Abo
  • Services:
Anzeige
NSA-Zentrale (Symbolbild): traditionelle Grenzen überdenken
NSA-Zentrale (Symbolbild): traditionelle Grenzen überdenken (Bild: Getty Images)

Sicherheitsexperte: "Jeder Überwachungsapparat kann leicht missbraucht werden"

Morgan Marquis-Boire enttarnt Staatstrojaner, mit denen Regimekritiker im Mittleren Osten verfolgt werden. Die Methoden der NSA findet der Google-Ingenieur "verstörend".

Anzeige

Zeit Online: Sie sind ein Staatstrojaner-Jäger. Sie untersuchen im Citizen Lab an der Universität von Toronto, wie Oppositionelle und Dissidenten in Bahrain, Syrien und anderen Ländern mithilfe auch von deutschen Trojanern überwacht und verfolgt werden. Es war immer leicht, diese Regime zu den Bösen zu zählen. Nun wissen wir, dass zumindest die Fähigkeiten der NSA noch sehr viel weiter gehen. Gehören die USA auch zu den Bösen?

Morgan Marquis-Boire: Wir haben gesehen, wie Regierungen in aller Welt Hacker-Techniken eingesetzt haben, um Einsicht in die Kommunikation ihrer Bürger und Gegner zu bekommen. Vieles, was wir nun dank der NSA-Enthüllungen wissen, ist sicherlich sehr beunruhigend. Wir erfahren bislang undenkbare Details über die Durchdringung der Spionageaktivitäten westlicher Regierungen. Aber ich nenne keine Regierung "gut" oder "böse". Das ist eine binäre Einteilung, mit der ich mich nicht wohl fühle. 

Zeit Online: Was ist die Ihrer Meinung nach bislang gruseligste NSA-Enthüllung?

Marquis-Boire: Angeblich soll das Unternehmen RSA Security Geld von der NSA genommen haben, um den Zufallszahlengenerator DUAL_EC_DRBG in einem ihrer Verschlüsselungsprodukte zu verwenden. Dieser Zufallszahlengenerator hat ziemlich sicher eine Hintertür, die es der NSA unter bestimmten Bedingungen erlaubt, seine Ergebnisse vorherzusagen und damit die ganze Verschlüsselung auszuhebeln. Die Vorstellung, dass die NSA aktiv die Sicherheit von Verschlüsselungstechnik unterminiert, die eigentlich entwickelt wurde, um Menschen zu schützen, ist zutiefst verstörend.

Zeit Online: Die NSA ist vielleicht nicht der einzige Geheimdienst, der die so entstehenden Sicherheitslücken ausnutzen kann. Müssen Oppositionelle in anderen Ländern nun also fürchten, dass die Technik, mit der sie sich schützen wollen, korrumpiert ist?

Marquis-Boire: Die RSA-Geschichte ist derzeit ziemlich undurchsichtig. Deshalb wäre es etwas voreilig, daraus abzuleiten, dass auch andere, weit verbreitete Produkte von der NSA manipuliert worden sind. Ich wünschte, die NSA würde das selbst aufklären, denn so etwas schadet dem Ruf von Unternehmen, die sich wegen Knebelgesetzen möglicherweise nicht selbst verteidigen dürfen. Hintertüren sollten jedenfalls theoretisch nur von denen genutzt werden können, die sie eingebaut haben. Aber es gibt eine ernstzunehmende öffentliche Diskussion darüber, ob sie nicht auch von anderen entdeckt werden können. Für Menschen, die einem hohen Risiko ausgesetzt sind, zum Beispiel in Konfliktgebieten, ist es wichtig, dass ihre Kommunikation sicher ist. Das beinhaltet Vertrauen in die Integrität ihrer Werkzeuge. Ganz grundsätzlich tendiere ich dazu, den Einsatz von Open-Source-Software zu empfehlen, weil es schwierig ist, da offene Hintertüren einzubauen.

Zeit Online: Vertrauen Sie der US-Regierung, dass sie zumindest die US-Bürger nicht aus ungesetzlichen Gründen ausspioniert?

Marquis-Boire: Die Geschichte lehrt uns, dass jeder staatliche Massenüberwachungsapparat leicht missbraucht werden kann.

Zeit Online: Was ist mit den Bürgern anderer Länder? Ron Deibert, der Direktor des Citizen Lab, hat sie Freiwild für die NSA genannt, weil sie noch weniger durch die US-Gesetze geschützt werden als US-Bürger. Müssen die Europäer das akzeptieren?

Marquis-Boire: Dank des Internets kommunizieren wir heute in Echtzeit mit Menschen in der ganzen Welt. Das ist möglich, weil das Internet keine physischen Grenzen hat. Künstliche Grenzen zu schaffen, die den nationalen entsprechen, widerspricht der Architektur des Internets. Um eine solche Balkanisierung des Internets zu verhindern, müssen Regierungen verstehen, dass das Netz uns allen gehört. Und dass traditionelle Grenzen überdacht werden müssen.

Zeit Online: Sie arbeiten auch als Sicherheitsexperte bei Google. Haben die Unternehmen im Silicon Valley das Problem der aufkommenden staatlichen Überwachungstechnik zu lange ignoriert? Google hätte für die Herausgabe von Nutzerdaten Geld von der US-Regierung verlangen können, hielt das aber nie für nötig. Yahoo fängt jetzt erst an, Verschlüsselungsstandards zu implementieren.

Marquis-Boire: Das Überwachungsproblem beschäftigt die Technologie-Szene seit Jahrzehnten. Die Cypherpunk-Bewegung ist in der San Francisco Bay Area entstanden, aus ihr gingen später Projekte wie PGP, OTR-Messaging und das Anonymisierungsnetzwerk Tor hervor. Diese Bewegung hat hat sich sehr um Meinungsfreiheit, Privatsphäre und staatliche Beobachtung gesorgt. Seit den späten achtziger Jahren hat sie davor gewarnt, dass Überwachungstechnik großen Schaden anrichten kann und dass es ein Problem ist, wenn Internetverkehr nicht verschlüsselt wird.

Das Silicon Valley spielt eine wichtige Rolle im Kampf um die Privatsphäre 

eye home zur Startseite
Nemorem 17. Jan 2014

Aber nein, es wurden doch schon 0! Anschläge mit der Massenüberwachung verhindert. Sie...



Anzeige

Stellenmarkt
  1. PLANET SPORTS GmbH, München
  2. Landeshauptstadt München, München
  3. Quality Systems International GmbH, Rödermark
  4. Swiss Post Solutions GmbH, Bamberg oder Hallstadt


Anzeige
Hardware-Angebote
  1. 308,95€ (Bestpreis)
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  2. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  3. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  4. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  5. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  6. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  7. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  8. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  9. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef

  10. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich
  2. Cyber Grand Challenge Finale US-Militär lässt Computer als Hacker aufeinander los
  3. Patchday Sicherheitslücke lässt Drucker Malware verteilen

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

  1. Re: Schon wieder das Märchen von den IT-Gehältern

    Frankenwein | 19:47

  2. Re: Basisgehalt?

    thesmann | 19:46

  3. In meiner Kindheit

    Emulex | 19:45

  4. macOS wenigstens mittlerweile verstanden?

    stiGGG | 19:43

  5. Re: Wenn man es drauf hat -> Go Freelance

    Graf_Hosentrick | 19:40


  1. 18:35

  2. 17:31

  3. 17:19

  4. 15:58

  5. 15:15

  6. 14:56

  7. 12:32

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel