erwachung und der staatliche Einsatz von Schadsoftware verstärkt in die Medien und ins öffentliche Bewusstsein. Der Leak ist für IT-Sicherheitsfachleute interessant; er gibt Einblick in die Vorgehensweise des Unternehmens und ausgenutzte Sicherheitslücken. Der Hack bestätigt, was Aktivisten schon lange sagen: Hacking Team und die Überwachungsindustrie sind zutiefst unmoralisch und kriminell. Aus Hacking Team wird Hacked TeamKürzlich wurde bekannt, dass der italienische Überwachungssoftware-Anbieter Hacking Team seinerseits Opfer eines Hacker-Angriffs wurde. Die Angreifer kopierten über 400 GB an internen Daten (darunter Überwachungsprotokolle, technische Dokumentation, Rechnungen, interne E-Mails sowie ein Spreadsheet mit Details über Kunden des Unternehmens).Nach Bekanntwerden des Vorfalls warnte Hacking Team seine Kunden, im Einsatz befindliche Software zu deaktivieren, während untersucht wird, welche Daten kompromittiert wurden.Alles andere als ein sauberes UnternehmenHacking Team ist in vieler Hinsicht ein typischer Vertreter der Überwachungsindustrie – einer zutiefst problematischen Branche. Das Unternehmen bietet Software an, die der Infiltration von IT-Systemen und der Überwachung von deren Nutzern dient. Dabei werden meist Sicherheitslücken in populärer Software (im konkreten Fall etwa ein Zero-Day-Exploit im Adobe Flash Player, den Adobe nun schnellstmöglich durch ein Sicherheitsupdate beheben will) ausgenutzt. Hacking Team verkauft diese Software und das zugehörige Know-How an Regierungsbehörden.Allerdings bietet das Unternehmen seine Dienste nicht nur westlichen Regierungen an. Unter den Kunden sind auch autoritäre Regimes, die sich bekannter Maßen Menschenrechtsverletzungen schuldig machen, wie Ägypten, Äthiopien, Kasachstan, Saudi-Arabien und der Sudan. Hacking Team hatte derartige Geschäfte mit autoritären Staaten – in denen derartige Software häufig gegen Aktivisten, Dissidenten und Journalisten eingesetzt wird – in der Vergangenheit stets abgestritten. Nun wird deutlich, dass das Unternehmen diesbezüglich gelogen hat.Hacking Team ist dabei in Fachkreisen keineswegs unbekannt: Die Pressefreiheits-NGO “Reporter ohne Grenzen” nannte das Unternehmen bereits Anfang 2014 einen der “Feinde des Internets”.Eine Goldgrube für IT-SicherheitsexpertenDie bei dem Hack geleakten Daten sind für IT-Sicherheitsforscher eine wahre Goldgrube. Es lassen sich äußerst interessante Rückschlüsse auf das Vorgehen des Unternehmens und ausgenutzte Sicherheitslücken ziehen. Diese Informationen dürften das IT-Sicherheitsniveau im Netz auf mittlere und lange Sicht verbessern, da sie es ermöglichen, effektivere Verteidigungen gegen derartige Angriffe zu entwickeln und die in den Daten dokumentierten Sicherheitslücken zu schließen (wie es im Falle des fraglichen Flash-Exploits wohl schon bald geschehen wird).Stoppt Hacking Team und den Rest der Branche!Noch interessanter, als die aus der Causa Hacking Team zu lernenden, technischen Lektionen sind aber die gesellschaftlichen und politischen. Das zutiefst unethische Verhalten von Hacking Team, seine Geschäfte mit Unrechtsregimes und seine Lügen, sollten Grund genug sein, das Unternehmen und die ganze Branche entschieden zu bekämpfen. Noch immer sind Restriktionen und Kontrollen für derartige Firmen viel zu lax, weil die Regierungen von diesen Unternehmen immerhin erheblich profitieren. Es wird Zeit, massiven politischen Druck auszuüben, um diese Situation zu ändern.Die geleakten Informationen bestätigen dabei die über ein Jahr zurückliegende Einschätzung des Unternehmens von “Reporter ohne Grenzen” – und zeigen damit, was für eine wichtige Arbeit diese und ähnliche NGOs machen. Wir sollten sie mehr unterstützen und öfter auf sie hören.Hacking Team geht vor wie eine Gruppe gewöhnlicher Cyberkrimineller – und verkauft seine Dienste an Menschen, die den üblichen Gangsterbossen in punkto Skrupellosigkeit in nichts nachstehen. Alleine die Kooperation mit Regierungsbehörden und der Anschein eines legalen, respektablen Unternehmens unterscheiden die Firma von einem handelsüblichen Syndikat von Cybergangstern. Wollen wir diese Unterscheidung wirklich treffen? Oder wollen wir nicht vielmehr aufhören, Regierungen und ihren Zuträgern derart weitreichende Sonderrechte auf Kosten unserer Menschenrechte einzuräumen? Ich würde sagen: Es ist Zeit, Hacking Team und ähnliche Unternehmen wie die Kriminellen zu behandeln, die sie sind.