Mikko Hypponen: "Microsoft ist nicht mehr scheiße"

Was genau ist eigentlich Sicherheit? Die Frage klingt simpel, aber die Antwort ist kompliziert. Wessen Sicherheit soll wann, wo und vor wem geschützt werden? Mikko Hypponen sollte es wissen. Er ist seit 25 Jahren bei der finnischen Sicherheitsfirma F-Secure und dort derzeit Chief Research Officer.

Hypponen ist seit vielen Jahren das öffentliche Gesicht des Unternehmens und auch für umstrittene Thesen zu haben. Im Interview erklärt er, wie und warum Staaten vermehrt im Internet aktiv werden, wie die Sicherheitsindustrie sich seit den Snowden-Enthüllungen verändert hat und warum Windows 10 seiner Meinung nach besser ist als MacOS. Windows XP auf Geldautomaten und Bankentrojaner auf der Internationalen Raumstation ISS hält er nicht für ein grundsätzliches Sicherheitsproblem.

Wir treffen Hypponen am finnischen Hauptsitz des Unternehmens in Helsinki.

Golem.de: Hallo Mikko! Hat sich die Sicherheitsindustrie drei Jahre nach den Snowden-Enthüllungen verändert?

Stellenmarkt

1. Deutsche Rentenversicherung Bund, Berlin
2. Bayerische Landesärztekammer, München

Mikko Hypponen: Viele Dinge haben sich geändert. Wir sollten Snowden für sein Opfer dankbar sein. Er kann immer noch nicht nach Hause wegen der Opfer, die er für uns, die Nutzer des Internets, gebracht hat. Seine Enthüllungen haben auch praktische Veränderungen bewirkt: Viel mehr Traffic im Internet ist jetzt verschlüsselt. Das ist eine direkte Folge der Snowden-Enthüllungen, weil Unternehmen wissen, dass unverschlüsselter Traffic von Geheimdiensten überwacht wird. Wenn du eine Google-Suche machst, ist sie SSL-verschlüsselt. Wenn du zu Facebook gehst, dann ist es SSL-verschlüsselt. Auch bei LinkedIn: SSL. Sogar das gottverdammte Yahoo hat auf SSL umgestellt. Auch der interne Datenverkehr von Unternehmen ist jetzt verschlüsselt.

Es hat sich aber noch mehr verändert: die Aufmerksamkeit der Nutzer. Auch wenn sich das Verhalten vieler Nutzer nicht verändert hat, sind sie sich vieler Gefahren im Internet jetzt bewusst. Snowden hat die Diskussion verändert, er hat zu technischen Veränderungen beigetragen.

"Wir haben in den vergangenen Jahren nichts repariert"

Golem.de: Auf dem Chaos Communication Congress 2015 hatte ich den Eindruck, dass Hacker sich nach dem Schock infolge der Snowden-Enthüllungen wieder vermehrt den alltäglichen Bedrohungen zuwenden. Was ist passiert?

Hypponen: Wir haben in den vergangenen Jahren nichts repariert. Ich glaube, Folgendes ist passiert: Die Überwachung ist der Status quo geworden. Die meisten Leute akzeptieren das einfach. Die USA überwachen das Internet, die meisten Daten und Dienste fließen durch die USA. Sie können sich alles anschauen. Wir werden niemals Rechte bekommen, weil wir keine US-Bürger sind. Es wird sich nicht ändern. Was wir sehen, ist Akzeptanz. Das ist natürlich nicht die ideale Situation, aber es ist auch Realität. Was sich geändert hat, ist die Zunahme von Verschlüsselung.

Golem.de: Nach den Snowden-Enthüllungen gibt es viele Diskussionen über die USA und über das Safe-Harbor-Abkommen. Aber sind andere Regierungen, auch in der EU, wirklich so viel besser?

Hypponen: Gute Frage. Wenn eine EU-Regierung in der gleichen Lage wäre wie die US-Regierung und ebenso eine dominante Rolle hätte wie die USA, würde sie diese Befugnisse missbrauchen? Möglicherweise schon. Was wäre, wenn es sich um Russland oder China handeln würde? Dann würden diese Länder die Macht womöglich noch deutlich stärker missbrauchen. Wenn wir also ein Land als dominantes Land im Netz aussuchen müssen, dann sind die USA vermutlich nicht die schlechteste Wahl. Sie missbrauchen ihre Macht, aber andere würden das vermutlich noch viel stärker tun. Wie ein wohlmeinender Diktator.