0:00:05.000,0:00:08.000 In den 80er Jahren, 0:00:08.000,0:00:11.000 im kommunistischen Ostdeutschland, 0:00:11.000,0:00:15.000 musste man, wenn man eine Schreibmaschine besaß, 0:00:15.000,0:00:17.000 diese bei der Regierung registrieren. 0:00:17.000,0:00:19.000 Sie mussten auch 0:00:19.000,0:00:21.000 ein Blatt mit Beispieltext 0:00:21.000,0:00:23.000 aus dieser Schreibmaschine registrieren. 0:00:23.000,0:00:25.000 Der Grund dafür: 0:00:25.000,0:00:28.000 die Regierung konnte zurückverfolgen, wo ein Text herkam. 0:00:28.000,0:00:31.000 Fanden sie einen Artikel 0:00:31.000,0:00:34.000 mit falschem Gedankengut, 0:00:34.000,0:00:36.000 konnten sie den Urheber 0:00:36.000,0:00:38.000 dieser Gedanken aufspüren. 0:00:38.000,0:00:41.000 Und wir im Westen konnten nicht verstehen, 0:00:41.000,0:00:44.000 wie irgendjemand so etwas tun könnte, 0:00:44.000,0:00:47.000 und wie sehr das die Redefreiheit einschränken würde. 0:00:47.000,0:00:49.000 In unseren eigenen Ländern 0:00:49.000,0:00:52.000 würden wir so etwas nie tun. 0:00:52.000,0:00:55.000 Aber wenn Sie heute im Jahr 2011 0:00:55.000,0:00:59.000 einen neuen Farblaserdrucker 0:00:59.000,0:01:02.000 von den führenden Laserdruckerfabrikanten kaufen 0:01:02.000,0:01:04.000 und eine Seite ausdrucken, 0:01:04.000,0:01:06.000 dann hat diese Seite 0:01:06.000,0:01:09.000 helle gelbe Flecke 0:01:09.000,0:01:11.000 auf jeder Seite aufgedruckt, 0:01:11.000,0:01:14.000 in einem Muster, das die Seite eindeutig 0:01:14.000,0:01:18.000 auf Sie und Ihren Drucker rückverfolgen lässt. 0:01:18.000,0:01:20.000 Das passiert 0:01:20.000,0:01:23.000 uns heute. 0:01:23.000,0:01:27.000 Und darüber scheint sich niemand aufzuregen. 0:01:27.000,0:01:30.000 Und das war ein Beispiel, 0:01:30.000,0:01:32.000 auf welche Weise 0:01:32.000,0:01:35.000 unsere eigenen Regierungen 0:01:35.000,0:01:37.000 die Technologie 0:01:37.000,0:01:41.000 gegen uns, die Bürger, einsetzen. 0:01:41.000,0:01:44.000 Und das ist eine der drei Hauptquellen 0:01:44.000,0:01:46.000 von den heute existierenden Online-Problemen. 0:01:46.000,0:01:49.000 Schauen wir uns einmal an, was wirklich auf der Welt passiert: 0:01:49.000,0:01:52.000 Wir können die Angriffe in Kategorien aufteilen. 0:01:52.000,0:01:54.000 Wir haben drei Hauptgruppen. 0:01:54.000,0:01:56.000 Es gibt Online-Kriminelle. 0:01:56.000,0:01:58.000 Zum Beispiel hier, das ist Herr Dimitry Golubow 0:01:58.000,0:02:00.000 aus Kiew in der Ukraine. 0:02:00.000,0:02:03.000 Und die Motive von Online-Kriminellen 0:02:03.000,0:02:05.000 sind sehr leicht zu verstehen. 0:02:05.000,0:02:07.000 Diese Leute verdienen Geld. 0:02:07.000,0:02:09.000 Sie verwenden Online-Angriffe, 0:02:09.000,0:02:11.000 um viel Geld zu verdienen, 0:02:11.000,0:02:13.000 einen riesigen Haufen Geld. 0:02:13.000,0:02:15.000 Es gibt mehrere bekannte Fälle 0:02:15.000,0:02:18.000 von Online-Millionären, Multimillionären, 0:02:18.000,0:02:20.000 die ihr Geld durch Angriffe verdient haben. 0:02:20.000,0:02:23.000 Das hier ist Wladimir Tsastsin aus Tartu in Estland. 0:02:23.000,0:02:25.000 Das ist Alfred Gonzalez. 0:02:25.000,0:02:27.000 Stephen Watt. 0:02:27.000,0:02:29.000 Björn Sundin. 0:02:29.000,0:02:32.000 Das sind Matthew Anderson, Tariq Al-Daour 0:02:32.000,0:02:34.000 und so weiter und so fort. 0:02:34.000,0:02:36.000 Diese Leute 0:02:36.000,0:02:38.000 sind online zu Reichtum gekommen, 0:02:38.000,0:02:41.000 aber sie haben es illegal erworben, 0:02:41.000,0:02:43.000 indem sie z.B. Trojaner eingesetzt haben, 0:02:43.000,0:02:45.000 um Geld aus unseren Bankkonten zu klauen, 0:02:45.000,0:02:47.000 während wir unser Online-Banking erledigen, 0:02:47.000,0:02:49.000 oder auch Keylogger, die unsere Kredikarteninformationen 0:02:49.000,0:02:52.000 bei der Eingabe über die Tastatur gesammelt haben, 0:02:52.000,0:02:55.000 während wir über einen infizierten Computer online einkaufen. 0:02:55.000,0:02:57.000 Der US-amerikanische Geheimdienst 0:02:57.000,0:02:59.000 fror vor zwei Monaten 0:02:59.000,0:03:01.000 das Schweizer Konto 0:03:01.000,0:03:03.000 von Herrn Sam Jain hier ein, 0:03:03.000,0:03:06.000 und auf diesem Konto waren 14,9 Millionen US-Dollar, 0:03:06.000,0:03:08.000 als es eingefroren wurde. 0:03:08.000,0:03:10.000 Herr Jain selbst ist auf freiem Fuß, 0:03:10.000,0:03:13.000 der Aufenthaltsort ist unbekannt. 0:03:13.000,0:03:16.000 Und ich behaupte, dass es heute 0:03:16.000,0:03:19.000 wahrscheinlicher ist, dass wir 0:03:19.000,0:03:22.000 Opfer eines Online-Verbrechens werden, 0:03:22.000,0:03:25.000 als eines Verbrechens in der realen Welt. 0:03:25.000,0:03:27.000 Und es ist sehr offensichtlich, 0:03:27.000,0:03:29.000 dass dies nur noch schlimmer werden wird. 0:03:29.000,0:03:31.000 In der Zukunft werden sich die meisten Verbrechen 0:03:31.000,0:03:34.000 online abspielen. 0:03:35.000,0:03:37.000 Die zweitgrößte Angreifergruppe, 0:03:37.000,0:03:39.000 die wir heute beobachten können, 0:03:39.000,0:03:41.000 sind nicht durch Geld motiviert. 0:03:41.000,0:03:43.000 Sie sind durch etwas anderes motiviert - 0:03:43.000,0:03:45.000 Proteste etwa, 0:03:45.000,0:03:47.000 eine Meinung, 0:03:47.000,0:03:50.000 oder durch ihr Publikum. 0:03:50.000,0:03:52.000 Gruppen wie Anonymous 0:03:52.000,0:03:55.000 sind über die letzten 12 Monate aufgestiegen 0:03:55.000,0:03:57.000 und sind zu einem der Hauptspieler 0:03:57.000,0:04:00.000 auf dem Feld der Online-Angriffe geworden. 0:04:00.000,0:04:02.000 Das sind also die drei Hauptangriffsgruppen: 0:04:02.000,0:04:04.000 Kriminelle, die es des Geldes wegen tun, 0:04:04.000,0:04:07.000 Hacktivisten wie Anonymous, 0:04:07.000,0:04:09.000 die damit Widerstand leisten, 0:04:09.000,0:04:12.000 aber die letzte Gruppe sind Nationen, 0:04:12.000,0:04:15.000 Regierungen, die die Angriffe leiten. 0:04:16.000,0:04:18.000 Da liegen uns Fälle vor, 0:04:18.000,0:04:20.000 wie der von DigiNotar. 0:04:20.000,0:04:22.000 Es zeigt beispielhaft, was passiert, 0:04:22.000,0:04:24.000 wenn Regierungen 0:04:24.000,0:04:26.000 ihre eigenen Bürger angreifen. 0:04:26.000,0:04:29.000 DigiNotar ist ein Vollmachtszertifikat 0:04:29.000,0:04:31.000 aus den Niederlanden – 0:04:31.000,0:04:33.000 bzw. war es das. 0:04:33.000,0:04:35.000 Im letzten Herbst 0:04:35.000,0:04:38.000 musste es Insolvenz anmelden, 0:04:38.000,0:04:40.000 denn DigiNotar war gehackt worden. 0:04:40.000,0:04:42.000 Jemand war eingebrochen 0:04:42.000,0:04:45.000 und hatte das System gründlich gehackt. 0:04:45.000,0:04:47.000 Und letzte Woche in einem Treffen 0:04:47.000,0:04:51.000 mit niederländischen Regierungsvertretern stellte ich 0:04:51.000,0:04:56.000 einem der Leitenden dieser Gruppe die Frage, 0:04:56.000,0:04:59.000 ob er es für möglich hielte, 0:04:59.000,0:05:02.000 dass aufgrund des DigiNotar-Hacks 0:05:02.000,0:05:05.000 Leute gestorben waren. 0:05:05.000,0:05:10.000 Und seine Antwort war "Ja". 0:05:10.000,0:05:12.000 Nun, wie sterben Leute 0:05:12.000,0:05:15.000 in Folge eines solchen Hacks? 0:05:15.000,0:05:17.000 DigiNotar ist eine Zertifizierungsstelle. 0:05:17.000,0:05:19.000 Sie verkaufen Zertifikate. 0:05:19.000,0:05:21.000 Was macht man mit Zertifikaten? 0:05:21.000,0:05:23.000 Nun, ein Zertifikat benötigt man, 0:05:23.000,0:05:25.000 wenn man eine Webseite mit HTTPS, 0:05:25.000,0:05:28.000 mit SSL-verschlüsselten Diensten hat, 0:05:28.000,0:05:31.000 zum Beispiel Gmail. 0:05:31.000,0:05:33.000 Nun verwenden wir alle, oder viele von uns, 0:05:33.000,0:05:35.000 Gmail oder einen ihrer Konkurrenten. 0:05:35.000,0:05:37.000 Doch diese Dienste sind besonders verbreitet 0:05:37.000,0:05:39.000 in totalitären Staaten 0:05:39.000,0:05:41.000 wie dem Iran, 0:05:41.000,0:05:43.000 wo Dissidenten 0:05:43.000,0:05:46.000 ausländische Anbieter wie Gmail verwenden, 0:05:46.000,0:05:49.000 da sie wissen, dass sie denen mehr vertrauen können als lokalen Anbietern 0:05:49.000,0:05:52.000 und dass sie über SSL-Verbindungen verschlüsselt sind, 0:05:52.000,0:05:54.000 so dass die lokale Regierung 0:05:54.000,0:05:56.000 nicht in ihren Gesprächen herumschnüffeln kann. 0:05:56.000,0:05:59.000 Können sie aber doch, wenn sie sich in eine ausländische 0:05:59.000,0:06:01.000 Zertifizierungsbehörde hacken und gefälschte Zertifikate ausstellen. 0:06:01.000,0:06:03.000 Und genau das ist im Falle von 0:06:03.000,0:06:06.000 DigiNotar passiert. 0:06:09.000,0:06:11.000 Wie verhält es sich mit dem arabischen Frühling 0:06:11.000,0:06:14.000 und den Dingen, die zum Beispiel in Ägypten passiert sind? 0:06:14.000,0:06:16.000 Nun, in Ägypten 0:06:16.000,0:06:18.000 plünderten die Aufständischen im April 2011 0:06:18.000,0:06:20.000 das Hauptquartier 0:06:20.000,0:06:22.000 der ägyptischen Geheimpolizei. 0:06:22.000,0:06:25.000 Und dabei fanden sie eine Menge Akten. 0:06:25.000,0:06:27.000 In diesen Akten befand sich 0:06:27.000,0:06:29.000 ein Ordner namens "FINFISHER". 0:06:29.000,0:06:32.000 Und in diesem Ordner befanden sich Notizen 0:06:32.000,0:06:34.000 einer in Deutschland ansässigen Firma, 0:06:34.000,0:06:37.000 die der ägyptischen Regierung 0:06:37.000,0:06:39.000 ein paar Programme verkauft hatten, 0:06:39.000,0:06:41.000 mit denen sie – 0:06:41.000,0:06:43.000 in sehr großem Rahmen – 0:06:43.000,0:06:45.000 jegliche Kommunikation der ägyptischen Bürger abfangen konnten. 0:06:45.000,0:06:47.000 Sie hatten dieses Programm 0:06:47.000,0:06:50.000 für 280.000 Euro an die ägyptische Regierung verkauft. 0:06:50.000,0:06:53.000 Das Firmenhauptquartier ist genau hier. 0:06:53.000,0:06:55.000 Also versorgen westliche Regierungen 0:06:55.000,0:06:58.000 totalitäre Regierungen mit Hilfsmitteln, 0:06:58.000,0:07:01.000 damit die gegen ihre eigenen Bürger vorgehen können. 0:07:01.000,0:07:04.000 Aber westliche Regierungen helfen sich auch selbst. 0:07:04.000,0:07:06.000 Zum Beispiel in Deutschland 0:07:06.000,0:07:08.000 nur vor ein paar Wochen 0:07:08.000,0:07:11.000 der sogenannte Staatstrojaner gefunden. 0:07:11.000,0:07:13.000 Das war ein Trojaner, 0:07:13.000,0:07:15.000 der von deutschen Regierungsvertretern verwendet wurde, 0:07:15.000,0:07:17.000 um ihre eigenen Bürger zu bespitzeln. 0:07:17.000,0:07:21.000 Wenn Sie in einem Kriminalfall verdächtigt werden, 0:07:21.000,0:07:23.000 dann wird mit ziemlicher Sicherheit Ihr Telefon angezapft. 0:07:23.000,0:07:25.000 Aber heute sind wir weit jenseits dessen. 0:07:25.000,0:07:27.000 Sie zapfen Ihre Internetverbindung an. 0:07:27.000,0:07:30.000 Sie verwenden Mittel wie den Staatstrojaner, 0:07:30.000,0:07:33.000 um Ihren Computer mit einem Trojaner zu bespielen, 0:07:33.000,0:07:35.000 der es ihnen erlaubt, 0:07:35.000,0:07:37.000 Ihre gesamte Kommunikation zu überwachen, 0:07:37.000,0:07:40.000 Ihre Online-Diskussionen abzuhören, 0:07:40.000,0:07:43.000 Ihre Passwörter zu sammeln. 0:07:46.000,0:07:48.000 Wenn wir also weiter 0:07:48.000,0:07:51.000 über solche Dinge nachdenken, 0:07:51.000,0:07:56.000 dann wäre die offensichtliche Antwort der Leute: 0:07:56.000,0:07:59.000 "Ok, das klingt schlecht, 0:07:59.000,0:08:02.000 aber es betrifft mich ja nicht, weil ich ein braver Bürger bin. 0:08:02.000,0:08:04.000 Ich muss mir keine Sorgen machen! 0:08:04.000,0:08:07.000 Ich habe nichts zu verstecken." 0:08:07.000,0:08:09.000 Und diese Argumentation 0:08:09.000,0:08:11.000 ergibt keinen Sinn. 0:08:11.000,0:08:14.000 Privatsphäre muss gegeben sein. 0:08:14.000,0:08:19.000 Privatsphäre steht nicht zur Debatte. 0:08:19.000,0:08:21.000 Es ist keine Entscheidung 0:08:21.000,0:08:25.000 zwischen Privatsphäre 0:08:25.000,0:08:28.000 und Sicherheit. 0:08:28.000,0:08:31.000 Es ist eine Entscheidung zwischen Freiheit 0:08:31.000,0:08:34.000 und Kontrolle. 0:08:34.000,0:08:38.000 Und während wir heute, im Jahr 2011, 0:08:38.000,0:08:41.000 unseren Regierungen vertrauen mögen, 0:08:41.000,0:08:44.000 ist doch jedes Recht, das wir abgeben, für immer abgegeben. 0:08:44.000,0:08:47.000 Und vertrauen wir, vertrauen wir blind 0:08:47.000,0:08:49.000 einer jeden zukünftigen Regierung, 0:08:49.000,0:08:51.000 einer Regierung, die wir vielleicht 0:08:51.000,0:08:53.000 in fünfzig Jahren haben werden? 0:08:55.000,0:08:58.000 Das sind die Fragen, 0:08:58.000,0:09:01.000 mit denen wir uns die nächsten 50 Jahre beschäftigen müssen.