Japans Regierung hackt eigene BĂĽrger
Im Namen der inneren Sicherheit will Japans Regierung Router, Webcams und weitere vernetzte Geräte der eigenen Bürger hacken.
Japans Regierung hackt sich ab diesem Monat in Geräte ihrer eigenen Bürger ein. Betroffen sind solche, die Teil des Internets der Dinge (IoT) sind. Sie sollen auf ihre Sicherheit gegen Cyberattacken geprüft werden. Das nationale Institut für Informations- und Kommunikationstechnologie (NICT) setzt hier vor allem auf Standardpasswörter, die Nutzer gebrauchen, beispielsweise "123456". Um die 100 Kombinationen von Login-Namen und Passwörtern sollen eingesetzt werden. Im Verfahren eingebunden sind auch die Telefon- und Internetprovider.
Japan begründet die Aktion mit Sicherheitsbedenken, besonders im Hinblick auf die Olympischen Spiele 2020. Im Jahr 2017 hatten laut NICT 54 Prozent der beobachteten Cyberangriffe in Japan IoT-Geräte als Ziel. Aufgrund vergangener Vorfälle bei anderen Großveranstaltungen, wie die Attacke auf die Eröffnungsfeier der Olympischen Winterspielen 2018, hält Japan Gegenmaßnahmen für notwendig. Ins Visier geraten dabei nun unter anderem Router, Webcams und andere vernetzte Geräte von Privatleuten.
Ablauf der Angriffe
IoT-Geräte bieten oft ein Tor für Angreifer. Viele Nutzer richten das Gerät anfangs einmalig ein, oft mit leicht zu merkenden Passwörtern oder solchen, die vom Hersteller angeboten werden. Diese werden dann über Jahre hinweg nicht geändert. Schaffen es die Regierungsmitarbeiter ein Gerät zu hacken, soll laut NICT, der entsprechende Nutzer von seinem Internetanbieter kontaktiert und gewarnt werden. Er wird in der Nachricht aufgefordert, aktiv etwas gegen die Sicherheitslücke in seinem privaten System zu unternehmen. Das Ministerium für Inneres und Kommunikation hat bereits eine Hotline eingerichtet, wo die Betroffenen Unterstützung finden sollen.
Um die Angriffe legal durchführen zu können, schuf Japan 2018 eine entsprechende Gesetzesgrundlage. Die Regierung gibt auf ihrer Informationsseite an, dass die Mitarbeiter des Projektes keine private Kommunikation auswerten. Sie testen lediglich, ob auf ein Gerät zugegriffen werden kann. Zusätzlich speichert NICT allgemeine Daten wie Gerätekennung, Dienste, IP-Adresse, Zeitstempel und Portnummer.
Die Sache mit dem Datenschutz
NICT gibt an, dass höchste Datenschutzstandards für die gesammelten Nutzerdaten gelten, ähnlich wie für solche der Regierung. Dennoch erregt die Aktion Misstrauen. Der Zugriff auf Webcams erlaubt Einblicke in die Privatsphäre einzelner Menschen, ganz ohne deren Wissen.
Dass die gesammelten Daten dem entsprechen, was NICT angibt, bleibt Vertrauenssache. Angaben, wie lange und in welchem Umfang Japan die Daten speichert, fehlen. Ebenso wenig ist klar, welche Mitarbeiter der Regierung Zugriff erhalten. (cbr)