Beim Lesen von Heise-Online komme ich ins Grübeln. Wenn die Geheimdienste jedes System angreifen, dessen sie habhaft werden können (nichts anderes erwartete ich von ihnen), um diese Systeme in ein Netzwerk zur Verschleierung ihrer Angreifer zu nutzen, dann entsteht daraus ein zivilrechtliches Problem: Jeder – wirklich jeder – der ein digitales Gerät sein Eigen nennt, welches in der Lage ist, mit dem Internet zu kommunizieren, könnte in illegale Machenschaften verwickelt werden, ohne dass er davon überhaupt etwas weiß.

Die Geheimdienste bedienen sich der Industriespionage, der Sabotage, der Diskreditierung von Aktivisten, Politikern und unliebsamen Wissenschaftlern, in dem ihnen illegales Material untergeschoben werden kann… und irgendwie muss ein solcher Angriff ja sein Zielobjekt erreichen? Genau: Er wird über diese hübsch verteilten ORBs geleitet, damit die wahre Position des Angreifers nicht festgestellt werden kann.

Statt dessen kann der Angriff dann womöglich auf einen unbeteiligten zurückgeführt werden? Wenn also demnächst bei Oma Erna, die das Internet nur nutzt, um per Skype mit ihrer Enkelin zu reden, die im Ausland studiert, eine Hausdurchsuchung stattfindet, weil ihr System für Industriespionage benutzt wurde, Ausgangspunkt eines DDoS-Angriffs war, die innere Sicherheit durch einen Zugriff auf Regierungssysteme gefährdete oder zur Verbreitung von Kinderpornografie verwendet wurde, würde mich das nicht im Geringsten wundern. Dann gehörte ihr Endgerät leider zum ORB-Netzwerk. Tja, schade.

Letztendlich heißt das nichts anderes, als dass wir alle zu unfreiwilligen Helfern bei illegalen Machenschaften werden.

Jeder von uns könnte damit rein zufällig als „Vermittler“ für einen Angriff auf ein Geheimdienstziel den Kopf hinhalten müssen. Die Argumentation, man selbst wär’s nicht gewesen, dürfte kaum aus der Patsche helfen, denn die illegalen Machenschaften gingen ja vom eigenen Rechner, Smartphone oder Tablet aus. Hinterlässt man dann die passenden Spuren (was ich voraussetze, denn schließlich möchte man ja den Angriff verschleiern – also so tun, als wär’s jemand anders gewesen), dann kann man das ORB-System auch so aussehen lassen, als wäre es wirklich das schuldige. Da fällt es dann schwer zu argumentieren, man wäre nicht derjenige gewesen, der den Hack auf einen Industrieserver durchgeführt hat, wenn auf dem eigenen Rechner dann auch noch die passende Software für einen solchen Angriff gefunden wird. „Ich weiß aucht nicht, wie die da hin kommt?!?“ wird dann vermutlich nicht als gerichtsfeste Argumentation gelten. Und da hier Zero-Day-Lücken ausgenutzt werden, kann man auch so viel patchen wie man will – man hat im Grunde keine Chance nicht zufällig als Mittäter und potenzielles Bauernofper dazustehen.

Politische Lösungen sind, wie man an der Untätigkeit der Bundesregierung sehen kann, offenbar gar nicht gewollt.

Möchte jemand Computer, Festplatten und Co. kaufen? Ich glaub, ich zieh in eine einsame Berghütte.

Tagged with:  

Kommentar verfassen

%d Bloggern gefällt das: