Nachdem die Schadsoftware einer kriminellen Hackergruppe mehr als 200.000 Rechner weltweit außer Gefecht gesetzt hatte, unter anderem Computersysteme von Krankenhäusern und Anzeigetafeln von Bahnen sowie Kassenautomaten, begann die Suche nach den Schuldigen – und das sind nicht nur die Hacker. In den vergangenen zwei Wochen wurden auch Microsoft und die NSA für den Angriff mitverantwortlich gemacht. Generell, da sind sich viele Kommentatoren und Experten sicher, seien aber ganz besonders die Nutzerinnen und Nutzer selbst schuld, wenn sie keine Sicherheitsupdates auf ihre Systeme einspielen. Dabei ist die Frage, wie die Wannacry-Attacke passieren konnte, und vor allem, wie sich ein solcher Angriff in Zukunft vereiteln ließe, komplexer, als die Schuldzuweisungen vermuten lassen.
Kategorie: Text
Beiträge für Print- und Online-Publikationen
-
Infowar à la française
Am Freitag vor der Stichwahl um die französische Präsidentschaft wurden neun Gigabyte Daten über Wikileaks und das Webportal 4chan ins Internet gestellt: E-Mails, Dokumente und vielleicht auch kompromittierendes Material von den Servern Emmanuel Macrons. Dahinter steckte wahrscheinlich der russische Hacker »Fancy Bear«, dessen Gruppe auch schon im US-Wahlkampf eine Rolle gespielt hatte und direkt oder indirekt für Wladimir Putin arbeiten soll. Was angesichts der Umfragewerte kurz vor dem Wahltag wie eine verzweifelte Attacke der Unterstützer Marine Le Pens wirkte, könnte wegen einer Besonderheit des französischen Wahlrechts durchaus so geplant gewesen sein. In Frankreich dürfen am Wahlsonntag und am Tag zuvor weder Kandidaten noch Presse politische Äußerungen im Hinblick auf die Wahl tätigen. Gelangen in dieser Zeit Vorwürfe gegen einen Kandidaten an die Öffentlichkeit, hat dieser praktisch keine Chance mehr, sich zu wehren.
-
Cyborgs sind auch nur Menschen
Der philosophische Science-Fiction-Anime »Ghost in the Shell« von 1995 hat das Medium populär gemacht. Der Realverfilmung mit Scarlett Johansson kommt das Visionäre abhanden.
#SPOILER
Major Motoko Kusanagi (Scarlett Johansson) arbeitet als Ermittlerin in der geheimen Cybercrime-Abteilung »Sektion 9« einer nicht näher genannten fernöstlichen Regierung, die in einer Megastadt wie Tokio oder Hong Kong ihren Sitz hat. Die Frau ist ein Cyborg, ein Mischwesen aus Mensch und Maschine, und das ziemlich radikal: Lediglich ihr Gehirn ist noch biologischen Ursprungs, ihr restlicher Körper hingegen vollständig synthetisch. Ihr femininer, aber asexueller Techno-Körper verleiht ihr übermenschliche Fähigkeiten. Während sie ihr Fahrzeug mit der Kraft ihrer Gedanken steuert, kommuniziert sie gleichzeitig mit der Zentrale. Wenn sie nicht gerade einen mysteriösen Hacker jagt, hadert sie mit ihrem Cyborg-Dasein und fragt sich, ob sie eigentlich noch ein Mensch ist. Scarlett Johansson agiert in ihrer Rolle etwas blutleer, was aber nicht verkehrt sein muss, wenn es darum geht, einen fast vollständig synthetischen Cyborg darzustellen.
-
Ein endloses Verfahren
Ohne IP-Adressen geht es nicht. Wann immer wir eine E-Mail verschicken, eine Website aufrufen oder einen anderen Internetdienst nutzen, erlauben diese kryptischen Zahlenreihen erst die Kommunikation im Netz. Wenn Websites und andere Anbieter automatisch Protokolle darüber führen, was auf ihren Servern so passiert, werden regelmäßig auch diese IP-Adressen gespeichert. Das stört Patrick Breyer. Der Politiker, der voraussichtlich noch bis Mai für die Piratenpartei im Landtag von Schleswig-Holstein sitzt, möchte Websites das Speichern der IP-Adresse grundsätzlich verbieten. Deshalb verklagte er die Bundesrepublik Deutschland, die auf ihren Websites die IP-Adressen der Nutzer speichert. Sollte er Erfolg haben, wäre es ein Präzedenzfall. Der Urteilsspruch würde auch für alle Website-Betreiber in Deutschland gelten.
Breyer argumentiert, der Besuch von Websites im Internet zum Teil intimste Rückschlüsse auf das Privatleben der Nutzer zulasse. Schließlich enthalte das Internet neben Katzenbildern auch Informationen über Krankheiten, Stellenangebote oder Anleitungen zum Bombenbau. Wer solche Websites liest, mache sich verdächtig oder erpressbar, egal aus welchen Gründen er eine entsprechende Website besucht hat. Zwar weiß ein Anbieter nicht, welche Person sich hinter einer IP-Adresse verbirgt, aber das weiß der Internetprovider, der die Adressen regelmäßig neu zuteilt.
Die Provider wiederum müssen diese Daten ab dem 1. Juli 2017 zehn Wochen lang speichern und herausgeben, wenn ein Staatsanwalt wegen einer schweren Straftat ermittelt und ein Gericht das anordnet. Es gibt aber auch andere Wege, die Person hinter einer IP-Adresse ausfindig zu machen, beispielsweise mittels einer Klage wegen eines Urheberrechtsverstoßes. Die strafrechtlichen Verfahren werden zwar regelmäßig wieder eingestellt, allerdings wird zu Verfahrensbeginn grundsätzlich anhand der IP-Adresse ermittelt, wer überhaupt verklagt wird. Die klagenden Anwälte gelangen so an die zugehörigen Namen und Adressen, an die sie anschließend zivilrechtliche Abmahnungen und Klagedrohungen verschicken. Das ließe sich verhindern, wenn Websites und Internetdienste die IP-Adressen ihrer Nutzer gar nicht erst speichern dürften. Ein solches Verbot würde das Internet anonymer machen.
Es gibt aber durchaus viele Menschen, die das für keine gute Idee halten.
-
Bringt der Storch die Babys? Big Data zwischen Rationalität und Aberglaube
Da geht mal wieder ein Gespenst um, nicht nur in Europa, sondern vor allem im Silicon Valley. Es heißt Big Data und klingt verdächtig nach »Big Brother«. Was wird mit diesem Begriff nicht alles in Verbindung gebracht: totale Überwachung und Verhaltenskontrolle vorzugsweise durch amerikanische Internetkonzerne, Automatisierung unter dem Stichwort »Industrie 4.0« und die dadurch zu erwartende Arbeitslosigkeit, die völlige Verdatung des Menschen und sogar dessen Abschaffung oder – für viele die schlimmere Dystopie – die Abschaffung des Bargeldes. Big Data dreht Wahlkämpfe und installiert Präsidenten, verdrängt Mieter aus ihren Wohnungen, prekarisiert Taxifahrer und macht uns krank: Wenn der Burn-out nicht von alleine kommt, erledigt die allgegenwärtige Handystrahlung den Rest. Zeit, einen Schritt zurückzutreten und den Begriff Big Data nüchtern zu betrachten.
-
Von China lernen heißt zensieren lernen
Russland will künftig das Internet streng kontrollieren. Allerdings fehlt es der russischen Regierung dafür an Know-how und Technik. Die möchte Präsident Wladimir Putin deshalb in China einkaufen.
Seit dem Sommer gilt in Russland das sogenannte Jarowaja-Gesetz zur Bekämpfung von Extremismus und Terrorismus. Inoffiziell benannt nach der Initiatorin Irina Jarowaja, einer regierungstreuen Duma-Abgeordneten, sieht es hohe Haftstrafen für die Beteiligung an Terroranschlägen im In- und Ausland vor, geht aber weit darüber hinaus. So wird das »Unterlassen des Meldens einer Straftat« mit einem Jahr Gefängnis bestraft, die »Rechtfertigung von terroristischen Handlungen« mit sieben Jahren Haft. Da kann ein unbedachter Facebook-Post schlimme Folgen haben, zumal das Mindestalter für die Strafmündigkeit bei diesen Vergehen auf 14 Jahre abgesenkt wurde.
Das Gesetz zielt auf klassische Medien wie Zeitung und Fernsehen genauso wie auf Beiträge privater Internetnutzer in sozialen Medien. Zudem müssen Telekommunikationsunternehmen sämtliche Korrespondenz ihrer Kunden für sechs Monate aufbewahren – die zugehörigen Metadaten sogar für drei Jahre. Außerdem müssen Anbieter von Verschlüsselung auf Verlangen des russischen Geheimdienstes FSB Nachschlüssel bereitstellen.
-
Kein Fall für die CyberNATO
Während am Adventssonntag die erste Kerze angezündet wurde, ging für fast eine Million Kunden der Telekom das Internet aus. Was wie ein großflächiger Cyberangriff auf das Telekom-Netz aussah, war wohl nur Kollateralschaden der tagtäglich im Netz herumwühlenden Scripte und Viren. Es gab einen Angriff – wer dahintersteckt, ist bislang nicht bekannt –, aber das Ziel war nicht das Telekom-Netz, sondern ein Standardprotokoll, das den kryptischen Namen »TR-069« trägt und der Fernwartung von DSL-Routern dient. Haben solche Router eine bestimmte Sicherheitslücke, kann ein Angreifer sie per Fernzugriff kapern und für Angriffe aller Art zweckentfremden. Deshalb scannen Angreifer ununterbrochen und automatisiert das Internet nach Geräten mit unter anderem dieser Sicherheitslücke. Das geht normalerweise geräuschlos vonstatten.
-
Einfach abschalten
Lediglich ein Viertel der Deutschen ist der Meinung, es hätte negative Auswirkungen, sollte es morgen das Internet nicht mehr geben. Diese und andere Erkenntnisse liefert die neue Studie D21-Digitalindex 2016. Die »digitale Spaltung der Gesellschaft« stehe kurz bevor, warnen die Experten.
Die Ergebnisse der sogenannte D21- Studie sind ernüchternd. Gefragt wurde nicht nur, wer Zugang zum Internet hat und wer es wie viele Stunden am Tag nutzt, sondern auch, wie gut die Menschen in Deutschland eigentlich mit ihren Computern, Smartphones und Tablets umgehen können und wie offen die Bevölkerung der Digitalisierung gegenübersteht. Die Studienautoren haben die Ergebnisse auf eine Indexzahl reduziert: 51 Punkte. Die Zahl signalisiert einen leichten Rückschritt im Vergleich zum Vorjahr, als der Digitalisierungsindex noch 52 Punkte betrug. Allerdings ist die Zahl recht vage und nicht vergleichbar, weder mit ähnlichen Studien anderer Länder noch mit dem Vorjahresergebnis, da die Gewichtung der einzelnen Kriterien verändert wurde. 51 Punkte soll bedeuten: Deutschland ist irgendwie im Mittelfeld und kann gerade so mithalten. Das lässt sich tatsächlich gut anhand der detaillierten Zahlen belegen, vor allem an den peinlichen.
-
Babys ohne Sex: Forscher züchten erstmals künstliche Eizelle aus Hautzelle
Wer ein Baby will, braucht gesunde Eizellen einer Frau. Doch was wäre, wenn man diese künstlich herstellen könnte? Japanischen Forschern ist genau das jetzt gelungen—mit Mäusezellen.
-
Google sagt danke
Die EU-Kommission hat einen Richtlinienentwurf »für das Urheberrecht im digitalen Binnenmarkt« auf den Weg gebracht. Die in Deutschland bereits geltende, weithin unbeliebte Gesetzgebung zum Leistungsschutzrecht soll nun europaweit gelten, sogar in verschärfter Form.