ELLIOT WOOD, MIMI SON
matrix
Über die (Un-) Durchschaubarkeit digitaler Systeme
In der digitalen Welt mangelt es an Transparenz und Überblick. Die Palette reicht von der Undurchschaubarkeit automatisierter Systeme, von intransparenten Rechen-Programmen bis hin zu spionierender Hardware, die mit nicht ganz freundlichen Absichten in Computerteile eingebaut wird.
1. März 2020, 02:00
Sendung hören
matrix | 31 01 2020
Die einzelnen Komponenten unsere Smartphones, Tablets und Laptops kommen aus verschiedenen Fabriken in verschiedenen Ländern. Und taucht plötzlich spionierende Hardware in Computerteilen auf, ist es schwer nachzuvollziehen, aus welcher Quelle die stammen könnten. Noch komplizierter wird es mit Software. Denn auch bei der Entwicklung von Apps sind unterschiedliche Unternehmen beteiligt, bei der das eine oft nicht weiß, was das andere tut. Das kann Auswirkungen auf den Schutz unserer Daten haben.
Was wir alles nicht über unsere Geräte wissen, sie aber über uns
Die IT-Sicherheitsexpertin Martina Lindorfer von der Technischen Universität Wien erforscht mit ihrem Team diverse smarte Geräte - beziehungsweise die zugehörigen Apps - auf Sicherheitslücken. Sie entwickelt Programm-Analyse-Techniken, die überprüfen: Was machen verschiedene Apps eigentlich auf unseren Smartphones?
Die smarten Cloud Pet Kuscheltiere sorgten bereits vor einiger Zeit für Aufsehen und wurden aus dem Handel genommen: Mit diesen Spielzeugen konnten Eltern und Kinder einander Sprachnachrichten schicken. Die wurden in einer Cloud gespeichert - die nicht gesichert war. Erpresser stahlen private Daten.
ORF/ULLA EBNER
So hat sie festgestellt, dass verschiedene Apps sreenshots vom Handybildschirm machen, während man mit der App interagiert. Ursprünglich war das für das Debugging gedacht, zur Fehlerbehebung, um die App Nutzerfreundlicher zu machen. Im Endeffekt wurden aber viele Daten geleaked – Passwörter, Kreditkartendaten usw. an eine dritte Firma geschickt.
Betroffen waren verschiedene Buchungs-Apps. Allerdings waren es nicht die Entwickler dieser Apps selbst, die heimlich Screenshots anfertigen ließen. Eine andere Firma hatte den Betreibern ein Tool zur Fehleranalyse der Buchungs-Apps angeboten, unter dem Motto: lass uns doch einmal schauen, was die Kunden falsch machen – damit die Betreiber die App danach benutzerfreundlicher gestalten können. Die App-Betreiber hatten sich wenig darum gekümmert, wie der Drittanbieter das Userverhalten analysierte.
Man könne die einzelnen Apps nicht isoliert betrachten, so Lindorfer. Denn viele Apps kommen von denselben großen Konzernen und kommunizieren miteinander. Darüber hinaus blicken sich die Apps am Handy um, was da noch alles installiert ist und können diese Information an den Hersteller weitergeben. Schließlich verrät die Auswahl unserer Apps viel über unser Persönlichkeitsprofil.
Abhängigkeiten in der Telekommunikation
Den Computer oder das Smartphone einzuschalten, im Internet zu surfen, Mails zu beantworten, oder die Social-Media-Kanäle zu pflegen ist für viele mittlerweile selbstverständlich. Die Abhängigkeiten, die sich im Hintergrund abspielen, sind hingegen so komplex und verworren, dass mitunter auch Telekommunikationsbetreiber selbst bereits die Kontrolle verloren haben.
Egal von welchem Land man sich die notwendigen Utensilien für die eigene Telekommunikations-Infrastruktur besorgt, man begibt sich in eine Abhängigkeit. Denn man gibt auch Expertise ab und das andere Land besitzt fortan die Macht die Infrastruktur lahm zu legen, erklärt der niederländische IT-Experte Bert Hubert. Der Kontrollverlust ist hausgemacht, sobald man bestimmte Dienstleistungen an Drittanbieter auslagert. Internetprovider wüssten mitunter selbst nicht mehr, wer im Besitz welcher Daten ist.
Für Hubert ergibt es bei der Wahl des Zulieferers Sinn europäische Unternehmen zu bevorzugen. Nicht zuletzt, weil die Wahrscheinlichkeit, dass man mit Ländern wie Finnland oder Schweden in einen Wirtschaftskrieg geraten könnte, geringer ist, als im Fall von China oder den USA. Diese könnten theoretisch nach eigenem Gutdünken aufhören, notwendige Produkte zu liefern und so die Telekommunikation lahmlegen.
Beim Blick in die Zukunft der Abhängigkeiten ist Hubert verhalten optimistisch. An IT-Expertinnen und Experten, um sich auch im Telekommunikationsbereich mehr Autonomie zu verschaffen, mangle es nicht. Man müsse auch nicht, wie die USA, jeden Chip selbst entwickeln. Es reiche zum Beispiel, den Code als Bindeglied zwischen Hardware aus China und Produkten aus den USA, selbst zu entwickeln. So könne man zumindest ein wenig Kontrolle zurückgewinnen. Allerdings brauche es mehr als politische Lippenbekenntnisse und eine entsprechende Würdigung von Technologie und den Entwicklerinnen und Entwicklern. Etwas, was in den USA bereits selbstverständlich ist. 250.000 Euro Jahresgehalt stellen dort einen normalen Verdienst für sie dar. Europa zahle hingegen Dumpingpreise.
