Die Abhöraffäre der Bundeswehr über den Einsatz von Taurus-Marschflugkörpern erregt gar nicht so viel Aufmerksamkeit, wie sie eigentlich verdient hätte. Zur Glosse in der WZ schrieb ich ein paar Anmerkungen zur Verwendung proprietärer Software, die man nicht unter eigener Kontrolle hat.
[veröffentlicht am 14.03.2024]
Fr. Warnecke spricht einen wichtigen Punkt an: die digitale Souveränität, insbesondere das staatliche Handeln in Krisenfällen, ist in Gefahr, wenn wir Software verwenden, deren Quellen und Betrieb nicht der eigenen Kontrolle unterliegen.
Das ist der Fall bei allen ausländischen Diensten nicht nur für Videokonferenzen wie Zoom, WebEx, Teams, BlueJeans etc. Diese Dienste werden auf Servern betrieben, auf die Deutschland keinen Einfluss hat, und die Quelltexte der zugrundeliegenden Software sind nicht einsehbar.
Es ist also nicht nur so, dass bei Verwendung dieser Dienste die Gefahr von z.B. russischen Hackern besteht, sondern natürlich auch das gewollte Abhören durch “befreundete” Dienste. Dass der deutsche Staat und seine Organe abgehört werden, wissen wir seit Assange und Snowden, und die milde Empörung von Merkel (“Abhören unter Freunden geht gar nicht”) war ungefähr die zahmste und zahnloseste Reaktion, die man sich vorstellen kann.
Die Alternative besteht darin, Software zu verwenden, deren Abläufe man selbst prüfen kann (“Open Source Software”, OSS) und die man selbst betreibt. Der Wetteraukreis ist hier bei der regionalen Lösung für Schulen, die bis 2022 verwendet wurde, eine der wenigen positiven Ausnahmen gewesen: das damalige “wtkedu” hat eine Videokonferenzlösung aus und in Deutschland verwendet. Auch das staatliche Schulamt für den Wetteraukreis verwendet mit “Big Blue Button” eine OSS-Lösung, die in Deutschland betrieben wird. So geht verantwortungsvolles Handeln. Schulen sind natürlich nicht das primäre Ziel von ausländischen Abhöraktivitäten, aber das befolgte Prinzip ist vernünftig. Es gibt auch staatliche Institutionen, die auf Open Source setzen und entsprechende Dienstleistungen anbieten. Der Heise Newsticker hat hier schon vor Jahren über das “Projekt Phoenix” bei Dataport berichtet.
Auch bei PC-Arbeitsplätzen wäre es mittlerweile sinnvoll, sich von Microsoft Windows abzuwenden: der unkontrollierte und nicht abschaltbare Datenabfluss in Windows 10 und 11 ist genauso ärgerlich wie die zunehmende Überfrachtung mit Werbung und Zwangsmaßnahmen wie die Online-Benutzeranmeldung bei Microsoft. Linux ist seit Jahren eine ernst zu nehmende Alternative, und es gibt Varianten, die den Umstieg von Windows durch die Ähnlichkeit der Bedienung enorm erleichtern. “Linux Mint” z.B. sieht nahezu genauso aus wie Windows. Das hätte nebenbei auch den Vorteil, dass man sich vom höllischen Dreigestirn Active Directory, Exchange und Outlook lösen könnte, die für die meisten der aktuellen Sicherheitsprobleme und Erpressungsvorfälle bei Krankenhäusern, Ämtern, Behörden und Firmen verantwortlich sind.
Inwieweit die aktuelle Abhöraffäre der Bundeswehr eine tatsächliche Gefahr darstellt oder ein geplantes Täuschungsmanöver war, wird vermutlich im Dunkeln bleiben. Es ist offensichtlich, dass eine ungeschützte Telefoneinwahl eines Teilnehmers in Singapur ein offenes Scheunentor für das Abhören darstellt. Die veröffentlichten Gesprächsinhalte lassen aber vermuten, dass schon vor der Telefoneinwahl abgehört wurde. Wenn man Verschwörungstheorien mag, könnte das alles Absicht gewesen sein. Dies kann man natürlich ad infinitum weiter spinnen (“die wissen, dass wir wissen, dass sie wissen ...” usw.).
Keine Kommentare:
Kommentar veröffentlichen