Ransomware, Botnets und Überwachung

Sicherheitspaket und Protest, Zombie-PCs, Erpressung und Künstliche Intelligenz. Das waren die zentralen Themen in der Netzpolitik 2017.

Von Christoph „Burstup“ Weiss

In der österreichischen Innenpolitik bestimmten 2017 die Pläne für das Sicherheitspaket die Netzpolitik-Debatte. Die ÖVP und ihr ehemaliger Innenminister Wolfgang Sobotka wollten unter anderem Bundestrojaner einführen, also staatliche Computerviren auf unseren Smartphones und PCs, um Whatsapp und andere verschlüsselte Messenger überwachen zu können.

Videokameras in ganz Österreich sollten vernetzt und Autokennzeichen automatisch erfasst werden. Der Innenminister wollte eine Fußfessel für nicht verurteile, sogenannte „Gefährder“ einführen und eine Registrierungspflicht für bisher anyonym erhältliche Wertkarten-Handys. In der parlamentarischen Begutachtung zum Sicherheitspaket gaben über 9.000 Bürgerinnen und Bürger ihre Stellungnahme dazu ab - so viele wie bei keinem Gesetzesvorhaben zuvor.

Wenig später beendete die ÖVP bekanntlich ihre Koalition mit der SPÖ. Das Sicherheitspaket wurde daher nie umgesetzt. Aber auch im Koalitionsabkommen zwischen ÖVP und FPÖ finden sich wieder zahlreiche Überwachungspläne. Neben dem Bundestrojaner ist etwa auch eine Neuauflage der eigentlich vom VfGH gekippten Vorratsdatenspeicherung geplant, diesmal unter dem Namen „Quick Freeze“.

Botnets

Wenn gutartige Hacker Sicherheitslücken in Hard- oder Software finden, dann warnen sie üblicherweise vor ihnen. Bösartige Hacker hingegen wollen Schaden anrichten und Geld verdienen. Letztere haben 2017 mehr Computer denn je mit Malware infiziert, um sich sogenannte Botnets zu erschaffen. Ein Botnet ist ein Netzwerk aus ferngesteuerten Computern, dessen Rechenleistung die Angreifer verkaufen oder selbst für Angriffe nutzen können. Botnets waren 2017 verbreiteter als je zuvor.

Neben Computern ahnungsloser User kommen nämlich zunehmend Geräte im sogenannten „Internet of Things“ dazu: Das können vernetzte Webcams sein, onlinefähige Drucker, Solaranlagen, „intelligente“ Spielzeuge oder sogar Kühlschränke. Experten schätzen, dass die Zahl der vernetzten IoT-Geräte in den kommenden drei Jahren auf mehr als 24 Milliarden steigen wird. Die Zombienetzwerke bleiben also wohl auch nächstes Jahr im Trend.

Ransomware

2017 war außerdem das Jahr der Erpressung mittels Ransomware: Dabei wird dem Opfer ein Programm untergejubelt, das die Festplatte bzw. den Flash-Speicher des Computers oder Smartphones verschlüsselt. Dann folgt eine Aufforderung, für die Freigabe der Daten zu bezahlen. Ransomware gibt es eigentlich schon seit 1989. Früher wollten die Erpresser, dass man an der Tankstelle eine Paysafe-Card oder ähnliches kauft und ihnen den Code schickt. Heutzutage läuft die Bezahlung mittels Kryptowährungen. Die Ransomware „Wannacry“ hat im Mai gleich 230.000 Computer in 150 Ländern infiziert, mehrere Varianten von „Locky“ trieben das ganze Jahr ihr Unwesen. Damit war 2017 das bisher gefährlichste Jahr in Sachen Ransomware.

Blockchain

In der zweiten Hälfte des Jahres 2017 verging kaum ein Tag, an dem nicht in einem größeren Medium über Kryptowährungen und Blockchain-Technologie berichtet wurde. Das lag nicht nur an den beachtlichen Wertsteigerungen von Bitcoin und Ethereum. Immer mehr dringt die Erkenntnis durch, dass mit der Dezentralisierung des Finanz- und Bankensektors in einigen Jahren auch ökonomische und gesellschaftliche Veränderungen einhergehen werden. Bei der Bitcoin-Blockchain und deren Abkömmlingen handelt es sich um dezentralisiere Trust-Networks: Vertrauen legt man anstatt in Institutionen in Verschlüsselung und Mathematik. Eines der positiven Beispiele für die zunehmend seriösere Berichterstattung zum Thema ist ein vor kurzem in der New York Times veröffentlichter Artikel über Kryptogeld, Vertrauen und die Gesellschaft.

Weil die kommenden Veränderungen aber das Potenzial haben, herkömmliche Geschäftsmodelle von Banken und Finanzdienstleistern empfindlich zu stören, ist 2017 auch die Propagandamaschine gegen Kryptowährungen voll angelaufen. Im Herbst etwa wurde das Narrativ vom zu hohen Stormverbrauch des Bitcoin-Netzwerks gepusht – meine Meinung dazu habe ich hier abgegeben.

Der Sicherheitsexperte und Autor Andreas Antonopulos („The Internet of Money“), einer der großen Visionäre unserer Zeit, argumentiert, dass Bitcoin-Mining einen starken Anreiz für die Suche nach erneuerbaren Energien und Effizienzsteigerung bei der Verteilung der Ressource Strom darstellt.

Künstliche Intelligenz

2017 war auch ein Jahr, in dem sich Künstliche Neuronale Netzwerke (KNN) weiter verbreitet haben – also Software, die die Funktionsweise der Neuronen des menschlichen Gehirns nachbildet. Das geschieht allerdings von der Öffentlichkeit fast unbemerkt. Fast jede/r, der/die das World Wide Web benützt, hat auch schon ein KNN eingesetzt. Zum Beispiel wurde vor kurzem die Übersetzungswebsite „Google Translate“ auf ein Künstliches Neuronales Netz umgestellt – seitdem übersetzt sie Texte richtiger und vor allem menschenähnlicher.

„Das ist prinzipiell wichtig, weil Sprachverständnis eine der großen Herausforderungen ist“, sagt der Philosoph Wolfhart Totschnig im Interview. „Es gibt Systeme, die an der Börse handeln, Autofahren oder Bilder erkennen können – aber Sprachverständnis war noch eines der ungelösten Probleme.“ Mehr darüber gibt es hier nachzulesen.

Kampf gegen Fake News

Algorithmen anderer Art spielten zunehmend eine Rolle in der Politik, je näher Wahlen in verschiedenen Ländern rückten. Denn spätestens seit dem Wahlsieg Donald Trumps im Vorjahr und der darauf folgenden Analyse der Fake-News-Kampagnen, die ihn unterstützten, lässt sich der Einfluss von Personalisierungs-Algorithmen und Filterblasen auf unser Leben nicht mehr verleugnen. Google und Facebook geloben Besserung und arbeiten seit 2017 verstärkt an Identifizierungsmaßnahmen für erfundene Nachrichtenartikel, gefälschte Bilder und Hetzkampagnen - nicht zuletzt auch, weil seit heuer erstmals auch einige Regierungen die Social-Media-Riesen per Gesetz zum Schutz vor Falschmeldungen zwingen wollen. 2018 sehen wir, ob das was genutzt hat.