Schutz-Software mit Nebenwirkungen
21. November 2014Es klang verheißungsvoll. "Neue Software hilft staatliche Überwachung aufzudecken", gab die Menschenrechtsorganisation Amnesty International (AI) am Donnerstag bekannt. Gemeinsam mit anderen Organisationen stellte AI das Programm "Detekt" kostenlos zum Download bereit. Nachrichtenagenturen und zahlreiche internationale Medien nahmen die entsprechende Pressemitteilung auf. "'Detekt' warnt Nutzer, wenn ihre Computer infiziert sind", hieß es darin. "Sie kann so Menschenrechtsverteidiger und Journalisten vor Spionageangriffen schützen und verhindern, dass Regierungen durch Spionagesoftware gesammelte Informationen nutzen, um Menschen willkürlich festzuhalten, unrechtmäßig zu verhaften und sogar zu foltern."
Experten bezweifeln das. So weist Christian Lueg, Sprecher der IT-Sicherheitsfirma G Data, auf zahlreiche Schwachstellen des Programms hin. Zwar sei die von "Detekt" verwendete Technik, nach bestimmten Zeichenketten zu suchen, effektiv. "Wenn die Programmierer der Spionagesoftware diese Strings aber ändern, funktioniert 'Detekt' nicht mehr." Zudem scanne "Detekt" nur den Speicher des Computers und könne daher erst warnen, wenn er schon infiziert sei - und das in sehr begrenztem Rahmen: "Die Software findet nur sieben Malware-Familien; wir haben allein im ersten Halbjahr 2014 rund 1,8 Millionen neue Schadprogramme entdeckt". Das neue an "Detekt" ist Amnesty zufolge, dass der Scanner erstmals auch zwei kommerzielle Spähprogramme erkennen kann, die von zahlreichen autoritären Regierungen benutzt werden.
Trügerisches Sicherheitsgefühl
Sandro Gaycken, IT-Experte an der Freien Universität Berlin, bezweifelt ganz grundsätzlich, dass man sich mit Sicherheits-Software vor staatlichem Zugriff schützen kann. Die Probleme begännen bereits bei der Konzeption. "Man entwickelt mit dem Blick in den Rückspiegel, also gegen Angriffe, die man aus der jüngeren Vergangenheit kennt", sagt der Regierungsberater. "Aber leider gibt es hunderttausende Varianten, wie man den Trojaner anders aufbauen kann." Funktioniere eine Sicherheitssoftware dennoch, mache sich die Gegenseite sofort an die Entwicklung eines Gegenmittels - oft mit Millionen-Budgets. Es sei ein ungleiches Rennen, meint Gaycken: "Wenn ein paar Aktivisten etwas zusammenschrauben, dann schützt das, wenn es gut ist, vielleicht etwas länger als eine oder zwei Wochen."
Gaycken hält es unter Umständen sogar für gefährlich, die Software "Detekt" herunterzuladen, weil man in autoritären Staaten mit einer sehr starken Kontrolle dadurch erst auffallen könnte. Zudem erzeuge das Programm ein trügerisches Sicherheitsgefühl. "Man glaubt, man hat jetzt diese tolle Sicherheitsgeschichte von Amnesty International und kann sich politisch koordinieren", sagt der Ex-Hacker. "Aber in Wirklichkeit sitzt vielleicht das Regime mit im Netzwerk und lässt alle in dem Glauben, dass alles gesichert ist, um Leute zu identifizieren und irgendwo hinzulocken."
"Kein Allheilmittel"
Das sei ein Punkt, den man sehr ernst genommen habe, sagt Tanya O'Carroll, die am AI-Hauptsitz in London für den Bereich Technologie und Menschenrechte zuständig ist. "Als wir die Veröffentlichung von 'Detekt' vorbereitet haben, war es uns sehr, sehr wichtig, den Aktivisten mitzuteilen, dass 'Detekt' kein Allheilmittel, sondern nur ein Werkzeug ist - und dass die Bedrohungen, denen wir uns heute von Regierungen durch Überwachung und Verfolgung gegenübersehen können, exponentiell wachsen", sagt O'Caroll. "Im besten Fall kann 'Detekt' neue Fälle von Überwachung aufdecken. Aber wenn man damit nichts entdeckt, bedeutet das nicht, dass man ungefährdet ist."
Der englischen und deutschen Pressemitteilung von Amnesty International ist das allerdings nicht zu entnehmen - dort ist ganz im Gegenteil von einem "Rückschlag für Regierungen" die Rede. Erst auf der Download-Seite und in den Dialogfeldern der Software selbst finden sich entsprechende Hinweise.
Die Hürden erhöhen
Arne Schönbohm, Präsident des Cyber-Sicherheitsrates Deutschland, sieht in "Detekt" lediglich den Versuch von Amnesty International, auf den Einsatz von Überwachungssoftware gegen Journalisten und Oppositionelle aufmerksam zu machen. "Aber dagegen wird 'Detekt' nicht helfen", sagt Schönbohm, im Hauptberuf Vorstand der Beratungsfirma BSS AG. "Man weist also auf ein Thema hin, lässt aber am Ende die Betroffenen alleine zurück, weil man nicht sagt, wie man sich schützen kann." Er wirbt dafür, dass Hacker und Unternehmen gemeinsam das anonyme Alternativ-Internet "Darknet" weiterentwickeln.
Derzeit gebe es für IT-Nutzer keinen verlässlichen Schutz, sagt Schönbohm."Wenn man jemanden beschatten und ausspähen möchte, kann man das tun." Mit einer Kombination von Maßnahmen wie der Benutzung bestimmter Kommunikationskanäle, der Verschlüsselung von Daten oder dem stetigen Wechsel der IP-Adresse könnten Oppositionelle die Hürden allerdings erhöhen und darauf hoffen, dass die Geheimdienste den Aufwand scheuen. Für Fälle, in denen das nicht ausreicht, hält der IT-Unternehmer einen einfachen Rat bereit: "Wenn Sie wirklich vertrauliche Dinge besprechen wollen, dann gehen Sie an einem gut zu überblickenden Ort gemeinsam spazieren."
Dennis Stute