Zum Inhalt springen

Neue Wikileaks-Enthüllungen «Geräte am Internet exponieren einen»

Um die Sicherheit der heutigen Systeme steht es nicht gut, sagt der Experte. Schwachstellen seien zum Teil Absicht.

Legende: Audio «Wikileaks» und die digitalen Spione im Dienst der CIA abspielen. Laufzeit 10:00 Minuten.
10 min, aus Echo der Zeit vom 08.03.2017.

SRF News: Überrascht Sie, dass die CIA die Fähigkeit hat, direkt in Smartphones und Laptops einzudringen?

Ueli Maurer: Überhaupt nicht. Es ist bekannt, dass die Geheimdienste in den USA alles tun, das technisch machbar ist. Darüber hinaus werden in der Hard- und Software bei den US-Herstellern sogar bewusst Schwachstellen eingebaut. Überrascht hat mich nur, dass sie es nicht schaffen, diese Information geheim zu halten.

Nun kann die CIA auf die Geräte offenbar selbst zugreifen. Heisst das, auch Programme, die Kommunikation verschlüsseln, bringen gar nichts?

Ja, das ist so. Wenn Sie auf einen Computer zugreifen, auf dem die Rohdaten vorhanden sind und noch gar keine Verschlüsselung stattgefunden hat, dann kann man die natürlich lesen.

Wenn die Daten nach dem Zugriff verschlüsselt werden, kümmert das den Geheimdienst nicht.

Heisst das, unter diesen Umständen ist sicheres E-Banking oder auch E-Voting gar nicht möglich?

Nein, das würde ich so nicht sagen. Wenn man ein System richtig entwirft, wie beispielsweise ein Online-Banking-System, dann kann es sehr wohl sicher sein. Ich prüfe solche Systeme von Banken in der Schweiz ab und zu. Die sind sicher. Der Konsument muss sich da keine Gedanken machen. E-Voting ist ein anderes Thema. Dort sind die Vorstellungen, möglichst eine digitale Demokratie zu schaffen, zum Teil ein bisschen naiv. Das Problem ist, dass es nicht verifizierbar sein könnte, wenn Fehler passieren.

Die CIA kann aber nicht nur Telefone oder Computer hacken, sondern offenbar auch Fernseher und Boardcomputer von Autos. Heisst das, je mehr Geräte wir haben, die mit dem Internet verbunden sind, desto verwundbarer werden wir?

Ganz klar. Die Geräte, die man benutzt, die exponieren einen. Man macht sich hackbar, sofern das Betriebssystem des Fernsehers nicht sicher ist oder absichtlich mit Schwachstellen entworfen wurde. Eine neue Dimension entsteht, wenn Kriminelle, zum Beispiel Terroristen, diese Technik nutzen. Dann wird es wirklich bedrohlich.

Das heisst, kriminelle Organisationen können das genauso gut wie die CIA?

Durch solche Lecks wissen auch die über diese Schwachstellen Bescheid und können das ausnutzen. Sie tun das natürlich auch. Mit der Anonymität, die im Internet herrscht und mit Bitcoins, mit denen man Erpressungen anonym durchführen und Zahlungen anonym überweisen kann, findet das statt. Terroristen können Systeme lahmlegen.

Können sie auch hochsensible Anlagen wie Atomkraftwerke oder Raketensysteme hacken?

Ich nehme an, dass Atomkraftwerke in der Schweiz gut geschützt sind. Das sind Systeme, die nicht ans Internet angeschlossen sind. Die Computer sind so konfiguriert, dass nur diejenige Software drauf ist, die es braucht und keine andere, die Schwachstellen haben könnte. Ich habe noch nie ein AKW geprüft, aber ich würde davon ausgehen, dass die sicher sind.

Ich habe noch nie ein AKW geprüft, aber ich würde davon ausgehen, dass die sicher sind.

Die CIA greift offenbar auf der Stufe der Hardware, der Betriebssysteme ein. Könnte man denn Computer ganz grundsätzlich anders konstruieren und sie sicher machen vor solchen Angriffen?

Die Art Informationstechnologie, die wir heute haben und die alle benutzen, ist auf eine sehr chaotische und naive Art entstanden. Es ging um die Funktionalität. Es ging nie um den Gedanken, was ein bösartiger Angreifer tun kann. In der Wissenschaft befasst man sich mit der Frage, wie Systeme aussehen müssten, die keine solchen Probleme haben. Man könnte die gesamten Informatiksysteme grundlegend neu auf eine sichere Art entwerfen. So, dass man weiss, was die Software macht, dass man Beweise liefert, was die Software macht. In der Praxis ist das allerdings schwierig, denn wir haben die Systeme, die nun laufen.

Man könnte die gesamten Informatiksysteme grundlegend neu auf eine sichere Art entwerfen.

Was müsste ich denn als Einzelner tun, wenn ich nicht von der CIA gehackt werden will?

Seien Sie jemand, der keine sensiblen Daten hat, der nicht aus der Masse raussticht, nicht politisch aktiv ist und kein Terrorist ist. Man muss einfach versuchen, möglichst wenig Informationen preis zu geben und nicht naiv zu sein beim Kommunizieren. Aber eine technische Lösung gibt es nicht.

Sie gehen davon aus, dass das Absaugen von Informationen von unseren Geräten noch ganz andere Dimensionen annehmen wird?

Wir werden einerseits, was Kriminalität und Terrorismus betrifft, noch eine andere Ebene erleben. Bis jetzt haben wir nur die Spitze des Eisbergs kennengelernt. Andererseits hat auch der Kampf der Staaten um die Vorherrschaft im Cyberspace begonnen. Diese Wikileaks-Geschichte, das sind Symptome dessen, was eigentlich geschieht. Das wird dramatisch werden: Wie verteidigen die USA ihren technologischen Vorsprung gegenüber anderen Nationen? – Die Auswirkungen werden für uns beobachtbar sein.

Das Gespräch führte Roman Fillinger.

Ueli Maurer

Ueli Maurer

Der Schweizer Kryptologe ist Professor an der ETH Zürich. Kryptolgoie ist die Wissenschaft, die sich mit der Verschlüsselung und Entschlüsselung von Informationen befasst. Sie beschäftigt sich auch mit Informationssicherheit.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

5 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von M. Kaiser (Klarsicht)
    Die Strafrechtlich interess. und gefährl. Kriminellen gehen doch nicht so doof in diese Schrottnetze der Internetfritzen und Abzocker - dort tummelt sich nur das Fussvolk - das arglos ihre Daten und Meinungen preisgibt, damit sie dann auf einer Roten Liste landen die überwacht wird ob etwas vorliegt, dass dann irgend wie verfolgt oder Abgez. werden kann -Beschäftigungspotential ohne Ende . Für mich ist das Internet eine reine Unterhaltungs-Plattform, wobei ich mich oft schüttel vor Lachen :-)
    Ablehnen den Kommentar ablehnen
  • Kommentar von M. Kaiser (Klarsicht)
    SRF News: Überrascht Sie, dass die CIA die Fähigkeit hat, direkt in Smartphones und Laptops einzudringen? Wen überrascht denn das noch ?? Das ist doch Alltag! Ich werde seit einem Jahr ausspioniert weil ich kritisch gegen die USA -Spionage in privaten PCs, politisch mich zur Wehr setze - man merkt das absaugen von Daten - es wird den Weg öffnen von total nicht ausspionierbaren PC-Systemen die eine Tarnkappe in Form eines Strahlengürtel umgibt - die elektronische Aufrüstung geht weiter .
    Ablehnen den Kommentar ablehnen
  • Kommentar von m. mitulla (m.mitulla)
    Ausgedeutscht: Alles, was im Internet ist, kann gehackt werden - wenn nicht heute , dann in naher Zukunft. Die Hersteller von Hard- und Software stellen bereits, bewusst oder unbewusst, Lücken in ihren Produkten her. E-Banking ist wahrscheinlich in der Schweiz heute noch sicher möglich, E-Voting wahrscheinlich eher nicht. Für mich hat die ganze Geschichte viel zu viele Wahrscheinlichkeiten drin.
    Ablehnen den Kommentar ablehnen