NSA - Super-Hacker: «Niemand kann garantieren, dass in Handys keine Hintertüren eingebaut sind»

Kurz nachdem Apple das iPhone auf den Markt gebracht hat, gelang es Charlie Miller, es zu hacken. Weltbekannt aber wurde der Amerikaner, als er 2014 zeigte, dass sich auch Autos aus der Ferne hacken liessen. Zusammen mit seinem Kollegen Chris Valasek brachte er einen Jeep Cherokee unter Kontrolle. Zu Demonstrationszwecken knackte er das Auto eines Journalisten des Technikmagazins «Wired», drehte das Radio auf volle Lautstärke, liess die Scheibenwischer verrückt spielen und stellt schliesslich auf der Autobahn den Motor ab. Wir trafen den «Stunt-Hacker», wie ihn die «Süddeutsche Zeitung» bezeichnete, nicht im Auto, sondern in einem Café in Fribourg. Dort hat er vor versammelter Schweizer IT-Elite einen Vortrag gehalten.

Wie schwierig wäre es, mich zu hacken?

Charlie Miller: Wohl nicht allzu schwierig. Aber keine Sorge, ich werde es nicht tun. Ich gehöre ja zu den Guten. (lacht) Ausserdem: Spannender als Menschen zu hacken, finde ich es, Schwachstellen in Codes zu finden, die von namhaften Firmen wie Apple geschrieben wurden.

In der Schweiz wird derzeit ein E-Voting-System getestet, das die Post entwickelt hat. Hacker werden ermuntert, es zu knacken.

Davon habe ich gehört. Ich finde gut, dass die Schweizerische Post das System von Hackern testen lässt. Sie geht dabei aber nicht so weit wie nötig. Als Hacker muss man sich registrieren und an Bedingungen halten, darf etwa den Code nicht mit jedermann teilen. Als ob sich Hacker mit kriminellen Interessen an irgendwas halten würden. Das sind unnötige Einschränkungen, die letztlich zulasten der Sicherheit gehen.

Gerade in der Informatik- und Hacker-Szene gibt es viele, die finden, dass man E-Voting nicht zulassen sollte. Haben Sie keine Bedenken?

Ich finde E-Voting eine gute Idee. Das macht es einfacher für Menschen, an einer Wahl teilzunehmen. Dadurch kann wohl die Wahlbeteiligung erhöht wer- den. Man muss aber sehr viel in die Sicherheit investieren. Ich bin über- zeugt, dass es möglich ist ein sicheres E-Voting-System zu entwickeln.

Aber hundertprozentig sicher wird es nicht sein.

Grundsätzlich lässt sich alles hacken, es ist einfach eine Frage der Ressourcen. Doch auch das herkömmliche System mit Stimmzetteln ist nicht sicher vor Wahlmanipulationen. Ich denke, dass man E-Voting mindestens so sicher machen kann, wie ein herkömmliches Wahlsystem, wenn man genug Sicherheits- und Kontrollmechanismen einbaut.

Wäre es sinnvoll die Blockchain- Technologie, auf welcher die Kryptowährung Bitcoin basiert, für E-Voting zu nutzen?

Die Blockchain hat viele Vorteile, sie könnte auch für ein E-Voting genutzt werden. Die Schwierigkeit ist allerdings, zu garantieren, dass auch bei dieser Technologie der Staat nur erfährt, wie viele Stimmen jeder Kandidat erhalten hat, nicht aber, wer für wen gestimmt hat. Das Stimmgeheimnis muss auch im digitalen Raum gewahrt bleiben.

Unter den vielen Dingen, die Sie gehackt haben, befindet sich ein Jeep. War das eine besondere Herausforderung?

Ja, mein Kollege Chris Valasek und ich haben rund ein Jahr lang daran gearbeitet. Uns gelang es zwar ziemlich schnell, aus der Ferne Zugriff auf das Audiosystem zu erlangen. Wir konnten so die Radiosender wechseln und die Lautstärke regulieren. Auch die Klimaanlage konnten wir bald einmal regulieren. Aber das reichte uns nicht, wir wollten die Kontrolle über das ganze Fahrzeug übernehmen.

Wie gelang das schliesslich?

Es gibt eine Computer-Einheit, welche die Bremsen und die Steuerung vom Audiosystem abschirmt. Diese mussten wir knacken. Das kostete uns mindestens sechs oder sieben Monate. Danach ging es darum, herauszufinden, welche Befehle man senden muss, um die Bremsen zu aktivieren oder das Steuerrad in eine Richtung zu drehen. Auch das gelang.

Klingt ziemlich gefährlich.

Ja, wenn das einer Person mit bösen Absichten gelungen wäre, hätte sie die Macht über eine ganze Flotte von Wagen erlangen und so Massenkarambolagen verursachen können.

Das haben Sie nicht getan.

Natürlich nicht! Wir haben den Fehler dem Hersteller gemeldet. Dieser musste 1,4 Millionen Fahrzeuge zurückrufen und die Software updaten. Denn anders als bei Computern oder Smartphones bestand keine Möglichkeit, ein Update aus der Ferne auf die Computer in den Autos zu spielen.

Erachten Sie gehackte Autos als ein grosses Problem?

Dank unserer Arbeit wurde es massiv kleiner. Nicht nur Jeep-Hersteller Chrysler hat erkannt, dass sich Autos hacken lassen und die Software entsprechend ange- passt, sondern auch andere Hersteller. Wir haben ein Bewusstsein dafür geschaffen.

Anders als bei herkömmlichen Computern ist es offenbar noch keinem kriminellen Hacker gelungen, Autos zu kontrollieren. Hatten wir bisher bloss Glück?

Es ist eher eine Kombination aus verschiedenen Umständen. Zuerst: Es ist wirklich nicht einfach, ein Auto zu hacken. Wenn man jemandem Schaden zufügen will, dann gibt es viel einfa- chere Möglichkeiten, als ein Jahr dafür aufzuwenden, sein Auto zu hacken. Zum anderen: Es lässt sich damit nur schwer Geld verdienen. Viel einfacher ist es, Zugang auf den Computer von jemandem zu erlangen, die Festplatte mit einer sogenannten Ransomware zu verschlüsseln und ihn so zu erpressen.

Wäre es nicht auch möglich, eine Ransomware für ein Auto zu entwickeln? Das Auto würde dann erst losfahren, wenn man dem Hacker ein Lösegeld überwiesen hat.

Das wäre möglich. Man würde dafür aber auch ein Jahr investieren müssen, bei einem Computer vielleicht zwei Stunden. Es geht letztlich immer um Auf- wand und Ertrag.

Autos werden je länger, desto autonomer. Selbstfahrende Autos scheinen eine Frage der Zeit zu sein. Wird das Problem dadurch verschärft?

Selbstfahrende Autos benötigen mehr Computer-Software und sind vernetzt, das macht sie anfälliger für Hacks. Gleichzeitig ist die Software so zentral, dass sie vom Hersteller ständig mit Updates verbessert wird. Das ist anders als bei früheren Autos, bei denen die Software seit der Auslieferung nicht mehr verändert wurde. Ein Computer, der seit zehn Jahren kein Update mehr erhalten hat, lässt sich leicht hacken. Das gilt letztlich auch für Autos.

Nicht nur Autos werden ans Netz angeschlossen, sondern auch smarte Häuser, Fabriken und Haushaltsgeräte. Die Rede ist vom Internet der Dinge. Birgt das neue Gefahren für die Sicherheit?

Als ich mit dem Hacken begann, waren Webbrowser noch sehr einfach zu knacken. Jetzt kann man das kaum mehr. Dann kamen die Smartphones. Anfangs liessen sich die relativ einfach knacken. Doch mit jeder Lücke, die gefunden und geschlossen wurde, ist das schwieriger geworden. Das wird auch mit dem Internet der Dinge so sein. Derzeit sieht man viele Angriffe auf Haushaltsgeräte und andere Dinge, die ans Netz angeschlossen werden. Das wird in ein paar Jahren nicht mehr so sein.

Sie haben auch für die NSA gearbeitet. Was haben Sie da gehackt?

Ich habe fünf Jahre für die NSA als Computerspezialist gearbeitet. Das ist alles, was ich sagen kann.

Das ist nicht viel.

Ich kann ein Geheimnis wahren.

Nicht alle denken so. Edward Snowden ...

... der Unterschied zwischen Snowden und mir ist: Ich bin frei, er kann das Haus nicht mehr verlassen.

Dank Edward Snowden wurde einer breiten Öffentlichkeit bewusst, wie mächtig die NSA ist. Kam da etwas ans Licht, das Sie überrascht hat?

Ja, dass die NSA die eigenen Bürger ausspioniert. Uns Agenten wurde immer gesagt, dass man das nicht tun würde. Zu hören, dass das eine Lüge war, das war schon sehr enttäuschend.

Im Ausbau des Mobilfunknetzes auf den neuen Standard 5G spielt der chinesische Netzausrüster Huawei eine wichtige Rolle. Wegen Spionageverdacht ruft die USA dazu auf, die Firma zu boykottieren. Sollte Huawei uns Angst machen?

Ich weiss nicht. Aber wir sollten sicher darüber nachdenken, ob wir dieser Firma so viel Macht geben wollen. Huawei blind zu vertrauen, wäre falsch. Generell gilt: Immer wenn man Produkte von einer fremden Firma bezieht, sollte man die gut überprüfen. Viel mehr kann man nicht machen.

Alle Komponenten selber herstellen?

Das schafft nicht einmal die USA. Die Router, die beispielsweise Cisco nutzt, werden in China hergestellt. Es geht aber nicht nur um das Netzwerk an sich, sondern auch um die Geräte. Fast alle Computer, Tablets und Smartphones werden in China gebaut – auch jene von Apple. Niemand kann garantieren, dass da keine Hintertüren eingebaut sind.

Sie gelten als die erste Person, der es gelang, ein iPhone zu hacken. Ist es nun sicherer?

Ja, definitiv. Das iPhone ist sehr sicher. Es ist vielleicht das sicherste Gerät, das im Handel erhältlich ist. Das liegt daran, dass Apple das gesamte App-Ökosystem kontrolliert. Man kann nicht einfach Software im freien Netz dafür herunterladen. Der gewöhnliche Hacker wird Ihr iPhone nicht hacken. Bei Geheimdiensten ist das natürlich anders.