Digital Life
24.08.2016

"Wir brauchen junge Hacker, die Schwachstellen finden"

Bob Griffin zählt zu den renommiertesten Sicherheitsexperten der Welt. Im Kampf gegen Bedrohungen setzt der langjährige RSA-Mitarbeiter auf die junge Generation.

futurezone: Seit 35 Jahren arbeiten Sie als Sicherheitsforscher in der IT-Industrie. Sind die Herausforderungen damals und heute überhaupt vergleichbar?
Griffin:
Vieles, was eingetreten ist, war völlig unvorstellbar. Heute bestreiten wir unser ganzes Leben, unsere gesamte Kommunikation mit digitalen Hilfsmitteln. Wir sind praktisch eins mit der Cyberwelt und das benötigt komplett andere Ansätze bei Sicherheitsfragen. Anders als vor 35 Jahren wissen wir mittlerweile auch, dass Security einfach nicht gefixt werden kann.

Ist das nicht eine deprimierende Erkenntnis?
Sicherheit kann und darf nie als etwas Absolutes gesehen werden. Man muss alles unternehmen, damit Systeme so sicher wie möglich sind. Es braucht aber immer auch eine Balance. Es kann beispielsweise nicht sein, dass man für die Sicherheit – und sei es auch die nationale Sicherheit – jegliche Privatsphäre opfert.

Im Frühjahr brachte die Forderung des FBI, Apple müsse für die Behörde iPhones entsperren, praktisch die gesamte Tech-Branche gegen die US-Regierung auf. Überrascht es Sie, dass die Verschlüsselungsdebatte aus den 90er-Jahren jetzt wieder aufflammt?
Nein, überhaupt nicht. In den 90er-Jahren hat RSA darum gekämpft, dass Kryptographie von der US-Regierung nicht mehr als nationale Waffe zu Verteidigungszwecken eingestuft wird, sondern als unabdingbar für das offene Internet und dessen Sicherheit gesehen wird. Auch damals musste man potenzielle Risiken und die enormen Vorzüge – etwa für die wirtschaftliche Entwicklung – abwägen.

In der jetzigen Diskussion geht es ja eher um Sicherheit vs. Privatsphäre. Wie kann man die teils konträren Auffassungen unter einen Hut bringen?
Ich glaube weiterhin fest daran, dass Privatsphäre und Sicherheit zusammengehen müssen. Natürlich wollen Behörden Werkzeuge, um Kommunikation zur Verhinderung und Aufklärung von Verbrechen entschlüsseln zu können. Gleichzeitig ist der Schutz der Privatsphäre nicht nur ein bloßes Konzept, sondern etwas, was wir Tag für Tag leben. Es geht nicht darum, etwas verbergen zu wollen. Wir wollen einfach ein Mindestmaß an Kontrolle darüber haben, wieviel unserer Privatsphäre wir mit wem teilen.

Wie nachhaltig haben die Snowden-Enthüllungen das Vertrauen in US-Behörden zerstört?
Es steht außer Zweifel, dass durch die Snowden-Dokumente vielen erst so richtig bewusst geworden ist, wie weit eine Regierung oder Behörde gehen kann. Das betrifft aber nicht nur die USA. Auch in der Schweiz war die Empörung groß, als ans Tageslicht kam, wie viele Informationen die Regierung in den 80er-Jahren über Bürger gesammelt hatte. Riesige Datenmengen werden mittlerweile auch von Konzernen zusammengetragen. Darf eine Regierung auch auf diese Daten zugreifen und unter welchen Umständen? Das sind wichtige Fragen, die offen diskutiert werden müssen.

Inwiefern unterscheidet sich die Diskussion in den USA und Europa?
Die kulturellen Unterschiede sind weiterhin groß. Dieselben Personen, die sich eine Einmischung des Staates in ihre Angelegenheiten verbitten, haben kein Problem damit, ihre persönlichen Daten mit Behörden, aber auch Unternehmen zu teilen. Die Diskrepanz zwischen dem Ruf nach Privatsphäre und der gleichzeitigen Freizügigkeit, mit der private Daten ins Netz gestellt werden, ist in den USA weitaus ausgeprägter als in Europa.

Die vergangenen Jahre waren von vielen Hackerattacken geprägt. Viele Angriffe werden auch von jungen Menschen durchgeführt, die damit Sicherheitslücken aufzeigen wollen. Ist das negative Image berechtigt?
Hacking hat durch skrupellose Gruppen wie Anonymous sicher einen schlechten Ruf bekommen. Für mich steht außer Frage, dass wir junge Hacker brauchen, die durch das Hinterfragen von Software-Codes und das Knacken von Sicherheitstechnologien Schwachstellen aufdecken. Diese Fähigkeiten sollte man fördern – unter der Voraussetzung, dass alles in positiven Bahnen abläuft.

Der Zweck heiligt also nicht alle Mittel?
Die Leute müssen sich bewusst sein, dass sie großen Schaden anrichten können und damit auch einzelne Personen persönlich treffen. Das ganz bewusst in Kauf zu nehmen, halte ich für inakzeptabel und muss geahndet werden, wie jede andere Straftat auch. Auf der anderen Seite können die Fähigkeiten solcher Leute sehr wertvoll sein – für die Gesellschaft, für Unternehmen, selbst für den Staat. Auch das kann ein Gericht berücksichtigen und damit beitragen, dass junge Leute eine positivere Beziehung zur Gesellschaft aufbauen. In dieser Hinsicht sind vor allem auch Schulen und Universitäten gefragt.

Jedes Kind benutzt Smartphones, Apps, Computer. Das tiefere technische Verständnis fehlt in den meisten Fällen allerdings. Ist das nicht problematisch?
Ich sehe das nicht so schwarzmalerisch. Junge Leute gehen mit neuen Technologien ganz ungezwungen um, sie sind ständiger Teil ihres Lebens. Mag sein, dass mein jüngster Sohn nicht wirklich programmieren kann. Seine technischen Fertigkeiten sind nichtsdestotrotz erstaunlich. Sich Wissen und Bildung anzueignen, ist nicht zuletzt durch den technologischen Fortschritt viel einfacher als früher. Noch nie hatte die junge Generation so viele Möglichkeiten wie heute.