Wednesday, 20 September 2023

Vernetzt heisst angreifbar

Dass wir überwacht werden, wissen wir; dass wir es den Überwachern leicht machen, ja, ihnen sogar behilflich sind, uns überwachen zu können, wissen wir auch. Irgendwie. Doch wirklich wissen tun wir es nicht, jedenfalls bin ich mir dessen nur selten bewusst. Und Konsequenzen hat es kaum. Zugegeben, ich rede von mir. Und so war ich denn auch höchst erstaunt, als ich las, was Mikko Hyppönen über Spam berichtete.

Meine Ausgangslage: Spam wird ignoriert. Auf keinen Fall soll auf eine Spam-Nachricht reagiert werden. Mikko Hyppönen und ein ihm bekannter Journalist beschlossen hingegen eine Reihe von Testkäufen zu machen. Sie würden in den Spam-Nachrichten beworbene Produkte kaufen und abwarten, was geschah. "Wir wollten auch testen, ob die für die Spam-Käufe benutzte Kreditkarte missbraucht würde und ob die E-Mail-Adresse auf anderen Spam-Listen landen würde."

Das Resultat überraschte die beiden (und mich sowieso): Sie bekamen, wofür sie bezahlt hatten. Die Kreditkarten gerieten, trotz Sicherheitsmängel auf der Spam-Internetseite, nicht in falsche Hände. Auch erhielten sie keine weiteren Spam-Nachrichten an die von ihnen angegebene E-Mail-Adresse.  

In den Anfängen des Internets tauchte auch Brain.A, das erste PC-Virus der Welt auf. Zum 25jährigen Jubiläum von Brain.A kontaktierte Mikko die Autoren des Brain-Virus und fragte an, ob sie sich treffen könnten. Ja, das sei möglich, erhielt er zur Antwort und machte sich nach Lahore, Pakistan auf, wo die drei Autoren lebten und arbeiteten. Die sehr gelungene Schilderung dieser Reise und dieser Begegnung allein, lohnt dieses Buchs.

Der Faktor Mensch, also wir alle mit unseren Voreingenommenheiten, die sich an dem orientieren, was wir kennen bzw. zu kennen glauben, treibt gelegentlich eigenartige Blüten. So wissen wir zwar, dass es keine gute Idee ist, für alle Dienste dasselbe Passwort zu benutzen – und tun es trotzdem. Und: "Ganz egal, wie oft du deinen Nutzern sagst, sie sollen nicht jeden E-Mail-Anhang öffnen, sie tun es typischerweise trotzdem." Weshalb denn auch Mikko Hyppönen rät, sich an sein Gesetz, das Hyppönen-Gesetz zu halten:  "Wenn es smart ist, ist es angreifbar." Oder: "Was vernetzt ist, ist angreifbar."

Mikko Hyppönen schreibt in diesem Buch von seinen 30jährigen Erfahrungen im Bereich der Informationssicherheit. Von den Anfängen des Internets über die Geschichte der Malwares bis zu Kryptowährungen und Cyberwaffen. Auch an Zukunftsvorhersagen wagt er sich – und er warnt.

 "Strafverfolgungsbehörden nutzen immer stärker Big Data, um vorherzusagen, wo und wann eine Straftat begangen werden wird. Das richtige Abwägen von Daten ist ein erhebliches Problem für alle KI-Systeme und führt zu eindeutigen Fällen von algorithmischem Rassismus. Die Systeme sagen oft voraus, dass Mitglieder von Minderheiten am ehesten Schwerverbrecher sind, wie der Strategic Subject Algorithm gezeigt hat, den das Chicago Police Department seit Jahren testet."

Viele von uns verbringen heutzutage fast mehr Zeit online als offline; ein Leben ohne Google ist für die meisten unvorstellbar.  *Google wird zwar häufig als Suchmaschine betrachtet, ist aber in Wirklichkeit die grösste Werbeagentur der Welt." Mit einem Gedächtnis, das nicht vergisst.

"In den Anfängen des Internets warnten Eltern ihre Kinder davor, das zu glauben, was sie dort sahen. Heute, wo das Internet zum Alltag gehört, scheinen Kinder Lügen im Internet viel besser zu erkennen als ihre Eltern." Was vernetzt ist, ist angreifbar ist reich an solch nützlicher Aufklärung.

Mikko Hyppönen
Was vernetzt ist, ist angreifbar
Wie Geheimdienste und Kriminelle uns im Netzt infiltrieren
Wiley, Weinheim 2023

No comments:

Post a Comment