Bruce Schneier warnt vor den Gefahren der vernetzten Welt. (Bild: Rama, Wikimedia Commons, Cc-by-sa-2.0-fr)

 

© Rama, Wikimedia Commons, Cc-by-sa-2.0-fr

Digital Life
10/24/2019

"Computer sind nun einmal unsicher"

Der US-Sicherheitsexperte Bruce Schneier über Computersicherheit, die Zerschlagung von Facebook und Google und die Unmöglichkeit E-Mails zu verschlüsseln.

von Patrick Dax

"Alles ist unsicher. Weil überall Computer drinnen sind", sagt Bruce Schneier. In seinem jüngsten Buch "Click Here to Kill Everybody" ("Klicken Sie hier, um alle zu töten") warnt der US-Sicherheitsexperte vor dem Vordringen vernetzter Rechner in in alle Bereiche unseres Lebens. Die futurezone hat mit Schneier am Rande der Cyber Security Nordic Konferenz, die Anfang Oktober in Helsinki stattfand, über die neue Hyperkonnektivität im Internet der Dinge, Verschlüsselung und IT-Infrastruktur aus China gesprochen.

futurezone: Wie gefährlich ist das Internet der Dinge?
Bruce Schneier:
Gegenfrage: Wie bewerten Sie Gefährlichkeit?

Wenn mein Leben bedroht ist, dann ist es sehr gefährlich.
Das ist das Internet der Dinge auch. Wenn ihr Auto angegriffen wird und an die Wand fährt, dann ist das sicherlich lebensbedrohend.

Warum ist das Internet der Dinge so unsicher?
Alles ist unsicher. Weil überall Computer drinnen sind. Und Computer sind nun einmal unsicher. Das ist nichts Besonderes. Es sind nur Computer. Sie haben sich nicht verändert. Was sich aber verändert hat, ist, womit die Computer verbunden sind. Das sind Autos, medizinische Geräte und auch Kraftwerke. Das macht einen Unterschied.

Was kann getan werden, um die Gefahren der computerisierten Dinge zu reduzieren?
Es ist einfach. Die Sicherheit verbessern. Wir sollten sehr darüber besorgt sein, dass sich Computer auf direkte, psychische Weise auf uns auswirken können. 

Das hat auch viel mit unsicherer Software zu tun. Die Politik verlangt seit den 90er Jahren immer wieder Hintertüren zur Strafverfolgung.
Daran hat sich nichts geändert. Ich glaube aber, dass das Internet der Dinge etwas ändern wird. Wenn Hintertüren bedeuten, dass Leute dadurch sterben können, dann hört man vielleicht auf, danach zu fragen. Jetzt können die Strafverfolger argumentieren, dass diese Hintertüren keine Konsequenzen haben. 

Das Internet generell hat sich stark verändert. In den 90er gab es sehr viel Optimismus, heute wird es von einigen wenigen Unternehmen beherrscht. Was ist falsch gelaufen?
Ich weiß es nicht. Durch die Konsolidierung sind sicherlich Monopole entstanden. Das bedeutet aber nicht das Ende der Demokratie auf unserem Planeten. Die Transformation von der verteilten Struktur hin zu den konsolidierten Monopolen war eine große Veränderung. Das zu reduzieren, würde einen großen Unterschied machen.

Sie meinen, Facebook und Google und andere zu zerschlagen, wie es etwa die US-Senatorin Elisabeth Warren vorgeschlagen hat? Unterstützen Sie diesen Vorschlag?
Natürlich. Vor 30 Jahren wäre das selbstverständlich gewesen. Viel von dem was die großen Monopole tun, verstößt gegen Wettbewerbsgesetze. Die werden aber nicht durchgesetzt. Ich glaube nicht einmal, dass das eine radikale Vorstellung ist. Es sollte eigentlich die normalste Sache der Welt sein.

Wie würden Sie die Beziehung zwischen den großen Technologieunternehmen und der Regierung beschreiben?
Ich nenne es eine öffentlich-private-Überwachungspartnerschaft. Regierungen nutzen die Daten dieser Unternehmen. Die Unternehmen profitieren umgekehrt von der laxen Regulierung. Man hilft einander. Die NSA hat nicht jeden ausspioniert. Sie haben gesehen, dass dies bereits durch die Tech-Unternehmen passiert und sich einfach Kopien der Daten besorgt.

Niemand wehrt sich dagegen? Auch nicht Apple?
Apple wehrt sich vielleicht ein bisschen. Aber sie machen auch Geschäfte rund um den Globus. Immerhin basieren die Profite Apples nicht auf dem Ausspionieren der Nutzer. Das macht sie in der Tech-Branche zu etwas Besonderem. 

Verschlüsselung ist heute im Web weit verbreitet. Ist es sicherer geworden?
Verschlüsselung ist im Web häufiger zu finden, aber sonst auch nicht allzu weit verbreitet. Im Web haben vor allem zwei Dinge dazu beigetragen. Das eine war, dass Google begann Suchergebnisse danach zu reihen, ob Webseiten verschlüsselt sind oder nicht. Das hat viel geändert. Wer bei Google gefunden werden wollte, musste verschlüsseln. Auch die freie und offene Zertifizierungsstelle Lets Encrypt hat viel geholfen.

Auch Messaging-Dienste nutzen zunehmend Verschlüsselung.
Als WhatsApp Verschlüsselung zur Standardeinstellung machte, hat das vielleicht mehr zur Sicherheit beigetragen als jede andere Maßnahme zuvor. WhatsApp, Signal, iMessage - sie alle haben Ende-zu-Ende-Verschlüsselung.

Warum hat sich Verschlüsselung bei E-Mails nie durchgesetzt?
Weil es unmöglich ist, E-Mail zu verschlüsseln. Wir haben es jahrzehntelang versucht und sind damit gescheitert. Es ist ein Chaos. Wenn mich Leute fragen, wie sie ihre Mails verschlüsseln sollen, sage ich ihnen am besten gar nicht: Nutzt Signal. 

Vor kurzem haben Sie in einem Blog-Eintrag, die Angst vor chinesischer Technologie thematisiert. Wie wichtig ist es, die Kontrolle über die Infrastruktur zu haben?
Ich glaube nicht, dass von China abgesehen, ein Land auf der Welt in der Lage ist, die volle Kontrolle über seine Infrastruktur zu haben. Alles ist heute international, die Hardware, die Software, die Programmierer. Man muss sich aufeinander verlassen können. Bei 5G werden wir aber wohl oder übel damit leben müssen, dass die Ausrüstung aus China kommt. Anbieter wie Ericsson oder Nokia haben kein vergleichbares Angebot. Sie sind keine tragfähigen Alternativen.

Was kann ich als Nutzer machen, um meine Sicherheit zu erhöhen?
Ich bekomme diese Frage bei jedem Interview gestellt. Mein Rat ist, gehen Sie ins Internet und suchen Sie nach Sicherheitstipps. Ich habe auch keine Geheimrezepte. Aber häufig haben wir auf unsere Sicherheit ohnehin keinen Einfluss. Sie hängt meistens von anderen ab. Ich übernachte gerne in Marriott Hotels. Vor kurzem hat es ein großes Datenleck bei Marriott gegeben. Und wissen Sie, was ich dagegen tun kann? Nichts.

Also keine Ratschläge?
Nein, außer vielleicht: Gehen Sie auf die Straße und fordern Sie bessere Gesetze und eine bessere Regulierung. Fordern Sie von Unternehmen bessere Praktiken ein.

Disclaimer: Die Kosten für die Reise zur Cyber Secury Nordic und der Aufenthalt in Helsinki wurden von Business Finland und F-Secure übernommen.