Wie ein Musiker und ein Hacker die Überwachungsindustrie enttarnen

Inhaltsverzeichnis

Firmen wie FinFisher aus Deutschland, Hacking Team aus Italien oder die NSO Group aus Israel scheuen das Licht der Öffentlichkeit. Denn ihr Geschäft sind Spionageprogramme, die bislang unbekannte Sicherheitslücken von Smartphones und Computern ausnutzen, um sämtliche Aktivitäten der Nutzer auszuspionieren: Mail-Korrespondenz, Adressbücher, Chat-Programme, Telefonanrufe – sie schalten sogar Kamera und Mikrofon nach Belieben ein, ohne dass der Nutzer dies merkt.

Die Firmen verkaufen ihre Programme für Millionenbeträge an Regierungen und sind dabei nicht besonders wählerisch. Nach Recherchen von Amnesty International und dem kanadischen Citizen Lab in Toronto setzten Länder wie China, Mexiko, Bahrain, Pakistan, Marokko oder die Arabischen Emirate solche Programme gezielt gegen Journalisten, Menschenrechtler und Oppositionelle ein. Diese leben fortan in Angst, denn für ein paar „falsche“ Tweets drohen ihnen und ihren Kontakten jahrelange Haftstrafen, Folter und Schlimmeres.

Der Italiener Claudio Guarnieri, besser bekannt unter seinem Hackernamen Nex, sammelt seit über zehn Jahren Informationen über diese Spionagesoftware. Für das Citizen Lab und Amnesty International hat er Dutzende Fälle dokumentiert. In seinen Dossiers schlüsselt er detailliert auf, wie die Smartphones und Computer infiziert wurden und welche Auswirkungen dies auf die Betroffenen hat. Einige besonders eindrückliche Fälle zeigt er auf seiner Webseite surveillance.gallery. Darunter sind Diep Saeeda aus Pakistan und Ahmed Mansoor, der von den Emiraten zu zehn Jahren Gefängnis verurteilt wurde, weil er sich in sozialen Medien kritisch gegenüber der Regierung geäußert hatte.

Unsichtbar für die Medien

Doch nach den Snowden-Enthüllungen sei das Interesse der Medien an solchen Geschichten wieder abgekühlt. Nex vermutet, dass das auch an der Unsichtbarkeit der Spionageprogramme liegt. Man kann sie weder spüren, sehen noch hören. Um ihre Tarnkappen zu zerstören, sammelt er deshalb infizierte Geräte und versucht, die Programme zu extrahieren. Bei mancher Malware wie dem Remote Control System von Hacking Team oder Pegasus der NSO Group kann er die Hersteller zuordnen. Bei anderen Programmen wie Crimson oder StealthAgent aus Pakistan sind die Urheber bislang unbekannt geblieben.

Aus den Binaries der Programme erstellt Nex dreidimensionale Punktwolken, an denen sich Software-Strukturen erkennen lassen. Zur Darstellung nutzt er die Programmiersprache Processing (processing.org) sowie das C++-Toolkit openFrameworks (openframeworks.cc). An den dreidimensionalen Quadern lassen sich beispielsweise Bereiche von Subroutinen ausmachen. „Ich kann inzwischen an der reinen Struktur erkennen, ob eine Software für Android oder Windows programmiert wurde“, erklärt Nex im Gespräch mit c’t. Bei anderen Programmen wie etwa FinSpy von FinFisher sehe man nur ein undurchsichtiges Rauschen. Diese hohe Entropie weist auf eine Verschlüsselung des Codes hin, die die Analyse erschwert.

Kreativer Rausch

Neben der Visualisierung setzte Nex den Code der Trojaner auch in Geräusche um. Dazu wandelte er die Binaries per Pulse Code Modulation in 16-Bit-PCM-Dateien. Heraus kommen tuckernde Rauschteppiche, die man sich ebenfalls in seiner „Gallery of Surveillance“ online anhören kann.

Durch die kurzen Lärmschnipsel wurde der Berliner Musiker und Produzent Alec Empire auf das Projekt aufmerksam. Bekannt wurde Empire in den 90er Jahren, als er die Gruppe Atari Teenage Riot gründete und mit seinem Label Digital Hardcore die Aggressivität des Punk mit Elektro-Sounds aus Synthesizern und Drumcomputern verknüpfte. Seitdem arbeitete er mit Künstlern wie Björk, Nirvana und Nine Inch Nails zusammen und komponierte diverse Film-Soundtracks.

„Durch meine Arbeiten zieht sich ein roter Faden, der den Kampf menschlicher Wesen gegen die Technik beschreibt“, erklärte Empire bei der ersten öffentlichen Vorstellung seiner Kollaboration mit Nex auf der Superbooth in Berlin. Er hält die neuen Überwachungssysteme für eine der größten Bedrohungen – nicht nur für Aktivisten, sondern auch für Kreative: „Wenn ein Kind in der Schule ein Bild malt und ihm dabei von hinten ständig ein strenger Lehrer über die Schulter schaut, dann kann das Kind sich nicht frei entfalten“, erklärt er. Die negativen Auswirkungen von Überwachung und Konformitätsgängelung sieht er bereits in der Popmusik der jüngsten Jahre: „Die Musik wird immer konservativer. Es geht nur noch darum, wer 300.000 Klicks auf YouTube kriegt und nicht mehr um neue musikalische Ideen. Wenn man in die Charts schaut, bekommt man das Gefühl, als sei die Kultur eingefroren.“

Doch er sieht Hoffnung. Teile der jungen Generation seien hochpolitisch. Und wie die 68er brauche diese Generation eine neue Form von Protestsongs: „Jeder Musiker sollte das Hacker-Manifest lesen. Macht etwas Einzigartiges. Kopiert nicht bloß die Hits, die millionenfach geklickt werden. So was ist langweilig“, stellt er gegenüber c’t klar.

Wie so etwas klingen kann, führte Empire auf der Superbooth in Berlin anhand zweier unfertiger Beispiele erstmals vor. Während andere Musiker Rauschen meist nur als Effekt einsetzen, nahm er die Konvertierungen von Nex als Grundlage für seine Kompositionen: „Für manche mag es sich nur wie Lärm und Rauschen anhören. Aber das Gehirn erkennt intuitiv Muster im scheinbaren Chaos der Algorithmen. Und aus diesen Strukturen erwachsen bei mir dann ganze Songs,“ erläutert er den Prozess. Die ersten Stücke klingen brachial, aggressiv und bedrohlich – wie ein Dance-Soundtrack zu einem Spionage-Thriller mit fetten Industrial-Beats. Dazu sollten eigentlich die 3D-Visualisierungen von Nex auf einem Beamer zu sehen sein. Doch die Technik wehrte sich an diesem Abend gegen die beiden Rebellen, sodass nur unscharfe Bilder vom Laptop projiziert werden konnten.

Weihnachten ist vorbei

Wie das Projekt weitergeht, steht noch nicht ganz fest. Alec Empire will die bisherigen Tracks mit Gesang und Sprachsamples erweitern und neue Stücke komponieren. Daraus könnte sich ein Album oder eine Live-Show entwickeln. Ende Juni wurden die beiden zur Recon-Konferenz nach Montreal eingeladen.

Dass die Zeit für solch kritische audiovisuelle Projekte günstig ist, sehen Nex und Alec Empire am aufkommenden Protest gegen die Dominanz der Internet-Riesen. „Gerade die junge Generation dachte anfangs, jeden Tag sei Weihnachten, wenn sie eine kostenlose App starteten. Die Kids gingen da unkritisch ran, wie beim Ausprobieren neuer Drogen. Doch langsam dämmert ihnen, dass es üble Nebenwirkungen gibt“, vergleicht Empire die Situation.

Firmen wie Google reagieren auf die neue Stimmung, indem sie besseren Datenschutz versprechen (siehe Artikel über Googles Datenschutzverbesserung). Doch Nex traut dem Konzern nicht: „Die Smartphones werden nun zu noch mächtigeren Überwachungswerkzeugen, als sie es eh schon sind. Künftig können sie die Aufzeichnungen selbst auswerten. Ob die Daten auf dem Gerät oder in der Cloud gesammelt werden, spielt keine Rolle. Als einziges zählt, wer die Kontrolle über das Smartphone hat – und das ist weiterhin Google oder eine Regierung mit geheimen Trojanern.“

Dieser Artikel stammt aus c't 12/2019. (hag)