«Das ist digitaler Feudalismus»

Tech-Aktivist Cory Doctorow wirft uns vor, die Risiken zu unterschätzen, die mit dem Internet der Dinge auf uns zukommen.

Cory Doctorow fordert Whistleblower-Schutz auch bei Softwarefehlern. Foto: PD

Cory Doctorow fordert Whistleblower-Schutz auch bei Softwarefehlern. Foto: PD

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Angriffe mit Botnetzen, also gekaperten Computern, haben vor kurzem für Internetausfälle in den USA und Deutschland gesorgt. Trauen Sie Ihrem Rechner noch?
Das ist ein ernstes Problem – und es wird immer schlimmer. Man stelle sich vor: Der erste dieser Mirai-Botnetz-Angriffe kam bloss von zwei israelischen Cyberganoven, eigentlich Kleinkriminellen. Trotzdem waren sie in der Lage, einen Angriff zu lancieren, wie wir ihn sonst nur einem Staat zutrauen würden.

Laut Experten werden diese Probleme mit dem Internet der Dinge noch gravierender.
Das macht mir grosse Sorgen. Computer sind ja grundsätzlich gut. Sie haben unser Leben in so vielerlei Hinsicht einfacher gemacht. Was sich verändert hat, ist nicht, dass Computer Probleme haben – die hatten sie immer –, sondern, wie diese behoben werden. Mir geht es darum, dass Computer besser versagen.

Besser versagen?
Computer versagen besser, wenn man voraussagen kann, wann das Risiko dafür besteht, Vorkehrungen treffen kann oder das Problem zu beheben weiss.

Und das geht jetzt nicht?
Computer haben sich schnell verbreitet. Kein Wunder, dass sie nicht perfekt sind. Und das Beheben dieser Imperfektionen wird durch schlechte Gesetze verhindert. Das macht Computer richtig gefährlich. Das haben wir der Schweiz zu verdanken – oder zumindest der Weltorganisation für geistiges Eigentum in Genf. Deren Gesetze aus den 90er-Jahren, besonders die Internetverträge, sind die Quelle dieses Unsinns.

Inwiefern?
Es ist ein echtes Problem, wenn Geräte ihren Besitzern nicht gehorchen und nur Befehle vom Hersteller entgegennehmen. Dass Gesetze das schützen, hat viel Unheil angerichtet. Zum Beispiel, wenn Sie eine DVD in den USA kaufen und Ihr Player in der Schweiz diese nicht abspielt. Damit das funktioniert, muss die Sperrsoftware so gebaut sein, dass sie auch der cleverste Nutzer nicht überlisten kann.

Was schwierig sein dürfte.
Genau. Sie finden immer jemanden, der technisch klug genug ist und dieses Wissen mit anderen teilen will. Deshalb verbieten Gesetze die Analyse und Aushebelung solcher Sperren. Denn wenn die Schwachstellen bekannt sind, ist es einfach, sie zu umgehen.

Was ist die Motivation dafür?
Der Hersteller kann nicht verhindern, dass Sie eine gekaufte DVD aus den USA heimbringen. Aber es läuft gegen seine Vermarktungsinteressen. Wenn die Umgehung der Sperren illegal ist, können Firmen ihre Geschäftsinteressen rechtlich durchsetzen, mithilfe des Staats. Das ist digitaler Feudalismus.

Sie meinen Lehnsherren und Untertanen?
Ja. Ein System, in dem nur eine Gruppe Eigentumsrechte hat. Die Geräte, die wir kaufen, gehören uns nicht mehr. Sie bleiben das Eigentum der Hersteller.

Haben Sie ein Beispiel?
Hewlett-Packard hat dieses Jahr ein Update an Millionen Tintenstrahldrucker ausgeliefert, angeblich zur Sicherheit. Seit September überprüft eine versteckte Funktion Tintenpatronen auf einen Original-HP-Chip. Bei billigeren Patronen von Drittherstellern versagt der Drucker den Dienst. HP hat das nicht angekündigt.

Das passierte im Verborgenen?
Ja, stellen Sie sich vor: Ihnen gehört ein Drucker, den Sie so nutzen möchten, wie Sie es für richtig halten. Da behelligt Sie ein Unternehmen in Ihrem Zuhause und bestraft Sie. Sie müssen gekaufte Patronen wegwerfen. Weil Sie ihm nicht helfen, seinen Gewinn zu maximieren.

«Es trennt uns nur noch eine Managerfantasie von einem Toaster, der nur Brot von seinem Hersteller zulässt.»

Mit dem Internet der Dinge steht uns eine Flut von vernetzten ­Geräten ins Haus: von Lampen und Boxen bis hin zur Kaffeemaschine.
Wir stehen ganz am Anfang. Wir haben früher gewitzelt: Warum würde jemand einen smarten Toaster mit eingebautem Mikrochip haben wollen? Heute kennen wir die Antwort: weil der smarte Toaster nie den Toast verbrennt. Super. Nur: Es trennt uns nur noch eine Managerfantasie von einem Toaster, der nur Brot von seinem Hersteller zulässt.

Sie scherzen.
Apple bestimmt, welche Apps Sie installieren dürfen, und HP, mit welcher Tinte Sie drucken können. Warum sollte es keine Spülmaschine geben, die nur eine Sorte Geschirr spült?

Besonders stark kritisiert haben Sie, dass HP die neue Funktion mittels eines Sicherheits-Updates installiert hat. Warum?
Es ist wichtig, dass die Nutzer den Herstellern vertrauen und Sicherheits-Updates installieren. Früher liess ein Fehler Ihr Schreibprogramm abstürzen. Heute führt ein Bug in der Autosoftware dazu, dass Ihr Wagen in den Graben fährt.

Oder dass man von einem fremden Auto überfahren wird.
Die Entscheidungen, die unsere Nachbarn über ihre Geräte treffen, können auf uns zurückfallen. Sicherheitsspezialisten müssen ihre Arbeit machen dürfen und unabhängige Sicherheitsuntersuchungen durchführen. Das schützt uns vor Schwachstellen. Auch wenn es der Hersteller gern anders hätte.

Dabei sehen wir bei den grossen Hacks, wie gefährlich das ist.
2013 haben zwei Sicherheitsspezialisten, Ang Cui und Jonathan Voris, offengelegt, wie bei einem bekannten Hersteller von Laserdruckern das Updateverfahren funktioniert. Sie konnten über ein präpariertes Dokument beliebige Änderungen an der Druckersoftware vornehmen. So war es möglich, sämtliche gedruckten Dokumente nach Kreditkartennummern zu durchsuchen. Cui und Voris gingen von 100 Millionen verwundbaren Druckern aus.

Und von genauso vielen gefährdeten Nutzern.
Genau. Weil diese Risiken so gross sind, brauchen wir Whistleblower-Schutz nicht nur bei Korruption, sondern auch bei Softwarefehlern. Stattdessen können Firmen Leute insgeheim belangen, die peinliche, teure Fehler aufdecken.

«Früher liess ein Bug in der Software Ihr Schreibprogramm abstürzen. Heute fährt er Ihr Auto in den Graben.»

Sicherheitsexperte Bruce Schneier sagt, wie beim Umweltschutz würden nur griffige Vorschriften helfen.
Ich weiss nicht, welche Regulierung funktioniert. Ich weiss nur, dass es legal sein muss, wahre Fakten über die Sicherheit von Geräten publik zu machen. Und der Eigentümer muss immer das Recht haben, mit einem Gerät zu tun, was er will.

Was würde also helfen?
Wir müssen Lösungen überhaupt erst möglich machen. Ein Haftungsanspruch gegenüber Unternehmen lässt sich nur durchsetzen, wenn Leute Probleme auch melden dürfen. Der VW-Abgasskandal kam ans Licht, weil es nicht illegal war, ihn publik zu machen. Staatliche Cyberpolizisten könnten nie alle Schwachstellen finden.

Reicht Transparenz?
Nein, nicht allein. Es ist wie beim hippokratischen Eid der Ärzte. Wir können über die beste Medizin streiten. Aber wir sind uns einig, dass wir die Patienten vor Schaden bewahren wollen.

Und Zwangsmedikation wäre eher schädlich.
Sie richtet im Extremfall viel Schaden an. Wenn Sie ein Problem mit smarten Autos durch eine Hintertür für die Gesetzeshüter lösen wollen, dann hat auch die syrische Polizei die Möglichkeit, die Autos aus der Ferne abzuschalten. Und irgendwann kann das vielleicht sogar die IS-Terrormiliz. Es könnte passieren, dass die Polizei den Zugang verliert und er in die Hände von Kriminellen gerät. Das ist die Krux mit Hintertüren.

Zurück zur Warnung vor dem digitalen Feudalismus. Wie geht es da weiter?
Da habe ich Hoffnung. Wenn etwas so offensichtlich falsch läuft, dann schafft das ein Recht zur Veränderung.

Konkret?
In den USA hat die Konsumentenschutzbehörde FTC eine Verleihfirma für Laptops verurteilt. Sie hatte die Kameras und Mikrofone der Laptops ferngesteuert und die Festplatten durchsucht. Vordergründig, um gestohlene Computer wiederzufinden. Doch die Angestellten hatten Kunden beim Sex beobachtet, Bilder von deren Kindern gemacht und deren Mails gelesen. Selbst wenn sich eine Firma solche Dinge nicht herausnehmen würde: Missbräuchliche Geschäftsbedingungen zum Bespitzeln von Kunden müssen automatisch illegal sein.

Das Interesse des Kunden sollte rechtlich immer Vorrang haben?
Wenn Sie das Recht haben, Fehler an Ihrem Gerät zu beheben, dann dürfen Nutzungs- und Geschäftsbedingungen dem nicht widersprechen. Wir müssen also festlegen, welches Recht wichtiger ist: die Eigentumsrechte der Anbieter oder die Menschenrechte der Nutzer.

Ist Ihr Blick in die digitale Zukunft optimistisch oder pessimistisch?
Darum geht es nicht. Als Science-Fiction-Autor weiss ich, dass Vorhersagen nicht funktionieren. Mir geht es darum, was wir jetzt tun können, um die Chance auf eine gute Zukunft zu erhöhen.

Und die Leute dazu zu bringen, Informationssicherheit ernst zu nehmen.
Ja, obwohl das schwierig bleibt. Wenn Sie vor der Wahl stehen, eine von zwei «smarten» Spülmaschinen zu kaufen, achten Sie dann darauf, welche sicherer mit Ihren Informationen umgeht? Aber ich glaube daran, dass sich das Bewusstsein der Leute ändert – schliesslich dachte man früher ja auch nicht, dass Blei im Benzin ein Problem sein könnte.

(Tages-Anzeiger)

Erstellt: 20.12.2016, 21:47 Uhr

Cory Doctorow

Sciencefiction-Autor, Tech-Aktivist

Geboren 1971, verantwortet Doctorow das Onlinemagazin «Boing Boing» und schreibt für zahlreiche Magazine sowie als Kolumnist für den «Guardian». Er ist Berater der Electronic Frontier Foundation, einer Non-Profit-Organisation für Bürgerrechte im Digitalbereich und Technologiestandards. Er arbeitet für das MIT Media Lab und lehrte schon an der University of Southern California und der britischen Open University. (TA)

Artikel zum Thema

Das Internet der Dinge greift an

Botnet-Angriffe sind mittlerweile so mächtig, dass sie ganzen Nationen den Zugang ins Netz blockieren können. Drei Gegenstrategien. Mehr...

Wenn Velo und Blumentopf ins Netz gehen

Das Internet der Dinge kommt in Zürich an. Hacker und Grossunternehmen sind in einem Wettlauf um die neue Technik. Mehr...

Jetzt kommt das Android für Toaster und Kühlschränke

Google legt vor im Wettlauf um das Internet der Dinge. Wo der Konzern damit hinwill. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Werbung

Wonder Core Smart, 6 in 1

Mit dem Wonder Core erreichen Sie in nur 5 Minuten Ihre Traumfigur. Ab sofort im OTTO’S Webshop!

Kommentare

Paid Post

Berufsbegleitend. flexibel. digital.

Berufstätige wollen zunehmend zeit- und ortsunabhängig studieren.

Die Welt in Bildern

Furchtlos: Ein Krokodil und sein Dompteur führen in der neuen Show «Water and Fire» im ukrainischen Nationalzirkus ihre Nummer auf. (16. Februar 2017)
(Bild: Gleb Garanich) Mehr...