Hacking Team: Hackt die Hacker – überwacht die Wächter!

Der Hack des Überwachungssoftware-Anbieters Hacking Team ist nicht nur technisch interessant – er kann uns auch gesellschaftlich und politisch vieles lehren. Der italienische Überwachungssoftware-Anbieter Hacking Team wurde seinerseits Opfer eines Hackerangriffs. Große Mengen interner Daten wurden von den Angreifern kopiert und anschließend im Internet veröffentlicht. Die geleakten Daten geben Einblick in das zutiefst unmoralische Verhalten von Hacking Team, das wohl typisch für die Branche ist. Insofern ist der Leak eine Chance: Die Gesellschaft sollte endlich erkennen, wie problematisch diese Branche ist, und sich dafür einsetzen, dass derartige Unternehmen geächtet werden.

Aus Hacking Team wird Hacked Team

Bereits am vergangenen Montag wurde bekannt, dass der italienische Überwachungssoftware-Anbieter Hacking Team seinerseits Opfer eines Hacker-Angriffs wurde. Die Angreifer kopierten über 400 GB an internen Daten (darunter Überwachungsprotokolle, technische Dokumentation, Rechnungen, interne E-Mails sowie ein Spreadsheet mit Details über Kunden des Unternehmens).

Nach Bekanntwerden des Vorfalls warnte Hacking Team seine Kunden, im Einsatz befindliche Software zu deaktivieren, während untersucht wird, welche Daten kompromittiert wurden.

Alles andere als ein sauberes Unternehmen

Hacking Team ist in vieler Hinsicht ein typischer Vertreter der Überwachungsindustrie – einer zutiefst problematischen Branche. Das Unternehmen bietet Software an, die der Infiltration von IT-Systemen und der Überwachung von deren Nutzern dient. Dabei werden meist Sicherheitslücken in populärer Software (im konkreten Fall etwa ein Zero-Day-Exploit im Adobe Flash Player, den Adobe nun schnellstmöglich durch ein Sicherheitsupdate beheben will) ausgenutzt. Hacking Team verkauft diese Software und das zugehörige Know-How an Regierungsbehörden.

Allerdings bietet das Unternehmen seine Dienste nicht nur westlichen Regierungen an. Unter den Kunden sind auch autoritäre Regimes, die sich bekannter Maßen Menschenrechtsverletzungen schuldig machen, wie Ägypten, Äthiopien, Kasachstan, Saudi-Arabien und der Sudan. Hacking Team hatte derartige Geschäfte mit autoritären Staaten – in denen derartige Software häufig gegen Aktivisten, Dissidenten und Journalisten eingesetzt wird – in der Vergangenheit stets abgestritten. Nun wird deutlich, dass das Unternehmen diesbezüglich gelogen hat.

Hacking Team ist dabei in Fachkreisen keineswegs unbekannt: Die Pressefreiheits-NGO “Reporter ohne Grenzen” nannte das Unternehmen bereits Anfang 2014 einen der “Feinde des Internets”.

Eine Goldgrube für IT-Sicherheitsexperten

Die bei dem Hack geleakten Daten sind für IT-Sicherheitsforscher eine wahre Goldgrube. Es lassen sich äußerst interessante Rückschlüsse auf das Vorgehen des Unternehmens und ausgenutzte Sicherheitslücken ziehen. Diese Informationen dürften das IT-Sicherheitsniveau im Netz auf mittlere und lange Sicht verbessern, da sie es ermöglichen, effektivere Verteidigungen gegen derartige Angriffe zu entwickeln und die in den Daten dokumentierten Sicherheitslücken zu schließen (wie es im Falle des fraglichen Flash-Exploits wohl schon bald geschehen wird).

Stoppt Hacking Team und den Rest der Branche!

Noch interessanter, als die aus der Causa Hacking Team zu lernenden, technischen Lektionen sind aber die gesellschaftlichen und politischen. Das zutiefst unethische Verhalten von Hacking Team, seine Geschäfte mit Unrechtsregimes und seine Lügen, sollten Grund genug sein, das Unternehmen und die ganze Branche entschieden zu bekämpfen. Noch immer sind Restriktionen und Kontrollen für derartige Firmen viel zu lax, weil die Regierungen von diesen Unternehmen immerhin erheblich profitieren. Es wird Zeit, massiven politischen Druck auszuüben, um diese Situation zu ändern.

Die geleakten Informationen bestätigen dabei die über ein Jahr zurückliegende Einschätzung des Unternehmens von “Reporter ohne Grenzen” – und zeigen damit, was für eine wichtige Arbeit diese und ähnliche NGOs machen. Wir sollten sie mehr unterstützen und öfter auf sie hören.

Hacking Team geht vor wie eine Gruppe gewöhnlicher Cyberkrimineller – und verkauft seine Dienste an Menschen, die den üblichen Gangsterbossen in punkto Skrupellosigkeit in nichts nachstehen. Alleine die Kooperation mit Regierungsbehörden und der Anschein eines legalen, respektablen Unternehmens unterscheiden die Firma von einem handelsüblichen Syndikat von Cybergangstern. Wollen wir diese Unterscheidung wirklich treffen? Oder wollen wir nicht vielmehr aufhören, Regierungen und ihren Zuträgern derart weitreichende Sonderrechte auf Kosten unserer Menschenrechte einzuräumen? Ich würde sagen: Es ist Zeit, Hacking Team und ähnliche Unternehmen wie die Kriminellen zu behandeln, die sie sind.


Image (adapted) “A modern hacker #1” by Davide Restivo (CC BY-SA 2.0)


 

schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.


Artikel per E-Mail verschicken
Schlagwörter: , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert