In den NachrichtenNerdkrams
Überraschende Erkenntnisse aus Vault 7

Geschrieben am

Es gibt wieder ein­mal einen neuen Spi­onage­fall, den einen Spi­onageskan­dal zu nen­nen sich allen­falls diejeni­gen Medi­en und ‑kon­sumenten trauen, deren Blauäugigkeit diese Spi­onage über­haupt erst ermöglicht: Rus­sis­che Hack­er Infor­man­ten unklar­er Herkun­ft haben der Enthül­lungsplat­tform Wik­iLeaks geheime Doku­mente zugesteckt, die den US-amerikanis­chen Aus­lands­ge­heim­di­enst CIA über­raschen­der­weise auf eine mit der, auf der die NSA in der öffentlichen Wahrnehmung ger­ade ste­ht, ver­gle­ich­bare Stufe heben bzw. senken.

Erste Erken­nt­nisse lassen sich gegen­wär­tig zum Beispiel so zusam­men­fassen:

Erstens:

Die CIA besitzt die tech­nis­chen Mit­tel, um spam­sichere E‑Mail-Adresss­chutz­maß­nah­men auf Web­sites automa­tisiert zu umge­hen. Wenn ein sin­nes­getrübter Men­sch aus irgendwelchen Grün­den (zum Beispiel wegen der so genan­nten “Impres­sum­spflicht”) seine E‑Mail-Adresse ins Web stellen zu müssen meint, dann ist es rat­sam, über diese Adresse kein­er­lei Kor­re­spon­denz abzuwick­eln, die nicht eben­so gut im Super­markt an der Kleinanzeigentafel hän­gen dürfte.

Zweit­ens:

Sichere Anwen­dungssoft­ware scheint prinzip­iell nicht unter ein­er “Copyleft”-Lizenz zu ste­hen, da beliebte der­art lizen­zierte Pro­gramme wie 7‑Zip und Notepad++ sich als ein­fache Ziele anboten, ihre pro­pri­etären Gegen­stücke wie Win­RAR aber anscheinend nicht. Auch GNU/Linux bietet einen reich­halti­gen Fun­dus an aus­nutzbaren Sicher­heit­slück­en, Free- und OpenB­SD hinge­gen wer­den bis­lang nicht ein­mal erwäh­nt, sie sind von den bish­er aufgedeck­ten Lück­en aber auch nicht betrof­fen. Wer darin kein Prob­lem sieht, der ist sich wom­öglich nicht im Klaren darüber, dass staatliche “Hack­er” sel­ten über Ken­nt­nis von Sicher­heit­slück­en ver­fü­gen, die nicht auch ander­weit­ig zu find­en sind. Geheim­di­en­ste ver­suchen wenig­stens dabei nichts außer der Pri­vat­sphäre zu Schaden kom­men zu lassen; das kann man nicht unbe­d­ingt von allen poten­ziellen Inter­essen­ten behaupten.

Drit­tens:

Medi­al ver­femte “rus­sis­che Hack­er” sind über­raschen­der­weise oft gar keine Russen.

Viertens:

Smarte Fernse­her mit Mikro­fon und Kam­era sind nicht nur pri­ma Berieselung­shil­f­s­mit­tel, son­dern vor allem Mikro­fon und Kam­era. Sich einen smarten Fernse­her in die eigene Woh­nung zu stellen bedeutet nicht nur, dass hin­ter­her weniger Geld für wichtige Dinge da ist, son­dern eben auch, dass Kam­era und Mikro­fon im eige­nen Wohn- oder Schlafz­im­mer ste­hen. Wer will so was? Will das wer? — Auf die Spitze treibt das derzeit ver­mut­lich Ama­zons “Echo” (“Alexa”), dessen einzige Auf­gabe es ist, als ständig ver­füg­bares Mikro­fon zu agieren. Ist ja so prak­tisch.

Fün­ftens und let­ztens:

Das maßge­bliche Kap­i­tal von Geheim­di­en­sten ist und bleibt die Ver­trauensseligkeit ihrer Feinde.

Apro­pos Copy­left: Fin­ger weg von GitHub!