Interview
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Charlie Miller bei einem früheren Auftritt – mit Macbook Air, das er einst hackte. bild: wikimedia CC BY-SA 4.0

Interview

Er hackte das iPhone, arbeitete für die NSA und findet E-Voting gut

Charlie Miller hat für den US-Geheimdienst gearbeitet und ist eine lebende Hacker-Legende. Im Gespräch sagt er auch, welches Gerät das sicherste sein könnte.

Raffael Schuppisser / ch media



Kurz nachdem Apple das iPhone auf den Markt gebracht hat, gelang es Charlie Miller, es zu hacken. Weltbekannt aber wurde der Amerikaner, als er 2014 zeigte, dass sich auch Autos aus der Ferne hacken liessen.

Zusammen mit seinem Kollegen Chris Valasek brachte er einen Jeep Cherokee unter Kontrolle. Zu Demonstrationszwecken knackte er das Auto eines Journalisten des Technikmagazins «Wired», drehte das Radio auf volle Lautstärke, liess die Scheibenwischer verrückt spielen und stellt schliesslich auf der Autobahn den Motor ab.

Wir trafen den «Stunt-Hacker», wie ihn die «Süddeutsche Zeitung» bezeichnete, nicht im Auto, sondern in einem Café in Fribourg. Dort hat er vor versammelter Schweizer IT-Elite einen Vortrag gehalten.

Wie schwierig wäre es, mich zu hacken?
Charlie Miller: Wohl nicht allzu schwierig. Aber keine Sorge, ich werde es nicht tun. Ich gehöre ja zu den Guten. (lacht) Ausserdem: Spannender als Menschen zu hacken, finde ich es, Schwachstellen in Codes zu finden, die von namhaften Firmen wie Apple geschrieben wurden.

Das meint der Superhacker zum E-Voting

In der Schweiz wird derzeit ein E-Voting-System getestet, das die Post entwickelt hat. Hacker werden ermuntert, es zu knacken.
Davon habe ich gehört. Ich finde gut, dass die Schweizerische Post das System von Hackern testen lässt. Sie geht dabei aber nicht so weit wie nötig. Als Hacker muss man sich registrieren und an Bedingungen halten, darf etwa den Code nicht mit jedermann teilen. Als ob sich Hacker mit kriminellen Interessen an irgendwas halten würden. Das sind unnötige Einschränkungen, die letztlich zulasten der Sicherheit gehen.

Gerade in der Informatik- und Hacker-Szene gibt es viele, die finden, dass man E-Voting nicht zulassen sollte. Haben Sie keine Bedenken?
Ich finde E-Voting eine gute Idee. Das macht es einfacher für Menschen, an einer Wahl teilzunehmen. Dadurch kann wohl die Wahlbeteiligung erhöht werden. Man muss aber sehr viel in die Sicherheit investieren. Ich bin überzeugt, dass es möglich ist ein sicheres E-Voting-System zu entwickeln.

Der Super-Hacker

Charlie Miller hat die Super-Bowl der Hacker, den Pwn2own, gleich mehrfach gewonnen. Er hat eine Reihe von Schwachstellen in diversen Apple-Produkten entdeckt. Miller hat Mathematik studiert und danach für die NSA, Twitter und Uber gearbeitet. Der 46-Jährige lebt in St. Louis (USA). Das Interview wurde in Fribourg an den Swiss Cyber Security Days geführt.

Aber hundertprozentig sicher wird es nicht sein.
Grundsätzlich lässt sich alles hacken, es ist einfach eine Frage der Ressourcen. Doch auch das herkömmliche System mit Stimmzetteln ist nicht sicher vor Wahlmanipulationen. Ich denke, dass man E-Voting mindestens so sicher machen kann, wie ein herkömmliches Wahlsystem, wenn man genug Sicherheits- und Kontrollmechanismen einbaut.

Wäre es sinnvoll die Blockchain- Technologie, auf welcher die Kryptowährung Bitcoin basiert, für E-Voting zu nutzen?
Die Blockchain hat viele Vorteile, sie könnte auch für ein E-Voting genutzt werden. Die Schwierigkeit ist allerdings, zu garantieren, dass auch bei dieser Technologie der Staat nur erfährt, wie viele Stimmen jeder Kandidat erhalten hat, nicht aber, wer für wen gestimmt hat. Das Stimmgeheimnis muss auch im digitalen Raum gewahrt bleiben.

Über Auto-Hacks

Unter den vielen Dingen, die Sie gehackt haben, befindet sich ein Jeep. War das eine besondere Herausforderung?
Ja, mein Kollege Chris Valasek und ich haben rund ein Jahr lang daran gearbeitet. Uns gelang es zwar ziemlich schnell, aus der Ferne Zugriff auf das Audiosystem zu erlangen. Wir konnten so die Radiosender wechseln und die Lautstärke regulieren. Auch die Klimaanlage konnten wir bald einmal regulieren. Aber das reichte uns nicht, wir wollten die Kontrolle über das ganze Fahrzeug übernehmen.

Wie gelang das schliesslich?
Es gibt eine Computer-Einheit, welche die Bremsen und die Steuerung vom Audiosystem abschirmt. Diese mussten wir knacken. Das kostete uns mindestens sechs oder sieben Monate. Danach ging es darum, herauszufinden, welche Befehle man senden muss, um die Bremsen zu aktivieren oder das Steuerrad in eine Richtung zu drehen. Auch das gelang.

Klingt ziemlich gefährlich.
Ja, wenn das einer Person mit bösen Absichten gelungen wäre, hätte sie die Macht über eine ganze Flotte von Wagen erlangen und so Massenkarambolagen verursachen können.

Das haben Sie nicht getan.
Natürlich nicht! Wir haben den Fehler dem Hersteller gemeldet. Dieser musste 1.4 Millionen Fahrzeuge zurückrufen und die Software updaten. Denn anders als bei Computern oder Smartphones bestand keine Möglichkeit, ein Update aus der Ferne auf die Computer in den Autos zu spielen.

«Das iPhone ist sehr sicher. Es ist vielleicht das sicherste Gerät, das im Handel erhältlich ist.»

Erachten Sie gehackte Autos als ein grosses Problem?
Dank unserer Arbeit wurde es massiv kleiner. Nicht nur Jeep-Hersteller Chrysler hat erkannt, dass sich Autos hacken lassen und die Software entsprechend angepasst, sondern auch andere Hersteller. Wir haben ein Bewusstsein dafür geschaffen.

Anders als bei herkömmlichen Computern ist es offenbar noch keinem kriminellen Hacker gelungen, Autos zu kontrollieren. Hatten wir bisher bloss Glück?
Es ist eher eine Kombination aus verschiedenen Umständen. Zuerst: Es ist wirklich nicht einfach, ein Auto zu hacken. Wenn man jemandem Schaden zufügen will, dann gibt es viel einfa- chere Möglichkeiten, als ein Jahr dafür aufzuwenden, sein Auto zu hacken. Zum anderen: Es lässt sich damit nur schwer Geld verdienen. Viel einfacher ist es, Zugang auf den Computer von jemandem zu erlangen, die Festplatte mit einer sogenannten Ransomware zu verschlüsseln und ihn so zu erpressen.

Hier referierte Charlie Miller 2015 über den Cheep-Hack

abspielen

Video: YouTube/DEFCONConference

Wäre es nicht auch möglich, eine Ransomware für ein Auto zu entwickeln? Das Auto würde dann erst losfahren, wenn man dem Hacker ein Lösegeld überwiesen hat.
Das wäre möglich. Man würde dafür aber auch ein Jahr investieren müssen, bei einem Computer vielleicht zwei Stunden. Es geht letztlich immer um Auf- wand und Ertrag.

Über vernetzte und selbstfahrende Autos

Autos werden je länger, desto autonomer. Selbstfahrende Autos scheinen eine Frage der Zeit zu sein. Wird das Problem dadurch verschärft?
Selbstfahrende Autos benötigen mehr Computer-Software und sind vernetzt, das macht sie anfälliger für Hacks. Gleichzeitig ist die Software so zentral, dass sie vom Hersteller ständig mit Updates verbessert wird. Das ist anders als bei früheren Autos, bei denen die Software seit der Auslieferung nicht mehr verändert wurde. Ein Computer, der seit zehn Jahren kein Update mehr erhalten hat, lässt sich leicht hacken. Das gilt letztlich auch für Autos.

Nicht nur Autos werden ans Netz angeschlossen, sondern auch smarte Häuser, Fabriken und Haushaltsgeräte. Die Rede ist vom Internet der Dinge. Birgt das neue Gefahren für die Sicherheit?
Als ich mit dem Hacken begann, waren Webbrowser noch sehr einfach zu knacken. Jetzt kann man das kaum mehr. Dann kamen die Smartphones. Anfangs liessen sich die relativ einfach knacken. Doch mit jeder Lücke, die gefunden und geschlossen wurde, ist das schwieriger geworden. Das wird auch mit dem Internet der Dinge so sein. Derzeit sieht man viele Angriffe auf Haushaltsgeräte und andere Dinge, die ans Netz angeschlossen werden. Das wird in ein paar Jahren nicht mehr so sein.

Über seine Zeit bei der NSA

Sie haben auch für die NSA gearbeitet. Was haben Sie da gehackt?
Ich habe fünf Jahre für die NSA als Computerspezialist gearbeitet. Das ist alles, was ich sagen kann.

Das ist nicht viel. Ich kann ein Geheimnis wahren.
Nicht alle denken so. Edward Snowden ... der Unterschied zwischen Snowden und mir ist: Ich bin frei, er kann das Haus nicht mehr verlassen.

Dank Edward Snowden wurde einer breiten Öffentlichkeit bewusst, wie mächtig die NSA ist. Kam da etwas ans Licht, das Sie überrascht hat?
Ja, dass die NSA die eigenen Bürger ausspioniert. Uns Agenten wurde immer gesagt, dass man das nicht tun würde. Zu hören, dass das eine Lüge war, das war schon sehr enttäuschend.

Über Huawei und Netzwerksicherheit

Im Ausbau des Mobilfunknetzes auf den neuen Standard 5G spielt der chinesische Netzausrüster Huawei eine wichtige Rolle. Wegen Spionageverdacht ruft die USA dazu auf, die Firma zu boykottieren. Sollte Huawei uns Angst machen?
Ich weiss nicht. Aber wir sollten sicher darüber nachdenken, ob wir dieser Firma so viel Macht geben wollen. Huawei blind zu vertrauen, wäre falsch. Generell gilt: Immer wenn man Produkte von einer fremden Firma bezieht, sollte man die gut überprüfen. Viel mehr kann man nicht machen.

Alle Komponenten selber herstellen?
Das schaffen nicht einmal die USA. Die Router, die beispielsweise Cisco nutzt, werden in China hergestellt. Es geht aber nicht nur um das Netzwerk an sich, sondern auch um die Geräte. Fast alle Computer, Tablets und Smartphones werden in China gebaut – auch jene von Apple. Niemand kann garantieren, dass da keine Hintertüren eingebaut sind.

Übers iPhone

Sie gelten als die erste Person, der es gelang, ein iPhone zu hacken. Ist es nun sicherer?
Ja, definitiv. Das iPhone ist sehr sicher. Es ist vielleicht das sicherste Gerät, das im Handel erhältlich ist. Das liegt daran, dass Apple das gesamte App-Ökosystem kontrolliert. Man kann nicht einfach Software im freien Netz dafür herunterladen. Der gewöhnliche Hacker wird Ihr iPhone nicht hacken. Bei Geheimdiensten ist das natürlich anders.

(aargauerzeitung.ch)

Russland begeht grossflächige Cyberattacke

abspielen

Video: srf/SDA SRF

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

Link zum Artikel

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

18
Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

2
Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

17
Link zum Artikel

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

18
Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

2
Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

17
Link zum Artikel

Abonniere unseren Newsletter

21
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
21Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Coffeetime 06.03.2019 15:33
    Highlight Highlight Bei uns in der Gemeinde war es Pflicht, im 18. Lebensjahr im Wahlbüro mitzuhelfen... da habe ich gesehen, wie Söhne/Töchter ihre älteren Eltern instruierten, was anzukreuzen ist... ok, es war wohl nicht immer matchentscheidend, aber ganz OK fand ich es nicht. Dafür waren die alten Happy, abgestimmt zu haben. 😉
  • Urs Kipfert 06.03.2019 14:25
    Highlight Highlight Die Argumente gewisser Kommentarschreiber hier auf watson sind zeitweise abenteuerlich. Schreibt einer GEGEN e-Voting ist er ein "Kryptologie-Guru", ein IT-Spezialist und wird wegen seiner Fachkenntnis gelobt. Kommt aber einer wie Ch. Miller daher, der bewiesenermassen weiss wovon er spricht - und auch noch die Frechheit besitzt zu behaupten, dass man E-Voting mindestens so sicher machen kann, wie ein herkömmliches Wahlsystem - dann wird er als NSA-Hacker belächelt. Wie heisst es so schön: "es kann nicht sein, was nicht sein darf".
    • Herr Ole 06.03.2019 15:54
      Highlight Highlight Kryptologie-Guru klingt auch ziemlich negativ behaftet, finde ich.
  • Hernani Marques 06.03.2019 11:08
    Highlight Highlight Es erstaunt wenig, dass der Ex-NSA-Super-Hacker für E-Voting ist - das ist seit 2008 SIGINT-Topziel. Demnach bettelten E-Voting-Systeme nur so danach, "ausgebeutet" zu werden: https://www.evote-net.ch/

    Wie das in effektiv geht, sagt der Herr sogleich selber: durch Verwanzung der beteiligten Geräte (die RUAG lässt grüssen).
    • Urs Kipfert 06.03.2019 15:14
      Highlight Highlight Herr Marques: Wenn Sie Ihrer Argumentation konsequent folgen würden, müssten Sie auch sofort ein Moratorium (oder gar ein Verbot) für sämtlichen E-Commerce fordern. Schliesslich wird das noch VOR e-Voting im gleichen Satz Ihres verlinkten Papiers auf Seite 3 genannt. Aber das wäre dann selbst Ihnen zu offensichtlich?

      BTW: SIGINT steht für nachrichtendienstliche Informationsgewinnung. Hat also nichts mit Manipulation oder Hacken zu tun. Nur weil der CCC diese Abkürzung für die eigene Hacker-Messe missbraucht, wird sie nicht automatisch passend.
    • Dini_muetter 06.03.2019 18:07
      Highlight Highlight Hernani Baby, du magst dich mal wieder als grossen "Experten" aufspielen. Diesmal klappt es aber nur mit dem Aluhut Argument. Weil der Typ wirklich nachweislich eine Ahnung hat wovon er spricht. Ich erzähle dir mal etwas, Manipulationen an IT-System lassen sich feststellen. Ein E-Voting Server kann Logs an eine weitere Instanz weitersenden auf welcher das Löschen physikalisch verunmöglicht werden kann! Somit kann eine Manipulation besser als bei jedem Briefvoting protokolliert werden. Erstaunlich gell?
    • Hernani Marques 06.03.2019 22:53
      Highlight Highlight Nein, das müssen wir nicht - weil das Risiko ein erhebliches anderes ist.

      Zudem klicken sie das verlinkte PDF einmal selber an, damit Sie merken, dass SIGINT da in Scope ist.
  • Herr Ole 06.03.2019 09:02
    Highlight Highlight Bereits bei der Einführung der Briefwahl erwartete man eine steigende Stimm- und Wahlbeteiligung. Das ist nicht passiert. Ich sehe keinen Grund, wieso es beim E-Voting anders sein sollte (ausser natürlich, dass es einen mega coolen englischen Namen hat).
    • Urs Kipfert 06.03.2019 15:23
      Highlight Highlight @Herr Ole: Einfach aus Gwunder, glauben Sie ernsthaft, eine Rückkehr zur reinen Urnenwahl (oder gar einer Landsgemeinde?) hätte einen Zuwachs bei der Stimm- und Wahlbeteiligung zur Folge?
  • Erster-Offizier 06.03.2019 08:36
    Highlight Highlight "E-Voting ist gut."
    Sagt der NSA-Hacker.
  • Platon 06.03.2019 07:42
    Highlight Highlight „Ich bin überzeugt, dass es möglich ist ein sicheres E-Voting-System zu entwickeln.“ Ich wusste es! Hier in den Kommentarspalten und auch sonstwo führen sich aber alle jeweils wie die grössten IT-Sicherheitsexperten auf und warnen vor dem Ende der Demokratie 🙄
    • Wäscheklammer 06.03.2019 08:01
      Highlight Highlight Und was sagt der gute Herr einen Atemzug später? "Grundsätzlich lässt sich alles hacken, es ist einfach eine Frage der Ressourcen."

      Klingt nach einem Widerspruch...
    • BossAC 06.03.2019 08:09
      Highlight Highlight Sagt der ehemalige NSA-Angestellte, dessen einzige Gewissensbisse die US-amerikanischen Bürgerrechte sind...
    • Captainlvs 06.03.2019 08:16
      Highlight Highlight Klar ist es möglich, jedoch braucht es dafür einen grossen Aufwand und es muss ständig auf dem aktuellsten Stand gehalten werden was deutlich mehr Geld kostet als die aktuelle Stimmabgabe.
      Desweiteren bietet das E-Voting keinen Mehrwert gegenüber der herkömmlichen Stimmabgabe.
    Weitere Antworten anzeigen

Er riskierte sein Leben, um die Welt zu warnen – jetzt meldet sich Edward Snowden zurück

Schon in jungen Jahren spionierte er für die CIA in Genf. Nun will uns der Whistleblower mit einem neuen Buch zeigen, auf was es wirklich ankommt.

Edward Snowden war 30, als er alles, was ihm lieb war, hinter sich liess, um die Welt vor Big Brother und Massenüberwachung zu warnen. Jetzt meldet sich der NSA-Whistleblower, der seit 2013 in Russland im Exil leben muss, wieder zu Wort. Und seine jüngste Warnung klingt nicht weniger eindrücklich, im Gegenteil: Unsere offenen Gesellschaften und demokratischen Länder seien gefährdeter denn je.

Wir geben nachfolgend die wichtigsten Aussagen aus einem Interview wieder, das der schottische …

Artikel lesen
Link zum Artikel