NSA kann gezielt Computer angreifen
Berlin (dpa) - Beim Hackertreffen 30C3 haben Internetaktivisten und Computerexperten zum Widerstand gegen die Überwachungsprogramme der Geheimdienste und ihre Angriffe auf Netze und Geräte aufgerufen.
Man müsse Verschlüsselungstechniken verbessern und die digitale Infrastruktur neu erfinden, forderten Redner. Journalisten und Aktivisten, die die Enthüllungen auf Basis der Snowden-Unterlagen vorantreiben, wurden von den Teilnehmern gefeiert.
Unterdessen wurden weitere Informationen über die Angriffs- und Abhörfähigkeiten der NSA bekannt. Der „Spiegel“ veröffentlichte online Dokumente aus dem Fundus von Edward Snowden. Demnach kann der US-Geheimdienst Computer von Zielpersonen präzise und unauffällig mit Ausspäh-Software infizieren.
Dafür werde über präparierte Netzwerk-Technik der Datenverkehr abgefangen und ihm zusätzlicher Programmcode von einem NSA-Server beigemischt, heißt es in einer NSA-Präsentation, die das Magazin am Montag online veröffentlichte. Das System wird in den vom Informanten Edward Snowden mitgenommenen Unterlagen unter dem Namen „Quantum“ geführt.
Die Fähigkeiten seien „schlimmer als Ihre schlimmsten Alpträume“, sagte Jacob Appelbaum, der für den „Spiegel“ die Dokumente mitauswertete. Für ihre Angriffe habe die NSA gezielt Schwachstellen gelegt oder offengelassen, die viele Internetnutzer gefährden könnten. „Sie kennen Schwachstellen und halten sie geheim.“
Zusätzlich gab es weitere Informationen zu Möglichkeiten der NSA, verschiedene technische Geräte anzuzapfen. Der „Spiegel“ veröffentlichte online Auszüge aus einem internen Katalog für Ausspäh-Technik. Dort gibt es zum Beispiel für 30 Dollar ein präpariertes Monitor-Kabel, mit dem man per Radar auf Entfernung den Inhalt des Bildschirms auslesen kann. Eine GSM-Basisstation, die sich als Mobilfunk-Mast ausgibt und zur Überwachung von Handys eingesetzt werden kann, werde mit 40 000 Dollar veranschlagt.
Trotz des umfangreichen Katalogs bleibt offen, wie häufig und wann die Technik zum Einsatz kommt. „Wir wissen, dass sie benutzt wurde“, wenn die NSA gezielt eine Zielperson ausspähen wolle, sagte Appelbaum. Aber man habe sich entschieden, Namen von Opfern nicht zu veröffentlichen.
Bei der Suche nach Angriffspunkten durchleuchtet die NSA offenbar gezielt Produkte von US-Unternehmen. In den Unterlagen werden Microsoft, Dell und Cisco bei Hardware genannt, dazu die Internetdienste Yahoo, LinkedIn und Facebook.
Cisco zeigte sich in einem Blogeintrag am Sonntag besorgt. Man versuche, zusätzliche Informationen zu bekommen. „Wir arbeiten mit keiner Regierung zusammen, um unsere Produkte für eine Ausbeutung zu schwächen oder sogenannte Sicherheits-Hintertüren zu installieren.“ Dem Konzern seien derzeit keine Schwachstellen in seinen Produkten bekannt.
Appelbaum trat bereits am Sonntagabend gemeinsam mit Wikileaks-Gründer Julian Assange auf, der per Videoübertragung zugeschaltet war. Assange rief die Computerexperten auf, Geheimdienste und andere Institutionen zu infiltrieren und wie Snowden geheime Informationen öffentlich zu machen.
Überraschend beteiligte sich auch Sarah Harrison an dem Wikileaks-Auftritt. Sie hatte Edward Snowden von Hongkong nach Moskau begleitet und wochenlang mit ihm auf dem Flughafen ausgeharrt, bis Snowden für ein ein Jahr Asyl in Russland bekam. Harrison wurde frenetisch gefeiert: Als sie auf die Bühne trat, erhoben sich fast alle Zuschauer im vollbesetzten Saal und jubelten ihr zu. Sie könne derzeit aus Angst vor Strafverfolgung nicht nach Großbritannien zurückkehren, sagte sie. „Deswegen bleibe ich in Deutschland.“
Ähnlich enthusiastisch hatten die Teilnehmer den Journalist Glenn Greenwald empfangen, der maßgeblich an den Snowden-Enthüllungen beteiligt ist. Ebenfalls per Videoschalte rief Greenwald zum Widerstand gegen Überwachung auf. „Letztlich wird der Kampf über die Freiheit des Internets … vor allem auf dem Schlachtfeld der Technologie geführt werden“, sagte er. Die Hacker hätten die Fähigkeiten, sich für den Schutz der Privatsphäre einzusetzen.
Der viertägige Kongress war das 30. Jahrestreffen des Chaos Computer Clubs. Es erreichte dieses Jahr einen Rekord: Nach Angaben der Organisatoren waren 8600 Teilnehmern vor Ort.