F-Secure im Interview: "Microsofts größter Kunde ist auch sein schlimmster Feind"

Der Chief Research Officer von F-Secure kommt allein zum Interview. Das ist ungewöhnlich, denn solche Gespräche finden in der Regel unter der Aufsicht von mindestens einem PR-Aufpasser statt. Der 44-jährige Finne, der seit 1991 für den Antivirenhersteller F-Secure arbeitet, macht sich aber nach Aussagen wie "Das Internet ist eine US-Kolonie" schon lange keine Sorgen um Kritik mehr und legt sich auch schon mal mit Twitter an.

Wir treffen Mikko Hypponen auf der Cebit 2014 kurz vor seinem Vortrag zum Wettrüsten bei Cyberwaffen, was aber nicht das einzige Thema unseres Gesprächs bleiben sollte. Auch die Art der Terminvereinbarung entsprach dabei nicht der Norm. Da der genaue Ort des Treffens vorab nicht ausgemacht war, ruft Hypponen seinen Interviewer zum vereinbarten Zeitpunkt kurzerhand vom privaten Handy aus an: "Wo bist du?", fragt Mikko knapp. Als die Koordinaten ausgetauscht sind, meint der Finne trotz seiner bevorstehenden Rede und derem ernsten Thema noch: "Lass dir ruhig Zeit, wir hängen hinterher ein paar Minuten dran. Die Sonne ist gerade so schön."

Golem.de: Mikko, du hältst heute auf der Cebit einen Vortrag über Regierungsmalware. War das deine Idee, oder bat dich die Cebit um dieses Thema?

Mikko Hypponen: Die Messe wollte generell etwas über Security, also habe ich mir etwas überlegt, das gerade aktuell ist. Aber das war schon vor Monaten, doch das Thema ist ja immer noch auf der Tagesordnung. Dank Edward Snowden werden wir auch noch jahrelang darüber reden. Vor seinen Enthüllungen hatten wir nur so eine Art Alpträume über das, was da vielleicht laufen könnte. Keiner hatte aber Fakten, und die haben wir jetzt.

Golem.de: Einige Fakten gab es aber davor schon, zum Beispiel durch die Entdeckung der ersten Staatstrojaner.

Hypponen: Du meinst, Malware von Ermittlungsbehörden? Stimmt, die gab es. Aber das ist eine etwas andere Sache, denn es geht ja nicht nur um Strafverfolger oder Geheimdienste, die Malware schreiben, es gibt da ja auch noch das Militär. Wir haben also drei Bereiche, in denen Staaten Malware entwickeln und Cyberattacken durchführen.

Golem.de: Wie hat sich die Wahrnehmung davon durch Snowdens Material verändert?

Hypponen: Die Existenz von staatlichen Schadprogrammen nimmt heute jeder als gegeben an, und das hat sich sehr schnell verändert. Noch vor wenig mehr als zehn Jahren gab es solche Programme nämlich gar nicht. Das liegt daran, dass die Regierungen nur sehr langsam die Bedeutung des Internets erkannt haben. Das Web gibt es nun seit etwa 20 Jahren. Die Webseite von F-Secure ging im April 1994 online, und damals waren wir die siebzehnte Site in Finnland, alle anderen waren zum größten Teil von Universitäten.

Golem.de: Und diese beginnende Kommerzialisierung interessierte die Regierung nicht?

Hypponen: Natürlich nicht. Das Web wuchs, und wurde weiter ignoriert. Erst vor etwa zehn Jahren nahmen die Regierungen das Web wahr und erkannten, dass es die Art beeinflusst, wie Menschen denken, und es tatsächlich einen Machtfaktor darstellt. Seitdem versuchen Regierungen, Kontrolle über das Internet zu bekommen und es für ihre Zwecke zu nutzen. Wir haben das bei dem Drama um die ITU im vergangenen Jahr gesehen, und bei der Zunahme von Ermittlungen im Internet - und zwar nicht nur bei technischen Verbrechen, sondern auch bei anderer Kriminalität.