Wir leben in einem vernetzten Zeitalter, in dem drahtlos gesteuerte EDV-Geräte so gut wie jeden Aspekt unseres Lebens einfacher machen, aber sie machen uns auch angreifbar für Attacken auf die Cybersicherheit. Heutzutage kann beinahe alles, vom Auto bis zur Glühbirne, gehackt werden. Aber die wahrscheinlich beunruhigendste Bedrohung ist die, die durch implantierte Medizinprodukte hervorgerufen wird. Experten haben die Leichtigkeit, mit der die Sicherheitsschranke von Schrittmachern oder Insulinpumpen durchbrochen werden kann, demonstriert, woraus vermutlich tödliche Konsequenzen entstehen können.
In einer neueren Studie, die ich und einige meiner Kollegen an der Abteilung für funktionelle Neurochirurgie in Oxford geschrieben haben, haben wir eine neue Barriere der Sicherheitsbedrohung diskutiert: Gehirnimplantate. Unautorisierte Kontrolle von Gehirnimplantaten, auch „Brainjacking“ genannt, wurde schon seit Jahrzehnten in der Science Fiction beschrieben, aber mit dem Fortschritt der Implantationstechnologie eröffnen sich uns jetzt ganz neue Möglichkeiten.
Tiefe Hirnstimulaion
Die gängigste Art der Gehirnimplantate ist das System der tiefen Hirnstimulation (DBS – deep brain stimulation). Es besteht aus implantierten Elektroden, die tief im Gehirn positioniert werden und mit Kabeln unter der Haut, die Signale von einem implantierten Stimulator senden, verbunden sind. Der Stimulator besteht aus einer Batterie, einem kleinen Prozessor und einer drahtlosen Kommunikationsantenne, die es Ärzten erlaubt, das System zu programmieren. Im Wesentlichen funktioniert es wie ein Herzschrittmacher mit dem Hauptunterschied, dass es direkt mit dem Gehirn interagiert.
DBS ist ein fantastisches Werkzeug, um eine große Anzahl an Krankheiten und Störungen zu behandeln. Am meisten wird es in der Behandlung von Morbus Parkinson verwendet, oft mit dramatischen Ergebnissen (s. Video unten), aber es wird auch in der Behandlung von Dystonie (Muskelspasmen), essentiellem Tremor und starken chronischen Schmerzen verwendet. Auch wird es für Erkrankungen wie Depressionen oder dem Tourette Syndrom ausprobiert.
Indem sie auf verschiedene Gehirnregionen mit verschiedenen Stimulationsparametern abzielen, wird der Neurochirurgen eine immer präzisere Kontrolle über das menschliche Gehirn gestattet, die es ihnen ermöglicht, quälende Symptome zu mildern. Allerdings eröffnet diese präzise Kontrolle des Gehirns, gepaart mit der drahtlosen Kontrolle des Stimulators, auch die Möglichkeit für bösartige Angreifer über die überschaubareren Schäden, die mit der Kontrolle von Insulinpumpen oder Herzimplantaten aufkommen könnten, in einen Bereich zutiefst beunruhigender Angriffe zu dringen.
Fernsteuerung
Beispiele potentieller Angriffe beinhalten veränderte Stimulationseinstellungen, sodass Patienten mit chronischen Schmerzen sogar stärkere Schmerzen empfinden könnten als sie sie ganz ohne Stimulation hätten. Oder die Fähigkeit eines Parkinson-Patienten, sich zu bewegen, wäre gehemmt. Ein erfahrener Angreifer könnte eventuell sogar Verhaltensänderungen wie vermehrte Sexualität oder krankhafte Spielsucht induzieren, oder sogar eine eingeschränkte Form von Verhaltenskontrolle des Patienten ausüben, indem er Teile des Gehirns, die ins Lern- und Belohnungssystem involviert sind, stimuliert, um bestimmte Handlungen zu verstärken. Obwohl diese Hacks schwer zu bewerkstelligen wären, weil sie ein hohes Maß an technologischem Verständnis und die Möglichkeit, das Opfer zu überwachen, brauchen, könnte es ein ausreichend entschlossener Angreifer schaffen.
Es gibt Lösungsvorschläge, wie Implantate gegenüber Cyber-Angriffe resistenter gemacht werden könnten, aber die Hersteller solcher Geräte sind in einer schwierigen Position, wenn es um die Verwirklichung von Sicherheitsfunktionen geht. Es gibt die Abwägung zwischen dem Entwurf eines Systems mit einer perfekten Sicherheit und einem System, das in der echten Welt sinnvoll benutzbar ist.
Implantate sind stark in ihrer physischen Größe und Batteriekapazität eingeschränkt, was viele Entwürfe unmöglich macht. Diese Geräte müssen für medizinisches Personal in einem Notfall leicht zugänglich sein, was bedeutet, dass eine Art Schalter zur „Kontrolle“ („Backdoor-Control“) fast eine Notwendigkeit darstellt. Um neue und aufregende Features wie etwa Implantate über das Smartphone oder das Internet kontrollieren zu können, müssen auf das erhöhte Risiko, das solche Funktionen beinhalten könnten, abgestimmt sein.
Gehirnimplantate werden immer gängiger. Wenn sie für die Behandlung von mehr Krankheiten bewilligt und billiger werden und mehr Funktionen bekommen, wird eine größere Anzahl von Menschen diese implantiert bekommen. Insgesamt ist das eine gute Sache, aber so wie ein komplexeres und dichter vernetztes Internet in erhöhten Cybersicherheitsrisiken mündete, werden fortschrittlichere und verbreitetere Gehirnimplantate verlockende Ziele für Kriminelle darstellen. Man stelle sich nur einmal vor, was ein Terrorist mit dem Zugriff auf den Verstand eines Politikers machen könnte – oder wie viel belastender ein Erpressungsfall wäre, wenn jemand beeinflussen könnte, wie wir denken und handeln. Dies alles sind Szenarien, die vielleicht nicht sehr viel länger ausschließlich im Bereich der Science Fiction auftreten.
Es ist wichtig, anzumerken, dass es weder ein Anzeichen gibt, dass irgendeines dieser Implantate einer Cyber-Attacke in der echten Welt unterzogen wurde, noch dass Patienten, die diese derzeit implantiert haben, konkret Angst vor solch einem Fall haben müssten. Dennoch ist das ein Thema, das Gerätehersteller, Behörden, Wissenschaftler, Ingenieure und Kliniker berücksichtigen sollten, bevor es umgesetzt wird. Den neurologischen Implantaten steht eine leuchtende Zukunft bevor. Zugleich könnte bereits ein einziger Vorfall das Vertrauen der Leute in die Sicherheit dieser Geräte irreparabel schädigen – also sollte das Risiko des ‚Brainjacking‘ ernst genommen werden bevor es zu spät ist.
Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.
Image „Binary“ by Geralt (CC0 Public Domain)
Artikel per E-Mail verschicken
Schlagwörter: Bedrohung, Cyberangriffe, Cyberattacken, Cybersecurity, Gehirn, hacker, Implantat