Mobile Insecure with Cabir & SidekickII

VON Dr. Wolf SiegertZUM Montag Letzte Bearbeitung: 23. Februar 2005 um 14 Uhr 57 Minuten

 

Bevor diese Nachricht auch hier in Deutschland die Runde machen wird: alsbald wird nun auch in der Konsumer-Welt öffentlich werden, dass mit dem heutigen Tag auch die Mobile-Welt den Status des Sicherheits-Desasters erreicht hat.


I

Anlass ist ein "Einbruch" in das "Sidekick II" Programm der Hilton-Erbin Paris Hilton, das auf einem T-Mobile Server abgelegt war. [1]

Das Ergebnis war, dass unter dem Eintrag "I’m sorry bitch" nicht nur alle bevorzugten Hotels und Flug-Buchungs-Präferenzen öffentlich wurden, sondern auch eine Reihe von Top-Secret-Rufnummern wie die von Eminem, Lindsay Lohan, Christina Aguilera, Anna Kournikova, Vin Diesel, Ashlee Simpson, Andy Roddick. [2]

II

Während das FBI nun damit beauftragt ist, nach den Verursachern zu fahnden, ist bereits ein weiterer "Dammbruch" zu vermelden: mit dem ersten aktiven Handy Virus.

Es handelt sich dabei um den bereits seit Juni letzten Jahres bekannten Cabir Virus wurden jetzt die Varianten Cabir.H und Cabir.I auf zwei Nokia 6600 Telefonen entdeckt, die im betriebsfähigen Zustand in der Auslage eines Geschäftes in Santa Monica, Kalifornien, ausgestellt waren. Jeder der Passanten, der mit seinem "Bluetooth"-Link Kontakt mit diesen Geräten aufnehmen konnte, ist damit ein potentiell Verdächtiger.

Bereits Ende letzten Jahres sei - laut SOPHOS Technologieberater Graham Cluley - der Quellkode für diese Viren von einem 32-jährigen Brasilianer ins Netz gestellt worden.

PS

Hatte nicht erst vor wenigen Tagen der Symbian-User Nokia die Zusammenarbeit mit Microsoft angekündigt? Auch NTT DoCoMo wird dieser Entwicklung nicht tatenlos zuschauen können...

WS.

Auch dieser Beitrag hat eine Reihe von Reaktionen ausgelöst und zu neuen Hinweisen geführt, von denen zumindest eine an dieser Stelle mit eingespielt werden soll. Sie beinhaltet den ersten Teil einer aktuellen "Rezension" des im Mai 1998 bei Perseus Press (ehemals: Addison Wesley) erschienene Buch von David Brin: "The Transparent Society: Will Technology Force Us to Choose Between Freedom and Privacy?" und ist am 30. Januar 2005 als
Telepolis Artikel erschienen unter der Überschrift:

Auf dem Weg in die "transparente Gesellschaft" des David Brin?
Dinosaurier Datenschützer? Die "Nichts zu verbergen"-Mentalität auf dem Vormarsch.

Teil 1: Private Daten schützen...

Ein Datensatz eines Verbrauchers ist für entsprechende Firmen zwar kein Gold, zumindest aber Geld wert. Dennoch sehen die meisten Menschen ihre Daten weder als schützenswert noch als wertvoll an. Im Gegenteil, oft werden diese Daten, wie bei vielen Bonusprogrammen, wie nebenher mitgeteilt. Schon die vage Hoffnung, eine wie auch immer geartete Vergünstigung zu erhalten, reicht aus, um nach Bleistift oder Kugelschreiber zu greifen und den Firmen Vorname, Name, Geburtsdatum und weitere, auch noch sensiblere Daten mitzuteilen.
Rabattsysteme werden von einer immer größer werdenden Zahl von Menschen genutzt, das wohl bekannteste, das des Payback Rabattverein e.V., hat nach eigenen Angaben nunmehr einen Verbreitungsgrad von über 27 Millionen Karten [1]. Trotz der Aufklärungskampagnen, unter anderem durch den "Big Brother Award" [2] oder durch Abhandlungen zum Thema Bonusprogramme [3], hat die Attraktivität der Paybackkarte nicht abgenommen.

Ist die Privatsphäre noch zeitgemäß?

Doch die Rabattsysteme dokumentieren nur einen Teil einer "Nichts zu verbergen"-Mentalität, die einmal mehr die Frage aufwirft, ob die Privatsphäre, wie sie von Datenschützern gefordert oder verteidigt wird, überhaupt noch zeitgemäß ist. David Brin [4] hat sich längst für eine Antwort entschieden. In seinem Buch "The Transparent Society" [5] hat er eine Vision einer Gesellschaft entworfen, in der jeder jeden beobachten kann und darf. Das Rad der Zeit dreht sich sowieso nicht rückwärts, wieso also die Privatsphäre weiter verteidigen, statt im Gegenteil größtmögliche Transparenz zu fordern?

Vollständige Transparenz vielleicht sogar. Das Modell, das David Brin in seinem "Tale of two cities" entwirft, kommt letztendlich einem großen Big Brother Container nahe (vgl. Smart Chips - kleine Brüder oder große Chance? [6]). Es kann zwar nach Meinung des Datenschutzbeauftragten "nicht das Sinnbild einer demokratischen Gesellschaft sein", gerade dies scheint es aber im Hinblick auf die Videoüberwachung längst darzustellen.

Allheilmittel Videoüberwachung

Nicht nur in Großbritannien hat sich die Zahl der elektronischen Augen stetig erhöht, auch in Deutschland mehren sich Städte und Gemeinden, die die Videoüberwachung als Allheilmittel für Probleme wie Vandalismus, Drogenhandel oder gar Kindesentführungen ansehen. Auch Webcams sorgen dafür, dass, teils beabsichtigt, teils unbeabsichtigt (vgl. Das Voyeurparadies: "Big Brother" für alle und umsonst [7]), immer mehr private Bilder zu öffentlichen Bildern werden, die sich, so einmal im Netz verfügbar, mitunter auf Tauschbörsen und als private Kopie auf vielen Rechnern wiederfinden. Einmal zu öffentlichen Daten gewordene private Daten lassen sich jedoch nur schwer (und bisweilen gar nicht) wieder zu privaten Daten umwandeln. Eine Erfahrung, die beispielsweise auch Firmen machen, wenn es um das Copyright geht (vgl. Vom Nutzen des Copyright [8]).

Dass die Überwachung vielen Menschen nichts ausmacht, zeigt auch die wachsende Zahl der privaten Webcams sowie die in vielen Discos und Kneipen etablierten Videokameras, die das Geschehen live ins Netz senden. Nur selten kommt es hier zu einem Protest, meist auch nur deshalb, weil die Kameras nicht deutlich gekennzeichnet waren - wie im Fall der Grazer Discothek "Won" [9]. Allzu oft werden jedoch die Kameras, genauso wie z.B. der Chip im Arm (vgl. Das Konto im Oberarm [10]), der als Bezahlmittel und Zugangskontrolle genutzt wird, eher als modisches Accessoire gesehen, Risiken und Nebenwirkungen in Bezug auf Privatsphäre oder Datenschutz werden ignoriert.

"Jeder bemerkt die Überwachung"

David Brins Utopie scheint also schon deshalb begrüßenswert, da die Überwachung fortschreitet und weiterhin entweder begrüßt oder zumindest toleriert wird. Transparenz scheint also auch für die Datenschützer eher die geeignetere Methode zu sein. Oder doch nicht?

- Es gibt das große Missverständnis, dass mehr Transparenz gerechter sei. Das stimmt nicht. Zumal das Wort einen großen Haken hat: Je nach persönlichem Hintergrund wird "transparent" als "durchsichtig, nicht sichtbar, nicht bemerkbar" oder als "deutlich sichtbar, bemerkbar" interpretiert. "Transparente Überwachung" kann also "jeder bemerkt die Überwachung" oder "niemand bemerkt die Überwachung" bedeuten. Wenn alle an alle Daten kommen, haben nur diejenigen etwas von den Daten, die die Möglichkeiten (Macht, Geld) haben, sich aus den Daten das rauszufiltern, was sie suchen.
padeluun, Bürgerrechtsaktivist vom Foebud [11]

Obgleich David Brin sich lediglich auf "jeder bemerkt die Überwachung" bezieht und damit seine Form der transparenten Gesellschaft klar definiert, bleibt das von padeluun kritisierte Ungleichgewicht in Bezug auf Nutzungsmöglichkeiten der Daten bestehen. Dies jedoch stellt eher ein wirtschaftliches oder technisches Problem dar, die gesellschaftliche Komponente kommt hierbei weniger zum Tragen.

Bei einer größtmöglichen Transparenz wäre es dem Einzelnen zumindest möglich, den Weg seiner Daten zu verfolgen oder z.B. über die Umstände und das Ausmaß einer Videoüberwachung Informationen einzuholen. Heutzutage stellt sich dies für die daran Interessierten eher als Problem dar. Die jüngst vom Arbeitskreis Videoüberwachung initiierte Möglichkeit, per Anschreiben Informationen von Videokamerabetreibern [12] zu erhalten, wird wohl nicht nur aus diesem Grund wenig genutzt werden.

Datenschutz als Täterschutz?

Die Bedenken der Datenschützer sind zwar nachvollziehbar, dennoch scheint der Trend zur Abkehr von der Unschuldsvermutung hin zu einem prophylaktischen Unschuldsbeweis zu gehen. Nichts zu verbergen - mehr und mehr wird dies zum Synonym von Rechtschaffenheit. Von den Medien mit Schlagzeilen bedachte Gewalttaten wie die Ermordung des jungen Felix oder des Münchener Modemachers Moshammer lassen ja nicht nur die Strafverfolger und Innenminister nach einer Ausweitung von DNS-Analysen rufen [13], dieser Ruf wird auch von vielen befürwortet, Kritik daran als Gefühllosigkeit oder Ignoranz interpretiert.

Neben der allgemein herrschenden Meinung, es sei "doch egal", man habe ja nichts zu verbergen, führt die mediale Ausschlachtung von Katastrophen, Attentaten oder Gewalttaten im allgemeinen weiter dazu, dass Datenschutz als Täterschutz gebrandmarkt wird und die Abschaffung quasi ein Dienst an der Gesellschaft ist, den der Einzelne gerne zu leisten gewillt ist. Schließlich, so die Meinung vieler, führt eben dieser Dienst ja auch zwangsläufig zu mehr Sicherheit. Und selbst wenn dies nicht der Fall ist, so wirke er sich jedenfalls nicht negativ aus. Dass jedoch diese Mentalität des Einzelnen sich immer auch auf andere auswirkt, scheint nur wenigen bewusst zu sein.

Die menschliche Komponente

Privatsphäre ist auf dem Rückzug. David Brins Logik, dass die Privatsphäre sowieso nicht mehr zu retten ist und somit einfach komplett weichen muss, scheint also heute zwingender denn je. Jedoch fehlt bei David Brin die menschliche Komponente. Was genau wird sich daran verbessern, dass jederzeit jeder sehen kann, wenn Menschen einen anderen misshandeln, wenn es niemanden gibt, der sich berufen fühlt einzugreifen, weil beispielsweise dabei ja das Handy beschädigt [14] werden könnte?

- Die Stadt 2 hat zwar noch den Vorteil, dass der "Informationsvorsprung" der Überwacher minimal ist, denn gleichzeitig werden die Überwacher ausgespäht, ebenso wie Politiker etc. Verbrechen werden in beiden Fällen nicht verhindert werden können. Letztlich wird das Überwachen aller in Stadt 2 auch zu einer Abstumpfung wie bei der Serie "Big Brother" führen: Man schaut zu, wie Verbrechen begangen werden und dann zappt man eben danach zum Nachbar, der gerade etwas spannendes mit seinem neuen Freund tut.
E. Lange, STOP1984

Eine wie von David Brin geschilderte "transparente Gesellschaft" bedeutet also nicht, dass der Einzelne keine Verantwortung mehr trägt. Im Gegenteil, nur durch Verantwortungsbewusstsein kann sie funktionieren. Die Privatsphäre jedoch wäre zu opfern - ob es den Datenschützern gefällt oder nicht.

Ironischerweise sind es jedoch unter anderem auch die auf zunehmende Überwachung fixierten Regierungen und Politiker, welche uns vor der "transparenten Gesellschaft" schützen können. Denn neben "Private Daten schützen" heißt es eben auch "Öffentliche Daten nützen/nutzen". Das aber wird spätestens seit dem 11.09.2001 stark erschwert.

Links:

[1] http://www.payback.de/pb/ui/,780,,?parea=SubNavi
[2] http://www.foebud.org
[3] http://archiv.foebud.org/bba/docs/bba_ds020625_spiekermann_happyVolksverarschung.html
[4] http://www.davidbrin.com/
[5] http://www.davidbrin.com/privacyarticles.html#ts
[6] http://www.telepolis.de/r4/artikel/17/17143/1.html
[7] http://www.telepolis.de/r4/artikel/19/19204/1.html
[8] http://www.telepolis.de/r4/artikel/19/19220/1.html
[9] http://www.bigbrotherawards.at/2004/nominees/winners.php
[10] http://www.telepolis.de/r4/artikel/17/17707/1.html
[11] http://www.foebud.org
[12] http://www.ccc.de/videoueberwachung/kamerabetreiber_umfrage.pdf
[13] http://www.heise.de/newsticker/meldung/55209
[14] http://www.spiegel.de/panorama/0,1518,328156,00.html

Copyright © Heise Zeitschriften Verlag

Anmerkungen

[1Hier der entsprechende Link zu dem Angebot:
Everybody Needs a Sidekick II

[2Bitter: Einer unserer Informaten war nach der Lektüre der Berlinale-Ausbeute in der Montagspresse sogleich mit dem frechen Kommentar aufgefallen, dass sich doch Dieter Kosslick für 2006 T-Mobile als Sponsor anlachen solle: um so endlich Kontakt zu den hier in Berlin so vermissten Movie-Stars zu erhalten...


 An dieser Stelle wird der Text von 11963 Zeichen mit folgender VG Wort Zählmarke erfasst:
2e2f49ebed699e1ccf106f109b45b8