Direkt zum Inhalt
Cover Lettre International, Valérie Favre
Preis: 13,90 € inkl. MwSt. 7%
Inhaltsverzeichnis

LI 115, Winter 2016

Willkommen im Darknet

In einer digitalen Wildnis tragen Hacker unsichtbare Weltkriege aus

ER HEISST nicht wirklich Opsec; ich nenne ihn hier nur so zum Schutz seiner Identität. Im Cyberspace kennt man ihn als Großmeister der dunklen Kunst des Hackens. Er ist einer aus jener kleinen Elite von – womöglich nicht einmal – hundert Leuten, allesamt Geheimniskrämer, allesamt vom Sicherheitsgedanken besessen. Ihre Familien erfahren nichts über ihre Arbeit; mit der Presse sprechen sie grundsätzlich nicht. Dennoch kam durch Vermittlung von Freunden und Freundesfreunden ein Treffen mit Opsec zustande, bei dem er mit mir über Einsichten und Ausblicke sprach. Im „meatspace“, als den er und seinesgleichen die reale Welt gern bezeichnen, wohnt Opsec in einem großstädtischen Ballungsraum, in einem kleinen Holzhaus an einem Schienenstrang. Er ist Mitte dreißig, körperlich imposant, alles andere als ein Geek. Er verkehrt in einer Bar in der Nähe, wo die Stammkundschaft weiß, daß er beruflich etwas mit Computern macht.

(…)

Einige Definitionen vorab: Eine Sicherheitslücke ist eine Schwachstelle im Verteidigungswall eines Netzes. Ein exploit ist ein Programm, mit dem sich eine solche Schwachstelle ausnutzen läßt. Ein zero day exploit ist ein Programm, das eine Schwachstelle ausnutzt, die einer kleinen Gruppe von Angreifern bekannt ist, aber in der Regel nicht den Verteidigern. „Backdoor“ ist letztlich nur ein anderer Name für denselben Sachverhalt. Es gibt unendlich viele Variationen, dem Findungsreichtum sind keine Grenzen gesetzt. Willkommen im Darknet, einer von entfesselten Hackern bevölkerten Wildnis, in der man unsichtbare Kriege austrägt.
Weitere Definitionen: Das Darknet existiert innerhalb des Deep Web, das sich unterhalb der Oberfläche des Internets befindet, wie es der Rest von uns kennt. Diese Oberfläche ließe sich grob definieren als „alles, was sich mit Google finden läßt“ oder öffentlich und für alle Welt indexiert ist. Das Deep Web ist deshalb tief, weil es nicht über die üblichen Suchmaschinen zu erreichen ist. Seine Größe läßt sich bestenfalls schätzen, aber es dürfte größer sein als das uns bekannte Oberflächenweb. Und es geht dort größtenteils völlig legal zu. Es zählt dazu alles von den Daten des Finanzamts und unserer Sozialversicherung bis zur internationalen Kommunikation von Sony und dem Content-Management-System der New York Times. Hillary Clintons E-Mails gehören hier ebenso dazu wie die unseren. Im großen und ganzen ist das Deep Web also eher prosaisch.
Das Darknet wiederum hat sich im Keller des Deep Web eingenistet. Seine User bedienen sich einer Anonymisierungssoftware und Verschlüsselung, um sich dort unerkannt bewegen zu können. Derlei Tools bieten ein gewisses Maß an „Privatsphäre“. Whistleblower und politische Dissidenten haben guten Grund, dort Zuflucht zu suchen.
Aber auch Kriminelle. Weiß geht im Darknet rasch in Grau über und Grau in Schwarz. Lichtscheue
Sites bieten dort jede Art von Konterbande zum Verkauf: Drogen, Schnellfeuergewehre, Auftragsmorde, Kinderpornos. Die berühmteste dieser Sites war Silk Road, deren geistiger Vater Ross Ulbricht war, ein libertärer Unternehmer, den das FBI 2012 in San Francisco festnahm und der 2015 zu einer lebenslangen Freiheitsstrafe ohne Aussicht auf eine vorzeitige Entlassung verurteilt wurde. Seither haben neue und größere Märkte die Pforten geöffnet, darunter der gegenwärtige Platzhirsch AlphaBay, der einem Mann gehört, der eigener Aussage zufolge in einem „Offshore-Land lebt, wo ich sicher bin“. Er gibt Presseinterviews und widersetzt sich offen allen Versuchen der Behörden, seine Site dichtzumachen. Das Ganze hat auch eine ironische Seite: Drogen aus dem Darknet sind in der Regel von besserer Qualität und somit sicherer als die von der Straße, weil der Verkäufer dem Online-Rating seiner Kundschaft unterliegt. Jeglicher Ironie entbehrt dagegen der Handel mit Granatwerfern oder Kinderpornographie.
So schädlich illegale Websites auch sein mögen, sie sind lediglich die E-Commerce-Variante des konventionellen Schwarzmarkts im meatspace. Das eigentlich Interessante am Darknet ist der Handel mit Informationen: gestohlene Kreditkarten und Identitäten, Fabrikations- und militärische Geheimnisse und insbesondere der Treibstoff der Hackerbranche: zero days und backdoors, die einem Zugang zu geschlossenen Netzen gewähren. Eine kurzlebige backdoor zum Betriebssystem eines iPhones kann Millionen bringen. 2015 öffnete eine erste ausschließlich auf Cyberwaffen spezialisierte Schwarzmarktsite namens TheRealDeal ihre Pforten. Einige weitere folgten. Pikanterweise ist das Darknet damit im Darknet auf der Jagd nach dem eigenen Schwanz, aber die Einsätze sind mittlerweile bedenklich hoch.
Und das Geschäft ist noch neu. So neu, daß Opsec sich beim Rückblick auf die jüngste Geschichte wie ein alter Mann beim Reminiszieren über den Ausbruch des Zweiten Weltkriegs anhört. Er wurde in der Nähe der amerikanischen Bundeshauptstadt geboren, in eine Familie der Mittelschicht, und schon im Kindergarten stellte sich heraus, daß er so blitzgescheit war wie stur. Ende der achtziger Jahre war das, noch vor der Dämmerung des Internets, wie wir es heute kennen. Seine Mutter hatte einen frühen PC, eine große schwarze Kiste mit einem Keyboard und schwarzem Bildschirm mit weißer Schrift. Er hatte ein Einwählmodem für Direktverbindungen zu anderen Computern. Opsec war sechs Jahre alt, als er dahinterkam, daß sich damit spielen ließ. Bei seinem ersten Game handelte es sich um ein frühes japanisches Actionspiel namens Thexder, in dem er sich als Kampfroboter in einen Jet verwandeln und allerhand Sachen bombardieren konnte. Das fand er so toll, daß er an Wochenenden seine Mutter um fünf Uhr morgens aus dem Bett holte, damit sie die notwendigen Kommandos zur Einwahl eingab. Was sie bald leid wurde und ihm die Befehle zum Login aufschrieb. Kurz darauf hatte er ein simples Programm geschrieben, mit dem es sich automatisch einloggen ließ.
Damit hatte er seinen heutigen Weg eingeschlagen. Mit sieben war er regelmäßiger Gast auf den Mailboxen, wie man das damals nannte, wo Gamer Informationen austauschten und Games zum Download bereitstellten. Diese Mailboxen waren in gewisser Hinsicht die Vorläufer des Darknet: Man konnte sie nicht von seinem Computer aus suchen, man mußte die Telefonnummer haben und sich mit seinem Modem über eine Direktverbindung („point-to-point“) einwählen. Hatte man jedoch eine erreicht, ließen sich über diese weitere finden. Die User hatten Decknamen und blieben größtenteils anonym. Alter und Wohnort spielten keine Rolle. Mangelnde soziale Kompetenzen ebensowenig. Unter den Angeboten auf diesen Mailboxen befanden sich auch Raubkopien und Anleitungen zum Rechtsbruch.
Opsec war noch ein Kind; ihn interessierten die Games. Sein Problem war, daß diese häufig geschützt und lediglich gegen Entgelt zu spielen waren. Mit einschlägigen Tips von den Mailboxen begann er sie zu dekompilieren, suchte nach den Codezeilen, die für die Sicherheit verantwortlich waren, und modifizierte sie so, daß sie sich kostenlos spielen ließen. Die Lösungen postete er dann auf den Mailboxen, damit andere es genauso machen konnten. Obwohl er das damals noch nicht wissen konnte, schuf er damit zero day exploits.
In der sechsten Klasse hackte er bereits Universitätscomputer und Telefonfirmen. Seine Eltern sahen ihn zwar Stunde um Stunde am Computer sitzen, hatten aber so wenig Ahnung von seinen Aktivitäten, daß sie ihm einen Laptop für die Schulaufgaben kauften, weil seine Handschrift so schlecht war. Sie gossen damit Öl ins Feuer. Seine Noten gingen in den Keller. Ich fragte ihn, was den Reiz des Hackens ausmache. Er sagte: „Es ist die Vorstellung, daß man einem System, das den Willen anderer – den der Programmierer – geltend machen soll, seinen Willen aufzwingt. Ein überwältigendes Gefühl, das süchtig macht.

(…)

Preis: 13,90 € inkl. MwSt. 7%
Inhaltsverzeichnis
Zum Seitenanfang

Die kommende Ausgabe Lettre 148 erscheint Mitte März 2025.