Israelischer Hacker über Pegasus und NSO: „Sie sind skrupellos“

"keine Chance"

Sorry, aber das ist nicht wahr. Wenn man keine Ahnung hat, dann hat man vermutlich keine Chance, aber man kann sich aus öffentlich zugänglichen Quellen erlesen, wie Pegasus funktioniert. Eine Möglichkeit, nicht von Pegasus infiziert zu werden ist: keine SIM Karte ins Handy, welches nicht infiziert werden soll, denn über manipulierte Sendemasten können die Daten auf dem Gerät eingeschleust werden. Wer unbedingt telefonieren will, muss Internettelefonie nutzen, über offene WLANs oder aktivierte Prepaid SIM Karten, deren Nummern nicht bekannt ist. Immer an unterschiedlichen Orten 1GB Karten kaufen, nach Verbrauch des 1GB sofort wegschmeißen. Wenn man dann keinen Spitzel in der Umgebung hat, der das Gerät händisch manipuliert, ist man vor Pegasus sicher. Aber selbst dann nimmt man eine aktuelle App, die Spuren der erhältlichen Spyware erkennen kann. Ansonsten immer sofort alle Sicherheitsupdates installieren. Ist für mich Standard diese Handhabe.

Nur ohne Medienkompetenz hat man keine Chance. Vielleicht sollte man einen Internetführerschein einführen. Nur wer weiß, wie er nicht geloggt, ausgespäht und überwacht werden kann, sollte sich in diese gefährliche Welt begeben dürfen. Aufgrund von Deepfakes kann man jedes Verbrechen produzieren und damit jeden Menschen vorführen, der sich dagegen nicht zu wehren weiß und in gewissen Ländern lebenslang wegsperren oder hinrichten lassen. Das Internet ist der gefährlichste Ort der Welt und ich verstehe mittlerweile nicht mehr, wieso wir jeden ohne jede Kompetenz in diese Welt lassen und uns dann wundern, wenn die Masse denkt, sie hätte ja eh keine Chance vor Überwachung.

Der einzige Angriffsvektor, vor dem man sich als Endanwender nicht wirklich schützen kann, sind Zero-Day-Schwachstellen, also solche, die nicht mal den Herstellern wie Apple und co. bekannt sind, die also auch nicht geflickt werden.

Diese halten allerdings nicht ewig, sondern irgendwann stößt jemand darauf und es gibt Sicherheitsupdates. Die sollte man dann umgehend installieren. Uralt-Software ist das Einfallstor Nummer Eins. Es ist ein ständiges Wettrennen zwischen denen, die die Zero Days finden, und denen, die sie patchen. Ganz vermeiden kann man das nur durch Smartphone- oder Internet-Abstinenz.

Das Abhören und Ausspähen kann man den Angreifern aber schon schwerer machen: Kameras abkleben, Mikrofonblocker oder Blindstecker, häufiges Verwenden des Flugmodus, Handy nachts ausschalten, nicht mit sich rumtragen (oder Faraday-Tasche verwenden), keine persönlichen Daten auf den Ding speichern. Und bitte kein Alexa oder ähnliches - die Dinger sind Wanzen.

Schützen kann man sich in hohem Maße gegen kriminelle E-Mails bzw. Phishing (SMS bei Smartphones) - hier muß man einfach Bescheid wissen und aufpassen.

Gegen Packet Insertion / Man-In-The-Middle-Angriffe beim Provider oder via gefälschtem Mobilfunktower oder WLAN-Access-Point hilft Ende-zu-Ende-Verschlüsselung - "HTTPS Everywhere", "DNS over HTTPS", "STARTTLS" bzw. E-Mail über TLS oder Mailverschlüsselung usw. Auch ein VPN würde hier funktionieren.

Moderne Verschlüsselungsalgorithmen wie AES sind generell nicht ohne weiteres zu knacken. Ist also noch keine Malware auf dem Handy und verwendet man ein VPN, ist das eigene Gerät relativ sicher. Was mit den Nachrichten passiert, die man anderen schickt, weiß man natürlich nie. Schlußfolgerung: Weniger Nachrichten verschicken!

Firmen ab einer gewissen Größe können sich mit Firewalls schützen. Moderne hochkalibrige Geräte sind aber schon mal so teuer wie ein Auto.

Um solche Software auf Smartphones oder Rechner zu bekommen, braucht man Sicherheitslücken. Auch sog. "Rechtsstaaten" wie USA und Deutschland sorgen auf mehrere Arten dafür, dass es einen Markt für Sicherheitslücken gibt und kaufen auf diesem, zb für Staatstrojaner.

Bald ist Wahl: Bei mir kommt keine Partei in Frage, die es für vertretbar hält, Schadsoftware gegen die eigene Bevölkerung einzusetzen.

Zum Fürchten aufschlussreich, dass demokratisch verfasster Länder, wie Israel, USA, Deutschland, EU Länder eigene Zivilbevölkerung, Wirtschaft als User*nnen moderner Kommunikation digitalisierter Hardware Geräte, IPhones, Smartphones der Ausbeutung durch Dritte, seien es staatliche, private Akteuren*nnen, schutzlos überlassen, personenbezogen sensible Daten durch Spionagesoftware abzugreifen, anders als zumindest bei biochemischen Waffen, keine Ächtung und Verbot durch Uno einzuforder?. Ohne Deal auf Gegenseitigkeit, nur um dabei zu sein, wie in Koalition Williger in uneingeschränkter Solidarität mit den USA nach Nine Eleven 2001 in Afghanistan im sog. Krieg gegen internationalen Terrorismus, zulasten eigener Bevölkerung, Wirtschaft und Staatshaushalte, u. a. Kostenaufwand nach Cyberattacken, kann ich mir das kaum vorstellen?

Sehr spannend. Sollte uns vielleicht wieder daran erinnern, dass das "Fangen" irgendwelcher "Krimineller" jedweder Couleur nicht das Flächenbombardement des Kommunikationsgeheimnisses rechtfertigt.

Gell, deutsche Regierung?

Kommentar entfernt. Bitte halten Sie sich an die Netiquette.

Die Moderation

Vielen Dank für das Interview!