30C3: Die Erde entwanzen, aber wie?
Für Andy Müller-Maguhn muss jetzt alles auf den Prüfstand, was gemeinhin als "IT-Sicherheit" am Markt angeboten wird. Im Sinne eines "Anti-Geheimdienstes des Volkes" müssten sich Hacker zudem als Gegenspione betätigen.
In einem der letzten Vorträge des 30C3 stellte Andy Müller-Maguhn seine Überlegungen zu technischen Maßnahmen vor, die der allgemeinen Überwachung durch Geheimdienste entgegengesetzt werden können. Müller-Maguhn, Betreiber von Bugged Planet, skizzierte ein Bündel von "Technical Surveillance Counter Measures" (TSCM), mit denen Aktivisten anfangen können, den verwanzten Planeten zu säubern. Sein Projekt, das in der "Ära vor Snowden" auf die Beobachtung von Firmen ausgelegt war, müsse "Post-Snowden" sich viel mehr mit der Zusammenarbeit von Geheimdiensten und IT-Firmen beschäftigen.
"Post-Snowden" dürfte auch zu den meistgebrauchten Vokabeln des 30. Chaos Communication Congress gehören. Hacker hätten jetzt die Aufgabe, all den "Kunden-Beziehungen" nachzuspüren, welche die NSA unterhalte, erklärte Müller-Maguhn. So müsse das, was gemeinhin als "IT-Sicherheit" auf dem Markt angeboten wird, systematisch auf Verbindungen zu den Diensten untersucht werden. Ebenso müsse eine genaue Landkarte aller SCS-Knoten der Überwacher in den Botschaften erstellt werden und dabei nicht allein die Netzwerktechnik analysiert werden.
Auch die Anbindung an Strom- und Wassernetze spiele eine wichtige Rolle. Bestrebungen, eine eigene "nationale Infrastruktur" einzurichten, müssten von Hackern kritisch analysiert werden. Müller-Maguhn warnte jedoch davor, in ein militärisches Denken zu verfallen, das etwa Botnets und über sie ausgeführte Angriffe mit Raketen gleichsetzt. Solche Dramatisierungen würden nur Firmen wie Geheimdiensten nutzen, ihre Schnüffeleien vor dem Bürger eines Landes zu rechtfertigen.
Unter Verweis auf die Arbeit des britischen Journalisten Duncan Campbell führte Müller-Maguhn aus, dass Hacker sich wesentlich aggressiver als Gegenspione einer Art Anti-Geheimdienst des Volkes betätigen müssten. Bestrebungen zur Vorratsdatenspeicherung, die Einrichtung von zentralen Datenbanken und Cloud-Diensten müssten fortlaufend beobachtet und analysiert werden. Damit diese Form der TSCM überhaupt existieren kann, müsse man von einer Basis aus starten, auf die sich jedermann verlassen könne.
"Nur mit durchweg eingesetzter starker Kryptographie können wir draußen in der Wildnis überleben", formulierte Müller-Maguhn. Ansonsten müsse man nach der Devise handeln, all das zu vermeiden, was man nicht effektiv schützen könne. In der anschließenden Fragerunde bekannte Müller-Maguhn, dass er auf chinesische Firmen hoffe. Diese hätten jetzt die Chance, gegen jedwede "Quantentheorie" immune, wirklich offene Hardware zu vertreiben, die fortlaufend von der Szene geprüft werden müsse. (pmz)
