Marc Goodman über Cyberkriminaliät:"Das Internet hat die Polizeiarbeit zerstört"

Privatfirmen, Regierungen und Kriminelle wollen unsere Daten - und das ist erst der Anfang: Sicherheitsexperte Marc Goodman im Gespräch über die Verbrechen der Zukunft.

Von Johannes Kuhn, Palo Alto

Marc Goodman beschäftigt sich seit Mitte der 90er Jahre mit Cyberkriminalität. Er hat für Interpol weltweit Ermittler trainiert, berät das FBI und hält Vorlesungen am Zukunftsinstitut Singularity University. Sein Buch "Future Crimes" liegt seit kurzem unter dem Titel "Global Hack" in deutscher Sprache vor (Hanser Verlag). Im Interview spricht er über Unsicherheit, Kriminalität und Gegenwehr im digitalen Zeitalter.

SZ: Sie waren lange Strafverfolger und haben sich schon früh auf Internet-Kriminalität spezialisiert. Wie ist die Lage im Jahr 2015?

Marc Goodman: Das Internet hat die Polizeiarbeit zerstört. Kriminalität hat sich stärker internationalisiert und die Polizei agiert weiterhin auf lokaler Ebene. Wenn ein Banküberfall in Berlin war, wussten wir früher: Tat, Geschädigter, Videomaterial und Fingerabdrücke waren in Berlin, die örtliche Polizei war zuständig. Heute kann jemand in Russland sitzen, eine Bank in Brasilien angreifen - über verschiedene internationale Server geschleust - und danach in New York ans Werk gehen.

Marc Goodman

Marc Goodman ermittelte schon in den Neunzigern gegen Internet-Kriminelle - nun warnt er, dass alles noch schlimmer werden könnte.

(Foto: CG Photography, oH)

Was tut die Polizei dagegen?

Sie versteht es nicht. Die Verantwortlichen sagen, dass wir effektivere Taktiken brauchen, bessere Werkzeuge, bessere Ausbildung. Das ist alles wahr, aber es wird keinen Unterschied machen. Die Systeme sind grundverschieden, der Hase wird den Igel niemals einholen.

War das schon immer so?

Kriminelle waren stets innovativer als die Polizei. 1996 habe ich die Internet-Abteilung der Polizei von Los Angeles gegründet. Ich sagte meinen Chef damals: Wir brauchen eine Einheit für Computerkriminalität. Er fragte: "Hmm, was ist das? Wenn du jemandem einen PC-Monitor über den Kopf haust?" Kriminelle hatten vor der Polizei Funkmelder, Computer, Mobiltelefone. Ich erinnere mich an die frühen Neunziger, da machten die Drogenkartelle in Kolumbien und Mexiko ihre Abrechnung. Die Dealer in Los Angeles wählten mit einem Modem einen Computer in Cali, Mexiko, an und trugen dort in Quicken (ein Abrechnungsprogramm; Anm. d. Red.) die Umsätze ein. Wenn man ihre Maschine beschlagnahmte, waren darauf keine Daten - die lagen alle in Mexiko.

Was macht Ihnen im Jahr 2015 am meisten Sorgen?

Die Tatsache, dass all unsere Daten online sind, dass Kreditkarten-Daten, medizinische Daten gestohlen werden können. Attacken auf Finanzdienste, kritische Infrastrukturen wie Kraftwerke könnten verheerende Konsequenzen haben. Aber auch die kommerzielle Nutzung der intimen Informationen, die wir über Smartphones abgeben. Dein Telefon weiß, wie du deinen Tag verbringst, wie lange du in einer Kneipe bist oder ob du in eine Abtreibungsklinik gehst. Wie diese Daten einmal ausgenutzt oder verkauft werden, ist völlig unklar. Sicher aber ist, dass sie kenntlich werden - und Versicherungen interessieren sich bereits jetzt für sie.

In Ihrem Buch stellen Sie Cyberkriminalität, Überwachung und die kommerzielle Datenverwertung nebeneinander.

Hier im Silicon Valley zeigen sie mit den Fingern auf die NSA und das FBI. Dabei hat Google viel mehr Daten als das FBI jemals hatte oder haben wird. Facebooks Grundeinstellung ist das Gegenteil von "privat", weil ihre Einnahmen vom Sammeln persönlicher Informationen abhängig sind. Jeder kann hier in den USA Daten sammeln, nicht nur die Regierung. Und weil niemand das Ausmaß kennt, werden die Menschen zu leichten Opfern.

Die Snowden-Enthüllungen haben zu einer Debatte geführt. Trauen Sie den Technologie-Firmen mehr als Lippenbekenntnisse zu?

Es gibt ein paar Firmen, die über Datenschutz sprechen, vielleicht meinen sie es ernst, vielleicht nicht. Wir wissen es nicht, wir vertrauen dem Code, den in der Regel niemand kennt. Und selbst wenn - wir können nicht zehn Millionen Zeilen Code auseinandernehmen. Dabei sind wir erst am Anfang: Das Internet der Dinge, Nanobiologie, synthetische Biologie, künstliche Intelligenz, Robotik - all diese Technologien haben auch Aspekte, die Privatsphäre und Sicherheit betreffen.

Die vernetzte Welt verspricht aber Komfort.

Cisco zufolge werden wir bis 2020 etwa 50 Milliarden neue Dinge ans Internet anschließen, Intel geht von 200 Milliarden aus. Einer Studie von Hewlett Packard zufolge haben heute 70 Prozent der Gegenstände Sicherheitslücken. Wir verbinden Autos, Fernseher, Überwachungskameras, Schrittmacher mit dem Internet, und alles ist hackbar. Selbst die Straßenlaterne vor Ihrem Haus wird eine IP-Adresse haben. Wir müssten jetzt über das Design und die Folgen für die Privatsphäre nachdenken, stattdessen schmeißen wir das Zeug einfach auf den Markt.

Für Ihre ehemaligen Kollegen ist das doch grandios!

Natürlich sehe ich die Vorteile, wenn ich meinen Polizeihut aufsetze. Als ich anfing, auf Streife zu gehen, gab es nur wenige Handys. Wenn heute ein Krimineller so blöd ist, sein Handy mit sich zu tragen, können Sie ihn finden. Wenn du alle paar Meter eine Überwachungskamera hast, kannst du ihn auch leicht nachverfolgen. Autos mit GPS - ja, Strafverfolger mögen das. Aber ich wurde nicht als Polizist geboren, ich wurde später einer. Und als Bürger mache ich mir Sorgen um meine Rechte.

"Wir brauchen einen Steve Jobs für Cybersecurity"

Wann haben wir als Gesellschaft den Umkehrpunkt erreicht?

Eigentlich müsste man glauben, dass wir mit Snowden oder Chelsea Manning dort angekommen wären. Wir sehen die Nachrichten, aber das Leben ist hart für Menschen, sie müssen arbeiten, um Geld zu verdienen, ihre Kinder in die Schule bringen. Es existiert ein Überwachungskomplex, der davon profitiert; auch Firmen gefällt es, dass wir das Design ihrer Software als alternativlos empfinden. Die Menschen, die aufschreien, schreien noch nicht laut genug, sie sind noch nicht wütend genug - weder über staatliche noch über privatwirtschaftliche Überwachung.

Wie viel können wir überhaupt verändern? Die Snowden-Enthüllungen hatten kaum Folgen, es gibt ein Gefühl, dass wir nichts gegen den Kontrollverlust tun können.

Es wäre schade, wenn wir als Öffentlichkeit das Gefühl hätten, dass alles sinnlos wäre. Wir bauen gemeinsam an dieser Zukunft. Die Architekten, die den Fernsehturm in Berlin gebaut haben, hätten ihn 100 oder 500 Meter hoch bauen können. Die Architektur dieser neuen Welt liegt in unseren Händen. Im Moment sind nur ein paar Menschen an dieser Debatte beteiligt und sie sind ziemlich froh darüber, dass der Rest der Welt sich nicht einmischt. Aber ich bin mir sicher, dass die Welt besser würde, wenn wir mehr Mitsprache erreichen könnten.

Sie schlagen in Ihrem Buch ein paar Lösungen vor.

Wir sind in einer Opt-out-Welt gelandet, bei der Privatsphäre sollte die Grundeinstellung aber immer auf geschützt stehen. Die Software für Cybersicherheit muss benutzbar werden, viele dieser Technologien finden sich tief in ihrem Smartphone, eine Firewall braucht zehn Schritte, um aktiviert zu werden. Wie soll meine Mutter das bedienen können? Diese Software wurde von Geeks für Geeks designt, das muss sich ändern, wir brauchen einen Steve Jobs für Cybersecurity. Und der Kampf gegen digitale Sicherheitslücken muss der Medizin folgen.

Inwiefern?

So wie sie Ebola isolieren, müssen sie auch bei Sicherheitslücken Prinzipien der Epidiomologie folgen. 70 Prozent aller Sicherheitsverletzungen stammen von Malware, die mindestens zwei Jahre alt ist. Ein Computervirus sollte nicht so lange aktiv bleiben können, wir brauchen ein Immunsystem wie das menschliche - sobald er entdeckt ist, sollten die Information und der Patch automatisch verteilt werden. Das macht Cyberkriminalität nicht unmöglich, aber teurer. Stellen Sie sich vor, Sie müssten als Krimineller jeden Tag neue Malware entwickeln. Das wäre ein immenser Forschungsaufwand.

Sie schreiben in Ihrem Buch, dass Sie weiterhin optimistisch sind. Warum?

Ich bin ein irrationaler Optimist. Die Triumphe der jüngeren Vergangenheit machen mich dazu - die Gewalt geht zurück, es gibt keine Sklaverei, keine Sowjetunion und DDR mehr. Die digitalen Technologien werden phänomenale Folgen haben, wir bringen gerade die nächsten drei Milliarden Menschen online. Wenn eine Achtjährige in Chennai und ein Achtzigjähriger aus Sachsen eine gute Idee haben, können sie darüber sprechen und sie mit dem Rest der Welt teilen. Milliarden von Menschen werden aus der Armut geführt werden, es gibt unglaubliches Potenzial für steigende Lebenserwartung, Bildung für Millionen, endlose Energie, sauberes Wasser.

Es gibt ein Aber, oder?

Ja, diese großartige Zukunft, die wir wollen, werden wir nicht kostenlos bekommen. Es wird Stolpersteine geben, weil es Akteure gibt, die auf ihren Vorteil aus sind. Regierungen, Kriminelle, Firmen. Wir müssen darauf vorbereitet sein. Die nächsten zehn bis 20 Jahre werden holprig, aber wenn wir es in die nächste Phase der menschlichen Entwicklungsstufe schaffen, könnte es wundervoll werden.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: