Jörg Münchenberg: Die Meldungen über Datenlecks und Datenklau, sie reißen nicht ab. Zuletzt musste die Google-Mutter Alphabet eingestehen, dass es bei dem Online-Netzwerk Google Plus jahrelang eine große Sicherheitslücke gegeben hat. Jetzt wurde das Netzwerk sogar geschlossen. Eben erst gab es dann eine neuerliche Sicherheitslücke beim Messenger-Dienst WhatsApp und erst vor einem halben Jahr kam der große Datenskandal bei Facebook ans Licht. Die britische Firma Cambridge Analytica hatte mutmaßlich Informationen von 87 Millionen Facebook-Nutzern abgesaugt.
Wie sicher ist die Informationstechnik? Dazu wird das zuständige Bundesamt einen aktuellen Bericht heute vorlegen. Am Telefon ist nun einer der Sprecher des Chaos Computer Clubs, Falk Garbsch. Herr Garbsch, einen schönen guten Morgen.
Falk Garbsch: Guten Morgen.
Münchenberg: Schauen wir auf den jüngsten Fall bei Google Plus. Von dem Datenleck waren ja immerhin 500.000 Nutzer betroffen. Wie schwerwiegend war das?
Garbsch: Na ja, es ist ein bisschen unklar, was jetzt tatsächlich passiert ist. Google sagt ja selber, dass sie nicht wirklich nachvollziehen können oder nachträglich nicht wirklich sehen können, ob diese Lücke und wie breit diese Lücke eigentlich ausgenutzt wurde. Es war wohl möglich, dass vor allem Apps persönliche Informationen aus den Google Plus Profilen abgreifen konnten, wie zum Beispiel die Arbeitsstelle, Informationen darüber, wie alt eine Person ist, das Geschlecht und ähnliche Dinge, die man vielleicht nicht unbedingt jeder App mitteilen möchte oder jedem Dienst mitteilen möchte, ohne dass der Nutzer noch mal gefragt wurde.
"Nutzer wissen nicht, wem sie welche Daten zur Verfügung stellen"
Münchenberg: Herr Garbsch, was würden Sie denn sagen? Was wiegt schwerer, dieser Datenmissbrauch oder auch die Tatsache, dass die Google-Mutter Alphabet so lange geschwiegen hat? Denn das Datenleck hat man ja schon im Frühjahr dieses Jahres gefunden, aber die Informationen wurden erst jetzt bekannt.
Garbsch: Ja, das ist genau das, was uns auch Sorgen macht und wovor wir auch sehr, sehr lange Zeit schon warnen, dass Unternehmen diese Sicherheitslücken für sich behalten, nicht veröffentlichen, weil sie auch nicht dazu verpflichtet sind. Der Punkt ist, dass wohl an der Stelle ganz klar der Gedanke im Hintergrund war: Wenn wir das jetzt veröffentlichen – wir haben gerade bei Facebook gesehen, was passiert mit dem Cambridge Analytica Skandal -, wenn wir das jetzt veröffentlichen, wird das eine Katastrophe; also gucken wir erst mal, wie wir damit umgehen. Was in letzter Instanz dann dazu führt, dass Nutzer immer noch weiter unbedarft diese Dienste nutzen und tatsächlich auch gar nicht wissen, was sie weiterhin an Daten einstellen und welche Daten sie vielleicht wem zur Verfügung stellen, ohne das zu merken. Das ist schon eine Katastrophe, was da passiert ist.
Vertrauen bleibt trotz Skandalen bestehen
Münchenberg: Aber so richtig nachvollziehbar ist eigentlich diese Informationshaltung nicht, denn es geht ja letztlich auch um das Vertrauen der Kunden.
Garbsch: Ja, das sollte man annehmen. Im Endeffekt sieht man ja, dass dieser Dienst jetzt geschlossen wird. Vielleicht ist diese Entscheidung schon viel, viel früher klar gewesen. Natürlich ist das Vertrauen des Kunden in diese Dienste immer ein sehr, sehr wichtiges Gut. Das Problem ist, dass wir merken, dass Menschen aber auch immer noch Facebook nutzen, und wir wissen, dass Facebook Daten verloren hat an Cambridge Analytica. Dann hat es jetzt das Problem gegeben, dass Facebook wieder mal gehackt worden ist. Da sind dann diese Authentifizierungs-Token, was dann sehr, sehr kryptisch klingt, abhandengekommen. Das bedeutet in letzter Instanz, dass jemand sich mit meinem Facebook-Profil bei anderen Diensten anmelden kann, zum Beispiel ein Hotelzimmer buchen kann oder Ähnliches, alles was auf diese Facebook-Authentifizierung zurückgreift. Auch da ist jetzt nicht zu erkennen, dass Facebook plötzlich die ganzen Nutzer abspringen. Das heißt, das Vertrauen scheint es weiterhin zu geben.
Münchenberg: Das heißt aber, Sie sagen auch letztlich den Verbrauchern, den Nutzern von den sozialen Netzwerken ist das eigentlich Wurst, wenn die Unternehmen mit ihren Daten nicht pfleglich genug umgehen?
Garbsch: Na ja, das Gefühl kann man schon ein bisschen erlangen. Das was in den letzten Jahren passiert ist, in den letzten Monaten passiert ist, sollte schon Fragen am eigenen Nutzungsverhalten aufwerfen. Ein bisschen schwierig ist das Thema ja schon ganz lange Zeit. Es wird ja schon vier Jahre darüber diskutiert, warum eigentlich so viele Menschen Facebook nutzen, obwohl sie gleichzeitig der Meinung sind, dass ihnen Datenschutz wichtig ist, wo man eigentlich relativ genau weiß, dass dieses ganze System darüber finanziert wird, dass unsere Daten erfasst und auch verwertet werden.
"DIe Kommunikation mit dem Bürger fällt hinten über"
Münchenberg: Ist am Ende die einzig mögliche Konsequenz mehr Datenschutz, strengere gesetzliche Auflagen? Auf der anderen Seite hat man ja auch immer den Eindruck, dass der Gesetzgeber mit der technologischen Entwicklung überhaupt nicht mithalten kann.
Garbsch: Das ist natürlich ein wichtiger Punkt. Es ist ja so, dass wir nicht alle gleich durchblicken können, was diese Netzwerke tun, was dort passiert, und es ist natürlich wichtig, dass man auch auf politischer Ebene dafür sorgt, dass die Nutzer informiert werden, wie diese Systeme funktionieren, was dort passiert, und dass auch die Nutzer von der Politik und durch entsprechende Gesetzgebung geschützt werden. Das ist natürlich wichtig.
Das Problem ist, dass wir eigentlich merken, dass die Politik mit den Entscheidungen und auch die Behörden mit den Entscheidungen, die existieren, immer hinterherhinken, üblicherweise sogar mehrere Jahre in den Entscheidungsprozessen, was natürlich auch ein bisschen daran liegt, dass man in dem Rahmen sich gerne mit den Herstellern und den Anbietern dieser Systeme zusammensetzt und mal fragt, was die denn eigentlich brauchen. Gefühlt fällt für uns die Kommunikation mit dem Bürger oder auch die Möglichkeit, einfach mal die Bedürfnisse der Nutzer zu bewerten, gerne hinten über, und das ist natürlich sehr, sehr kritisch zu sehen.
"Dass Spionage-Software installiert wird, ist nichts Neues"
Münchenberg: Ich würde gerne noch auf einen anderen Punkt eingehen. Es gab jetzt Aufregung um angebliche Spionage-Chips aus China, die in die Server von Apple eingebaut worden seien. Apple dementiert das. Wie schätzen Sie das ein? Kann man sich so was vorstellen? Sind die Chinesen da auch hinterher und versuchen, so was zu installieren?
Garbsch: Das Problem ist, dass natürlich die Hardware, die wir haben, oder vieles, was wir an Hardware haben, in China gebaut wird. Vieles, was wir an Hardware haben, wird in den USA gebaut. In jeder Richtung sieht man genau diese Dinge, dass Spionage-Software installiert wird. Das ist ja ein großes Thema beim NSA-Skandal gewesen, also überhaupt nichts Neues. Ich meine, wenn wir überlegen, wie viele Jahre wir jetzt hinter diesem NSA-Skandal die ganzen Snowden-Geschichten hinterherräumen, und natürlich muss man davon ausgehen, dass auch chinesische Geheimdienste an dieser Front versuchen, Informationen abzugreifen und entsprechende Systeme zu entwickeln, die sie in diese Geräte, die wir täglich benutzen, integrieren.
Münchenberg: Es soll jetzt das G5-Netz aufgebaut werden für den Mobilfunk. Da gab es jetzt Stimmen aus der Koalition, die gesagt haben, man solle doch, bitte schön, da auf chinesische Technologie verzichten. Ist das berechtigt? Ist das technisch überhaupt machbar?
Garbsch: Dafür müsste man natürlich Hersteller haben, die Ähnliches leisten können. Wenn diese Technologien tatsächlich weitestgehend aus dem chinesischen Markt kommen, dann haben wir da gar keine Alternative.
Die andere Frage ist natürlich: Was wollen wir an der Stelle tun, wenn diese Technologien dann aus den USA kommen? Wir wissen wie gesagt aus dem NSA-Skandal, dass dort in diesem Bereich es schwierig ist, diesen Technologien grundlegend an jeder Ebene zu vertrauen, weil wir genau wissen, dass es geheimdienstliche Arbeit in dem Bereich gibt. Selbst wenn es dann vielleicht nicht die Chips selber sind, könnte es natürlich sein, dass auf anderen Ebenen dann die Protokolle selber angegriffen werden, dass dort irgendwelche Hintertüren mit eingebaut werden, weil häufig auch geheimdienstliche Organisationen oder nahestehende Organisationen an der Definition dieser Standards beteiligt sind.
Münchenberg: Die Einschätzung von Falk Garbsch. Er ist einer der Sprecher des Hamburger Chaos Computer Clubs. Herr Garbsch, besten Dank für Ihre Zeit heute Morgen.
Garbsch: Ja, bitte schön!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
