Alle Welt ruft nach Datenschutz. In letzter Zeit häufen sich Meldungen, in denen von Datenmissbrauch, Datenklau und anderen Dingen die Rede ist. Doch was wird denn eigentlich geklaut, wie machen die das, wer ist "die" und wie kann man sich dagegen wehren? Zunächst muss ich sagen, dass ich kein Fachanwalt oder dergleichen bin. Demnach ist das was ich schreibe, nicht für bare Münze zu halten.
Wie gläsern ist denn der Deutsche heutzutage? Fange ich mal mit den simplen Dingen an: der Kundenkarte. Mit dieser Kundenkarte erfasst ein Unternehmen Kundendaten: wann hat Kunde XY was wo gekauft. Diese Informationen landen in den Datenbanken des Unternehmens A. Unternehmen A ist aber in einer Gruppe von Unternehmen. Und Unternehmen B dieser Gruppe möchte nun auf eine Dienstleistung oder auf Produkte aufmerksam machen. Wie macht das Unternehmen B ? Ganz richtig: es zapft die Datenbank von Unternehmen A an und sucht sich relevante Adressaten aus. Diese Adressaten bekommen dann Post oder einen Anruf oder oder... Ob sie wollen, oder nicht. Das kann sehr lästig werden.
Weit mehr als lästig ist der Handel mit Daten. In letzter Zeit häufen sich Meldungen, wo von "Datenklau" vieler Kundendaten die Rede ist. Das funktioniert meist so, dass sich Leute im Unternehmen selbst Zugang zu den Daten verschaffen, diese kopieren und verschachern oder das Unternehmen erpressen wollen. Aber auch externe Menschen machen sich an den Datenbeständen von außen zu schaffen, in dem Sie bspw. Server hacken.
In Mode kommen jetzt die sog. RFID-Chips, die wie Barcodes auf den Produkten im Supermarkt kleben. Diese Chips, winzig klein, senden bis zu einer Distanz von vier Metern worum es sich bei dem Produkt handelt. Praktisch für den Händler, der nun lückenlos vom Hersteller bis zum Kunden das Produkt zurückverfolgen kann. Die Händler, die Logistiker und Hersteller profitieren davon, in dem es die Kosten senkt. Soweit so gut. Für den Verbaucher sieht das erstmal nicht so praktisch aus: denn dieser hinterlässt mit dem Inhalt seines Einkaufskorbes oder dem Inhalt seiner Einkaufstüten was er so gerne kauft.
Nicht nur ein Gedankenexperiment ist folgendes: der Kunde kauft im Geschäft A eine Hose Marke XY. Durch Marktstudien und empirisch erhobenem Kaufverhalten weiß das Geschäft B, dass Käufer dieser Marke auch gerne bestimmte andere Marke kaufen. Und so kommt plötzlich eine Dame zum Kunden geschnellt und schlägt ihm "zufällig" ein bestimmtes Produkt vor. Ob es die Dame ist oder das Display, was "plötzlich" genau den passenden Spot zeigt wärend man daran vorbeigeht, ist egal. Wenn man also nicht will, dass jemand die eigenen RFID-Chips ausliest, zieht man lieber die neue Jacke aus, bevor man das Geschäft betritt. ;)
Hanydortung. Dieses Wort hat man sicherlich schon mal gehört. Der Dienstanbieter weiß jeder Zeit, wo auf der Welt sich das Handy befindet. Und damit meistens auch, wo der Besitzter sich aufhält. Der Staat hat beim Dienstanbieter fest integriert in die technische Infrastruktur ein System, welches jeder Zeit das Abfragen der Position des Handys ermöglicht. Und auch im Nachhinein kann der Staat ein Bewegungsprofil abrufen. Meist dient es der Beweissicherung.
Das SMS und das Telefonat in Echtzeit abrufbar ist, muss ich in dem Zusammenhang sicher nicht weiter erwähnen. Telefongespräche werden mitgezeichnet und automatisiert per Spracherkennung gefiltert. Wird jemand observiert, kann die Polizei umgehend reagieren. Aber auch nachträglich können Verbindungsdaten, SMS- und Gesprächsinhalte als Beweismittel herangezogen werden.
Das Handy kann aber noch mehr. Moderne Handys kommen mit einem Betriebssystem daher und komplexer Software. Es gibt Handy-Viren, die dem Gerät absonderliches Verhalten einflößen. So kann ein Handy mit einer SMS infiziert werden und dann bspw. nur so tun, als wäre es ausgeschaltet. In Wirklichkeit stellt es eine Verbindung mit einer Nummer her und dient als Abhör-Apparatur.
Eine andere Methode Handy-Gespräche abzuhören ist es, einen "Sendemast" zu simulieren. Dabei stehen die Herren vorm Haus und haben eigene Apparatur in Betrieb, die dem Handy eine offizielle Station vorgaukeln. Das Handy nutzt diesen "Sendemast" - Abhören ist dann gar kein Problem mehr, weil direkt an der Quelle...
Und was ist mit den digitalen Kommunikationsmitteln? Der letzte Lagebericht des Bundesministeriums für Sicherheit in der Informationstechnik sagt, dass die größte Gefahr im Identitätsklau besteht. Hacker eignen sich personenbezogene Daten an. Dabei greifen Sie meist Account-Daten und Kreditkartennummern ab. Was die damit dann anstellen, kann man sich denken. Sie kaufen ein und transferieren Geld. Doch wie kommen die an die Daten?
Die Software, mit der wir so im Internet sind, ist alles andere als sicher. Ständig und immer wieder tauchen kritische Sicherheitlücken auf. Beispielweise konnte oder kann der Flashplayer mit einer manipulierten Datei auf das Dateissystems des Rechners zugreifen. Oder die Systemerweiterung zum Anzeigen von PDF-Files kann Schadcode "darstellen", der die Systemerweiterung missbraucht und ebenso auf die komplette Festplatte zugreifen kann. Browser sind auch nicht immer sicher. So war es einst möglich, allein mit dem Icon einer Website welches man sich per Bookmark in den Browser (Firefox) holte, Zugriff auf die Festplatte zu gewähren. Oder Schadcode per Bildupload zum Server zu übertragen, der dann bei den Betrachtern sich entfaltete.
Das sind aber nur oberflächliche Problemchen, im Vergleich zu Trojanern und Viren. Diese bösen Mini-Programme erhält man bspw. beim Betreten einer manipulierten Website, die Sicherheitsprobleme ausnutzt. Diese Trojaner können einen wahrlich Angst machen. Nicht nur, dass diese Programme alle Tastenanschläge mitschreiben und verschicken, nein, sie nutzen noch viel perfidere Methoden. Diese Trojaner können die Webcam oder das eingebaute Mikrofon benutzen und senden permanent, was sich vor dem Rechner abspielt. Es gibt Viren, die Perepheriegeräte es Rechner so stark beanspruchen, dass diese Geräte schlicht kaputt gehen. Sei es den Prozessor übertakten, die Festplatte rattern lassen oder den Druckkopf bewegen.
Es gibt auch Fehler in Video-Abspielprogrammen. So kann ein heruntergeladenes Video Schadcode enthalten, welcher vom Abspielprogramm verarbeitet wird und Tür und Tor öffnet. Nur durch das Abspielen eines Videos und einer fehlerhaften Abspielsoftware.
Die aber beste Methode einen Trojaner auf einen Rechner zu bekommen, nutzt der Staat selbst. Er kann sich zwischen den eigenen Rechner und dem Internet schalten. Selbst wenn man nicht auf einer bösen Website ist, sich niemals in irgendwelchen dubiosen Internet-Abgründen bewegt, gelangen staatliche Trojaner auf den eigenen Rechner. Denn schon beim automatischen Update von Betriebssystem oder Browser wird der Trojaner an die Datei "geklebt" - sprich die Datei wird beim Download manipuliert und um ein böses Programm ergänzt. Update und Installation geschied dann meist automatisch und im Hintegrund. Abhilfe schafft dabei eigentlich fast nichts, außer die Prüfsumme der Datei zu überprüfen. Doch diese Prüfsumme wird selten bis gar nicht zum Download veröffentlicht.
Festplattenverschlüsseltung wird mit derartigen Methoden zur Lachnummer, da es spielend einfach ist das Passwort abzufangen. USB-Sticks mit böser Software werden für einen Moment an den Rechner gesteckt, das Programm installiert sich automatisch und zeichnet mit. Später wird die Aufzeichnung durch zweites Anstecken auf den USB-Stick zurückkopiert oder gleich übers Internet übertragen.
Voice over IP, bzw. Internet-Telefonie funktioniert genauso. Oft wurde geschwärmt, dass bspw. Skype-Gespräche abhörsicher sind. Nun, das sind sie vielleicht auch. Aber es gibt Trojaner, die direkt die Soundkarte anzapfen und das Gespräch doppelt verschicken: einmal via Messenger und einmal direkt zum Abhörer. Sprich es wird gar nicht erst versucht, den Datenstrom zu entschlüsseln.
Soviel erstmal zum ersten Teil. Der zweite folgt umgehend.
Link zu dieser Seite:
http://www.seekwhencer.de/de/blog/off-topic/schere-im-kopf