Grenzen der Überwachung


Von Datenchützern wird gerne die Horrorvision eines Polizeistaates ausgebreitet, der alles und jeden überwacht. Und in der Tat, mit moderner Software und Sensorfusion kann man bereits sehr viel tun, um Personen in Echtzeit zu tracken. Es gibt jedoch ein Problem. Wenn die Polizei Personen tracken kann, dann können es die Kriminellen auch. Und hier werden die Grenzen von Überwachungstechnologie deutlich. Die Frage lautet: wie kann sich der Staat vor Überwachung schützen? Wie kann der Staat verhindern, dass seine Polizeistationen bei Google Maps erscheinen, seine Polizeiautos auf den Straßen durch private Kameras gefilmt werden und von seinen Polizisten Steckbriefe im Internet landen? Natürlich durch bessere Technologie. Überwachungstechnologie allein reicht nicht länger aus für den Polizeistaat der Zukunft, sondern zusätzlich wird noch Stealth-Technologie benötigt, also die Fähigkeit sich vor Überwachung zu schützen.

Häufig wird die Software Tor und PGP Verschlüsselung mit der Intention vorgestellt, dass man damit Dissidenten vor staatlicher Willkühr schützen können muss. Doch eigentlich ist Tor ein Tool für die LawEnforcement Behörden. Es kann und sollte von Polizeikräften eingesetzt werden um ihre eigenen Spuren im Internet zu verwischen. Aber, wie jeder weiß ist die Tor-Technologie extrem buggy. Man kann sie leicht zurückverfolgen und außerdem kann die Tor-Software kein Polizeiauto unsichtbar machen. Schaut man sich die Geschichte der Stealth-Technologie an, so werden hier die massive Defizite sichtbar. Dazu ein kleiner Exkurs.

Die sogenannten Stealth-Flugzeuge aus den 1980’er sowie topaktuelle Stealth-Panzer wie der PL-01 sind nicht wirklich unsichtbar, sondern sie besitzen lediglich eine Einrichtung damit sie unsichtbar für Infrarot sind. Das heißt, wenn man mit einem Nachtsichtgerät einen Stealth-Panzer anvisiert wird man ihn nicht erkennen können. Für eine normale Kamera oder das Auge sind die zig-Millionen teuren Panzer dennoch sichtbar. Ein ähnliches Problem gibt es mit Tarnanzügen die mit einem Digitalmuster versehen sind. Laut Aussage der Hersteller handelt es sich um Stealth-Bekleidung, in Wahrheit kann man Soldaten die sowas tragen sehr gut erkennen.

Anders ausgedrückt, obwohl sehr viel Geld in Forschung investiert wurde, sind bisher Versuche gescheitert, das Militär oder die Polizei unsichtbar zu machen. Dennoch bleibt die Zielsetzung als solche bestehen: die Polizei möchte gerne unsichtbare Autos haben mit denen sie patrollieren kann, und die Polizei möchte gerne Energiefelder haben um eine komplette Polizeistation darunter zu verbergen.

Hier http://cl.jroo.me/z3/W/c/z/e/a.baa-Police-car-camouflage-wow.jpg ist ein Photo zu sehen, was die Sache auf den Punkt bringt. Zu sehen ist ein Polizeiauto was sich hinter einem Busch versteckt. Man kann es nur teilweise erkennen.

WARDRIVING
Das Überwachungstechnologie auch gegen die Polizei eingesetzt werden kann, wird hier http://www.overclockers.com/forums/archive/index.php/t-223856.html deutlich. Darin unterhalten sich sogenannte Wardriver darüber, wie man das Wifi-Netz einer Polizeistation ausspioniert. Die Idee ist vermutlich, dass man mit dem Auto bis zur Polizeiwache fährt, dort dann kismet oder einen anderen Scanner in Stellung bringt und erstmal den kompletten WLAN Verkehr der Lawenforcement-Behörden mitschneidet, um nach Schwachstellen oder was auch immer zu suchen. Warum geht soetwas? Es funktioniert deshalb, weil es Leute gibt, welche die nötige kriminelle Energie besitzen, und weil es Technologie wie passive WLAN Scanner gibt, mit denen man sowas realisieren kann. Was kann die Polizei dagegen tun, wie kann sich sich davor schützen? Einen effektiven Schutz vor sowas gibt es aktuell nicht. Als Polizei kann man maximal die selben Tipps befolgen die auch Privatleute befolgen (starke WPA2 Verschlüsselung, keine offenen WLAN Netze, Angreifer zurückverfolgen) aber ausreichend ist sowas nicht. Vielmehr ergibt sich hier Bedarf nach besserer Technologie. Insofern ist es logisch, dass Regierungen die Rüstungsspirale weiter nach oben drehen und intensiv nach Verfahren suchen, um sich unsichtbar zu machen, der Überwachung zu entgehen und Anonymität wiederherstellen.

Die Interessen der Law-Enforcement-Behörden sind simpel: der Staat möchte gerne unsichtbar sein und er möchte kriminelle Subjekte überwachen. Unklar ist jedoch, wie sowas technisch realisiert werden kann.

POLIZEI
Jetzt kann man sich zurecht fragen: wer ist so wahnsinnig, dass er Wardriving ausgrechnet vor einer Polizeistation macht? Aber es gibt solche Fälle. Auf https://back2hack.cc/showthread.php?tid=4156 wird beispielsweise über einen 15-jährigen Computerhacker berichtet, der nicht einfach nur irgendeinen Computer hackt, sondern sich als Ziel ausgerechnet eine Polizeibehörde in Wien ausgesucht hat. Das Problem dabei ist, dass dem 15-jährigen dabei vermutlich das gesammte Repertoir an modernen Hackertools zur Verfügung stand: wie man Computer ausspioniert und wie man Kali-Linux nutzt kann man heute kostenlos auf Chip.de nachlesen. Auch Mainstream-Sendungen wie Hak5 berichten locker und speziell auf Jugendliche zugeschnitten darüber wie lustig es ist, in fremde Computer einzudringen und Passworte auszuspähen. Wir haben es hier mit einem gesellschaftlichen Problem zu tun.

Fragt man einmal Google News, so gibt es weltweit erstaunlich viele solcher Vorfälle. Offenbar ist es zu eine Art von Breitensport geworden, dass sich jugendliche Hacker ausgerechnet an Polizei-Computern versuchen. Im Prinzip handelt es sich dabei um klassisches kriminelles Hacking, wo ein Target auf Schwachstellen hinter untersucht wird mit dem Ziel Daten abzugreifen, zu löschen oder Spionagesoftware zu installieren. Die neue Dimension entsteht dadurch, dass es eben nicht irgendein Computer ist sondern dass hier der Hacker komplett in der falschen Richtung unterwegs ist.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s