Cybersicherheits-Expertin Galperin: "Apple Airtags sind höchst gefährlich"

Mit der zunehmenden Vernetzung von Lebensbereichen steigt auch das Risiko, von Cyberangriffen oder einer Verletzung der Privatsphäre betroffen zu sein. Vor allem marginalisierte Gruppen, Aktivistinnen und Opfer häuslicher Gewalt laufen Gefahr, ins Fadenkreuz von Schadsoftware – zum Beispiel von Stalkern – zu geraten. In ihrer Rolle als Direktorin für Cybersicherheit bei der Grundrechtsorganisation Electronic Frontier Foundation beschäftigt sich Eva Galperin seit Jahren mit genau diesen Themen.

Am Dienstag hat die US-Amerikanerin einen Vortrag an der TU Graz gehalten. Im Rahmen ihres Besuchs hat DER STANDARD mit Galperin über die Gefahren sogenannter Stalkerware, das drohende Abtreibungsverbot in den USA und die geplante Chatkontrolle der Europäischen Union gesprochen.

STANDARD: Frau Galperin, Ihr Vortrag an der TU Graz trug den Titel: "Wer verdient Cybersecurity?" Die naheliegende Antwort wäre: "Jeder." Worauf wollen Sie mit dieser Frage hinaus?

Eva Galperin: Nur weil jeder Cybersicherheit verdient, heißt das nicht, dass auch jeder sie erhält. Momentan gibt es ein Ungleichgewicht. Wenn man sich nur darauf konzentriert, diejenigen zu schützen, die über Geld und Macht verfügen, dann lässt man jene Menschen außen vor, die Cybersicherheit am dringendsten benötigen. Es reicht nicht aus, nur mit der Hand zu winken und zu sagen: "Jeder verdient Cybersicherheit." Wenn man sie tatsächlich allen bieten will, dann muss man sich auf die Sicherheit von Menschen konzentrieren, die bisher nicht als besonders schützenswert galten.

STANDARD: Wen genau meinen Sie damit?

Galperin: Ich spreche von marginalisierten Gruppen, Menschen außerhalb dessen, was wir als den globalen Norden bezeichnen. Die nicht unbedingt das Geld haben, um Software zu kaufen, insbesondere keine Unternehmenssoftware. Journalisten, Aktivisten, Menschen aus LGBTQ-Gruppen, solche, die häusliche Gewalt überlebt haben.

STANDARD: Gibt es bezüglich Cybersicherheit auch ein Problem des Unwissens oder der Gleichgültigkeit?

Galperin: Es ist Zeitverschwendung, den Nutzern die Schuld zu geben. Die Verantwortung liegt bei jenen Menschen, die Produkte und Plattformen entwickeln. Diese müssen zuerst an den Datenschutz und die Sicherheitsbedürfnisse von Randgruppen denken. Wenn wir es marginalisierten Menschen überlassen, sich selbst um ihre Privatsphäre und Sicherheit zu kümmern, und ihnen dann die Schuld geben, wenn sie versagen, bereiten wie sie nur aufs Scheitern vor, damit wir uns wichtig, klug und selbstgefällig fühlen können.

Eva Galperin ist Direktorin für Cybersicherheit bei der Electronic Frontier Foundation.

STANDARD: Das drohende Abtreibungsverbot in den USA zeigt sehr deutlich, wie wichtig der Schutz von Privatsphäre ist. Schnell kamen Warnungen auf, dass Menstruations-Apps Daten verkaufen und zu einer Gefahr für Frauen werden könnten. Wie akut ist dieses Risiko?

Galperin: Manche Aspekte dieses Szenarios sind bereits Realität. Es ist möglich, hochsensible Standortdaten zu kaufen und zu deanonymisieren. Zum Beispiel kann man die Daten aller Personen kaufen, die die örtliche Abtreibungsklinik besucht haben, und im nächsten Schritt herausfinden, wo sie die Nacht verbringen – was üblicherweise ihr Zuhause ist. Weiß man erst mal, wo die betroffenen Personen wohnen, ist es sehr einfach, ihre Identität festzustellen. Schwangerschaften und Fehlgeburten werden in den Vereinigten Staaten schon jetzt kriminalisiert. Es gibt mehrere Fälle, in denen Frauen, die eine Fehlgeburt erlitten haben, in Staaten wie Texas strafrechtlich verfolgt wurden. Die Verfahren sind nicht immer erfolgreich, aber das ist nur die Spitze des Eisbergs.

STANDARD: Ich nehme an, die Liste an Gefahren endet damit nicht.

Galperin: Werden Frauen schwanger, googeln sie häufig nach Informationen über Abtreibungen. Insbesondere dann, wenn sie einen Schwangerschaftsabbruch erwägen. Das kann und wurde bereits als Beweis für die Absicht verwendet, eine Schwangerschaft abzubrechen. Wir können also damit rechnen, dass Google-Suchen auch in Zukunft verwendet werden. Außerdem sind wir besorgt, dass die Regierung gezielt nach Personen sucht, die die Grenze zu anderen Bundesstaaten überqueren, um dort eine Abtreibungsklinik zu besuchen.

STANDARD: In Ihrer Arbeit fokussieren Sie sich unter anderem auf sogenannte Stalkerware. Obwohl potenziell Millionen Menschen von ebendieser betroffen sind, hört man den Begriff nur selten. Was genau ist damit gemeint?

Galperin: Stalkerware ist eine ganze Kategorie kommerziell erhältlicher Software, die darauf ausgelegt ist, heimlich auf einem fremden Gerät installiert zu werden und Daten an die Täter weiterzuleiten.

STANDARD: Sie wollen diese Software aus dem Verkehr ziehen. Wer ist im Zugzwang?

Galperin: Es ist eine Kombination aus mehreren Dingen. Zum einen verstößt Stalkerware gegen die Nutzungsbedingungen der Apple- und Google-Stores. Dennoch taucht sie dort manchmal auf, es ist also wichtig, sie genau im Auge zu behalten. Abgesehen davon gibt es noch immer einen boomenden Markt für Stalkerware. Und es wird diesen auch weiterhin geben, solange ein nennenswerter Teil unserer Bevölkerung glaubt, dass diese Art von Software nicht unmoralisch, unethisch oder gar illegal ist. Die rechtliche Lage ist von Land zu Land unterschiedlich. Es gibt aber fast keine Rechtsprechung, in der es legal ist, sie zu kaufen, heimlich auf dem Computer oder Gerät einer anderen Person zu installieren und dann deren Passwörter, Fotos und Unterhaltungen auszuspähen.

STANDARD: Hat sich die Bedrohungslage in den letzten Jahren zugespitzt?

Galperin: Wir haben im Laufe von Covid-19 einen starken Anstieg bei der Verwendung von Stalkerware festgestellt. Gleichzeitig gibt es deutlich mehr Berichte über häusliche Gewalt. Ich nehme an, dass diese beiden Dinge miteinander zusammenhängen.

STANDARD: Im selben Kontext stehen auch Apples Airtags in der Kritik. Seit ihrer Einführung wurden mehrere Stalking-Fälle dokumentiert. Die Probleme scheint man trotz zahlreicher Software-Updates nicht in den Griff zu bekommen.

Galperin: Diese Tracker sind höchst gefährlich, und sie sind besonders gefährlich für Menschen, die außerhalb des Apple-Ökosystems leben. Die Warnungen für iPhone-Besitzer mit aktiviertem "Find my"-Netzwerk sind nicht schlecht. Aber wenn man es wagt, außerhalb des Ökosystems zu leben, behandelt einen Apple weniger gut. Es gibt zwar eine Android-App, mit der man nach Trackern suchen kann, aber sie bietet nicht dasselbe Maß an Schutz.

STANDARD: Was unterscheidet Airtags von der Konkurrenz? Vergleichbare Tracker gibt es schon seit langem.

Galperin: Das von Apple veröffentlichte Produkt ist viel leistungsfähigerer und genauer, was es zu einem besseren Stalking-Werkzeug macht.

STANDARD: Lassen Sie mich einen größeren Sprung wagen und mit einer Frage zur EU-Politik schließen. Kürzlich hat die EU-Kommission einen Gesetzentwurf zum besseren Schutz vor Kindesmissbrauch im Netz vorgelegt. Die geplante Chatkontrolle auf Smartphones wurde dabei scharf kritisiert. Wie stehen Sie dazu?

Galperin: Alle paar Monate kommt irgendeine Person oder Regierung auf die Idee, dass wir Kinderpornografie stoppen können, indem wir die gesamte Verschlüsselung unterwandern. Und sie sagen: "Es ist in Ordnung, weil wir den Inhalt dieser Gespräche nur mit einer Datenbank mit Darstellungen des Kindesmissbrauchs vergleichen werden." Was sie nicht verstehen, ist: Wenn man ein System entwickelt, das den Inhalt von Gesprächen mit jenem einer Datenbank vergleicht, kann man es auf jede beliebige Datenbank mit beliebigem Inhalt ausrichten. Dann kann man nach einer Vielzahl von Dingen suchen und hat die gesamte Ende-zu-Ende-verschlüsselte Kommunikation unsicherer gemacht.

STANDARD: Glauben Sie, dass das Gesetz verabschiedet wird?

Galperin: Nein.

Die Electronic Frontier Foundation ist eine 1990 gegründete Non-Profit-Organisation, die sich für die digitalen Grundrechte von Menschen einsetzt. Konkret geht es den Akteuren "um den Schutz der Privatsphäre, die freie Meinungsäußerung und Innovationen", heißt es auf der Webseite. Eva Galperin ist seit 2007 bei der EFF und Mitgründerin der seit 2019 agierenden Coalition Against Stalkerware. Diese unterstützt Opfer des Cyberstalkings und setzt sich dafür ein, Stalkerware aus dem Verkehr zu ziehen. (Mickey Manakas, 10.6.2022)

Link

Electronic Frontier Foundation

Coalition Against Stalkerware

Gewalt an Frauen

Jede fünfte Frau in Österreich ist ab ihrem 15. Lebensjahr körperlicher und/oder sexueller Gewalt ausgesetzt, ergab eine Umfrage der Agentur der Europäischen Union für Grundrechte. Monatlich werden in Österreich im Schnitt drei Frauen ermordet, zählt der Verein Autonome Frauenhäuser (AÖF). Die Täter stehen häufig in einem Beziehungs- oder Familienverhältnis zum Opfer und haben nicht gelernt, Konflikte gewaltfrei zu lösen.

Gewalt von Männern gegen Frauen gibt es in allen sozialen Schichten, Nationen, Familienverhältnissen und Berufsgruppen. Morde an Frauen werden auch als Femizide bezeichnet. Der Begriff soll ausdrücken, dass hinter diesen Morden oft keine individuellen, sondern gesamtgesellschaftliche Probleme wie etwa die Abwertung von Frauen und patriarchale Rollenbilder stehen.

Hilfe für von Gewalt Betroffene gibt es hier:

Frauenhelpline (Mo–So, 0–24 Uhr, kostenlos): 0800 / 222 555

Männerberatung (Mo–Fr, Ortstarif): 0720 / 70 44 00

Männernotruf (Mo–So, 0–24 Uhr, kostenlos): 0800 / 246 247

Telefonseelsorge (Mo–So, 0–24 Uhr, kostenlos): 142

Netzpolitik

Cybersicherheits-Expertin Galperin: "Apple Airtags sind höchst gefährlich"

Forum: 156 Postings

Ihre Meinung zählt.