Holland: "Es ist nicht möglich, Daten vor der NSA zu schützen"
16. Januar 2014
DW: Nachrichtenberichten zufolge kann die NSA mit einer speziellen Technik rund 100.000 Computer außerhalb der USA ausspionieren - auch wenn sie gar nicht mit dem Internet verbunden sind. Wie ist das möglich?
Martin Holland: Die NSA setzt entweder spezielle Implantate in Computer-Komponenten ein, oder die Implantate werden durch den Stecker eines USB-Kabels mit dem Computer verbunden. Mit Hilfe dieser eingebauten Teile kann der Geheimdienst die Rechner überwachen. Die NSA sendet Signale an die Computer und kann durch die Information, die zurückkommt, herausfinden, was auf dem Computer getan wurde. Die Technologie basiert auf Radiowellen. Die Daten werden über heimlich in die Computer eingesetzte Sender übermittelt.
Was ist der Zweck der weltweiten Installation dieser Software? Und welche Länder sind am stärksten betroffen?
Die NSA sagt, es ginge vor allem darum, die USA vor Cyber-Attacken zu schützen. Deshalb gelte diese Art der Überwachung vornehmlich Hackern im Ausland. Aber ich denke, dass sie auch die Menschen beobachtet, die als Terroristen verdächtigt werden. Abgesehen davon wurden auch Telekommunikationsanbieter gehackt. So kann die NSA an viel mehr Information gelangen, als wenn sie Computer einzelner Person verwanzen würde.
Die Software soll nicht nur für das Ausspionieren von Computern verwendet werden, sondern auch für mögliche Cyber-Attacken. Wie ist das möglich?
Es ist möglich, wenn die NSA einen Anbieter hackt. Dann kann jedes Gerät für Cyber-Angriffe missbraucht werden, das diesen Anbieter verwendet. Wenn zum Beispiel jemand in China auf die Yahoo-Website möchte und der Provider in China gehackt wurde, dann kann dem Nutzer eine gefälschte Website gezeigt werden, die nur aussieht wie die von Yahoo. Da der gehackte Computer näher an dem Computer des Nutzers wäre als die Original Yahoo-Website in den USA, würde die gefälschte Website schneller geladen.
Könnten durch dieses Überwachungsverfahren auch Geschäftsgeheimnisse aus dem Ausland gestohlen werden?
Ich glaube, das ist sehr gut möglich.
Die Chinesen beschuldigen die USA, die Souveränität ihres Landes nicht zu respektieren. Was halten Sie von diesem Vorwurf?
Den Chinesen wird schon seit langen vorgeworfen, selbst Computerüberwachung durchzuführen. Ich denke, die chinesische Regierung nutzt nur diese Gelegenheit, um die USA zu kritisieren. Sie machen sicherlich das Gleiche, aber in geringerem Maße, weil sie geringere Fähigkeiten haben.
Einige Berichte besagen, dass diese Spionagetechnik bereits seit 2008 im Einsatz ist. Warum ist die Information darüber erst jetzt durchgesickert?
Nach den Informationen, die wir haben, wurden im Jahr 2008 bereits rund 20.000 Computer oder Geräte durch diese Methode gehackt. Ich denke deshalb, es könnte auch schon länger angewendet worden sein. Ich würde von der Zeit nach dem 11. September 2001 sprechen, also rund ein Jahrzehnt.
Waren diese Enthüllungen durch die New York Times für Sie als Computer-Experte eine Überraschung?
Der Bericht der New York Times an sich war keine Überraschung. Das einzige, was neu daran war, war die Anzahl der Computer, die von der NSA observiert werden. Der Rest der Information war bereits seit dem Chaos Communication Congress vor zwei Wochen bekannt. Aber die eigentliche Enthüllung auf dem Kongress war für fast jeden Experten eine Überraschung. Sie zeigte nicht nur die Fähigkeiten der NSA, sondern auch ihre Bereitschaft zu handeln. Die Art, wie die Software oder Implantate tatsächlich in die betroffenen Geräte gelangt sind, ist dabei noch schockierender. Die NSA ist nicht nur in Häuser oder Räume eingedrungen, in denen sie Computer oder Geräte verwanzen wollte. Sie nahm sogar Computer, die online bestellt wurden, aus dem Verkehr und verwanzte sie auf dem Weg zum Empfänger.
Bisher ging man davon aus, dass, wenn ein Computer nicht mit dem Internet verbunden ist, dieser vor solchen Angriffen sicher ist. Gibt es überhaupt noch eine Möglichkeit, sich vor Spionage zu schützen?
Ich denke, wenn Sie ein Ziel oder ein potentielles Ziel einer solchen Überwachung durch die NSA sind, gibt es keinen Weg, um Ihre Daten zu schützen. Wenn die NSA den Computer direkt angreifen kann, dann bringen auch Verschlüsselungen zwischen Computern nichts. Denn die NSA kann sehen, was sich auf Ihrem Bildschirm befindet oder was getippt wird. Allerdings scheinen für diese Art der Überwachung die Ziele begrenzt zu sein, da sie sehr viel schwieriger durchzuführen ist. Ich würde sagen, der durchschnittliche PC-Nutzer ist relativ sicher.
Gibt es einen Weg, um herauszufinden, ob der eigene Computer von dieser Software gehackt wurde?
Auch für Computer-Experten ist das nahezu unmöglich. Sie müssten sehr viel Glück haben, um so etwas herauszufinden oder zu bemerken.
Martin Holland ist Experte für Internetsicherheit und Redakteur beim deutschen Computermagazin "c't"