„Wie gewöhnliche Netzkriminelle“

Sicherheitslücken Die Enthüllung zeige, dass Geheimdienste Software unsicher machen, sagt der Chef von Netzpolitik.org

Markus Beckedahl

Foto: privat

Jahrgang 1976, ist netz­politischer Aktivist und Gründer von netzpolitik.org

taz: Herr Beckedahl, Wiki­leaks hat Dokumente veröffentlicht, die die Hackerwerkzeuge der CIA beschreiben. Waren Sie überrascht?

Markus Beckedahl: Ähnliche Werkzeuge wurden zum Beispiel schon in den Snowden-Dokumenten beschrieben. Wir wissen inzwischen, dass westliche Geheimdienste wie die NSA und der BND eigene Hackertrupps und auch solche Hackerwerkzeuge haben. Jetzt wissen wir, dass die CIA sie auch hat.

Heißt das, Sie wussten schon, dass die CIA eigene Hacker hat?

Wir sind davon ausgegangen, dass wenn der BND etwas kann, die CIA das erst recht kann.

Ein Unterschied zu den Snowden-Enthüllungen ist doch, dass hier nicht der Internetverkehr allgemein überwacht wird, sondern Einzelpersonen.

Schon bei den Snowden-Dokumenten war klar, dass die NSA beides gemacht hat. Dazu wurde ein System der Massenüberwachung geschaffen, um an Netzknotenpunkten den Datenverkehr zu rastern und zwischenzuspeichern. Einzelpersonen wurden aber auch gezielt ausspioniert. Ich gehe davon aus, dass die Dienste auch weiterhin zweigleisig fahren werden. Die neuen Dokumente belegen, mit welchen speziellen Methoden die CIA vorgeht.

Was sind das für Methoden?

Im Prinzip sind das dieselben Methoden, wie sie auch gewöhnliche Kriminelle im Netz verwenden: Phishing Mails oder gefälschte Websites, die dann Schadsoftware auf die Computer von Nutzern aufspielen. Die Geheimdienste kaufen dazu gezielt Sicherheitslücken auf. Statt sie aber den Herstellern mitzuteilen und schließen zu lassen, nutzen sie diese Lücken aus, um Leute zu überwachen. Das heißt, Steuergelder werden ausgegeben, um Software unsicher zu halten, was wiederum von anderen Geheimdiensten oder auch Kriminellen ausgenutzt werden kann. Die Dienste sind damit ein Teil dieses Systems der Unsicherheit.

Wie kann man sich dagegen schützen?

Wenn man von besonderem Interesse für Geheimdienste ist, hilft eigentlich nur, alle Geräte wegzuwerfen. Gewöhnliche Nutzer sollten darauf achten, dass ihre Software aktuell ist und sie Updates schnell aufspielen. Das schließt einen Hack nicht komplett aus, erschwert ihn aber. Besonders angreifbar sind veraltete Geräte und Software, die nicht mehr so oft von den Herstellern aktualisiert wird. Um die eigene Kommunikation im Netz zu schützen, sollte man Mails und Chats verschlüsseln.

In den Dokumenten von Wikileaks heißt es ja, viele der CIA-Hacker würden in Frankfurt sitzen. Muss das jetzt von der Regierung untersucht werden?

Grundsätzlich wäre es begrüßenswert, wenn die Bundesregierung sich dafür interessieren würde. Bisher hat sie aber wenig Interesse an Aufklärung gezeigt, wenn es um Drohnenmorde der US-Armee ging, die von Ramstein aus geflogen werden, oder wenn es um die Hackertrupps der NSA in Stuttgart und Darmstadt ging. Ich gehe davon aus, hier werden dieselben Ausreden kommen wie bisher: dass diese Orte kein deutscher Boden sind.

Interview Lalon Sander