IT-Sicherheit

Pass auf, es kommt aus Russland – warum das ein schlechtes Argument ist

Kaspersky, Vero, Telegram: Im Westen steht Technik oft unter Generalverdacht, wenn sie nicht aus den USA oder Europa kommt. Vorurteile gegen Länder wie Russland und China verschleiern die echten Probleme.

von Sebastian Meineck
07 März 2018, 9:03am

Der russische Präsident Wladimir Putin | Bild: Imago | Mikhail Metzel | Tass Publication

"Übrigens, Vero wurde von einem Trupp russischer Entwickler erstellt", twittert der australische Programmierer Pasquale D'Silva, begleitet von einer hämischen Wladimir-Putin-Karikatur. Gemeint ist der junge Instagram-Konkurrent Vero, der seit Februar 2018 einen Hype erlebt. Die Karikatur wird hundertfach retweetet und auch von Medien wie The Daily Beast aufgegriffen. "Ist Vero ein zwielichtiges soziales Netzwerk?", schreibt D'Silva weiter. Zur selben Zeit verbreitet sich der Hashtag #DeleteVero, löscht Vero.

Die Tweets stehen beispielhaft für das reflexhafte Misstrauen, das westlich geprägte Medienmacher und Politiker häufig zeigen, wenn es um Technik aus nicht-westlichen Ländern geht – vor allem Russland oder China. Ähnliche Reaktionen gab es schon auf die Messenger-App Telegram, die Antiviren-Software Kaspersky oder die Smartphones des Herstellers Huawei. Auch der jüngste Hack auf das Datennetz der Bundesregierung wurde von vielen Nachrichtenmedien unverzüglich auf russische Hacker zurückgeführt. Konkrete Hinweise dafür folgten aber erst später, zweifellos bewiesen ist es noch immer nicht.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Natürlich sind kritische Fragen an Technik wichtig: Was steht im Quellcode; gibt es politische Verstrickungen; was treibt die Entwickler persönlich an? Die bloße Nationalität von Entwicklern oder Firmen sollte dabei aber noch kein Grund für ein Urteil sein. Häufig offenbart erst ein Blick auf die Details, wie sich berechtigte Bedenken mit unreflektierten Vorurteilen vermischen.

Vero: Die Herkunft der Entwickler tut nichts zur Sache

Der vermeintliche "Trupp russischer Entwickler" hinter Vero entpuppt sich bei näherem Hinsehen als internationales Team: Vero-Programmierer Nils Daumann outet sich auf Twitter zum Beispiel als Deutscher, Sidney Just lebt offenbar in Großbritannien und Kanada, Adbulquadri Mumuney in Nigeria. Der Geschäftsführer Ayman Hariri wiederum ist der Sohn des ehemaligen libanesischen Ministerpräsidenten.

Ungewöhnlich ist Hariris Rolle als Social-Media-Unternehmer aber durchaus. Der Milliarden-Erbe hatte unter anderem eine leitende Funktion beim riesigen Bauunternehmen seines verstorbenen Vaters, Saudi Oger. Seit 2017 gibt es das Unternehmen nicht mehr. Bloomberg berichtet von jahrelanger Misswirtschaft und Schulden sowie tausenden Arbeitskräften aus dem Ausland, die kein Gehalt mehr erhalten haben. Wie Reuters berichtet, habe Saudi Oger seine Arbeiter zuletzt nicht einmal mehr ausreichend mit Essen, Strom und Medizin versorgt. Hariri wiederum pocht darauf, dass er beim Niedergang des Unternehmens nicht mehr involviert gewesen sei, wie Mashable berichtet.

Die Geschichte um Hariris Vergangenheit zeigt: Es gibt tatsächlich was zu hinterfragen an Vero. Nur mit Russland hat es nichts zu tun. Nachdem der zweifelhafte Ruf erst einmal in der Welt war, erschien auch vieles weitere an Vero überdurchschnittlich verdächtig. Zum Beispiel Veros Ankündigung, dass nur die erste Million Nutzer das Netzwerk gratis verwenden dürfe. Eigentlich eine durchschnittliche Marketing-Aktion – doch in einer Schlagzeile des Tech-Magazins Wired wurde sie zum "geschickten psychologischen Trick" erklärt.

Telegram: Nicht Russland ist das Problem, aber die Verschlüsselung

Auch die in Russland entwickelte Messenger-App Telegram wird von Medien gerne skeptisch beäugt. Im Jahr 2016 bezeichnete die Welt den Telegram-Gründer Pavel Durov als "zwielichtige Russland-Version von Mark Zuckerberg". Mitarbeiter des Unternehmens wurden despektierlich "Hintermänner" genannt.

Tatsächlich verrät Telegram extrem wenig über seine Büros und Mitarbeiter und reagiert auf Anfragen von Behörden und Medien häufig ausweichend. Aber das hat, zumindest teilweise, einen respektablen Grund: Immer wieder pocht das Unternehmen auf seine Unabhängigkeit, streitet mit russischen Behörden, weigert sich, sensible Nutzerdaten herauszugeben. Pavel Durov ist aus Angst vor russischen Ermittlern sogar ins Exil geflohen und wurde inzwischen Bürger eines karibischen Inselstaats.

Zugleich behindert Telegram durch die Geheimniskrämerei auch die Ermittlungen gegen beispielsweise Rechtsextreme in Deutschland. Motherboard-Recherchen zeigen: Selbst das Bundeskriminalamt konnte nicht herausfinden, wo Telegram seine Büros hat. Erst deshalb entwickelten die Beamten einen Trick, um zumindest die unverschlüsselten Chats von Verdächtigen heimlich mitzulesen.

Viel mehr als andere verschlüsselte Messenger wird Telegram zudem massiv dafür kritisiert, dass es auch von Terroristen des sogenannten Islamischen Staates genutzt wird. Das Magazin Business Insider nannte Telegram sogar "Die größte Propaganda-Maschine des IS" – ohne jedoch diesen Superlativ genau zu begründen.

Was Nutzer tatsächlich bedenken sollten: Die Verschlüsselung von Telegram ist nicht vorbildlich, das zeigt ein Blick auf die technischen Details der App. Zum einen müssen Nutzer verschlüsselte Chats erst händisch aktivieren, zum anderen sind Verschlüsselungsmethoden nicht für unabhängige Entwickler überprüfbar. Handfeste Probleme wie diese sind für Nutzer relevant, haben aber nichts damit zu tun, dass Pavel Durov aus Russland kommt.

Kaspersky: Geopolitischer Schachzug der USA

Ende 2017 hat das Heimatschutzministerium in den USA die Antiviren-Software Kaspersky verboten – weil sie aus Russland stammt. Man sei "besorgt über die Verbindung zwischen gewissen Kaspersky-Mitarbeitern, russischen Ermittlern und der Regierung", teilte das Ministerium im September mit. Man befürchte, die russische Regierung könne mithilfe von Kaspersky US-Behörden ausspionieren.

Ein amtliches Verbot wie dieses ist ungewöhnlich. Kaspersky wies die Vorwürfe von sich und bezeichnete sich als Schachfigur in einem geopolitischen Spiel zwischen den USA und Russland. Dass Kaspersky zum Politikum geworden ist, trifft gewiss zu, ob an den Vorwürfen der USA etwas dran ist oder nicht.

Hinweise auf russische Spionage mithilfe von Kaspersky haben sich bis heute noch nicht erhärtet. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hält das Unternehmen für unbedenklich: "Eine Warnung des BSI vor dem Einsatz von Kaspersky-Produkten ist derzeit nicht vorgesehen, da dem BSI keine Belege für ein Fehlverhalten des Unternehmens oder Schwachstellen in der Software vorliegen."

Huawei-Smartphones: Sicherheitsbedenken nutzen der eigenen Wirtschaft

Kaspersky ist nicht die einzige ausländische Tech-Firma, vor der US-Behörden warnen. Die Direktoren von FBI, NSA und CIA haben jüngst Produkte der chinesischen Smartphone-Hersteller Huawei und ZTE als unsicher bezeichnet und vom Kauf abgeraten. Die Geräte könnten unter anderem für verdeckte Spionage verwendet werden, wie FBI-Direktor Chris Wray dem Nachrichtensender CNBC zufolge erklärte.

Das Timing könnte kaum besser sein, denn Huawei will sich gerade die USA als neuen Markt erschließen. Anlass für die Warnung sind aber offenbar weniger konkrete Sicherheitslücken als ein allgemeines Misstrauen gegenüber anderen Staaten. FBI-Direktor Chris Wray äußerte laut CNBC ernste Bedenken gegenüber "Unternehmen, die fremden Regierungen verpflichtet sind, die nicht unsere Werte vertreten". Klarer könnte man eine streng nationale Linie kaum formulieren.


Auf Motherboard: Zu Besuch im explosivsten Labor der USA


Völlig abwegig sind solche Bedenken nicht. Wenn chinesische Geheimdienste ähnlich arbeiten wie ihre US-Kollegen, ist Vorsicht sinnvoll, immerhin setzen US-Geheimdienste selbst Tech-Konzerne unter Druck, um an Nutzerdaten für ihre Ermittlungen zu kommen. Und in einem ausführlichen Papier haben die US-Behörden vergangenen Herbst dargelegt, warum sie entdeckte Sicherheitslücken lieber für die eigene Spionage verwenden, als Hersteller und Nutzer zu warnen.

Das Image von chinesischen Smartphones wird auch durch teilweise aus China stammende Billig-Handys belastet, die laut Sicherheitsexperten ab Werk mit Schadsoftware infiziert sind. Die Vorwürfe richten sich aber nicht gegen Huawei.

Das Misstrauen hilft dem Nutzer wenig

Die Stigmatisierung von Huawei, Kaspersky und Co. hat einen unrühmlichen Nebeneffekt, ob gewollt oder nicht: Ausländische Konkurrenz wird unter Generalverdacht gestellt und vom eigenen Markt ferngehalten. Das stärkt wiederum westliche Konzerne wie Apple und Google. Misstrauen gegenüber Tech-Produkten aus dem Ausland dient also nicht unbedingt dem Schutz der Nutzer – manchmal stützt es schlicht Vorurteile und Eigeninteressen.

Wie leicht sich mit diesen Ressentiments spielen lässt, hat der Programmierer Pasquale D'Silva mit seiner Vero-Kritik bewiesen. Später distanzierte er sich von seiner Putin-Karikatur: Er habe damit nur die Twitter-Funktion "Moments" testen wollen, twittert er; US-Unternehmen seien ja wohl auch "shit". Offenbar war D'Silvas zur Schau getragene Russlandphobie eher als Trolling zu verstehen, nicht als ernst gemeinte Kritik. Und doch hatten Blogs und Nachrichtenmedien seine Karikatur verbreitet – sie hatte offensichtlich einen Nerv getroffen.

Dabei ist instinktives Russland-Bashing wohl die schlechteste Medienreaktion. Besser sind sorgfältige Recherchen in Hacker-Kreisen und Gespräche mit Entwicklern. In Bezug auf den Wahlkampf in den USA gibt es tatsächlich ernste Hinweise auf die Beteiligung russischer Hacker. Und unter welchem politischen Druck Antiviren-Unternehmen stehen, ist Grund genug für lange Recherchen – ob über Kaspersky in Russland oder Antiviren-Hersteller in den USA. Absurd werden nationalistische Vorurteile, sobald sie sich etwa gegen eine App wie Vero richten. Mit Foodporn und Influencer-Selfies könnten russische Hacker wohl nicht so viel anfangen.

Folgt Sebastian auf Twitter