WEBVTT 00:00:00.515 --> 00:00:05.643 Ich möchte Sie mitnehmen auf eine Reise durch die Zeit, 00:00:05.667 --> 00:00:09.143 in die Vergangenheit, ins Jahr 2017. 00:00:09.167 --> 00:00:10.893 Ich weiß nicht, ob Sie sich erinnern 00:00:10.917 --> 00:00:12.809 aber Dinosaurier bewohnten die Erde. 00:00:12.833 --> 00:00:14.559 Ich war in der Sicherheitsforschung, 00:00:14.583 --> 00:00:17.351 und hatte ungefähr fünf oder sechs Jahre damit verbracht, 00:00:17.375 --> 00:00:20.434 zu erforschen, wie APTs, 00:00:20.458 --> 00:00:24.833 das ist die Abkürzung für "advanced persistent threats", 00:00:25.417 --> 00:00:28.684 das sind staatliche Akteure, 00:00:28.708 --> 00:00:32.726 Spionage betreiben, gegen Journalisten und Aktivisten, 00:00:32.750 --> 00:00:34.976 Juristen und Wissenschaftler 00:00:35.000 --> 00:00:38.684 und allgemein gegen Menschen, die sich gegen Macht aussprechen. NOTE Paragraph 00:00:38.708 --> 00:00:41.101 Ich war schon eine ganze Weile dabei, 00:00:41.125 --> 00:00:45.393 als ich herausfand, dass einer meiner Kollegen, 00:00:45.417 --> 00:00:48.143 mit dem ich die ganze Zeit zusammen gearbeitet hatte, 00:00:48.167 --> 00:00:53.208 angeblich ein Serienvergewaltiger ist. 00:00:54.542 --> 00:00:56.976 Das Erste, was ich tat, war 00:00:57.000 --> 00:00:59.976 jede Menge Artikel darüber zu lesen. 00:01:00.000 --> 00:01:03.018 Und im Januar 2018 00:01:03.042 --> 00:01:08.101 las ich einen Artikel über einige seiner vermeintlichen Opfer. 00:01:08.125 --> 00:01:12.226 Was mich am meisten betroffen machte, war, 00:01:12.250 --> 00:01:14.059 wie verängstigt sie waren. 00:01:14.083 --> 00:01:15.768 Sie hatten richtig Angst, 00:01:15.792 --> 00:01:20.934 sie hatten Klebeband über ihre Handykameras geklebt 00:01:20.958 --> 00:01:22.226 und über ihre Laptops, 00:01:22.250 --> 00:01:25.101 und sie waren besorgt, dass er ein Hacker war 00:01:25.125 --> 00:01:27.078 und er sich bei ihnen einhacken 00:01:27.102 --> 00:01:29.268 und ihre Leben zerstören würde. 00:01:29.292 --> 00:01:32.476 Deshalb hatten sie für eine sehr lange Zeit geschwiegen. NOTE Paragraph 00:01:32.500 --> 00:01:35.583 Also war ich wütend. 00:01:37.375 --> 00:01:40.893 Und ich wollte nicht, dass sich irgendwer jemals wieder so fühlt. 00:01:40.893 --> 00:01:43.809 Also tat ich, was ich normalerweise tue, wenn ich wütend bin: 00:01:43.833 --> 00:01:45.101 Ich tweetete. NOTE Paragraph 00:01:45.125 --> 00:01:47.309 (Lachen) NOTE Paragraph 00:01:47.333 --> 00:01:48.768 Und zwar tweetete ich, dass, 00:01:48.792 --> 00:01:52.768 wenn du eine Frau bist, die von einem Hacker sexuell missbraucht wurde, 00:01:52.792 --> 00:01:56.226 und wenn dieser Hacker angedroht hat, sich in deine Geräte einzuhacken, 00:01:56.250 --> 00:01:57.893 dann kannst du mich kontaktieren 00:01:57.917 --> 00:01:59.809 und ich würde sicherstellen, 00:01:59.833 --> 00:02:04.601 dass deine Geräte eine komplette, kriminaltechnische Überprüfung erhalten. 00:02:04.625 --> 00:02:07.101 Danach ging ich in die Mittagspause. NOTE Paragraph 00:02:07.125 --> 00:02:08.708 (Lachen) NOTE Paragraph 00:02:09.958 --> 00:02:11.643 Zehntausende Retweets später, NOTE Paragraph 00:02:11.667 --> 00:02:13.101 (Lachen) NOTE Paragraph 00:02:13.125 --> 00:02:16.542 hatte ich unbeabsichtigt ein Projekt ins Rollen gebracht. NOTE Paragraph 00:02:18.208 --> 00:02:22.518 Jeden Morgen wachte ich auf und meine Inbox war voll. 00:02:22.542 --> 00:02:28.351 Voll mit Geschichten von Männern und Frauen, 00:02:28.375 --> 00:02:33.226 die mir das Schlimmste erzählten, was ihnen jemals zugestoßen war. 00:02:33.250 --> 00:02:38.018 Ich wurde von Frauen kontaktiert, die von Männern ausspioniert wurden, 00:02:38.042 --> 00:02:40.268 von Männern, die von Männern bespitzelt wurden 00:02:40.292 --> 00:02:42.393 von Frauen, die von Frauen bespitzelt wurden 00:02:42.417 --> 00:02:44.976 aber die breite Mehrheit, die mich kontaktierte, 00:02:45.000 --> 00:02:48.809 waren Frauen, die von Männern sexuell missbraucht worden waren, 00:02:48.833 --> 00:02:51.268 und welche ihnen nun nachspionierten. 00:02:51.292 --> 00:02:53.101 In einem besonders interessanten Fall 00:02:53.125 --> 00:02:55.143 ging es um einen Mann, der mich ansprach, 00:02:55.167 --> 00:03:00.268 weil sein Freund ihn als schwul geoutet hatte, 00:03:00.292 --> 00:03:03.518 und das vor seiner extrem konservativen koreanischen Familie. 00:03:03.542 --> 00:03:08.667 Somit liegt das Problem nicht nur bei Männern, die Frauen ausspionieren. NOTE Paragraph 00:03:10.292 --> 00:03:13.434 Ich bin hier um zu erzählen, 00:03:13.458 --> 00:03:15.875 was ich aus diesem Erlebnis gelernt habe. 00:03:16.833 --> 00:03:20.184 Was ich gelernt habe ist, dass Information durchsickert. 00:03:20.208 --> 00:03:22.143 So wie Wasser. 00:03:22.167 --> 00:03:23.893 Es gelangt an unerwünschte Orte. 00:03:23.917 --> 00:03:25.184 Der Mensch ist das Leck. 00:03:25.208 --> 00:03:27.351 Ihre Freunde geben Auskünfte über Sie. 00:03:27.375 --> 00:03:30.268 Ihre Familien geben Auskünfte über Sie. 00:03:30.292 --> 00:03:31.559 Sie gehen auf eine Party, 00:03:31.583 --> 00:03:34.684 jemand markiert Sie als 'anwesend'. 00:03:34.708 --> 00:03:36.309 Und das ist eine Art und Weise, 00:03:36.333 --> 00:03:38.476 wie Täter Informationen über Sie erhalten, 00:03:38.500 --> 00:03:40.518 die Sie ihnen vorenthalten würden. 00:03:40.542 --> 00:03:45.934 Es ist nicht ungewöhnlich, dass Täter Freunde und Familie aufsuchen, 00:03:45.958 --> 00:03:49.101 um Auskunft über ihre Opfer zu erhalten, 00:03:49.125 --> 00:03:52.692 unter dem Vorwand um deren 'mentale Gesundheit' besorgt zu sein. NOTE Paragraph 00:03:53.250 --> 00:03:56.476 Ich begegnete einer Art von Durchsickern, 00:03:56.500 --> 00:03:59.934 die Kompromittierung von Konten genannt wird. 00:03:59.958 --> 00:04:02.893 Ihr Gmail-Konto, 00:04:02.917 --> 00:04:05.559 Ihr Twitter-Konto, 00:04:05.583 --> 00:04:07.809 Ihr Instagram-Konto, 00:04:07.833 --> 00:04:09.976 Ihr iCloud, 00:04:10.000 --> 00:04:11.643 Ihre Apple ID, 00:04:11.667 --> 00:04:13.268 Ihr Netflix, Ihr TikTok -- 00:04:13.292 --> 00:04:15.245 Ich musste herausfinden, was TikTok ist. 00:04:16.417 --> 00:04:18.309 Hat es einen Benutzernamen, 00:04:18.333 --> 00:04:21.101 dann war es kompromittiert. NOTE Paragraph 00:04:21.125 --> 00:04:25.768 Der Grund hierfür ist, das dein Täter nicht immer dein Täter ist. 00:04:25.792 --> 00:04:30.026 Häufig teilen Menschen in Beziehungen ihre Passwörter miteinander. 00:04:30.026 --> 00:04:32.851 Außerdem können Leute, die sehr vertraut miteinander sind, 00:04:32.851 --> 00:04:34.498 die sehr viel von einander wissen, 00:04:34.498 --> 00:04:36.476 Sicherheitsfragen des Partners erraten. 00:04:36.476 --> 00:04:38.973 Oder sie schauen sich gegenseitig über die Schulter, 00:04:38.973 --> 00:04:41.559 um die Handy-Passwörter zu sehen. 00:04:41.583 --> 00:04:44.226 Sie haben regelmäßigen Zugang zum Handy, 00:04:44.250 --> 00:04:46.976 oder auch Zugriff zum Laptop. 00:04:47.000 --> 00:04:50.976 Und das bereitet jede Menge Möglichkeiten 00:04:51.000 --> 00:04:54.309 um Kontos zu bearbeiten, 00:04:54.333 --> 00:04:56.143 was unglaublich gefährlich ist. NOTE Paragraph 00:04:56.167 --> 00:04:58.901 Die gute Nachricht ist: Wir haben einen Rat für Leute, 00:04:58.901 --> 00:05:01.434 um ihre Konten vor Übergriffen zu schützen. 00:05:01.458 --> 00:05:05.434 Wie schon bekannt besteht der Rat aus folgendem: 00:05:05.458 --> 00:05:10.292 Benutzen Sie starke, einzigartige Passwörter für alle Ihre Konten! 00:05:11.542 --> 00:05:14.768 Benutzen Sie stärkere und einmalige Passwörter 00:05:14.792 --> 00:05:18.018 als Antworten für Ihre Sicherheitsfragen, 00:05:18.042 --> 00:05:21.893 damit jemand, der den Namen Ihres Haustieres aus Ihrer Kindheit kennt, 00:05:21.893 --> 00:05:23.662 Ihr Passwort nicht zurücksetzen kann. 00:05:24.542 --> 00:05:28.518 Zuletzt, nutzen Sie die höchste Stufe 00:05:28.518 --> 00:05:31.184 an Zwei-Faktor-Authentifizierung, die Sie nutzen können. 00:05:31.208 --> 00:05:35.226 Selbst wenn der Täter an Ihr Kennwort kommt, 00:05:35.250 --> 00:05:37.309 kann er, ohne den zweiten Faktor, 00:05:37.333 --> 00:05:40.059 nicht auf Ihr Konto zugreifen. NOTE Paragraph 00:05:40.083 --> 00:05:42.268 Eine weitere Empfehlung: 00:05:42.292 --> 00:05:47.454 Sehen Sie sich die Sicherheits- und Datenschutztabs 00:05:47.454 --> 00:05:49.018 für die meisten Ihrer Konten an. 00:05:49.018 --> 00:05:51.692 Viele Konten haben ein Sicherheits- oder Datenschutztab, 00:05:51.692 --> 00:05:55.393 welches Ihnen sagt, welche Ihrer Geräte eingeloggt sind 00:05:55.417 --> 00:05:57.949 und von wo. 00:05:57.949 --> 00:05:59.461 Zum Beispiel bin ich jetzt hier 00:05:59.461 --> 00:06:01.838 und logge mich in mein Facebook aus La Quinta ein, 00:06:01.838 --> 00:06:03.280 wo dieses Treffen stattfindet. 00:06:03.304 --> 00:06:05.268 Und wenn ich mir beispielsweise 00:06:05.292 --> 00:06:07.559 meine Facebook-Anmeldungen ansehen würde, 00:06:07.583 --> 00:06:10.184 und sehen würde, dass sich jemand in Dubai einloggt, 00:06:10.208 --> 00:06:12.184 wäre es verdächtig, 00:06:12.208 --> 00:06:15.133 denn ich war seit langer Zeit nicht mehr in Dubai. NOTE Paragraph 00:06:16.125 --> 00:06:19.018 Aber manchmal ist es wirklich ein RAT. 00:06:19.042 --> 00:06:22.143 Wenn man mit RAT "Remote Access Trojaner" meint. 00:06:22.167 --> 00:06:25.226 Und wenn wir RAT sagen, 00:06:25.250 --> 00:06:29.934 meinen wir meistens Stalkerware. 00:06:29.958 --> 00:06:33.643 Einer der Gründe, wieso kompletten Zugang zu Ihrem Gerät zu bekommen 00:06:33.667 --> 00:06:35.976 für Regierungen verlockend ist, 00:06:36.000 --> 00:06:38.893 ist der gleiche Grund, wieso dies auch 00:06:38.917 --> 00:06:44.000 für ehemalige oder gewalttätige Partner verlockend ist. NOTE Paragraph 00:06:45.042 --> 00:06:49.143 Wir tragen Ortungsgeräte den ganzen Tag in unserer Tasche herum. 00:06:49.167 --> 00:06:52.809 Wir tragen Geräte mit uns, die alle unsere Kennwörter, 00:06:52.833 --> 00:06:55.014 alle unsere Kommunikationen beinhalten, 00:06:55.014 --> 00:06:58.115 unsere end-to-end verschlüsselten Kommunikationen eingeschlossen. 00:06:58.115 --> 00:07:01.101 Alle unsere Emails, alle unsere Kontakte, 00:07:01.125 --> 00:07:04.726 alle unsere Selfies sind an einem Ort, 00:07:04.750 --> 00:07:08.268 an dem auch oft unsere finanziellen Informationen sind. 00:07:08.292 --> 00:07:11.393 So ist der komplette Zugriff auf das Mobiltelefon einer Person 00:07:11.417 --> 00:07:15.542 vergleichbar mit komplettem Zugang zu den Gedanken einer Person. NOTE Paragraph 00:07:16.375 --> 00:07:21.559 Stalkerware ermöglicht uns diesen Zugang. 00:07:21.583 --> 00:07:25.559 Also fragen Sie vielleicht, wie das geht? 00:07:25.583 --> 00:07:27.184 Stalkerware funktioniert so, 00:07:27.208 --> 00:07:30.934 dass es ein handelsübliches Programm ist, 00:07:30.958 --> 00:07:34.476 welches ein Täter kauft 00:07:34.500 --> 00:07:37.476 und auf dem Gerät installiert, welches er ausspionieren will, 00:07:37.500 --> 00:07:39.576 meistens weil sie direkten Zugang haben 00:07:39.576 --> 00:07:44.809 oder ihr Opfer dazu bringen können, es selbst zu installieren, 00:07:44.833 --> 00:07:46.101 indem sie etwa sagen: 00:07:46.125 --> 00:07:48.253 "Das hier ist ein sehr wichtiges Programm, 00:07:48.253 --> 00:07:50.853 dass du auf deinem Gerät installieren solltest." 00:07:50.853 --> 00:07:54.101 Dann bezahlen sie die Stalkerware-Firma 00:07:54.125 --> 00:07:56.893 für den Zugang zu einem Portal, 00:07:56.917 --> 00:08:00.184 welches ihnen alle Informationen von diesem Gerät gibt. 00:08:00.208 --> 00:08:03.559 Man bezahlt dafür etwa 40 Mäuse im Monat. 00:08:03.583 --> 00:08:07.042 So ist diese Art der Spionage auffallend billig. NOTE Paragraph 00:08:09.875 --> 00:08:11.476 Wissen diese Firmen, 00:08:11.500 --> 00:08:16.226 dass ihre Mittel 00:08:16.250 --> 00:08:18.684 als Mittel des Missbrauchs genutzt werden? 00:08:18.708 --> 00:08:19.976 Absolut. 00:08:20.000 --> 00:08:22.809 Wenn man sich einmal die Marketing-Unterlagen für Cocospy, 00:08:22.833 --> 00:08:24.351 ein solches Produkt, ansieht, 00:08:24.375 --> 00:08:27.518 steht auf der Webseite, 00:08:27.542 --> 00:08:31.241 dass Cocospy Ihnen ermöglicht, ihre Frau mit Leichtigkeit zu bespitzeln, 00:08:31.241 --> 00:08:34.195 "Sie müssen sich keine Sorgen darüber machen, wo sie hingeht, 00:08:34.195 --> 00:08:36.693 mit wem sie redet und welche Webseiten sie besucht." 00:08:36.693 --> 00:08:38.033 Das ist ziemlich verstörend. NOTE Paragraph 00:08:38.583 --> 00:08:42.143 HelloSpy, ein weiteres solches Produkt, 00:08:42.167 --> 00:08:46.333 hatte eine Marketing-Seite, auf der im Marketingtext überwiegend 00:08:46.333 --> 00:08:48.689 über die Häufigkeit des Betrügens berichtet wurde 00:08:48.689 --> 00:08:51.732 und wie wichtig es ist, Ihren Partner beim Betrügen zu erwischen, 00:08:51.732 --> 00:08:54.559 mit einem Bild eines Mannes, 00:08:54.559 --> 00:08:57.863 der offensichtlich seine Partnerin gerade beim Betrügen erwischt hat, 00:08:57.863 --> 00:08:58.975 und sie geschlagen hat. 00:08:58.975 --> 00:09:01.047 Sie hat ein blaues Auge und Blut im Gesicht. 00:09:01.047 --> 00:09:05.018 Ich glaube nicht, dass es noch infrage steht, 00:09:05.042 --> 00:09:09.934 auf wessen Seite sich HelloSpy in diesem Fall stellt 00:09:09.958 --> 00:09:12.500 und wem sie ihr Produkt verkaufen wollen. NOTE Paragraph 00:09:14.625 --> 00:09:20.601 Wenn man Stalkerware auf dem Computer oder auf dem Handy hat, 00:09:20.625 --> 00:09:24.643 kann es ziemlich schwer werden, zu wissen, ob es da ist oder nicht. 00:09:24.667 --> 00:09:26.226 Und einer der Gründe dafür, 00:09:26.250 --> 00:09:28.851 ist wegen der Antiviren-Firmen, 00:09:28.875 --> 00:09:35.476 die Stalkerware oft nicht als schädlich anerkennen. 00:09:35.500 --> 00:09:37.768 Sie erkennen es nicht als Trojaner 00:09:37.792 --> 00:09:40.851 oder als etwas Anderes wovor man normalerweise 00:09:40.875 --> 00:09:42.393 gewarnt werden würde. 00:09:42.417 --> 00:09:46.226 Es gibt einige Ergebnisse vom Anfang dieses Jahres von VirusTotal. 00:09:46.250 --> 00:09:48.934 Ich glaube, dass ein Beispiel, welches ich mir anschaute, 00:09:48.958 --> 00:09:53.643 das Ergebnis erzielte, dass 7 von 60 der Plattformen 00:09:53.667 --> 00:09:57.059 die Stalkerware, die ich testete, erkannten. 00:09:57.083 --> 00:10:00.559 Hier ist eine weitere Probe, bei der es mir gelang, 10 -- 00:10:00.583 --> 00:10:02.226 10 von 61 zu bekommen. 00:10:02.250 --> 00:10:05.958 Das sind immer noch sehr schlechte Ergebnisse. NOTE Paragraph 00:10:07.500 --> 00:10:11.351 Er ist mir gelungen, einige Antiviren-Firmen zu überzeugen, 00:10:11.375 --> 00:10:13.938 Stalkerware als schädlich zu markieren. 00:10:13.938 --> 00:10:15.809 Das heißt, alles was Sie machen müssen, 00:10:15.809 --> 00:10:19.175 wenn Sie Angst haben, dass Stalkerware auf Ihrem Computer sein könnte, 00:10:19.175 --> 00:10:21.684 ist, das Programm herunterzuladen, 00:10:21.708 --> 00:10:24.101 eine Untersuchung durchzuführen, und es sagt Ihnen: 00:10:24.125 --> 00:10:27.768 "Hey, da ist ein potenziell ungewolltes Programm auf Ihrem Gerät". 00:10:27.768 --> 00:10:30.165 Es gibt Ihnen die Möglichkeit, dieses zu entfernen, 00:10:30.165 --> 00:10:32.059 aber entfernt es nicht automatisch. 00:10:32.083 --> 00:10:33.601 Und einer der Gründe dafür ist, 00:10:33.625 --> 00:10:35.518 dass so Missbrauch funktioniert. 00:10:35.542 --> 00:10:38.768 Oft sind sich die Opfer von Missbrauch nicht sicher, 00:10:38.792 --> 00:10:41.268 ob sie den Täter warnen wollen, 00:10:41.292 --> 00:10:43.059 indem sie ihren Zugriff sperren. 00:10:43.083 --> 00:10:49.184 Oder sie haben Angst, dass der Täter zur Gewalt greifen wird 00:10:49.208 --> 00:10:51.518 oder vielleicht noch gewalttätiger werden wird, 00:10:51.542 --> 00:10:54.083 als es bisher der Fall war. NOTE Paragraph 00:10:55.917 --> 00:10:58.143 Kaspersky war eine der ersten Firmen, 00:10:58.167 --> 00:11:01.434 die sagten, sie würden anfangen, das hier ernst zu nehmen. 00:11:01.458 --> 00:11:04.409 Und im November dieses Jahres 00:11:04.409 --> 00:11:06.937 veröffentlichten sie einen Bericht, in dem sie sagten, 00:11:06.937 --> 00:11:11.018 dass, seit sie angefangen hätten, Stalkerware bei ihren Nutzern zu erkennen, 00:11:11.042 --> 00:11:15.875 hätten sie einen Zuwachs von 35% gesehen. 00:11:17.708 --> 00:11:20.893 Ähnlich veröffentlichte Lookout die Aussage, 00:11:20.917 --> 00:11:24.059 dass sie dieses Problem viel ernster nehmen würden. 00:11:24.083 --> 00:11:28.392 Zu guter letzt veröffentlichte auch eine Firma namens Malwarebytes 00:11:28.392 --> 00:11:32.199 eine solche Aussage und sagte, sie hätte, 00:11:32.199 --> 00:11:34.096 in der Zeit, in der sie danach suchte, 00:11:34.096 --> 00:11:37.500 2500 Programme gefunden, die als Stalkerware bezeichnet werden konnten. NOTE Paragraph 00:11:38.875 --> 00:11:44.684 Im November half ich endlich, eine Koalition zu starten, 00:11:44.708 --> 00:11:47.768 genannt Coalition Against Stalkerware, 00:11:47.792 --> 00:11:52.184 die sich aus Akademikern zusammensetzt, 00:11:52.208 --> 00:11:55.309 aus Menschen, die diese Arbeit in der Praxis durchführen -- 00:11:55.333 --> 00:12:01.643 die, die Menschen helfen, von ihren gewalttätigen Partnern zu entkommen -- 00:12:01.667 --> 00:12:04.059 und Antiviren-Firmen. 00:12:04.083 --> 00:12:09.726 Und unser Ziel ist es, Menschen über diese Programme zu informieren, 00:12:09.750 --> 00:12:13.226 aber auch Antiviren-Firmen dazu zu bringen, 00:12:13.250 --> 00:12:14.934 die Normen ihres Verhaltens 00:12:14.958 --> 00:12:20.268 zu dieser sehr verstörenden Software zu verändern, 00:12:20.292 --> 00:12:23.018 sodass ich bald hier vor Ihnen stehen könnte 00:12:23.042 --> 00:12:25.309 und über das hier reden könnte, 00:12:25.333 --> 00:12:27.903 und sagen könnte, dass das Problem gelöst wurde 00:12:27.903 --> 00:12:31.427 und dass alles, was Sie dafür machen müssen, ist, sich Antivirenprogramme 00:12:31.427 --> 00:12:35.059 herunterzuladen, für die es normal sein wird, Stalkerware zu identifizieren. 00:12:35.083 --> 00:12:36.893 Das ist meine Hoffnung. NOTE Paragraph 00:12:36.917 --> 00:12:38.226 Dankeschön. NOTE Paragraph 00:12:38.250 --> 00:12:43.250 (Applaus)