• Politik
  • Sicherheitslücke in Computerchips

Quantensprung für Computerspionage?

»Spectre« und »Meltdown« setzen den Bemühungen der Staaten wider IT-Sicherheit die Krone auf

  • René Heilig
  • Lesedauer: 3 Min.

Seit Jahren fordern Polizeien und Geheimdienste aller Couleur, dass für ihre Bedürfnisse in Softwareprogrammen »geheime Hintertüren« eingebaut werden. Das ist so, als ob der Staat von seinen Bürgern verlangt, stets eine Wohnungs- oder Haustür unverschlossen zu halten. Oder bei staatlichen Sicherheitsdiensten einen Generalschlüssel zu hinterlegen. Absurd? Ja, doch in Zeiten, da die Organisierte Kriminalität wie auch Terroristen immer stärker das Internet nutzen, um schwerwiegende kriminelle Taten vorzubereiten oder durchzuführen, sind viele Bürger bereit, solche Forderungen zu akzeptieren.

Dass bei der Nutzung der elektronischen Hintertüren alles rechtsstaatlich zugeht, ist angesichts der Enthüllungen über die kriminellen Machenschaften von NSA, GCHQ und BND mehr als blindes Vertrauen. Zudem sind sich Experten einig: Eine Backdoor bliebe niemals nur Behörden vorbehalten. Derartige Sicherheitslücken lassen sich nicht geheim halten. Im Grunde könnte man gleich auf jeglichen Schutz verzichten.

Wissend, dass man mit einer zu kräftigen Backdoor-Forderung noch schlafende Hunde auch außerhalb von Bürgerrechtsgruppen wecken könnte, hat die Bundesregierung im vergangenen Jahr den sogenannten Bundestrojaner sogar durch eine politische Hintertür in das deutsche Strafrecht eingeschleust. Die neuen Regelungen für Onlinedurchsuchungen und für Kommunikationsüberwachung wurden in einem anderen Gesetz versteckt, das Parlament segnete die »Ergänzungen« ab. So dürfen Ermittlungsbehörden heimlich Schadsoftware auf private Geräte spielen, um Kommunikation an der Quelle mitzulesen. Außerdem sind Onlinedurchsuchungen erlaubt

Dass der Bundesnachrichtendienst und das Bundesamt für Verfassungsschutz (BfV) sowie das Bundeskriminalamt (BKA) schon seit Jahren über eine solche Schadsoftware verfügen, ist bekannt. Doch funktionierte zumindest die des BKA bislang nur auf Windows-Geräten. Damit waren ein Großteil der Computer und iPhones immun.

Was tun? Man unternimmt beispielsweise das, was Kriminelle in solchen Fällen machen: Man kauft das Wissen über Schwachstellen ein. Und dazu eine komplette Software, die in der Lage ist, solche kritischen Möglichkeiten auszunutzent. Denkbar ist auch, dass man eigene Kompetenzzentren bildet, die solche Schwachstellen in fremder Software herausfinden. Dafür hat das Bundesinnenministerium vor exakt einem Jahr die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, kurz ZITiS, gegründet.

Nach eigener Darstellung orientiert sich die Arbeit von ZITiS »am Bedarf der Sicherheitsbehörden und umfasst die Bereiche digitale Forensik, Telekommunikationsüberwachung, Krypto- und Big-Data-Analyse«.

Eigentlich müsste man von Sicherheitsbehörden eines Rechtsstaates, wie die Bundesrepublik sich sieht, erwarten, dass sie alles unternehmen, um Schwachstellen zu beseitigen. Das ließe sich zum Beispiel durch Informationen an die Hersteller der löchrigen Software unterstützen. Doch es liegt im Interesse der Dienste, dass es diese Schwachstellen gibt. Zudem arbeiten Polizei- und Geheimdienstbehörden - zumindest theoretisch - so direkt gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Haltung ist nur mit dem Begriff Schizophrenie zu beschreiben. Denn deutsche Strafverfolgungsbehörden wie das BKA sind so indirekt schuld daran, dass erkannte Schwachstellen offen bleiben - auch in den elektronischen Geräten von Bundesbürgern, in der kritischen Infrastruktur deutscher Firmen und Kommunen, in Banken wie in deutschen Auslandsvertretungen, bei den Bundeswehrsoldaten, die irgendwo auf der Welt im Einsatz sind.

Dass die für Computersicherheit in Deutschland verantwortlichen Behörden, Gremien und Ministerien dann noch massiv Kritik an Bürgern und Unternehmen üben, weil die zu wenig Vorsorge treffen gegen Cyberangriffe, gehört zum »System Wahnsinn«. Dem nun »Spectre« und »Meltdown« offensichtlich die Krone aufsetzen.

Wir-schenken-uns-nichts
Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken von Socken mit Haltung und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.

Das »nd« bleibt. Dank Ihnen.

Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.

Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.

Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!

Mit Ihrer Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.