Snowden 13.05.2016, 08:16 Uhr

«Mein Leben ist jetzt erfüllter als vorher»

Der Kunden-Event von Avantec in Zürich konnte heuer mit einem berühmten Gast aufwarten: Whistleblower Edward Snowden. Er berichtete über seine Situation und konnte den Zuhörern auch einige Ratschläge in Sachen IT-Security mit auf den Weg geben.
Am diesjährigen Kundenanlass des Zürcher IT-Sicherheits-Integrators Avantec «IT-Security Inside #16» erwartete das Publikum berühmten Besuch. Kein Geringerer als Whistleblower Edward Snowden war zu Gast, zwar ? aus politisch-juristischen Gründen - nicht physisch, aber zumindest per Videokonferenz. Damit der Vortrag nicht etwa durch DDoS-Attacken  gestört werde - was laut Veranstalter auch schon passiert sei -, habe man eine dreifach redundantes Netz für die Verbindung nach Russland aufgebaut, wie Andreas Jacob, Mitglied der Geschäftsleitung von Avantec, zu Beginn der Veranstaltung berichtete. Die Vorkehrungen der Schweizer Ingenieure zahlten sich denn aus, Snowden erschien ruckel- und störungsfrei auf der Leinwand in Zürich.
Vor seinem eigentlichen Vortrag ging Snowden auch auf seine derzeitige Situation ein und meinte, dass es ihm trotz der Tatsache in Russland gestrandet zu sein, ausgezeichnet gehe. «Das schöne daran, als Flüchtling leben zu müssen, ist, dass man aufhört, Pläne für die Zukunft zu machen», sagte Snowden. Was morgen sei, was in einem Monat, werde irrelevant. Man denke nur an das Jetzt und wie man sich einsetzen könne, um Dinge zu verändern. «Und deshalb ist mein derzeitiges Leben erfüllter als zuvor», so Snowden. Und geschehen sei einiges, seit er auf dem Weg nach Südamerika in Moskau gestrandet sei, weil die USA seinen Pass für ungültig erklärt hätten. Damals habe er in in 21 Ländern um Asyl gebeten, darunter auch der Schweiz. «Alle Staaten spürten aber den Druck, nicht auf mein Gesuch zu antworten. Man fürchtete, einen Spion oder Verräter zu beherbergen», sagte Snowden. Heute im Jahr 2016 habe sich einiges geändert. So liefen auf EU-Ebene Bemühungen Whistleblower besser zu schützen. Er habe somit die Hoffnung, in nicht allzuferner Zukunft in Europa zu reisen. Lehren habe er einige gezogen, das wichtigste dabei: «Wir hatten nicht erwartet, dass die Abhörtechniken gegen uns angewendet würden, gegen uns normale Bürger. Solche Methoden hätten wir eher autoritäreren Ländern zugetraut und nicht unseren demokratischen Staatswesen», erklärte Snowden. In dem ganzen Fall gehe also nicht nur um Überwachung, sondern auch um Demokratie.

Nächste Seite: Verschlüsselung und IT-Security funktioniert

Verschlüsselung und IT-Security funktioniert

In seinem Vortrag berichtete Snowden sodann über die mittlerweile bekannten berwachungsmethoden der NSA (National Security Agency) und des britischen Pendants, dem GCHQ (Government Communications Headquarters), und fragte sich danach, wie man sich gegen dieses System schützen könne. Snowden rät im Grunde dazu, grundlegende IT-Security-Massnahmen wahrzunehmen. «Allen bislang aufgedeckten Überwachungsmassnahmen und Angriffen war gemein, dass sie entweder unverschlüsselte Inhalte zum Ziel hatten, oder dass der Schlüssel in irgend einer Art und Weise zugänglich und damit stehlbar war». Auch wenn besagte Regierungsstellen sehr ausgefeilte Methoden entwickelt hätten, verfügten diese doch auch über ein endliches Budget, argumentiert der Whistleblower. «Wenn Sie also dafür sorgen, dass es schwieriger wird, Sie anzugreifen als Ihre Mitbewerber, oder dass Sie als Ziel weniger attraktiv sind als Ihresgleichen, desto grösser ist die Chance, dass sie die Finger von Ihnen lassen», so Snowdens Erkenntnis. Daneben sprach er Methoden wie Mobile Device Management (MDM) oder Sandboxing das Wort, bei denen es für die Gegenseite schwieriger sei, im Verborgenen Schadprogramme zu installieren oder bei dem deren Auswirkung eingeschränkt werden kann. Daneben empfahl er, den Angreifern Köder auszulegen, etwa in Form von Honey Tokens, also gefälschten Konten, die vorgeben, über Administratorrechte zu verfügen, und damit wie attraktive Ziele aussehen. Werden diese verwendet, könne man davon ausgehen, dass sich Hacker diesen bemächtigt hätten. Schliesslich riet Snowden den Anbietern von Dienstleistungen, dafür zu sorgen, dass sie gar nichts über die Daten und Abläufe ihrer Kunden wissen können, respektive nicht über die Schlüssel verfügten, mit denen die Kunden ihre Informationen codierten. Nur so könnten sie sich vor direkten Anfragen von Regierungsseite wirksam schützen, betonte Snowden und nannte in diesem Zusammenhang den aktuellen Streit zwischen dem FBI und Apple als Beispiel. Ähnliches gelte für ganze Staaten und Gesellschaften. So wie Firmen versuchten, Steuern zu optimierten, indem sie Gesellschaften im Ausland gründeten, meinte Snowden in Bezug auf die kürzlich geleakten Panamadokumente, so sollen Unternehmen Daten in Ländern verwalten, in denen der Datenschutz einen hohen Stellenwert habe.


Das könnte Sie auch interessieren