Amerikas Regierung trägt Mitschuld am China-Hack
Trägt die amerikanische Regierung eine Teilschuld an den jüngsten Hackerangriffen auf die chinesischen E-Mail-Konten von Google? Das legen zumindest die Ausführungen des amerikanischen Sicherheitsfachmanns Bruce Schneier(öffnet im neuen Fenster) nahe. Demnach hätten die Hacker eine Sicherheitslücke ausgenutzt, die nur auf speziellen Wunsch der amerikanischen Regierung in den Mail-Konten eingebaut wurde.
In einem explizit als "Meinung" gekennzeichneten Text auf der Webseite des Fernsehsenders CNN schreibt Schneier, die Regierung habe sich diese Hintertür offengehalten, um selbst kritische Mail-Inhalte durchsuchen zu können, etwa im Kampf gegen den Terrorismus. "Warum sollten Kriminelle nicht genauso in der Lage sein, über dieselben Wege Bankdaten und Kreditkarteninformationen zu stehlen und Spam zu verschicken?" , fragt Scheier.
Schneier fügt dem Streit um die chinesischen Hackerattacken so eine pikante Facette hinzu. Denn dass der Google-Konzern sich aus Protest gegen eben jene Angriffe mit den chinesischen Machthabern anlegte, hatte jüngst für einige Aufregung gesorgt . Außenministerin Hillary Clinton hatte den Chinesen öffentlich vorgeworfen(öffnet im neuen Fenster) , den freien Zugang zum Internet zu blockieren, und mit Konsequenzen gedroht. Auch Präsident Barack Obama hatte sich "beunruhigt" gezeigt und eine Erklärung gefordert. Die chinesische Regierung wiederum hatte jegliche Verantwortung von sich gewiesen und die eigene Internetpolitik verteidigt. Die Vorwürfe seien "haltlos" und dienten nur der "Demütigung Chinas" .
Schneiers Ausführungen nennt der Blogger Fefe(öffnet im neuen Fenster) – so der Spitzname des deutschen Sicherheitsexperten Felix von Leitner – nun einen "sehr schönen Spin gegen diesen ganzen Abhörbullshit." Denn es stimme ja, schreibt Fefe: "Unsere Regierungen machen unsere Infrastruktur absichtlich unsicher, damit sie uns besser beschnüffeln und kontrollieren können." Fefe weist auch darauf hin, dass "die Unterdrückungssoftware, mit der Iran seine Bevölkerung unterjocht" , eine Schnittstelle sei, "die auf gesetzlichen Bevölkerung-Unterjochungsanforderungen unserer westlichen Regierungen beruht" .
Andere Stimmen kritisieren hingegen(öffnet im neuen Fenster) , Schneiers Quellenlage sei dürftig. Es habe sich hauptsächlich um eine Lücke im Internet Explorer gehandelt, die als Einfallstor für die Angriffe gedient hätte.
Allerdings schreibt Googles Chef-Justiziar David Drummond in einem Blogeintrag(öffnet im neuen Fenster) , während des Angriffs seien gezielt die E-Mail-Konten chinesischer Menschenrechtler attackiert worden. Und zwar über das "System, das Google hilft, den Zugang zu Anfragen über Google-Nutzer zu gewährleisten" . So jedenfalls bestätigte ein Insider der News-Seite computerworld.com den Vorgang.
Schneier betont zudem, dass die Hintertür bei Google-Mail keinesfalls die einzige Sicherheitslücke dieser Art darstelle. "Demokratische Regierungen auf der ganzen Welt – in Schweden, Kanada und Großbritannien beispielsweise – sind dabei, Gesetze zu schmieden, die ihrer Polizei immer neue Möglichkeiten an die Hand geben, das Netz zu überwachen. Häufig bringen sie Kommunikationsdienste und Netzbetreiber dazu, ihre Produkte und Dienstleistungen in ihrem Sinne zu überarbeiten."
Auch das deutsche Recht(öffnet im neuen Fenster) sieht derartige Zugriffsmöglichkeiten vor. So hatte das Bundeskriminalamt noch im vergangenen Herbst die deutschen Netzbetreiber geladen(öffnet im neuen Fenster) , um sie über die technischen Anforderungen künftiger Lausch-Schnittstellen zu informieren.
Als weitere Beispiele für den Missbrauch staatlicher Schnittstellen nennt Schneier die Telefonüberwachung nach dem 11. September 2001 und das Abhören griechischer Minister in den Jahren 2004 und 2005. Für letzteren Fall wurde eine Hintertür genutzt, die der Handy-Hersteller Ericsson auf Wunsch der griechischen Regierung in seine Mobilfunk-Angebote eingebaut hatte.
Internet-Zensur und Kontrollen würden in vielen Ländern ausgebaut, mahnt Schneier. Meist begründet mit dem Wunsch, Terroristen zu bekämpfen, Kinderpornografie und andere Straftaten besser verfolgen zu können und Medien-Unternehmen im Kampf gegen illegale Tauschbörsen zu unterstützen. Aber alle diese Kontrollen gefährdeten unsere Sicherheit. Ganz gleich, ob ein Lauscher gute oder böse Absichten verfolge, diese Systeme brächten alle Nutzer in Gefahr. "Kommunikationssysteme sollten keine eingebauten Lauschfunktionen haben." [Von Tina Klopp, Zeit Online(öffnet im neuen Fenster) ]