logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo
star Bookmark: Tag Tag Tag Tag Tag
Switzerland

«Kein anderes Land hat eine so grosse Spionagefähigkeit wie die USA»

Der amerikanische Verschlüsselungs- und IT-Spezialist Bruce Schneier hat bereits vor über einer Dekade an der Aufdeckung der Crypto-Affäre mitgearbeitet. Die jüngsten Recherchen bringen seiner Meinung nach nicht viel Neues. Aber sie enthalten eine Warnung: Wenn ein Staat Hintertürchen für die Spionage einbauen will, wird er das auch tun.

Bruce Schneier, Verschlüsselungs- und IT-Spezialist.

Bruce Schneier, Verschlüsselungs- und IT-Spezialist.

Erik Nilsson

Sie haben selber bereits im Jahr 2004 über die Schweizer Firma Crypto AG und ihre Verbindungen zu US-Geheimdiensten geschrieben. Wie neu sind die aktuellen Enthüllungen?

In den USA berichtete die Zeitung «Baltimore Sun» schon im Jahr 1995 über diese Verbindungen. Neu im Artikel der «Washington Post» sind die Eigentumsverhältnisse. Nämlich, dass die Schweizer Firma Crypto AG der CIA und dem deutschen Geheimdienst gehört. Ich habe gelernt, wie die Verschlüsselungstechnologie der Firma überhaupt funktioniert. Aber das wird ein breites Publikum nicht interessieren.

Schon vor zwanzig Jahren war enthüllt worden, dass die Crypto AG eng mit den Geheimdiensten zusammenarbeitete. Warum hat das damals keine grossen Wellen geschlagen?

Das weiss ich nicht. Ich habe die Enthüllungen immer ernst genommen. Und mit mir die weltweite Gemeinschaft der Experten von Verschlüsselungstechnologien.

Welche Lektion können wir aus der Affäre ziehen?

Wir wissen seit Snowdens Enthüllungen im Jahr 2013, dass die National Security Agency (NSA) in den USA über Jahre systematisch fremde Staaten und die eigenen Bürger ausspioniert hat, unter anderem, indem Hintertürchen in die Verschlüsselungstechnologien der US-Sicherheitsfirma RSA eingebaut wurden. Überraschend war für mich, dass die Crypto AG im Auftrag der CIA offenbar bis ins Jahr 2018 Kunden gefunden hat, die manipulierte Verschlüsselungstechnologien gekauft haben. Dass diverse Regierungen diese Geräte trotz den Berichten über Verbindungen zur CIA weiterhin kauften, verstehe ich nicht.

Was bedeutet das für uns Endnutzer? Baut Apple beispielsweise auch Hintertüren für die CIA in iPhones ein?

Davon gehe ich nicht aus. Apple unternimmt derzeit grosse Anstrengungen, vor Gericht durchzusetzen, dass es die Inhalte auf Handys nicht für die Behörden entschlüsseln muss.

Das könnte Ablenkung sein.

Wir können hier natürlich alle grossen Verschwörungstheorien auftischen, doch das führt nirgendwohin. Ich rechne wirklich nicht damit, dass Apple in den USA insgeheim mit den Geheimdiensten zusammenarbeitet. Aber das ist für Letztere auch gar nicht nötig. Smartphones bestehen mittlerweile aus Komponenten, die überall auf der Welt zusammengebaut werden. Die CIA oder die NSA müssten nur einen Hersteller solcher Komponenten dazu bringen, eine Hintertüre einzubauen, um die Verschlüsselung der Geräte zu umgehen.

Reden wir über den chinesischen Telekomausrüster Huawei. Können wir einem solchen Unternehmen trauen?

Das Unternehmen gehört, soviel wir wissen, der chinesischen Regierung. Und wenn die Regierung eine Hintertüre in die Geräte einbauen will, wird Huawei diesem Wunsch folgen.

Huawei baut derzeit 5G-Mobilfunknetze auf der ganzen Welt. Sind diese ein Einfallstor für chinesische Spione?

Wenn wir Smartphones nutzen, gibt es immer die Möglichkeit, dass die Geräte dazu benutzt werden, um uns auszuspionieren. Die Lieferkette kann stets irgendwo kompromittiert werden. Der einzige Weg, sich dagegen zu schützen, wäre, das Handy ganz wegzulegen. Doch das ist für das 21. Jahrhundert ein lächerlicher Vorschlag.

Heisst das, dass wir mit der rasanten Verbreitung neuer Technologien wie 5G die besten Voraussetzungen geschaffen haben, damit Regierungen Bürger überwachen können?

Es ist nicht so, dass es für alle Regierungen leichter wird. Während langer Zeit war die NSA am besten positioniert, um fast den gesamten Planeten abzuhören. Die USA hatten die Technologie-Führerschaft, das Internet und ein grosses Netzwerk von Alliierten wie Deutschland oder Grossbritannien.

Hat sich das verändert?

Kein anderes Land hatte eine so grosse Spionagefähigkeit wie die USA. Das Budget der NSA ist noch immer grösser als das aller anderen Staaten zusammen. Und die USA haben noch immer diese globalen Allianzen. Das ist einzigartig. Chinas Spionagefähigkeit hingegen basiert im Wesentlichen darauf, dass es ein Industriegigant geworden ist und dass es die Ausrüstung für die 5G-Netzwerke herstellt.

Was ist mit Russland?

Die Russen konzentrieren sich auf die inländische Spionage, auch weil sie Schwierigkeiten haben, ausserhalb des Landes zu spionieren. Sie haben nicht das Budget, nicht die Ausrüstung und nicht die Expertise.

Wenn wir die Möglichkeiten zur Spionage von heute vergleichen mit denjenigen von vor zwanzig Jahren, dann haben sie sich in drastischer Weise vergrössert.

Ja, wir leben im goldenen Zeitalter der Überwachung. Alles passiert über das Internet. Die Datenmengen und die mit dem Internet verbundenen Gegenstände nehmen ständig zu.

Messenger-Dienste wie Whatsapp oder Telegram werben damit, dass die Kommunikation von Anfang bis Ende verschlüsselt ist. Kann man ihnen vertrauen?

Nun, diese Dienste sind tatsächlich vollständig verschlüsselt. Aber wenn sie ihnen vertrauen wollen, dann müssen sie jedem einzelnen Menschen vertrauen, der den Code auch nur berührt hat. Jeder ist theoretisch in der Lage, eine Hintertür einzubauen. Auch die Endpunkte dieser Art der Kommunikation sind natürlich Schwachpunkte. Nehmen wir den Fall des US-Präsidentenberaters Roger Stone. Er wurde aufgrund von Whatsapp-Meldungen verurteilt, die sein Gegenüber zuvor mit der Polizei geteilt hatte. In diesem Fall nützt auch die beste Verschlüsselung nichts.

Verschlüsselung spielt also keine Rolle?

Doch, natürlich ist sie wichtig. Aber sie schützt eben nicht vollständig. Schauen Sie sich den Fall des amerikanischen Journalisten Glenn Greenwald in Brasilien an. Dort haben Aktivisten Inhalte von Unterhaltungen von Regierungsmitgliedern veröffentlicht. Sie haben Zugang erhalten durch einen verrückten Softwarefehler: Es gab eine Schwachstelle bei der Art und Weise, wie Sprachnachrichten in dem verschlüsselten Messenger-Dienst Telegram gespeichert waren und wie die brasilianische Telekomfirma das Log-in in die Voice-Mail gestaltet hatte. Und so konnten die Mitteilungen, die eigentlich von Anfang bis Ende verschlüsselt sind, von den Aktivisten abgerufen werden.

Wie stark ist der Druck der US-Regierung auf die grossen Technologieunternehmen, für sie Hintertürchen einzubauen?

Der Druck ist enorm. Und das findet zum Glück nicht mehr hinter verschlossenen Türen statt, weil die Tech-Firmen mit diesen Avancen sehr offensiv umgehen und sie publik machen. Sie haben verstanden, dass es ihre beste Verteidigung ist, wenn sie an die Öffentlichkeit gehen. In den neunziger Jahren fand das alles hinter verschlossenen Türen statt.

Lassen Sie uns kurz zurück auf die Schweiz blicken. Eine Neuheit in dem nun ausgewerteten Dokument ist, dass die Schweizer Regierung in gewisser Weise von den Spionagevorgängen gewusst hat. Wie schätzen Sie das ein?

Das ist eine noch völlig offene Frage. Das ging aus den diversen Medienberichten nicht hervor. Auch in dem Bericht der «Washington Post» war das nicht eindeutig erklärt. 

Themes
ICO