Google-Attacke: Chinas Hacker kamen durch die Hintertür

Bruce Schneier ist weltweit anerkannter Sicherheitsspezialist und kein Verschwörungstheoretiker. In einem Beitrag für CNN wirft er der US-Regierung vor, die Backdoor für den erfolgreichen Angriff auf Google Mail selbst geschaffen zu haben.

Die wirkliche Nachricht ist laut Schneier nicht, dass chinesische Hacker sich in dieser Weise betätigen und ihre Angriffe höchst ausgeklügelt sind, ist es doch schon lange bekannt. Viel bedeutsamer sei, dass die US-Regierung den Hackern unabsichtlich geholfen hat. Denn Google habe ein Zugangssystem durch die Hintertür geschaffen zu den Accounts von Google Mail, um Durchsuchungsbefehlen der USA nachzukommen.

“Wir sind alle dem Patriot Act unterworfen”

Bruce Schneier nennt keine Quelle für seine Darstellung. Wäre er weniger respektiert unter Sicherheitsexperten, käme das vermutlich nicht einmal als ernsthafte Nachricht daher und könnte leicht als Verschwörungstheorie unter den Tisch gekehrt werden. Wenn er es mit der Gewissheit weiß, mit der er es in seinem Beitrag formuliert, woher kann er diese Information haben?

Der frühere Journalist und Investor Jason Calacanis geht davon aus, dass Schneier diese Information von Google zugespielt wurde, um das Problem öffentlich zu machen. Eine durchaus plausible Erklärung, vielleicht die einzige. Es erinnert an die rätselhaften Äußerungen von Google-CEO Eric Schmidt im Dezember, als er auf die Frage antwortete, ob man denn Google wirklich vertrauen könne wie seinem besten Freund. “Wenn da etwas ist, von dem niemand erfahren sollte, dann sollten Sie es vielleicht gar nicht erst tun”, ließ er die Moderatorin des Senders CNBC wissen.

Das hörte sich schon seltsam genug an, aber dann wies er auch noch ausdrücklich auf die Anti-Terror-Gesetze der USA hin: “Wenn Sie wirklich diese Art von Privatsphäre benötigen, es ist einfach so, dass Suchmaschinen – einschließlich Google – diese Informationen für einige Zeit bewahren. Dabei ist es zum Beispiel auch wichtig, dass wir in den Vereinigten Staaten alle dem Patriot Act unterworfen sind und es möglich ist, dass alle Informationen den Behörden verfügbar gemacht werden könnten.”

“Hintertüren laden zu Angriffen ein”

Wenn es diese Hintertür zu Google Mail auf Veranlassung der US-Regierung gibt, dann kann sie nicht im Interesse von Google sein. Das Unternehmen ist auf das Vertrauen der Benutzer – und nicht nur in den USA – mehr angewiesen als auf alles andere, setzt mit Cloud Computing auf Dienste und Daten, die auf Googles Servern gespeichert und verarbeitet werden. Das erklärt auch die deutliche Reaktion auf die chinesische Cyber-Attacke, während Yahoo und andere Unternehmen schwiegen, obwohl sie ebenfalls angegriffen wurden. Microsofts CEO Ballmer schließlich verharmloste und tat, als verstehe er die Welt nicht mehr.

Das Problem mit solchen Schnüffel-Hintertüren, wie auch in anderen Ländern praktiziert und teilweise durch Gesetze gedeckt, die als Anti-Terror-Maßnahmen durchgepeitscht wurden, ist nicht nur der mögliche Missbrauch durch Behörden und ihre Mitarbeiter. Schneier ist noch stärker beunruhigt darüber, dass sie zu weiteren illegalen Aktivitäten verleiten:

“Eine Infrastruktur, die der Überwachung und Kontrolle dienlich ist, lädt zu Überwachung und Kontrolle ein, und nicht nur durch die Leute, von denen man es erwartet.

Chinas Hacker haben das Zugangssystem unterwandert, das Google eingerichtet hat, um Anweisungen der US-Behörden nachzukommen. Wie kann jemand annehmen, dass Kriminelle nicht in der Lage sein werden, das gleiche System zu nutzen, um Bank- und Kreditkarteninformationen zu stehlen, es für weitere Attacken zu nutzen oder es in ein massives Spam-Versender-Netzwerk zu verwandeln? Wie kann jemand annehmen, dass nur Strafverfolger nach geltendem Recht gespeicherte Internet-Daten auswerten oder Telefon- und Messaging-Kommunikation belauschen können?”

(bk)

Abbildung: MrFaber / CC (Serverfarm)