Hackt die Hacker – überwacht die Wächter!

Angriff Der Hack des Überwachungssoftware-Anbieters Hacking Team ist nicht nur technisch interessant – er kann uns auch gesellschaftlich und politisch vieles lehren
Hackt die Hacker – überwacht die Wächter!

Foto: Sean Gallup/AFP/Getty Images

Der italienische Überwachungssoftware-Anbieter Hacking Team wurde seinerseits Opfer eines Hackerangriffs. Große Mengen interner Daten wurden von den Angreifern kopiert und anschließend im Internet veröffentlicht. Die geleakten Daten geben Einblick in das zutiefst unmoralische Verhalten von Hacking Team, das wohl typisch für die Branche ist. Insofern ist der Leak eine Chance: Die Gesellschaft sollte endlich erkennen, wie problematisch diese Branche ist, und sich dafür einsetzen, dass derartige Unternehmen geächtet werden.

Warum ist das wichtig? Aus der Causa Hacking Team lassen sich im Informationszeitalter wertvolle Lektionen lernen.

  • Durch den Leak gelangen IT-Sicherheit, Überwachung und der staatliche Einsatz von Schadsoftware verstärkt in die Medien und ins öffentliche Bewusstsein.

  • Der Leak ist für IT-Sicherheitsfachleute interessant; er gibt Einblick in die Vorgehensweise des Unternehmens und ausgenutzte Sicherheitslücken.

  • Der Hack bestätigt, was Aktivisten schon lange sagen: Hacking Team und die Überwachungsindustrie sind zutiefst unmoralisch und kriminell.

Aus Hacking Team wird Hacked Team

Kürzlich wurde bekannt, dass der italienische Überwachungssoftware-Anbieter Hacking Team seinerseits Opfer eines Hacker-Angriffs wurde. Die Angreifer kopierten über 400 GB an internen Daten (darunter Überwachungsprotokolle, technische Dokumentation, Rechnungen, interne E-Mails sowie ein Spreadsheet mit Details über Kunden des Unternehmens).

Nach Bekanntwerden des Vorfalls warnte Hacking Team seine Kunden, im Einsatz befindliche Software zu deaktivieren, während untersucht wird, welche Daten kompromittiert wurden.

Alles andere als ein sauberes Unternehmen

Hacking Team ist in vieler Hinsicht ein typischer Vertreter der Überwachungsindustrie – einer zutiefst problematischen Branche. Das Unternehmen bietet Software an, die der Infiltration von IT-Systemen und der Überwachung von deren Nutzern dient. Dabei werden meist Sicherheitslücken in populärer Software (im konkreten Fall etwa ein Zero-Day-Exploit im Adobe Flash Player, den Adobe nun schnellstmöglich durch ein Sicherheitsupdate beheben will) ausgenutzt. Hacking Team verkauft diese Software und das zugehörige Know-How an Regierungsbehörden.

Allerdings bietet das Unternehmen seine Dienste nicht nur westlichen Regierungen an. Unter den Kunden sind auch autoritäre Regimes, die sich bekannter Maßen Menschenrechtsverletzungen schuldig machen, wie Ägypten, Äthiopien, Kasachstan, Saudi-Arabien und der Sudan. Hacking Team hatte derartige Geschäfte mit autoritären Staaten – in denen derartige Software häufig gegen Aktivisten, Dissidenten und Journalisten eingesetzt wird – in der Vergangenheit stets abgestritten. Nun wird deutlich, dass das Unternehmen diesbezüglich gelogen hat.

Hacking Team ist dabei in Fachkreisen keineswegs unbekannt: Die Pressefreiheits-NGO “Reporter ohne Grenzen” nannte das Unternehmen bereits Anfang 2014 einen der “Feinde des Internets”.

Eine Goldgrube für IT-Sicherheitsexperten

Die bei dem Hack geleakten Daten sind für IT-Sicherheitsforscher eine wahre Goldgrube. Es lassen sich äußerst interessante Rückschlüsse auf das Vorgehen des Unternehmens und ausgenutzte Sicherheitslücken ziehen. Diese Informationen dürften das IT-Sicherheitsniveau im Netz auf mittlere und lange Sicht verbessern, da sie es ermöglichen, effektivere Verteidigungen gegen derartige Angriffe zu entwickeln und die in den Daten dokumentierten Sicherheitslücken zu schließen (wie es im Falle des fraglichen Flash-Exploits wohl schon bald geschehen wird).

Stoppt Hacking Team und den Rest der Branche!

Noch interessanter, als die aus der Causa Hacking Team zu lernenden, technischen Lektionen sind aber die gesellschaftlichen und politischen. Das zutiefst unethische Verhalten von Hacking Team, seine Geschäfte mit Unrechtsregimes und seine Lügen, sollten Grund genug sein, das Unternehmen und die ganze Branche entschieden zu bekämpfen. Noch immer sind Restriktionen und Kontrollen für derartige Firmen viel zu lax, weil die Regierungen von diesen Unternehmen immerhin erheblich profitieren. Es wird Zeit, massiven politischen Druck auszuüben, um diese Situation zu ändern.

Die geleakten Informationen bestätigen dabei die über ein Jahr zurückliegende Einschätzung des Unternehmens von “Reporter ohne Grenzen” – und zeigen damit, was für eine wichtige Arbeit diese und ähnliche NGOs machen. Wir sollten sie mehr unterstützen und öfter auf sie hören.

Hacking Team geht vor wie eine Gruppe gewöhnlicher Cyberkrimineller – und verkauft seine Dienste an Menschen, die den üblichen Gangsterbossen in punkto Skrupellosigkeit in nichts nachstehen. Alleine die Kooperation mit Regierungsbehörden und der Anschein eines legalen, respektablen Unternehmens unterscheiden die Firma von einem handelsüblichen Syndikat von Cybergangstern. Wollen wir diese Unterscheidung wirklich treffen? Oder wollen wir nicht vielmehr aufhören, Regierungen und ihren Zuträgern derart weitreichende Sonderrechte auf Kosten unserer Menschenrechte einzuräumen? Ich würde sagen: Es ist Zeit, Hacking Team und ähnliche Unternehmen wie die Kriminellen zu behandeln, die sie sind.

Dieser Beitrag erschien zuerst auf netzpiloten.de

Annika Kremer schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt

Liebe Leserin, lieber Leser,

dieser Artikel ist für Sie kostenlos.
Unabhängiger und kritischer Journalismus braucht aber auch in diesen Zeiten Unterstützung. Wir freuen uns daher, wenn Sie den Freitag hier abonnieren oder 3 Ausgaben gratis testen. Dafür bedanken wir uns schon jetzt bei Ihnen!

Ihre Freitag-Redaktion

12:17 13.07.2015
Geschrieben von

Annika Kremer | Netzpiloten

Netzpiloten surfen oberhalb der Wolkendecke. Seit 1998 entdecken wir mit Euch, dass das Web mehr zu bieten hat als bedruckte Seiten hinter Glas
Schreiber 0 Leser 33
Netzpiloten

Ausgabe 08/2021

Hier finden Sie alle Inhalte der aktuellen Ausgabe

3 Ausgaben kostenlos lesen

Der Freitag ist eine Wochenzeitung, die für mutigen und unabhängigen Journalismus steht. Wir berichten über Politik, Kultur und Wirtschaft anders als die übrigen Medien. Überzeugen Sie sich selbst, und testen Sie den Freitag 3 Wochen kostenlos!

Kommentare 4