Werbung
  • Politik
  • Sicherheitslücke in Computerchips

Quantensprung für Computerspionage?

»Spectre« und »Meltdown« setzen den Bemühungen der Staaten wider IT-Sicherheit die Krone auf

  • Von René Heilig
  • Lesedauer: 3 Min.

Bei uns droht die ABOkalypse!

Wir brauchen zahlende Digitalleser/innen.

Unterstütze uns und überlasse die Informationsflanke nicht den Rechten!

Mach mit! Dein freiwilliger, regelmäßiger Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Seit Jahren fordern Polizeien und Geheimdienste aller Couleur, dass für ihre Bedürfnisse in Softwareprogrammen »geheime Hintertüren« eingebaut werden. Das ist so, als ob der Staat von seinen Bürgern verlangt, stets eine Wohnungs- oder Haustür unverschlossen zu halten. Oder bei staatlichen Sicherheitsdiensten einen Generalschlüssel zu hinterlegen. Absurd? Ja, doch in Zeiten, da die Organisierte Kriminalität wie auch Terroristen immer stärker das Internet nutzen, um schwerwiegende kriminelle Taten vorzubereiten oder durchzuführen, sind viele Bürger bereit, solche Forderungen zu akzeptieren.

Dass bei der Nutzung der elektronischen Hintertüren alles rechtsstaatlich zugeht, ist angesichts der Enthüllungen über die kriminellen Machenschaften von NSA, GCHQ und BND mehr als blindes Vertrauen. Zudem sind sich Experten einig: Eine Backdoor bliebe niemals nur Behörden vorbehalten. Derartige Sicherheitslücken lassen sich nicht geheim halten. Im Grunde könnte man gleich auf jeglichen Schutz verzichten.

Wissend, dass man mit einer zu kräftigen Backdoor-Forderung noch schlafende Hunde auch außerhalb von Bürgerrechtsgruppen wecken könnte, hat die Bundesregierung im vergangenen Jahr den sogenannten Bundestrojaner sogar durch eine politische Hintertür in das deutsche Strafrecht eingeschleust. Die neuen Regelungen für Onlinedurchsuchungen und für Kommunikationsüberwachung wurden in einem anderen Gesetz versteckt, das Parlament segnete die »Ergänzungen« ab. So dürfen Ermittlungsbehörden heimlich Schadsoftware auf private Geräte spielen, um Kommunikation an der Quelle mitzulesen. Außerdem sind Onlinedurchsuchungen erlaubt

Dass der Bundesnachrichtendienst und das Bundesamt für Verfassungsschutz (BfV) sowie das Bundeskriminalamt (BKA) schon seit Jahren über eine solche Schadsoftware verfügen, ist bekannt. Doch funktionierte zumindest die des BKA bislang nur auf Windows-Geräten. Damit waren ein Großteil der Computer und iPhones immun.

Was tun? Man unternimmt beispielsweise das, was Kriminelle in solchen Fällen machen: Man kauft das Wissen über Schwachstellen ein. Und dazu eine komplette Software, die in der Lage ist, solche kritischen Möglichkeiten auszunutzent. Denkbar ist auch, dass man eigene Kompetenzzentren bildet, die solche Schwachstellen in fremder Software herausfinden. Dafür hat das Bundesinnenministerium vor exakt einem Jahr die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, kurz ZITiS, gegründet.

Nach eigener Darstellung orientiert sich die Arbeit von ZITiS »am Bedarf der Sicherheitsbehörden und umfasst die Bereiche digitale Forensik, Telekommunikationsüberwachung, Krypto- und Big-Data-Analyse«.

Eigentlich müsste man von Sicherheitsbehörden eines Rechtsstaates, wie die Bundesrepublik sich sieht, erwarten, dass sie alles unternehmen, um Schwachstellen zu beseitigen. Das ließe sich zum Beispiel durch Informationen an die Hersteller der löchrigen Software unterstützen. Doch es liegt im Interesse der Dienste, dass es diese Schwachstellen gibt. Zudem arbeiten Polizei- und Geheimdienstbehörden - zumindest theoretisch - so direkt gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Haltung ist nur mit dem Begriff Schizophrenie zu beschreiben. Denn deutsche Strafverfolgungsbehörden wie das BKA sind so indirekt schuld daran, dass erkannte Schwachstellen offen bleiben - auch in den elektronischen Geräten von Bundesbürgern, in der kritischen Infrastruktur deutscher Firmen und Kommunen, in Banken wie in deutschen Auslandsvertretungen, bei den Bundeswehrsoldaten, die irgendwo auf der Welt im Einsatz sind.

Dass die für Computersicherheit in Deutschland verantwortlichen Behörden, Gremien und Ministerien dann noch massiv Kritik an Bürgern und Unternehmen üben, weil die zu wenig Vorsorge treffen gegen Cyberangriffe, gehört zum »System Wahnsinn«. Dem nun »Spectre« und »Meltdown« offensichtlich die Krone aufsetzen.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!