Manfred Kloiber: Informationen zu Droiddream von Achim Killer. Mit ihm bin ich in München verbunden. Herr Killer, jenseits der Gefährlichkeit dieses Schädlings und der Leute, die ihn entwickelt haben: Das, was Google da gemacht hat, das erinnert doch eigentlich ziemlich an klassische Hacker-Methoden, oder?
Achim Killer: Ja. Wenn ein Hacker so eine Technik anwendet, dann würde man von einem digitalen Hintertürchen sprechen, von einer Backdoor, also sie als Schadfunktion auffassen. Wenn Google das tut, dann nennt der Konzern es Remote Application Removal Feature. Das ist der gefälligere Begriff für den Kill-Switch. Aber technisch gesehen, ist es nichts anderes als eine Backdoor, also etwas, was man Schadprogrammen her kennt.
Kloiber: Und wer entscheidet über den Zugriff durch diese Hintertür auf das Smartphone?
Killer: Google. Nach Gutdünken. Das ist anders, wenn einem ein Handy gestohlen wird. Dann kann man darauf unter Umständen auch remote zugreifen – also per Fernsteuerung, um persönliche Daten zu löschen, von denen man nicht will, dass sie dem Dieb in die Hände fallen. Aber das macht dann der Eigentümer des Smartphones selbst, oder er beauftragt seinen Mail-Administrator damit. Aber er entscheidet. Bei den mit Droiddream infizierten Programmen hat Google entschieden, ohne die Eigentümer überhaupt zu fragen.
Kloiber: Sie haben ja in Ihrem Beitrag gesagt, Microsoft und Apple haben ähnliche Funktionen in ihren Smartphone-Betriebssystemen eingebaut. Was können diese Unternehmen denn darüber auf anderer Leute Handys alles machen?
Killer: Alles. Google hat Software installiert und hat jeweils ein oder mehrere Programme gelöscht, je nachdem wie viele infiziert waren. Einen massiveren Eingriff gibt’s nicht. Ich meine, wir hatten in Deutschland eine ausgiebige öffentliche Debatte über Online-Durchsuchung von Staatswegen. Deshalb sind die ursprünglichen Pläne der Innenminister ja auch stark abgemildert worden. Aber eine vergleichbare Diskussion über die Online-Zugriffsrechte von IT-Konzernen, die steht aus. Und gegen den Kill-Switch ist der Bundestrojaner ein digitales Kuscheltier.
Kloiber: Man muss auf der anderen Seite auch fairer Weise sagen, dass Google im aktuellen Fall ja sicherlich im Sinne der Anwender auf deren Smartphones zugegriffen hat.
Killer: Ja, klar. Unter den 260.000 betroffenen Nutzern werden sicherlich nur ganz wenige sein, die sagen: Diese Apps, die ich mir da heruntergeladen habe, die sind so nett, dass es mir egal ist, dass sie mit Schadsoftware infiziert sind. Aber es gab ja auch schon andere Fälle. Amazon hat vor zwei Jahren E-Books auf den mobilen Geräten der Kundschaft gelöscht, weil der Verkäufer dieser E-Books wohl das Urheberrecht verletzt hatte. Bezeichnender Weise war dabei auch eine digitale Ausgabe von George Orwells "1984". Also mit infizierten Apps und mit Raubkopien fängt es an. Die Frage ist, wo es endet.
Kloiber: Besteht eigentlich nicht durch diese Hintertür, die sich da Google geschaffen hat, auch die Gefahr, dass eben diese Hintertür von Cyber-Kriminellen gekapert wird, um Schadsoftware zu installieren?
Killer: Ja, Symantec, das Anti-Viren-Unternehmen, sagt, es habe bereits einen Trojaner entdeckt, der sich als das Sicherheits-Tool tarnt, das Google remote installiert hat. Der wartet im Internet darauf, dass ihn jemand herunterlädt. Was dieses Remote Application Removal Feature selbst anbelangt, dass ein Hacker eine Backdoor installiert und ein anderer sie nutzt, dass ist eigentlich gang und gäbe. Und die Guten Absichten, die man Google unterstellen mag, machen so eine Backdoor nicht sicherer.
Kloiber: Und was sagt Google selbst zu dieser Geschichte?
Killer: Der Konzern hat einen 30-Zeilen-Eintrag auf einen seiner Blogs gestellt. Und das war’s. Ich hab natürlich nachgefragt, wie sich’s gehört – schriftlich - aber keine Antwort bekommen. Und das ist typisch. Google ist eine unbekannte Größe. Jeder kennt den Namen, aber keiner weiß aus erster Hand über die Technik bescheid, die Google einsetzt. Und das ist das Beängstigende an der Kill-Switch-Geschichte. Dieselben Unternehmen, die Nutzerdaten abgreifen, wo sie nur können, lassen über sich selbst nichts raus. Eigentlich sind es Unbekannte, die Smartphone-Nutzer da auf ihre Handys zugreifen lassen, und die meisten wissen nicht einmal, dass sie sie zugreifen lassen.
Achim Killer: Ja. Wenn ein Hacker so eine Technik anwendet, dann würde man von einem digitalen Hintertürchen sprechen, von einer Backdoor, also sie als Schadfunktion auffassen. Wenn Google das tut, dann nennt der Konzern es Remote Application Removal Feature. Das ist der gefälligere Begriff für den Kill-Switch. Aber technisch gesehen, ist es nichts anderes als eine Backdoor, also etwas, was man Schadprogrammen her kennt.
Kloiber: Und wer entscheidet über den Zugriff durch diese Hintertür auf das Smartphone?
Killer: Google. Nach Gutdünken. Das ist anders, wenn einem ein Handy gestohlen wird. Dann kann man darauf unter Umständen auch remote zugreifen – also per Fernsteuerung, um persönliche Daten zu löschen, von denen man nicht will, dass sie dem Dieb in die Hände fallen. Aber das macht dann der Eigentümer des Smartphones selbst, oder er beauftragt seinen Mail-Administrator damit. Aber er entscheidet. Bei den mit Droiddream infizierten Programmen hat Google entschieden, ohne die Eigentümer überhaupt zu fragen.
Kloiber: Sie haben ja in Ihrem Beitrag gesagt, Microsoft und Apple haben ähnliche Funktionen in ihren Smartphone-Betriebssystemen eingebaut. Was können diese Unternehmen denn darüber auf anderer Leute Handys alles machen?
Killer: Alles. Google hat Software installiert und hat jeweils ein oder mehrere Programme gelöscht, je nachdem wie viele infiziert waren. Einen massiveren Eingriff gibt’s nicht. Ich meine, wir hatten in Deutschland eine ausgiebige öffentliche Debatte über Online-Durchsuchung von Staatswegen. Deshalb sind die ursprünglichen Pläne der Innenminister ja auch stark abgemildert worden. Aber eine vergleichbare Diskussion über die Online-Zugriffsrechte von IT-Konzernen, die steht aus. Und gegen den Kill-Switch ist der Bundestrojaner ein digitales Kuscheltier.
Kloiber: Man muss auf der anderen Seite auch fairer Weise sagen, dass Google im aktuellen Fall ja sicherlich im Sinne der Anwender auf deren Smartphones zugegriffen hat.
Killer: Ja, klar. Unter den 260.000 betroffenen Nutzern werden sicherlich nur ganz wenige sein, die sagen: Diese Apps, die ich mir da heruntergeladen habe, die sind so nett, dass es mir egal ist, dass sie mit Schadsoftware infiziert sind. Aber es gab ja auch schon andere Fälle. Amazon hat vor zwei Jahren E-Books auf den mobilen Geräten der Kundschaft gelöscht, weil der Verkäufer dieser E-Books wohl das Urheberrecht verletzt hatte. Bezeichnender Weise war dabei auch eine digitale Ausgabe von George Orwells "1984". Also mit infizierten Apps und mit Raubkopien fängt es an. Die Frage ist, wo es endet.
Kloiber: Besteht eigentlich nicht durch diese Hintertür, die sich da Google geschaffen hat, auch die Gefahr, dass eben diese Hintertür von Cyber-Kriminellen gekapert wird, um Schadsoftware zu installieren?
Killer: Ja, Symantec, das Anti-Viren-Unternehmen, sagt, es habe bereits einen Trojaner entdeckt, der sich als das Sicherheits-Tool tarnt, das Google remote installiert hat. Der wartet im Internet darauf, dass ihn jemand herunterlädt. Was dieses Remote Application Removal Feature selbst anbelangt, dass ein Hacker eine Backdoor installiert und ein anderer sie nutzt, dass ist eigentlich gang und gäbe. Und die Guten Absichten, die man Google unterstellen mag, machen so eine Backdoor nicht sicherer.
Kloiber: Und was sagt Google selbst zu dieser Geschichte?
Killer: Der Konzern hat einen 30-Zeilen-Eintrag auf einen seiner Blogs gestellt. Und das war’s. Ich hab natürlich nachgefragt, wie sich’s gehört – schriftlich - aber keine Antwort bekommen. Und das ist typisch. Google ist eine unbekannte Größe. Jeder kennt den Namen, aber keiner weiß aus erster Hand über die Technik bescheid, die Google einsetzt. Und das ist das Beängstigende an der Kill-Switch-Geschichte. Dieselben Unternehmen, die Nutzerdaten abgreifen, wo sie nur können, lassen über sich selbst nichts raus. Eigentlich sind es Unbekannte, die Smartphone-Nutzer da auf ihre Handys zugreifen lassen, und die meisten wissen nicht einmal, dass sie sie zugreifen lassen.