Digitaler Weltkrieg:
"Das ist der Alltag"
by Benjamin BrandtnerDas nukleare Wettrüsten großer Staaten wird zunehmend von digitaler Kriegsführung verdrängt. Der niederländische Investigativjournalist Huib Modderkolk gibt mit seinem neuen Buch "Der digitale Weltkrieg, den keiner bemerkt" einen erschreckenden Einblick. Im Interview mit News.at erklärt er, wie weit der digitale Weltkrieg fortgeschritten ist und räumt mit gängigen Klischees über Hacker auf.
Ist digitale Kriegsführung schon zum Alltag geworden oder sind wir noch Zeugen „erster Gehversuche“?
Es gibt einen Unterschied zwischen Spionage, digitalen Gefechten unter Staaten und digitaler Kriegsführung. Staaten versuchen jeden Tag die Netzwerke anderer Regierungen, die Netzwerke großer Firmen und Universitäten zu infiltrieren. Das ist der Alltag. Europäische Länder sind massiven Angriffen aus China, Russland und Iran sowie von kriminellen Hackern und Spionage-Agenturen ausgesetzt.
Erwarten Sie, dass diese Aktivitäten weiter zunehmen? Für den Laien: Wo befinden wir uns gerade auf einer Skala von 1 bis 100?
In meinem Buch beschreibe ich den zunehmenden Einsatz digitaler Werkzeuge durch Staaten, um Informationen zu sammeln, Wahlen zu untergraben und Spionage zu betreiben. Diese Waffen sind sehr attraktiv: Sie sind anonym, billig und ohne Risiko. Deshalb wird ihre Verwendung natürlich zunehmen. Wenn 1 für überhaupt keine Verwendung von Hacking-Tools durch Staaten steht und 100 für einen dauerhaften digitalen Kampf, dann würde ich schätzen, dass wir uns derzeit bei 60 befinden.
Bezogen auf digitale Kriegsführung scheint sich Europa eher in der Opferrolle zu befinden. Hat Europa das Wettrüsten verschlafen?
Eigentlich haben manche europäische Länder – wie die Niederlande oder Deutschland – das Potenzial digitaler Waffen sehr früh erkannt. In meinem Buch beschreibe ich zum Beispiel wie der niederländische Nachrichtendienst dabei geholfen hat, die erste digitale Waffe in einer iranischen Kernenergieanlage zu entfesseln.
In dieser Schlacht haben europäische, demokratische und offene Gesellschaften aber klar das Nachsehen gegenüber autokratischen Staaten wie China und Russland: Die Ressourcen ihrer Geheimdienste sind nahezu unbegrenzt, sie überwachen den Internetverkehr in höchstem Maße und sie sind nicht an demokratische Regeln gebunden.
Wer sind denn im Moment die gefährlichsten Player? Ist es überhaupt möglich, das zu bewerten?
Das hängt davon ab, wie man „gefährlich“ definiert. Die NSA und das GCHQ sind so gewandt, dass sie Einrichtungen infiltrieren können, wo und wann sie wollen. Und selbst wenn sie auffliegen, wie beim Abhören von Angela Merkel oder beim Hacken des Telekom-Konzerns Belgacom, kommen sie damit davon. Die NSA hat das internationale Bankensystem Swift seit Jahren infiltriert. Es ist schwer vorzustellen, dass sie nicht nach wie vor die Finger im Spiel haben, wie auch bei zahlreichen anderen internationalen Organisationen.
Immerhin haben sie noch nicht die Absicht Systeme zu sabotieren, wie es russische oder iranische Hacker machen. Zuletzt gab es eine ausdrückliche Warnung des niederländischen Sicherheitsdienstes, dass einige Länder kritische Infrastrukturen infiltrieren, um sich für einen späteren Angriff positionieren zu können. Bei einem Ranking würde ich sagen, dass die Five Eyes (Anm.: anglophone Geheimdienstallianz bestehend aus Australien, Kanada, Neuseeland, das Vereinigte Königreich und die Vereinigten Staaten) am besten gerüstet sind, gemeinsam mit Israel, Frankreich und den Niederlanden. Aber am aggressivsten gegen europäische Länder gehen Russland, China, Iran und Nordkorea vor, in genannter Reihenfolge.
Haben Sie Bedenken, dass sich die Netzwerk-Technologien von Huawei über einen Großteil der Welt ausbreiten?
Es gibt zwei Gründe, weshalb man über diese Entwicklung besorgt sein sollte: Einerseits begeben wir uns unter chinesischen Einfluss, wenn wir uns für unsere Kommunikation auf chinesische Technologien verlassen. Das bedeutet weniger Transparenz, weniger Privatsphäre und weniger Haftungsumfang. Während der Coronakrise ist klar geworden, dass China sich als neue Führungsmacht darstellen will und dafür Desinformation und Verschwörungstheorien nutzt, um das zu erreichen. Darüber hinaus ist China für keinerlei Kritik offen.
Andererseits machen wir uns damit von Technologien abhängig, die so komplex sind, dass europäische Spezialisten kaum mithalten können sie zu verstehen. Das bedeutet, dass wir nicht einmal die Spezifikationen der Technik kennen würden, die für unsere private Kommunikation verantwortlich ist.
Hollywood wird nicht müde, das Hacker-Klischee zu bemühen: Hacker sind sehr jung, unabhängig und meistens „coole“ Einzeltäter. Wie stark weicht das von der Realität ab?
Staatliche Hacker arbeiten zu Bürozeiten und sehen eher aus wie Zivilbeamte als wie Jugendliche in Hoodies. Die zwei russischen Hacker, die in den Niederlanden gefasst worden sind, arbeiteten unabhängig und in Teams: Sie bekommen Aufträge und infiltrieren dann Organisationen.
Kriminelle Hackergruppen, die mit Ransomware angreifen, operieren wie Organisationen mit einem Front- und einem Backoffice. Diese Leute sind keine Einzeltäter, sie sind Teil eines Businessmodells.
Um es kurz zu machen: Schaufelt sich unsere Gesellschaft mit vermeintlicher digitaler Bequemlichkeit ihr eigenes Grab?
Jeder kennt die schönen Seite von Technologie: Die Möglichkeit uneingeschränkt mit Freunden und Familie zu kommunizieren, den kürzesten Weg zum Ziel zu finden, die ganze Zeit Lieblingsmusik hören zu können oder sofort verständigt zu werden, wenn jemand versucht in den eigenen vier Wänden einzubrechen. Das Problem dabei ist: Wir sehen das Smartphone, aber wir sehen die Datenströme dahinter nicht. Wir sehen kurzfristige Vorteile (Kameras mit Gesichtserkennung, um Verdächtige aufzuspüren), aber nicht die langfristigen Risiken dahinter (Wo werden die Bilder abgespeichert? Wer hat darauf Zugriff?).
Wir müssen uns informieren und die Frage stellen: Wollen wir von Technologien abhängig sein, die uns unsere Freiheiten nehmen? Wollen wir Kameras mit Gesichtserkennung in unseren Straßen, auch wenn das bedeutet, dass sie damit unser Verhalten aufzeichnen und zuordnen können? Wollen wir Facebook und Twitter nutzen, auch wenn Außenstehende diese Plattformen nutzen, um öffentliche Debatten zu manipulieren?
Was ist die Moral von der Geschichte? Was würden Sie dem einzelnen Nutzer empfehlen?
Die Moral der Geschichte ist: Weil wir die Kommunikationssysteme nicht kennen, denen wir täglich vertrauen, können wir auch die damit verbundenen Risiken nicht sehen. Ich habe in meinem Buch versucht diese Systeme zu enthüllen und Schritt für Schritt zu erklären, wie Regierungen und Geheimdienste diese Systeme zur Spionage und Sabotage missbrauchen. Wenn man versteht, wie das funktioniert, dann fällt es leichter, Maßnahmen zu ergreifen um sich selbst zu schützen.
Aber ist es wirklich genug DuckDuckGo statt Google oder Telegram statt Whatsapp zu verwenden?
Das hängt ganz davon ab, was man schützen möchte. Wenn Sie verhindern möchten, dass eine amerikanische Werbeagentur Details über Sie, über Ihre Familie, über Ihre Freunde über Ihr Verhalten besitzt, dann sollten Sie vielleicht nicht bei Facebook sein. Es gibt mittlerweile sehr gute Technologien, Apps und Suchmaschinen, die Ihre Privatsphäre besser schützen als die bekanntesten Vertreter. Die Leute müssen sich entscheiden: Will man maximale Bequemlichkeit und gibt dafür persönliche Daten preis oder macht man sich die Mühe zu überlegen, wer einen beobachtet und hat dafür mehr Sicherheit?
Es ist faszinierend zu sehen, dass Leute immer ihr Fahrrad abschließen, aber wenn sie sich ein iPhone für 900 Euro kaufen, installieren sie keinen ordentlichen Passwort-Manager. Ich würde dem entgegenhalten, dass das iPhone wesentlich mehr wert ist als das Fahrrad.
Disclaimer: Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. News.at macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Hier geht es zum Buch "Der digitale Weltkrieg, den keiner bemerkt"*
Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn Sie auf einen Affiliate-Link klicken und über diesen Link einkaufen, bekommen wir von dem betreffenden Online-Shop oder Anbieter eine Provision. Für Sie verändert sich der Preis nicht.
Zur Person: Huib Modderkolk, geboren 1982, ist investigativer Journalist bei der Tageszeitung »de Volkskrant«. Er beschäftigt sich vor allem mit den Schattenseiten der Digitalisierung, der Arbeit der Geheimdienste und der Bedrohung durch digitale Netzwerke. Er arbeitet u. a. zusammen mit »The Wall Street Journal« oder der »NY Times«. Modderkolk gewann die renommierten Journalistenpreise »De Tegel« (2016) und »De Loep« (2018).