Da hat jetzt also einer der größten Hersteller von Sicherheitssoftware zugegeben, selbst gehackt und Teile seiner Kunden ausspioniert zu haben.
Der Hersteller ist Sophos und gehackt wurde eine Gruppe chinesischer Hacker, die ihrerseits im Verdacht waren, Kunden mit Sophos-Systemen hacken zu wollen.
𝗪𝗮𝘀 𝗴𝗲𝗻𝗮𝘂 𝗶𝘀𝘁 𝗱𝗮 𝗽𝗮𝘀𝘀𝗶𝗲𝗿𝘁?
Die Geschichte ist prinzipiell ganz einfach: ein Software-Hersteller vermutet, dass es irgendwo in China böse Menschen gibt, die ihm (bzw. seinen Kunden) Schaden zufügen wollen. Also greift er diese (und wer weiß wen sonst noch) präventiv selbst an, um herauszufinden, wie der Schaden verursacht werden soll, und um seine Verbreitung sozusagen vorab zu verhindern. Sophos ist außerordentlich stolz auf diese Aktion und beschreibt in vielen Einzelheiten, welche Maßnahmen unternommen wurden (https://www.sophos.com/en-us/content/pacific-rim). Liest sich fast wie ein Krimi…
𝗔̈𝗵𝗺…. 𝗱𝗮𝗿𝗳 𝗺𝗮𝗻 𝗱𝗮𝘀?
Natürlich nicht! Rein rechtlich ist die Sache völlig klar. Man darf nicht ohne richterlichen Beschluss egal mit welcher Begründung und schon gar nicht als Unternehmen auf fremde Rechner zugreifen (als Privatperson natürlich genauso wenig). Sophos hält sich daher auch sehr bedeckt, was die Unterstützung / Kooperation mit Behörden betrifft.
𝗔𝗯𝗲𝗿 𝘄𝗲𝗻𝗻 𝗲𝘀 𝗱𝗼𝗰𝗵 𝗱𝗲𝗿 𝗴𝘂𝘁𝗲𝗻 𝗦𝗮𝗰𝗵𝗲 𝗱𝗶𝗲𝗻𝘁?
𝗪𝗲𝗻𝗻 𝗮𝘂𝗳 𝗱𝗲𝗿 𝗮𝗻𝗱𝗲𝗿𝗲𝗻 𝗦𝗲𝗶𝘁𝗲 𝗱𝗼𝗰𝗵 𝗱𝗶𝗲 „𝗕𝗼̈𝘀𝗲𝗻“ 𝘀𝗶𝘁𝘇𝗲𝗻?
Und nun sind wir mitten im moralischen Dilemma. Es gibt keinen legalen Weg, einer chinesischen Hackergruppe das Handwerk zu legen – zumindest nicht, wenn diese, wie von Sophos behauptet, auch mit der chinesischen Regierung zusammenarbeitet. Besagte Hackergruppe wiederum kann aber sehr wohl Krankenhäuser, Infrastruktur, Unternehmen, etc. lahmlegen, erpressen oder beschädigen.
𝗙𝗮𝗶𝗿 𝗶𝘀𝘁 𝗱𝗮𝘀 𝗻𝗶𝗰𝗵𝘁.
𝗥𝗲𝗰𝗵𝘁𝗳𝗲𝗿𝘁𝗶𝗴𝘁 𝗱𝗲𝗿 𝗭𝘄𝗲𝗰𝗸 𝗵𝗶𝗲𝗿 𝗻𝗶𝗰𝗵𝘁 𝘃𝗶𝗲𝗹𝗹𝗲𝗶𝗰𝗵𝘁 𝗱𝗼𝗰𝗵 𝗱𝗶𝗲 𝗠𝗶𝘁𝘁𝗲𝗹?
Ich weiß es nicht.
Ich bin aber fest davon überzeugt, dass wir im völligen Chaos versinken, wenn wir unsere Werte und Gesetze willkürlich oder selektiv ignorieren. Daher muss man legale Mittel (er)finden, die der Zeit und den technischen Möglichkeiten angemessen sind. Eine riesige Herausforderung für Politiker, Informatiker und Juristen.
Sophos jedenfalls wird aktuell in der Branche für diese Art „Vorwärtsverteidigung“ gefeiert.
𝗜𝗰𝗵 𝗵𝗮𝗹𝘁𝗲 𝗱𝗶𝗲𝘀𝗲𝗻 𝗙𝗮𝗹𝗹 𝗳𝘂̈𝗿 𝗲𝗶𝗻 𝘀𝗲𝗵𝗿 𝗴𝘂𝘁𝗲𝘀 𝘂𝗻𝗱 𝗲𝗿𝘀𝗰𝗵𝗿𝗲𝗰𝗸𝗲𝗻𝗱𝗲𝘀 𝗕𝗲𝗶𝘀𝗽𝗶𝗲𝗹, 𝗱𝗮𝘀𝘀 𝘂𝗻𝘀 𝗛𝗮𝗰𝗸𝗲𝗿 𝘂𝗻𝗱 𝗔𝗻𝗴𝗿𝗲𝗶𝗳𝗲𝗿 𝗶𝗻 𝗽𝘂𝗻𝗰𝘁𝗼 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗵𝗮̈𝘂𝗳𝗶𝗴 𝗲𝗶𝗻𝗲𝗻 𝗦𝗰𝗵𝗿𝗶𝘁𝘁 𝘃𝗼𝗿𝗮𝘂𝘀 𝘀𝗶𝗻𝗱, 𝗱𝗲𝗻𝗻 𝗳𝘂̈𝗿 𝘀𝗶𝗲 𝗴𝗲𝗹𝘁𝗲𝗻 𝗮𝗻𝗱𝗲𝗿𝗲 𝗼𝗱𝗲𝗿 𝗸𝗲𝗶𝗻𝗲 𝗥𝗲𝗴𝗲𝗹𝗻.
Wie seht ihr / sehen Sie das?
#informatikersindcool#juristenauch#letshacktogether
