Digital
Schweiz

Superhacker Charlie Miller findet E-Voting gute Idee

Charlie Miller bei einem früheren Auftritt – mit Macbook Air, das er einst hackte.
Charlie Miller bei einem früheren Auftritt – mit Macbook Air, das er einst hackte.bild: wikimedia CC BY-SA 4.0
Interview

Er hackte das iPhone, arbeitete für die NSA und findet E-Voting gut

Charlie Miller hat für den US-Geheimdienst gearbeitet und ist eine lebende Hacker-Legende. Im Gespräch sagt er auch, welches Gerät das sicherste sein könnte.
06.03.2019, 07:10
Raffael Schuppisser / ch media
Mehr «Digital»

Kurz nachdem Apple das iPhone auf den Markt gebracht hat, gelang es Charlie Miller, es zu hacken. Weltbekannt aber wurde der Amerikaner, als er 2014 zeigte, dass sich auch Autos aus der Ferne hacken liessen.

Zusammen mit seinem Kollegen Chris Valasek brachte er einen Jeep Cherokee unter Kontrolle. Zu Demonstrationszwecken knackte er das Auto eines Journalisten des Technikmagazins «Wired», drehte das Radio auf volle Lautstärke, liess die Scheibenwischer verrückt spielen und stellt schliesslich auf der Autobahn den Motor ab.

Wir trafen den «Stunt-Hacker», wie ihn die «Süddeutsche Zeitung» bezeichnete, nicht im Auto, sondern in einem Café in Fribourg. Dort hat er vor versammelter Schweizer IT-Elite einen Vortrag gehalten.

Wie schwierig wäre es, mich zu hacken?
Charlie Miller: Wohl nicht allzu schwierig. Aber keine Sorge, ich werde es nicht tun. Ich gehöre ja zu den Guten. (lacht) Ausserdem: Spannender als Menschen zu hacken, finde ich es, Schwachstellen in Codes zu finden, die von namhaften Firmen wie Apple geschrieben wurden.

Das meint der Superhacker zum E-Voting

In der Schweiz wird derzeit ein E-Voting-System getestet, das die Post entwickelt hat. Hacker werden ermuntert, es zu knacken.
Davon habe ich gehört. Ich finde gut, dass die Schweizerische Post das System von Hackern testen lässt. Sie geht dabei aber nicht so weit wie nötig. Als Hacker muss man sich registrieren und an Bedingungen halten, darf etwa den Code nicht mit jedermann teilen. Als ob sich Hacker mit kriminellen Interessen an irgendwas halten würden. Das sind unnötige Einschränkungen, die letztlich zulasten der Sicherheit gehen.

Gerade in der Informatik- und Hacker-Szene gibt es viele, die finden, dass man E-Voting nicht zulassen sollte. Haben Sie keine Bedenken?
Ich finde E-Voting eine gute Idee. Das macht es einfacher für Menschen, an einer Wahl teilzunehmen. Dadurch kann wohl die Wahlbeteiligung erhöht werden. Man muss aber sehr viel in die Sicherheit investieren. Ich bin überzeugt, dass es möglich ist ein sicheres E-Voting-System zu entwickeln.

Der Super-Hacker
Charlie Miller hat die Super-Bowl der Hacker, den Pwn2own, gleich mehrfach gewonnen. Er hat eine Reihe von Schwachstellen in diversen Apple-Produkten entdeckt. Miller hat Mathematik studiert und danach für die NSA, Twitter und Uber gearbeitet. Der 46-Jährige lebt in St. Louis (USA). Das Interview wurde in Fribourg an den Swiss Cyber Security Days geführt.

Aber hundertprozentig sicher wird es nicht sein.
Grundsätzlich lässt sich alles hacken, es ist einfach eine Frage der Ressourcen. Doch auch das herkömmliche System mit Stimmzetteln ist nicht sicher vor Wahlmanipulationen. Ich denke, dass man E-Voting mindestens so sicher machen kann, wie ein herkömmliches Wahlsystem, wenn man genug Sicherheits- und Kontrollmechanismen einbaut.

Wäre es sinnvoll die Blockchain- Technologie, auf welcher die Kryptowährung Bitcoin basiert, für E-Voting zu nutzen?
Die Blockchain hat viele Vorteile, sie könnte auch für ein E-Voting genutzt werden. Die Schwierigkeit ist allerdings, zu garantieren, dass auch bei dieser Technologie der Staat nur erfährt, wie viele Stimmen jeder Kandidat erhalten hat, nicht aber, wer für wen gestimmt hat. Das Stimmgeheimnis muss auch im digitalen Raum gewahrt bleiben.

Über Auto-Hacks

Unter den vielen Dingen, die Sie gehackt haben, befindet sich ein Jeep. War das eine besondere Herausforderung?
Ja, mein Kollege Chris Valasek und ich haben rund ein Jahr lang daran gearbeitet. Uns gelang es zwar ziemlich schnell, aus der Ferne Zugriff auf das Audiosystem zu erlangen. Wir konnten so die Radiosender wechseln und die Lautstärke regulieren. Auch die Klimaanlage konnten wir bald einmal regulieren. Aber das reichte uns nicht, wir wollten die Kontrolle über das ganze Fahrzeug übernehmen.

Wie gelang das schliesslich?
Es gibt eine Computer-Einheit, welche die Bremsen und die Steuerung vom Audiosystem abschirmt. Diese mussten wir knacken. Das kostete uns mindestens sechs oder sieben Monate. Danach ging es darum, herauszufinden, welche Befehle man senden muss, um die Bremsen zu aktivieren oder das Steuerrad in eine Richtung zu drehen. Auch das gelang.

Klingt ziemlich gefährlich.
Ja, wenn das einer Person mit bösen Absichten gelungen wäre, hätte sie die Macht über eine ganze Flotte von Wagen erlangen und so Massenkarambolagen verursachen können.

Das haben Sie nicht getan.
Natürlich nicht! Wir haben den Fehler dem Hersteller gemeldet. Dieser musste 1.4 Millionen Fahrzeuge zurückrufen und die Software updaten. Denn anders als bei Computern oder Smartphones bestand keine Möglichkeit, ein Update aus der Ferne auf die Computer in den Autos zu spielen.

«Das iPhone ist sehr sicher. Es ist vielleicht das sicherste Gerät, das im Handel erhältlich ist.»

Erachten Sie gehackte Autos als ein grosses Problem?
Dank unserer Arbeit wurde es massiv kleiner. Nicht nur Jeep-Hersteller Chrysler hat erkannt, dass sich Autos hacken lassen und die Software entsprechend angepasst, sondern auch andere Hersteller. Wir haben ein Bewusstsein dafür geschaffen.

Anders als bei herkömmlichen Computern ist es offenbar noch keinem kriminellen Hacker gelungen, Autos zu kontrollieren. Hatten wir bisher bloss Glück?
Es ist eher eine Kombination aus verschiedenen Umständen. Zuerst: Es ist wirklich nicht einfach, ein Auto zu hacken. Wenn man jemandem Schaden zufügen will, dann gibt es viel einfa- chere Möglichkeiten, als ein Jahr dafür aufzuwenden, sein Auto zu hacken. Zum anderen: Es lässt sich damit nur schwer Geld verdienen. Viel einfacher ist es, Zugang auf den Computer von jemandem zu erlangen, die Festplatte mit einer sogenannten Ransomware zu verschlüsseln und ihn so zu erpressen.

Hier referierte Charlie Miller 2015 über den Cheep-Hack

Wäre es nicht auch möglich, eine Ransomware für ein Auto zu entwickeln? Das Auto würde dann erst losfahren, wenn man dem Hacker ein Lösegeld überwiesen hat.
Das wäre möglich. Man würde dafür aber auch ein Jahr investieren müssen, bei einem Computer vielleicht zwei Stunden. Es geht letztlich immer um Auf- wand und Ertrag.

Über vernetzte und selbstfahrende Autos

Autos werden je länger, desto autonomer. Selbstfahrende Autos scheinen eine Frage der Zeit zu sein. Wird das Problem dadurch verschärft?
Selbstfahrende Autos benötigen mehr Computer-Software und sind vernetzt, das macht sie anfälliger für Hacks. Gleichzeitig ist die Software so zentral, dass sie vom Hersteller ständig mit Updates verbessert wird. Das ist anders als bei früheren Autos, bei denen die Software seit der Auslieferung nicht mehr verändert wurde. Ein Computer, der seit zehn Jahren kein Update mehr erhalten hat, lässt sich leicht hacken. Das gilt letztlich auch für Autos.

Nicht nur Autos werden ans Netz angeschlossen, sondern auch smarte Häuser, Fabriken und Haushaltsgeräte. Die Rede ist vom Internet der Dinge. Birgt das neue Gefahren für die Sicherheit?
Als ich mit dem Hacken begann, waren Webbrowser noch sehr einfach zu knacken. Jetzt kann man das kaum mehr. Dann kamen die Smartphones. Anfangs liessen sich die relativ einfach knacken. Doch mit jeder Lücke, die gefunden und geschlossen wurde, ist das schwieriger geworden. Das wird auch mit dem Internet der Dinge so sein. Derzeit sieht man viele Angriffe auf Haushaltsgeräte und andere Dinge, die ans Netz angeschlossen werden. Das wird in ein paar Jahren nicht mehr so sein.

Über seine Zeit bei der NSA

Sie haben auch für die NSA gearbeitet. Was haben Sie da gehackt?
Ich habe fünf Jahre für die NSA als Computerspezialist gearbeitet. Das ist alles, was ich sagen kann.

Das ist nicht viel. Ich kann ein Geheimnis wahren.
Nicht alle denken so. Edward Snowden ... der Unterschied zwischen Snowden und mir ist: Ich bin frei, er kann das Haus nicht mehr verlassen.

Dank Edward Snowden wurde einer breiten Öffentlichkeit bewusst, wie mächtig die NSA ist. Kam da etwas ans Licht, das Sie überrascht hat?
Ja, dass die NSA die eigenen Bürger ausspioniert. Uns Agenten wurde immer gesagt, dass man das nicht tun würde. Zu hören, dass das eine Lüge war, das war schon sehr enttäuschend.

Über Huawei und Netzwerksicherheit

Im Ausbau des Mobilfunknetzes auf den neuen Standard 5G spielt der chinesische Netzausrüster Huawei eine wichtige Rolle. Wegen Spionageverdacht ruft die USA dazu auf, die Firma zu boykottieren. Sollte Huawei uns Angst machen?
Ich weiss nicht. Aber wir sollten sicher darüber nachdenken, ob wir dieser Firma so viel Macht geben wollen. Huawei blind zu vertrauen, wäre falsch. Generell gilt: Immer wenn man Produkte von einer fremden Firma bezieht, sollte man die gut überprüfen. Viel mehr kann man nicht machen.

Alle Komponenten selber herstellen?
Das schaffen nicht einmal die USA. Die Router, die beispielsweise Cisco nutzt, werden in China hergestellt. Es geht aber nicht nur um das Netzwerk an sich, sondern auch um die Geräte. Fast alle Computer, Tablets und Smartphones werden in China gebaut – auch jene von Apple. Niemand kann garantieren, dass da keine Hintertüren eingebaut sind.

Übers iPhone

Sie gelten als die erste Person, der es gelang, ein iPhone zu hacken. Ist es nun sicherer?
Ja, definitiv. Das iPhone ist sehr sicher. Es ist vielleicht das sicherste Gerät, das im Handel erhältlich ist. Das liegt daran, dass Apple das gesamte App-Ökosystem kontrolliert. Man kann nicht einfach Software im freien Netz dafür herunterladen. Der gewöhnliche Hacker wird Ihr iPhone nicht hacken. Bei Geheimdiensten ist das natürlich anders.

(aargauerzeitung.ch)

Russland begeht grossflächige Cyberattacke

Video: srf/SDA SRF
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
20 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Hernani Marques
06.03.2019 11:08registriert September 2016
Es erstaunt wenig, dass der Ex-NSA-Super-Hacker für E-Voting ist - das ist seit 2008 SIGINT-Topziel. Demnach bettelten E-Voting-Systeme nur so danach, "ausgebeutet" zu werden: https://www.evote-net.ch/

Wie das in effektiv geht, sagt der Herr sogleich selber: durch Verwanzung der beteiligten Geräte (die RUAG lässt grüssen).
01
Melden
Zum Kommentar
avatar
Erster-Offizier
06.03.2019 08:36registriert Januar 2018
"E-Voting ist gut."
Sagt der NSA-Hacker.
00
Melden
Zum Kommentar
avatar
Herr Ole
06.03.2019 09:02registriert Dezember 2017
Bereits bei der Einführung der Briefwahl erwartete man eine steigende Stimm- und Wahlbeteiligung. Das ist nicht passiert. Ich sehe keinen Grund, wieso es beim E-Voting anders sein sollte (ausser natürlich, dass es einen mega coolen englischen Namen hat).
00
Melden
Zum Kommentar
20
Das waren im Oktober die beliebtesten E-Autos in Europa – Skoda schlägt erstmals Tesla

Im Oktober wurden in Europa fast 170'000 neue E-Autos zugelassen. Das sind sieben Prozent mehr als im Oktober des Vorjahres. Besonders beliebt waren die Elektro-SUVs Škoda Enyaq, Tesla Model Y und VW ID.4. Auf Rang vier folgt mit dem Volvo EX30 der erste Neueinsteiger – und du erahnst es bereits, ein weiterer SUV!

Insgesamt waren im Oktober 2024 in Europa sieben der zehn meistverkauften Elektroautos SUV-Modelle.

Zur Story