Thought Leadership
Auf die Frage nach der Sicherheit der eigenen Daten antworten viele Menschen “Mir egal, ich habe ja nichts zu verbergen.” Aber scheinbar haben genug Menschen ausreichend Material zu verbergen, dass es einen florierenden Markt für Spionagesoftware gibt.
Das beweist nicht zuletzt die jüngste Aufdeckung rund um die Spionagesoftware Pegasus – und sie zeigt noch mehr.
Pegasus ist eine Spionagesoftware, die mithilfe von Messenger-Diensten auf das Telefon gelangt. Dabei ist es nicht notwendig einen Link anzuklicken oder etwas herunterzuladen, das System macht das ganz von selbst. Obwohl sie ohne Download fungiert konnte Amnesty Internationals Security Lab die Software auf verschiedenen iPhones und Android-Telefonen feststellen. Das System kann das komplette Telefonsystem übernehmen, die Kamera bedienen, Apps ausführen, Nachrichteneingaben mitlesen etc. Anschließend hilft auch keine Verschlüsselung der Welt. Empfindliche Metadaten werden außerdem bei den wenigsten Messengern verschlüsselt, sind also ebenso einfach zugänglich. Auch die Verwendung von vermeintlich sicheren Messengern wie Signal bietet in diesem Fall keinen Schutz, da sich die Malware bereits auf dem Smartphone befindet.
Die Software wurde zwar vornehmlich von undemokratischen Staaten gekauft, wie Aserbaidschan oder Saudi-Arabien, aber auch das BKA hat bereits 2017 eine Demo angefordert. Und da die Software mithilfe gängiger Messenger die Telefone infiziert, ist auch keine Person, egal welcher Staatsangehörigkeit, sicher. Auch kann niemand verfolgen, wer am Ende die Software wem zugespielt hat. Das dürfte die Hemmschwelle gerade bei autoritären Staaten senken, Spionagesoftware auch außerhalb der vereinbarten Gebiete einzusetzen.
Jede Software kann gehackt werden
Spätestens seit dem WikiLeaks-Skandal wissen wir, dass unsere Daten nie wirklich sicher sind. Und versuchen, meist uns selbst, mit der Aussage zu überzeugen, dass wir ja nichts zu verbergen haben. Dennoch zeigt Pegasus nun ein weiteres Mal, dass es einen florierenden Markt für das Geschäft mit Spionagesoftware gibt und unsere Daten scheinbar doch einiges wert sind.
Aber sollen wir jetzt alle unsere Telefone wegschmeißen und alle digitalen Spuren löschen? Wenn wir weiter am öffentlichen, normalen Leben teilhaben wollen ist das natürlich keine Option. Und, ohne zusätzliche Panik schüren zu wollen, die Pegasus-Software ist nicht die einzige und bei Weitem nicht die mächtigste Software zur Ausspähung. Um sich zu schützen, braucht es allerdings nicht nur Software, sondern die richtige Hardware.
Sichere Software versprechen viele Unternehmen, doch egal wie gut ein Code ist, es gibt eine Lücke – damit ist prinzipiell jede Software angreifbar. Wer wirkliche Sicherheit möchte, muss in die richtige Hardware investieren, die einen Hack gar nicht erst ermöglicht. Es gibt sichere Telefone, die, in Kombination mit neueren Systemen und Handys, auch den Zugang zu modernen Apps und Dienstleistungen ermöglichen.
Ähnlich wie bei Kryptowährungen, die auf einem Ledger gespeichert werden, der nicht auf ein Netzwerk zugreift, sollten die eigenen Daten auf einem sicheren Gerät gespeichert werden. Die Anknüpfung an ein Netzwerk kann dann idealerweise über ein herkömmliches Telefon erfolgen und die Verbindung der beiden Telefone zum Beispiel per Bluetooth. Die Umstände, die dadurch entstehen, wären im Sinne der Sicherheit vermutlich zu verschmerzen, ansprechend ist es jedoch nicht. Daher muss nicht nur bei uns selbst ein Umdenken in Bezug auf Datensicherheit erfolgen, sondern generell.
Sicherheit muss Priorität haben
In den letzten Jahren wurden Software-Anwendungen mit enormem Potenzial entwickelt und haben unser Leben verändert – und an vielen Stellen vereinfacht. Wir können in Sekundenschnelle Geld versenden, Nachrichten verschicken, Einkäufe tätigen und vieles mehr. Doch unsere Daten werden dabei oftmals nicht geschützt. Denn das Ziel der meisten Software-Anwendungen ist es profitabel zu sein. Auch wenn sie nicht auf den Verkauf selbst abzielen, so wissen wir doch seit geraumer Zeit, dass unser Nutzungsverhalten beispielsweise auf Social Media, dafür genutzt wird uns mehr Produkte zu den richtigen Zeitpunkten anzupreisen.
Wenn mit der gleichen Kraftanstrengung, die in die Erfassung und Auswertung unseres Nutzungsverhaltens gesteckt wurde, in die Sicherheit unserer Daten investiert würde, wären wir einen guten Schritt weiter. Noch sind wir aber nicht an diesem Punkt angelangt und wir müssen uns der Realität stellen: Je mehr wir unseren Alltag durch Software vereinfachen lassen, desto unsicherer sind (noch) unsere Daten.
