Gehackte Twitter-Accounts von Politikern und Milliardären, eine Ransomware-Attacke auf den Smartwatch-Hersteller Garmin und Millionen geklaute Kundendaten der Crypto-Wallet Ledger – das digitale Verbrechen rund um Nutzerdaten blüht, während die Corona-Krise die Digitalisierung aller Lebensbereiche maßgeblich vorantreibt. Wie kann unser Leben im Netz wieder sicherer werden? Und was bedeutet „Privatsphäre“ heute überhaupt? Darüber sprechen wir mit dem Kryptoanarchisten und Sicherheitsexperten Smuggler, der schon vor Corona nur mit einer Maske auftrat.
Von Krischan Lehmann
Anfang des Jahres haben wir mit Jonathan „Smuggler“ Logan ein langes Interview geführt. Es ging um den Datenmissbrauch der großen Konzerne, alternative Lebenskonzepte in einer Welt der Überwachung und der technischen Amplifikation – und um die Ohnmacht des Staates: „Wir haben eine Explosion von Wissen und Technologien, die große Veränderungen mit sich bringen und eigentlich Regelsysteme erfordern, die sich schnell an neue Umstände anpassen können. Und dafür sind große Nationalstaaten einfach nicht geeignet – was dazu führt, dass es einen Überhang von äußerer Veränderung zu innerer Anpassung gibt. Und das nennt man Krise“, diagnostizierte Smuggler damals – meinte aber vor allem eine Krise der Privatsphäre, des Datenschutzes, der Sicherheit. Dann kam allerdings eine ganz andere Krise, die – ohne, dass es groß öffentlich diskutiert wurde – die Privacy-Probleme aus Sicht von Smuggler noch weiter verschärft hat.
Ich glaube, dass das Tragen einer Maske in Zukunft wichtiger wird. - Smuggler im 1E9-Interview, Januar 2020
Wenige Wochen nach unserem ersten Interview war durch die COVID-19-Pandemie eine globale Krise da und man kann bis heute live beobachten, wie schwer sich viele Staaten im Umgang mit dem Virus tun. Gleichzeitig beschleunigt die Corona-Krise die Digitalisierung. Weltweit arbeiten viele Menschen im Home-Office, Tools für virtuelle Meetings und Projektmanagement ersetzen den Konferenzraum und den Aktenordner im Akkord. Überall müssen neue Schnittstellen entstehen, Eingangstüren und Einfallstore in die digitale Welt. Ein logistischer und finanzieller Kraftakt für die eh schon gebeutelten Unternehmen – und ein Eldorado für neue Nepper, Schlepper und Bauernfänger.
Im Wochentakt erreichen uns gerade Nachrichten von digitalen Straftaten, seien es die Hacks von großen Twitter-Accounts, Ransomware-Angriffe auf datengetriebene Unternehmen wie Garmin oder Diebstähle von kritischen Kundendaten wie kürzlich beim französischen Unternehmen Ledger, das Hardware-Wallets für Kryptowährungen herstellt.
Smuggler über die „Ad-Hoc-Digitalisierung“ durch Corona
Wie muss sich das Netz jetzt weiterentwickeln, um mehr Sicherheit und Privatsphäre für alle zu bieten? Im Vorfeld unseres exklusiven Community-Events mit Smuggler am 13.08. um 21 Uhr (Hier geht’s zur Anmeldung) haben wir uns von ihm ein Update geholt.
1E9: Twitter, Garmin, Ledger – gefühlt wöchentlich kommen gerade neue Hacks und Breaches ans Licht und die Rufe nach Strukturen, die dezentral organisiert sind, werden lauter. Solche, etwa in Form von neuen Social Networks und Systemen zur individuellen Identitäts- und Datenverwaltung, sind aber noch lange nicht da. Wie bewertest du gerade die Lage?
Smuggler: Hacks, Leaks, Ransomware sind das New Normal – und das schon seit einer geraumen Zeit. Anscheinend verdrängen wir gerne die Realität, dass die Daten, die wir Dritten zur Verfügung stellen, dort nicht notwendigerweise sicher sind. Das ist kein Problem von Zentralisierung – jeder Service ist für sich einzeln aufgebrochen worden -, sondern von unserem Leichtsinn in Bezug auf das Teilen von Daten.
Werde jetzt Mitglied von 1E9!
Als Mitglied unterstützt Du unabhängigen, zukunftsgerichteten Tech-Journalismus, der für und mit einer Community aus Idealisten, Gründerinnen, Nerds, Wissenschaftlerinnen und Kreativen entsteht. Außerdem erhältst Du vollen Zugang zur 1E9-Community, exklusive Newsletter und kannst bei 1E9-Events dabei sein. Schon ab 3 Euro (+ MwSt) im Monat!
Jetzt Mitglied werden!
Das Beispiel Twitter hat mal wieder gezeigt, dass die größte Schwachstelle gar nicht mal die Technik sein muss, sondern – Stichwort: Social Engineering – der Mensch bleibt. Wie fixt man das?
Smuggler: Social Engineering wird immer ein Problem sein, wenn Dritten besondere Zugriffsrechte eingeräumt werden, etwa um Support oder Controlling durchzuführen oder Prozesse zu verwalten. Daran kommt man nicht vorbei. Menschen – und Maschinen – sind täuschbar. Man muss daher den Schaden minimieren, den sie anrichten können: Strikte Trennung von Aufgaben und Prozessen, Minimierung der Privilegien, Vier-Augen Prinzip.
Was sollte jetzt – mitten in der Corona-Krise, wo die Digitalisierung vieler Lebensbereiche massiv beschleunigt wird – in Sachen Privacy und Datenschutz vor allem passieren?
Smuggler: Wir erleben gerade eine Art Ad-Hoc-Digitalisierung. Viel ist mit heißer Nadel gestrickt und wird noch lange zu Problemen führen. Privacy, Datenschutz und Sicherheit gehören zusammen. Bargeldloses Zahlen darf nicht den Datenkraken überlassen werden, Kontaktlisten stehen Missbrauch offen, und Remote-Work müsste eigentlich mit der Verbreitung von FIDO2/Webauthn-Authentifizierungstoken einhergehen…
Eine echte Mammutaufgabe, wenn man sich den bisherigen Verlauf der Digitalisierung in vielen Bereichen der „alten Welt“ anschaut…
Smuggler: Wesentlich ist hierbei, dass wir weder gesellschaftlich noch politisch eine Vision für eine digitale Welt haben. Zu viele Entscheider haben nicht die notwendige technische Einsicht, sie haben kein Bewusstsein für die Herausforderungen des Digitalen – und nicht wenige haben fragwürdige Werte und Motive. Jeder wartet nur auf das Ende der Krise und bis dahin wird gestümpert, statt Ideen für eine freie und resiliente Gesellschaft zu entwickeln. Wir leben schon lange an der Schwelle einer neuen Welt und klammern uns doch mit aller Kraft am Bekannten fest. Statt Detailfragen müssen wir System und Werte neu denken – sonst ist alles nur neuer Wein in alten Schläuchen.
Du hast selbst noch Fragen an Smuggler? Dann stelle sie am 13. August ab 21 Uhr bei 1E9 THE_SESSIONS #2 mit Smuggler. Alle Infos zum Event findest du hier. Sei dabei!
Titelbild: Getty Images