DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Edward Snowden, der in Russland im Exil lebende ehemalige Geheimdienst-Techniker, hat eine klare Meinung zu kommerziell entwickelten Cyberwaffen.
Edward Snowden, der in Russland im Exil lebende ehemalige Geheimdienst-Techniker, hat eine klare Meinung zu kommerziell entwickelten Cyberwaffen.
archivBild: AP

Edward Snowden attackiert Spyware-Hersteller und zieht Vergleich mit Corona und Atomwaffen

Wie gefährlich ist die Smartphone-Spyware «Pegasus» aus Israel? Der NSA-Whistleblower Edward Snowden hat eine deutliche Warnung – verbunden mit einer Forderung.
20.07.2021, 16:16
«Nur weil du paranoid bist, heisst das nicht, dass sie nicht hinter dir her sind.»
Quelle unbekannt, 1960er-Jahre
«Wenn man sich schützen will, muss man das Spiel ändern, und der Weg, wie wir das tun, ist, diesen Handel [mit Staatstrojanern und anderen Überwachungstools] zu beenden.»
Edward Snowden, 2021

Es war eine Szene wie aus einem James-Bond-Film: Als NGO-Vertreter und Anwälte den Whistleblower Edward Snowden in einem Hotelzimmer in Hongkong besuchten, wo er sich vor den US-Geheimdiensten versteckte, mussten sie ihre Handys im Kühlschrank deponieren. Snowden kannte die Überwachungsfähigkeiten der National Security Agency (NSA), entwickelt von anderen technikbegeisterten Supernerds.

Das war 2014.

Exploits sind Programme, die von Hackern entwickelt werden, um Schwachstellen in fremder Software auszunutzen. Der Angreifer kann sich damit Zugriff auf ein geschütztes System verschaffen, um eigene Ziele zu verfolgen.

Am gefährlichsten sind Zero Day Exploits (auch «0days» genannt). Das sind Hacker-Tools, die auf bis dato unbekannten Sicherheitslücken einer Software basieren. Es sind Schwachstellen, die die Entwickler nicht kennen und/oder noch nicht durch «Patches» (Flicken) oder im Zuge eines regulären Software-Updates behoben haben.

Dass es sich bei solchen Angriffswerkzeugen, die auf sogenannten Zero Day Exploits basieren, um brandgefährliche Cyberwaffen handelt, wurde vielen erst bewusst, als sie Dritten in die Hände fielen und ausser Kontrolle gerieten.

2016 veröffentlichte eine mutmasslich russische Gruppierung namens The Shadow Brokers einen ganzen «Werkzeugkasten» mit bis dato unbekannten NSA-Exploits.

Darunter befand sich auch EternalBlue – quasi ein Büchsenöffner für Windows-Systeme. Einmal im Internet verfügbar, verwendeten Kriminelle den Exploit für eigene Malware-Attacken. Mit gravierenden Folgen: WannaCry und NotPetya legten weltweit Computernetzwerke lahm und verursachten Schäden in mehrstelliger Milliardenhöhe.

Bei der öffentlichen Aufarbeitung des Schlamassels durch unabhängige IT-Sicherheitsexperten stellte sich heraus, dass eine chinesische Hackergruppe die NSA-Exploits geklaut und während Jahren für eigene Zwecke genutzt hatte.

Was lernen wir daraus?

Fakt 1: Waffen fallen in falsche Hände

Fakt 2: Gegen moderne Cyberwaffen ist kein Kraut gewachsen

Kein Smartphone ist vor den ausgeklügelten Angriffsmethoden sicher. Auch kein iPhone, das mit Apples aktueller Software iOS 14.6 läuft. Das zeigen die neusten Enthüllungen zu der in Israel entwickelten Spionagesoftware Pegasus.

Der britische «Guardian» fasst zusammen, was die Öffentlichkeit eigentlich seit Jahren über Pegasus weiss:

«Es ist der Name für die vielleicht mächtigste Spyware, die jemals entwickelt wurde – jedenfalls von einem privaten Unternehmen. Sobald sie sich unbemerkt auf Ihr Handy geschlichen hat, kann sie es in ein 24-Stunden-Überwachungsgerät verwandeln. Es kann Nachrichten kopieren, die Sie senden oder empfangen, Ihre Fotos sammeln und Ihre Anrufe aufzeichnen. Er kann Sie heimlich über die Kamera Ihres Telefons filmen oder das Mikrofon aktivieren, um Ihre Gespräche aufzuzeichnen. Es kann potenziell feststellen, wo Sie sind, wo Sie waren und wen Sie getroffen haben.»

Dafür sei seitens der Opfer kein einziger Klick erforderlich.

Der NSA-Whistleblower Snowden findet in einem aktuellen Interview mit dem «Guardian» deutliche Worte, was den kommerziellen Anbieter, die NSO Group, betrifft:

«Sie stellen keine Impfstoffe her – das einzige, was sie verkaufen, ist das Virus.»
Edward Snowden, 2021

Snowden, der 2013 die geheimen Massenüberwachungs-Programme der US-Geheimdienste enthüllt hatte, bezeichnet die gewinnorientierten Entwickler von Spionage-Software nun als «eine Industrie, die nicht existieren sollte».

Fakt 3: Staatstrojaner begünstigen Missbrauch

Für traditionelle Polizeieinsätze, um Wanzen zu platzieren oder das Handy eines Verdächtigen abzuhören, müssten staatliche Behörden einen gewissen Aufwand betreiben, argumentiert Snowden. Sei dies, dass Ermittler «in das Haus von jemandem einbrechen oder zu seinem Auto oder ins Büro» gehen müssten, «und wir würden gerne denken, dass sie wahrscheinlich einen Durchsuchungsbefehl haben».

Hingegen ermögliche kommerzielle Spyware eine gezielte Überwachung von weitaus mehr Menschen mit weniger Aufwand. «Wenn sie dasselbe aus der Ferne tun können, mit geringen Kosten und ohne Risiko, fangen sie an, es ständig zu tun, gegen jeden, der auch nur am Rande von Interesse ist», warnt der in Russland im Exil lebende Snowden.

«Was können die Menschen tun, um sich vor Atomwaffen zu schützen?»
Rhetorische Frage von Edward Snowden

Fakt 4: Kommerzielle Spyware-Hersteller müssen gestoppt werden

Regierungen müssten ein globales Moratorium für den internationalen Handel mit Spyware verhängen oder sich einer Welt stellen, in der kein Mobiltelefon vor staatlich geförderten Hackern sicher sei, gibt Snowden zu bedenken. Und er zieht einen Vergleich zur Bedrohung durch Atombomben.

«Was können die Menschen tun, um sich vor Atomwaffen zu schützen? Es gibt bestimmte Industrien, bestimmte Sektoren, vor denen es keinen Schutz gibt, und deshalb versuchen wir, die Verbreitung dieser Technologien zu begrenzen. Wir erlauben keinen kommerziellen Markt für Atomwaffen.»

Wenn demokratische Staaten nichts täten, um den Verkauf der Technologie zu stoppen, würden es nicht nur 50'000 Ziele sein, sondern 50 Millionen Ziele, und es werde viel schneller passieren, als irgendjemand von uns erwartet.

«Der einzige Grund, warum NSO dies tut, ist nicht, um die Welt zu retten, sondern um Geld zu verdienen.»
Edward Snowden

PS: Ist ein Verbot kommerzieller Cyberwaffen möglich?

Möglich, ja. Realistisch: nein.

Die NSO Group wies in einer Reihe von Erklärungen «falsche Behauptungen» über das Unternehmen und seine Kunden zurück – ohne jedoch konkrete Vorwürfe zu entkräften.

Die Verantwortlichen sagen, sie hätten keinen Einblick in die Nutzung der Pegasus-Spyware durch ihre Kunden gehabt. Sie würden die Software nur an überprüfte Regierungsstellen verkaufen und ihre Technologie habe geholfen, Terroranschläge und schwere Verbrechen zu verhindern.

PS 2: Tool verfügbar

Unabhängige IT-Sicherheitsexperten stellen bei Github eine Software zur Verfügung, mit der sich Einbruchsversuche mit der Pegasus-Spyware auch nachträglich noch erkennen lassen sollen. Das «Mobile Verification Toolkit» kann laut «Guardian» Hinweise auf iPhones und Android-Smartphones aufspüren. Das Forensik-Tool sei aber nicht für das breite Publikum gedacht, sondern für fachkundige IT-Spezialisten.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Das ist die neue Aufklärungsdrohne der Schweizer Armee

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Bekannte Corona-Leugner von Anonymous brutal vorgeführt

«Querdenker» planten eine «zensurfreie» Facebook- und YouTube-Alternative und spendeten Geld dafür. Doch bevor sich die Plattform richtig etablierte, wurde sie von Anonymous-Aktivisten gehackt. Die Spur zum Hauptdrahtzieher führt in die Schweiz.

Selbsternannte «Querdenker» haben ein Problem. Facebook und YouTube gehen seit der Corona-Pandemie konsequenter gegen Falschinformationen und Verschwörungserzählungen vor. Da liegt es auf der Hand, dass bekannte «Querdenken»-Vertretende von einer alternativen Plattform träumen, auf der ungestraft gelogen und gehetzt werden darf. Die neue Plattform «Ignorance – pulls the trigger» sollte daher eine «schweizerisch-europäische Facebook- & YouTube-Alternative» für …

Artikel lesen
Link zum Artikel