WIKILEAKS-ENTHÜLLUNGEN: «Wir brauchen elektronikfreie Räume»

Interview: Eva Novak

Guido Rudolphi, Sie warnen seit Jahren, dass US-Nachrichtendienste auf unsere Geräte und Daten zugreifen. Haben die neusten Enthüllungen von Wikileaks über die Abhörpraktiken der CIA Ihre schlimmsten Befürchtungen bestätigt?

Ja, vollumfänglich. Was mich besonders erschauern lässt, ist die Tatsache, dass die Politik nach wie vor nicht reagiert. Dabei wird jetzt klar, wie viele Ressourcen in die Cyberkriegsführung gesteckt werden. Die CIA schreckt nicht einmal davor zurück, bei Gangstern Material einzukaufen, um es gegen die Bevölkerung im eigenen Land und im Ausland einzusetzen.

Haben Sie ein Beispiel?

Wenn ein bösartiger Hacker ein Tool entwickelt hat, kauft die CIA dieses und setzt es gegen Personen und Firmen ein. Übertragen auf die Nicht-Cyberwelt heisst das, dass sie einem Gauner die von ihm entwickelte Waffe abkauft, sofern sie diese für nützlich hält, und diese gegen die eigenen Leute einsetzt. Das ist schlicht skandalös. Gleichzeitig zeigen die von Wikileaks enthüllten Dokumente aber auch, dass die CIA nicht fähig ist, die Waffen für sich zu behalten.

Das heisst?

Wenn sie einmal darüber verfügt und sie einsetzt, gibt es wieder Hacker, welche auf diese Waffen zugreifen und sie für kriminelle Machenschaften verwenden. Durch die CIA-Aktionen entstehen der Wirtschaft auf diese Weise Milliardenschäden. Dass die Politik nichts dagegen unternimmt, ist nicht nachvollziehbar.

Was kann die Schweizer Politik dagegen tun?

Zunächst einmal könnten die Politiker Stellung beziehen und sagen, das ginge nicht. Denn es handelt sich klar um eine Strategie, die keinen Sicherheitsgewinn bringt, aber gegen die Bevölkerung und die Wirtschaft gerichtet ist. Stattdessen sagen sie aber, dass sie die gleichen Möglichkeiten wollen, wie sie die CIA hat.

Inwiefern?

Im neuen Nachrichtendienstgesetz hat die Politik die Begehrlichkeiten des Nachrichtendienstes bewilligt. Dieser kann nun genau wie die CIA Staatstrojaner einsetzen oder via Kabelaufklärung den gesamten grenzüberschreitenden Datenverkehr kontrollieren. Stattdessen hätte die Politik sagen müssen: Halt, stopp, die damit verbundenen Risiken sind derart immens, dass wir zuerst gründlich abklären müssen, wohin dieser Weg führt.

Es gibt immer wieder Meldungen über ähnliche Praktiken von chinesischen oder russischen Geheimdiensten. Spionieren eigentlich alle, die über entsprechende Mittel verfügen?

Das liegt auf der Hand. Die Dokumente von Wikileaks zeigen hier ein weiteres Problem: dass die Amerikaner Material zum Beispiel von den Russen stehlen, um damit Angriffe führen zu können, welche sie anschliessend den Russen in die Schuhe schieben. Wir können also den Aussagen von Politikern nicht mehr trauen, wenn sie gestützt auf Geheimdienstinformationen behaupten, Cyberangriffe stammten aus Russland oder meinetwegen China, denn die Urheber könnten in Tat und Wahrheit aus den USA stammen.

Wie der Cyberangriff auf die Ruag, der angeblich von den Russen verübt worden sein soll?

Genau, zumal diese Informationen von ausländischen Geheimdiensten stammten und nicht überprüft werden konnten. Und wenn ein Politiker oder eine Politikerin in Zukunft etwas sagt, was sich auf Geheimdienstinformationen bezieht, muss man dank der CIA eigentlich davon ausgehen, dass diese Person nicht die Wahrheit sagt.

Wie können wir uns dagegen wehren, dass wir über unser Handy, Tablet oder den Fernseher ausspioniert werden?

Etwa, indem wir darauf verzichten.

Halten Sie das für realistisch?

Selbstverständlich. Warum sollte eine Bank, die unsere Daten schützen möchte, nicht verbieten können, dass Geräte von Apple, Samsung oder ähnlichen Herstellern in ihre Räumlichkeiten gelangen? Wir sollten uns auch überlegen, ob wir tatsächlich amerikanische Geräte oder solche mit amerikanischen Betriebssystemen wollen. Denn wir wissen, dass diese grundsätzlich unsicher sind. Und im privaten Bereich gilt: Wir brauchen elektronikfreie Räume!

Wir schauen also nicht mehr fern?

Zumindest dort, wo wir Privatsphäre wollen, haben wir keinen Fernseher, kein Handy, keinen Computer, keinen Roboter-Staubsauger und keinen Toaster, der ans Internet angeschlossen ist. Das ist die Konsequenz. Es bedeutet aber auch, dass die Wirtschaft auf die Hinterbeine stehen müsste.

Die Wirtschaft müsste ihre Geräte sichern?

Sie müsste reagieren. Dazu ein Beispiel: 2012 ist ein Trojaner für Apple-Geräte aufgetaucht, der aus der Küche der US-Geheimdienste stammte. Apple wurde umgehend informiert, hat aber monatelang nicht reagiert. Mit der Folge, dass Millionen von Apple-Geräten infiziert worden sind, was bei den Usern Milliardenschäden verursachte. Wenn die Firma nicht reagiert, liegt der Verdacht nahe, dass sie mit den Geheimdiensten zusammenarbeitet. Bei anderen IT-Firmen wie Google oder Microsoft ist das genau gleich.

Was können wir dagegen tun?

Am besten wäre ein sofortiger Boykott: wahrscheinlich die einzige Sprache, welche diese Firmen verstehen. Man darf ihre Produkte einfach nicht mehr benützen.

Gibt es denn sichere Produkte, die man mit gutem Gewissen benützen darf?

Es gibt einige wenige, etwa das Mailprogramm Protonmail. Oder das soziale Netzwerk Retroshare. Das Problem ist, dass es etwas komplizierter zu installieren ist. Es ist wie beim Autofahren: Wenn ich Sicherheit will, muss ich einen minimalen Aufwand betreiben und mich anschnallen. Wer darauf verzichtet, darf sich nicht beklagen, wenn seine Daten bei den US-Geheimdiensten landen.

Zur Person

IT-Forensiker Guido Rudolphi (54) verfolgt im Auftrag von Strafverfolgern, Privaten und Unternehmen Cyberkriminelle.