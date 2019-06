Das Sicherheitsunternehmen Cybereason meldet, dass mutmaß­lich chine­sische Hacker sich letztes Jahr in die internen Netze zehn großer Mobil­funk­unter­nehmen gehackt haben, um gezielt Daten von 20 Personen abzu­greifen, bei denen es sich um chine­sische Dissi­denten handeln soll. Nun lässt sich diese Aussage schon deswegen schlecht prüfen, weil Cybe­reason keine genauen Angaben zu den gehackten Unter­nehmen macht, und auch die Unter­nehmen zu Daten­sicher­heits­problemen in der Regel schweigen.

Ande­rerseits ist es allge­mein bekannt, dass nicht nur China, sondern auch die Geheim­dienste anderer Welt­mächte wie Russ­lands (KGB) und der USA (NSA) intensiv hacken, um an Daten der von Ihnen verfolgten Personen zu kommen. Deutsch­land hat sich hingegen auf die - offenbar auch recht effek­tive und sicher deut­lich kosten­güns­tigere - Stra­tegie der Daten­hehlerei verlegt: Was für den Fiskus inter­essant sein könnte, wird auf "Steuer-CDs" ange­kauft. Nord­korea wird hingegen nach­gesagt, vor allem digi­tale Vermögen (Bitcoin etc.) anzu­greifen, um sich Zahlungs­mittel zu verschaffen. Auch das ist wahr­schein­lich nicht ganz falsch.

Staat­liches Hacking nimmt also zu. Zugleich können sich die Hacker immer besser verste­cken: Prozes­soren und Server­farmen werden immer leis­tungs­fähiger, sodass zusätz­liche, uner­wünschte Prozesse immer weniger auffallen. Die Betriebs­systeme werden immer komplexer, sodass sich Schad­code dort immer besser verste­cken kann. Und es stecken immer mehr Funk­tionen in dem Anwender im regu­lären Betrieb unzu­gäng­lichen Systemen wie dem Chip­satz oder SSD-Control­lern. Dass auch dort Trojaner instal­liert werden können, ist bereits nach­gewiesen worden.

Zugleich werden immer ausge­klügel­tere Angriffs­vektoren bekannt, wie die Gruppe der Spectre- und Melt­down-Daten­lecks letztes Jahr. Schließ­lich werden auch die Compu­tersys­teme immer stärker vernetzt und in immer klei­neren Einheiten virtua­lisiert. In Kombi­nation dieser Fakten muss man konsti­tuieren: Es wird immer schwie­riger, große Daten­bestände, wie beispiels­weise die von Tk-Unter­nehmen gesam­melten Vorrats­daten, vor unbe­fugtem Zugriff zu schützen. Den Kampf haben die Hacker längst gewonnen.

Nicht vorhan­dene Daten können auch nicht gehackt werden

Vor dem genannten Hinter­grund wird die Daten­spar­samkeit immer wich­tiger: Daten, die gar nicht erst vorhanden sind, können auch nicht gehackt werden. Das ist ein ernst­hafter Aufruf an die Politik, sich für mehr Daten­schutz und weniger Vorrats­daten­spei­cherung einzu­setzen. Aber bitte nicht mehr Daten­schutz im Sinne von Büro­kratie­mons­tern wie der EU-DSGVO, wegen der man jetzt überall Cookie-Hinweise wegkli­cken muss und wegen der die ganzen AGB beim Soft­ware-Kauf jetzt noch länger und verwir­render geworden sind. Sondern mehr Daten­schutz im Sinne des Bürgers, mit klaren Regeln, welche Daten für welche Zwecke gesam­melt werden dürfen, und wo die Grenzen liegen.

