Security Nightmares 14: "Gärtnern wäre vielleicht nicht so schlecht"

Als Frank Rieger und Ron ihren alljährlichen Rückblick auf die Security Nightmares auf dem 30C3 präsentierten, war etwas anders als in den Jahren zuvor. Resignation war zu spüren. Die Schadenfreude und das "I told you so"-Karma wurden wenig thematisiert und Rons typisches "Da geht noch was" kam während des Vortrags kaum auf. Die NSA-Enthüllungen waren vor allem hier spürbar und drückten die Stimmung.

Dabei hatten die beiden Hacker all das vorhergesehen. Sie lagen schon vor zehn Jahren auf dem 20C3 richtig - zu einer Zeit, in der viele die Hacker noch als paranoide Spinner abstempelten. Jetzt, wo die Realität sie eingeholt hat, können die beiden ihren Frust kaum verbergen. Gärtnern, Blumen züchten, irgendwas mit Holz könnte man tun, sagte Rieger, und Ron beschwerte sich "Das ist alles echt!" und meinte damit Szenen aus Hollywoodfilmen, über die in der Vergangenheit immer gelacht wurde.

Die NSA hat das Internet kaputtgemacht, darin waren sich die beiden Hacker einig. Und zwar für alle. Die NSA habe nicht nur in anderen Ländern Schaden angerichtet, sondern auch in den USA. Das Credo der Zukunft laute: Wenn die NSA dran war, dann könnte dort vielleicht eine Lücke vorhanden sein, die nun andere ausnutzen können, die gut dafür bezahlt werden. Eben auch in und gegen die USA. Warum die NSA so agierte, können sie sich nicht erklären.

Junges Publikum bei den Security Nightmares

Durch den Skandal hat sich auch das Publikum verändert. "Wer von euch ist Katastrophentourist?", fragte Ron süffisant. Die beiden freuten sich aber auch über das junge Publikum. Nicht wenige sahen zum ersten Mal die Security Nightmares, die am späten Nachmittag des letzten Kongresstages für so viel Kopfschütteln sorgten.

Vor allem die Vorhersagen der beiden CCC-Hacker vom 20C3 wurden wahr. Schon damals sagten sie ein WideopenSSH und -SSL voraus, in Anspielung auf Sicherheitslücken bei der Verschlüsselung. Dazu kam die Aussage, dass 1.024-Bit-RSA nicht mehr "State of the Art" sein würde. Sie wiesen zudem darauf hin, dass die NSA auch verschlüsselte Daten sammle - in der Hoffnung, dass diese irgendwann einmal geknackt werden könnten. Schlüssel sollten immer für den Zeitraum der Verschlüsselung gewählt und nicht als unendlich funktionierende Verschlüsselung angesehen werden.

Ein kontinentbasiertes Blinkenlights sagten sie ebenfalls vor zehn Jahren voraus. Mit anfälligen Scada-Systemen und dem seit 2007 aktiven Stuxnet lagen sie auch richtig. Die Voraussetzungen sind da. Nur ausgenutzt hat sie noch niemand.