Das Geschäft mit der Netzüberwachung

Die Angebote des "Cyber-Industriellen Komplexes" helfen nicht nur autoritären Regimen. Sie führen auch demokratische Regierungen in Versuchung, ihre Bürger zu bespitzeln.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 3 Min.
Von
  • David Talbot

Die Angebote des "Cyber-Industriellen Komplexes" helfen nicht nur autoritären Staaten. Sie führen auch demokratische Regierungen in Versuchung, ihre Bürger zu bespitzeln.

Als Wikileaks kürzlich wieder einmal brisante Dokumente veröffentlichte, wurden diese gleich als Beleg für eine „geheime neue Industrie“ der Massenüberwachung apostrophiert. Nun mag man gegen derart hochtrabende Formulierungen der Whistleblower-Plattform zwar schon abgestumpft sein. Das Material hat es aber tatsächlich in sich. Denn es zeigt nicht nur, wie leicht unsere Online-Aktivitäten ausgespäht werden können. Polizeibehörden und Regierungen haben inzwischen auch eine reiche Auswahl an Produkten, mit denen sie sich alle erdenklichen Informationen über uns beschaffen können.

Auch Durchschnittsnutzer müssen sich einer unangenehmen Erkenntnis stellen: All die gängigen Schutzvorkehrungen für Privatsphäre und Sicherheit – darunter Kennwörter oder Verschlüsselungswerkzeuge – sind kaum noch ein Hindernis für den „Cyber-Industriellen Komplex“, wie es ein Forscher nennt.

„Gegen eine von oberster Ebene betriebene staatliche Überwachung kann kein Computersystem wirklich die Privatsphäre schützen“, stellt Radu Sion fest. Der Informatiker leitet das Network Security and Applied Cryptography Laboratory an der Stony Brook University im US-Bundesstaat New York. Je komplexer Computersysteme würden und je mehr Komponenten von verschiedenen Zulieferern kämen, desto mehr Schwachstellen gebe es, die Angreifer und Überwacher ausnutzen können, sagt Sion.

Die 287 Dokumente, die Wikileaks veröffentlicht hat, stammen aus 160 Unternehmen in 25 Ländern. Sie beschreiben detailliert verschiedenste kommerzielle Produkte und Dienstleistungen für Behörden, die Online-Kommunikation belauschen wollen. Viele dieser Firmen sind bereits ins Gerede gekommen. Da ist etwa Blue Coat, deren Netzwerkfilter auch vom syrischen Regime eingesetzt werden, um das Internet zu zensieren und Dissidenten auszuspähen. Umfang und Einzelheiten der Wikileaks-Dokumente sind dennoch bemerkenswert.

Das Marketing-Material der deutschen Firma Digitask – die den „Bundestrojaner“ programmiert hat – ist typisch für das Selbstbewusstsein der Industrie. Da wird Software angepriesen, die so genannte Zero Day Exploits – noch nicht bekannte Sicherheitslöcher – ausnutzt, um Kryptographieschlüssel zu entwenden, mit deren Hife Behörden Nutzer und Unternehmen ausspionieren können.

Dieses Verfahren war Anfang des Jahres gegen die IT-Sicherheitsfirma RSA eingesetzt worden, um US-Rüstungszulieferer zu kompromittieren. In den Dokumenten befindet sich zudem Material der indischen Firma Paladion. Sie behauptet, verschlüsselte Online-Zahlungen oder Gmail-Botschaften aufdecken können.

Ron Deibert, Direktor der Internet-Denkfabrik Citizen Lab an der University of Toronto, untersucht seit Jahren die weltweite Verbreitung solcher Technologien und ihren Einsatz durch Regierungen. Im Angebot seien die Analyse sozialer Netzwerke, die Ortung von Handys oder die so genannte Deep Packet Inspection. Mit der werden die im Netz verschickten Datenpakete abgefangen und inhaltlich ausgewertet.

Wenn das Internet in alle Lebensbereiche einzieht, fallen immer mehr Daten über Personen, Unternehmen und Länder an. „Kein Wunder, dass um die kommerzielle Verwertung dieser Daten ein massiver Cyber-Industrieller Komplex sprießt“, schreibt Deibert in seinem Blog. Waren es früher autoritäre Regime, die Netzzensur und Überwachung praktizierten, würden diese heute von Verteidigungsministerien aller möglichen Länder in Erwägung gezogen, warnt der Kanadier. Der Cyber-Industrielle Komplex gibt sich alle Mühe, den Regierungen die Entscheidung leicht zu machen.

(nbo)