Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Spotlight auf Sicherheit: Politik und Cybersicherheit - eine schwierige Beziehung

Die Beziehungen zwischen verschiedenen Ländern der Welt verschlechtern sich, nicht nur in wirtschaftlichen und politischen Fragen, sondern auch im Bereich der Cybersicherheit. Die jüngsten Verbote von Chinesisch (wie z. B. Huawei) und Russisch Sicherheitsprodukte (wie Kaspersky Lab) sind Beispiele für die problematischen Beziehungen zwischen Politik und Cybersicherheit.

Wer Unrecht tut, beschuldigt andere des Unrechts

Die Andeutung der US-Regierung, der EU und einiger westlicher Sicherheitsdienste, dass Kaspersky Lab sie ausspionieren könnte, mag einigen als etwas ironisch erscheinen. Immerhin haben einige westliche Geheimdienste heimlich unbekannte Exploits verwendet, um Zivilisten und Regierungen anderer Länder auszuspionieren.  

Erinnern Sie sich an die "Vault 7" WikiLeaks-Veröffentlichung im März 2017, in dem die unglaubliche Spionagesoftware "weinender Engel" SMART TV enthüllt wurde? Dies war angeblich eine gemeinsame Anstrengung der CIA und des MI5. Tresor 7 enthielt über 8.000 Dokumente des CIA-Zentrums für Cyber-Intelligenz, aus denen hervorging, wie die CIA unbekannte Schwachstellen nutzte, um Spionagesoftware für jedes Gerät und Betriebssystem zu entwickeln. Zum Vergleich: Die kombinierten Zeilen des Spyware-Codes entsprächen dem Volumen einer komplexen, weltweiten Plattform wie Facebook. Laut WikiLeaks, "die CIA hatte praktisch ihre eigene NSA mit noch weniger Rechenschaftspflicht geschaffen".

Möglicherweise bekam die CIA grünes Licht für diese Operation, nachdem das Prism-Programm der NSA im Jahr 2013 eingestellt wurde, nachdem die Washington Post und der Guardian eine NSA-Präsentation über ein geheimes staatliches Überwachungsprogramm. Diesen Folien zufolge hatte die US-Regierung "direkter Zugriff auf Nutzerdaten auf den Servern von Facebook, Google, Apple und anderen US-Riesen". 

Apropos NSA: Erinnert sich noch jemand an Wannacry und Petya, die Ransomware, die auf unbekannten Sicherheitslücken basiert? von Hackern der NSA gestohlen? Die Leck im Schattenbroker auch angedeutet, dass die NSA Stuxnet entwickelt hat, als die fortschrittlichste Malware, die je entwickelt wurde. Raten Sie mal, welches Antiviren-Unternehmen als eines der ersten Stuxnet analysiert hat? Richtig, Kaspersky Lab.

Könnte es einen Zusammenhang zwischen dieser Tatsache und der Vermutung geben, dass Kaspersky Lab an der Ausspähung einiger westlicher Regierungen beteiligt sein könnte? Im Jahr 2015 hat die Abfangen, ein vom eBay-Gründer Pierre Omidyar finanziertes Webzine mit dem Ziel, "die mächtigsten Regierungs- und Unternehmensgruppen zur Rechenschaft zu ziehen" (für ihre Handlungen), enthüllte ein geheimes Dokument, das von britischen Nachrichtendienst Hauptquartier für Regierungskommunikation (GCHQ). Bei diesem Dokument handelte es sich um einen "Antrag auf Erneuerung des Haftbefehls", in dem das GCHQ um die Erlaubnis bat, sein Programm zur "kommerzielle Software zurückentwickeln", insbesondere Antiviren-Unternehmen. In Abschnitt 11 dieses "Antrag auf Verlängerung des Optionsscheins GPW/1160" Kaspersky Lab wird ausdrücklich als Bedrohung für die Aufdeckung ihrer verdeckten Cyberoperationen genannt:

Ist das nur ein Zufall? Diese Frage muss jeder für sich selbst beantworten. Unabhängig davon, wie die Antwort lautet, wird in diesem ausdrücklichen Verweis eindeutig erwähnt (wirbt für) Die Fähigkeiten von Kaspersky Lab, von der Regierung entwickelte Malware zu erkennen.  

Wo Rauch ist, ist auch Feuer

Wenn Beamte einer demokratischen Regierung ein Unternehmen beschuldigen, etwas Falsches zu tun, ist man gemeinhin der Meinung, dass an den Anschuldigungen etwas Wahres dran sein muss. Allerdings sind die Anschuldigungen möglicherweise nicht so beweiskräftig, wie man erwarten würde. Die Ministerium für Innere Sicherheit erklärte, dass es keine schlüssigen Beweise dafür gebe, dass Kaspersky-Software Hintertüren oder Spionageprogramme enthalte.

Das Gutachten des EU-Berichts "diejenigen zu verbieten, die als bösartig bestätigt wurden, wie Kaspersky Lab". wird auch nicht durch konkrete Beweise gestützt. Wir konnten keine Beweise in der 23-seitiger Bericht der EU was zum Verbot von Kaspersky-Lab-Produkten führte. Dennoch wird diese Schlussfolgerung im Internet als faktischer Beweis zitiert, sogar von seriösen Websites wie CSO.com.  

Wenn seriöse Quellen Nachrichten kopieren und weiterverbreiten, steigt die Glaubwürdigkeit des Inhalts. Das Problem bei Fake News ist, dass sich mehrere Quellen so oft gegenseitig kopieren und zitieren, dass die Menschen aufhören, sie zu hinterfragen, und beginnen, sie als Fakten zu akzeptieren.

Was ist aus dem demokratischen Grundsatz geworden, dass ein Angeklagter unschuldig ist, bis seine Schuld bewiesen ist? Im Gegensatz zu den meisten anderen Software-Giganten bot Eugene Kaspersky sowohl den US- als auch den EU-Beamten Zugriff Dritter auf den Quellcodeso dass sie den Code überprüfen und nach Hintertüren suchen können. Kaspersky Lab eröffnet sogar ein "Transparenzzentrum" in der Schweiz, um Befürchtungen entgegenzuwirken, dass Spionageprogramme in Software-Updates für Kaspersky-Lab-Produkte enthalten sein könnten.

Wer bewacht den Wächter?

Antivirenprodukte sind eine der wenigen Arten von Software, die nahezu unbegrenzten Zugriff auf das Betriebssystem, die Ressourcen und die Nutzerdaten eines Computers haben. Dies wurde in dem von uns 2014 veröffentlichten Bericht darüber aufgezeigt, welche Daten Antivirenprodukte an ihre zentralen Server senden ("Datenübertragungen in Internet-Sicherheitsprodukten").

Auch wenn Computersicherheitssoftware berechtigte Gründe hat, Informationen über den PC des Benutzers an ihre Cloud-Server zu senden, bedeutet dies nicht, dass ein Programm einen Freibrief für die uneingeschränkte Übermittlung von Daten haben sollte. Natürlich ist dieses Problem nicht auf Antivirenprogramme beschränkt, da die enormen Mengen an von Facebook gesammelte Daten und jüngste Datenschutzverletzungen bei Facebook demonstriert. Die IT-Branche als Ganzes (einschließlich IoT Gerätehersteller) sollten hinsichtlich der Daten, die sie sammeln und über das Internet versenden, überwacht werden.

Politik und Cybersicherheit - eine schwierige Beziehung.

Warum sollte man nicht Testzentren von Drittanbietern nutzen, um zu überprüfen, ob ein Anbieter die Rechtsvorschriften einhält? Im Jahr 2010 eröffnete Huawei ein 'Testzentrum für Cybersicherheit' im Vereinigten Königreich, um die Netzausrüstung von Huawei auf Fehler und Bugs zu überprüfen. Dieses Testzentrum ist Überwachung durch ein Gremium der britischen Regierung. In der allgemeinen Datenschutzverordnung ist bereits die DSGVO erwähnt.)

Das Angebot von Eugene Kaspersky, seine Software in der neutralen Schweiz prüfen zu lassen, zu kompilieren, zu signieren und zu versiegeln, ist eine Überlegung wert. Eine spezialisierte Prüforganisation, die von einer nationalen Datenschutzbehördekann prüfen und verifizieren, ob ein IoT-Produkt den von einem Land durchgesetzten Standards entspricht. Privatsphäre und Sicherheitsvorschriften.