Som der er belæg for i Wikileaks seneste afsløringer [1], er CIA i besiddelse af adskillige hacker-teknikker, som de ikke kun kan inficere traditionelt software på computeren med og dermed benytte til deres formål. En særlig interesse af CIA består tilsyneladende også i at ændre såkaldte „smarte“ elektronik-apparater til overvågningskameraer og -mikrofoner. Dette er et nyt trin i eskalationen om angreb på vores privatliv.

I tider med Skype, iPhone, Alexa, Siri, bilcomputer , TV med internetadgang, vaskemaskiner og mikrobølgeovne er vi omgivet af apparater som man med et lille hack kan omdanne til noget overvågningsteknik, hvor hvert enkelt af vores skridt, enhver gestus og hvert ord kan protokolleres. Nå ja – i øvrigt har Wikileaks også offentliggjort, at det amerikanske konsulat i Frankfurt am Main åbenbart indeholder en hemmelig hackerbase. Og hvor bliver protesterne af? Ikke engang 12 timer efter offentliggørelsen har medierne skiftet tilbage til hverdagsemner. ”SPON“ beretter om russiske konspirationsteorier, „Die Süddeutsche“ hidser sig op over „populisternes“ kvindesyn og „Die Welt“ roser ungarernes behandling af flygtninge. Dog ikke ”NZZ”, som er meget oprevet… nemlig over det slemme Wikileaks, som igen har ladet sig implicere af russiske planer, og også angriber USA og dets partnere[2]. Ikke de ansvarlige, men budbringerne af de dårlige nyheder står atter engang i fokus af den mediale vrede. Vanvid! 

Den smartphone, som lige nu ligger ved siden af dig, ville i princippet kunne være et overvågningsapparat. Den har en mikrofon, et kamera, en GPS-modtager, den kan læse Dine mails og chatmeddelelser, „tracke“ hvert et skridt og fremstille en bevægelsesprofil uden tidslommer.  Via radiosendere og WLAN kan disse data uden besvær læses så snart man har adgang til teknikken. Og hånden på hjertet – ville du vædde et større beløb på, at USA-tjenester ingen adgang har på disse informationer og ingen adgang har på Din hardware i din smartphone? Hvis du svarer med ja, så se lige Wikileaks dokumenter igennem en gang til.

Apple-Smartphone-, og –tablet-styresystem iOS står med talrige sårbarheder på CIA´s apparatliste [3], og den store konkurrent Android ser ikke ret meget bedre ud med talrige Zero-Days[4,5], Exploits og andre sårbarheder. I følge Wikileaks er CIA´s hacker-arsenal sat sammen af egenudvikling og tilkøb af  GCHQ, fra NSA, fra FBI eller fra private udviklere af hacking-tools. Og dette arsenal er ret imponerende. Man kan i øvrigt gå ud fra, at ikke kun CIA er i besiddelse af disse teknikker. NSA burde have mindst et lige så stort arsenal og også det britiske GCHQ vil med sikkerhed ikke stå udenfor de store overvågelsesangreb.

 Det er ingenlunde „kun“ smartphones som står på CIA og Co.´s liste af angrebsmål. Mindre overraskende måtte være, at størstedelen af de tilgængelige tools stadig baserer på softwaren hos Windows, Mac OS og Linux – lige fra programmer for skatteerklæringer over browsere, mail- og konferenceprogrammer til spil, sikkerheds- og antivirusprogrammer. Det er dog overraskende, at også softwaren, der ligger på enkelte TV og talrige biler[6] bliver forsætligt manipuleret af CIA. At man i sin egen bil kan blive afhørt af CIA og at softwaren i bilen (VSEP) kan styre bilen ind i et træ på foranledning af CIA-hackere, var indtil videre kun kendt fra spionage-thrillere, lige som man kan læse i Michael Lüders profetiske ”Never Say Nothing” [7]. Hvis de teknikker, som Wikileaks afslører i ”Vault7”, virkelig eksisterer og fungerer, er alt dette allerede realitet i dag.

 Det lader dog til, at hacker-aktiviteternes centrum er den smarte underholdningselektronik. Over projektet „Weeping Angel“[8] har CIA udviklet en software, som kan sætte smarte TV fra Samsung i en „fake-off-modus“, altså foregiver seeren, at tv-apparatet er slukket. I virkeligheden optager Samsung-TV´et over mikrofonerne hvad du siger, og kan med implementerede kameraer, som var tænkt til video-konferencer, også filme dig. Hvordan var det nu med den paranoia vedr. tape på kameraet?

 Netop denne teknik burde forurolige os mest. Og dette pga. flere årsager.  For det første er updatefrekvensen på de smarte elektroapparaters software væsentlig langsommere end på computere eller smartphones. Sårbarheder som Zero-Days eller Exploits vil på den måde blive ved med at være til stede i årevis, sådan, at tjenester vil have det særlig nemt at få adgang til apparaterne. For det andet er sådanne smarte små hjælpere absolut trendy. Specielt stemmegenkendelsen tæller som fremtidsteknik med stort potentiale. Hvad der i dag kører på Siri, Alexa, Google Assistant og Cortana, og allerede på tv-bokse, fjernbetjeninger, højtalere og andre hjemmeelektronik-apparater, vil snart kunne blive implementeret i talrige apparater til hverdagsbrug. Et mareridt  for databeskyttere, en drøm for hackere i tjenesternes tjeneste.

 Det absolutte mareridts-scenarie, hvor tjenester uden de store besvær i hver bil, hver bygning og via smartphone, ja endda ude i det fri kan afhøre hvert menneske som det passer dem, er måske ikke så langt væk og i enkelte tilfælde sikkert allerede en realitet. Wikileaks-afsløringerne går dog et skridt længere. Efter udsagn af tidligere CIA-medarbejdere viser dokumenterne også, at softwaren er i stand til at lægge falske spor[9]. „Når man gennemfører et Cyberangreb, ønsker man ikke, at der står ‚Made in USA´“ på, udtaler CIA-medarbejderen Philipp Mudd overfor Tagesschau.de. ARD-nyhedsredaktørerne lader det citat stå i rummet. Men hvad betyder disse – ikke umiddelbart nye – indsigter i kontekst til den aktuelle debat omkring russernes angivelige hacker-aktiviteter? Vi befinder os åbenbart endnu helt i opstarten af en meget større debat omkring digitale kriminalundersøgelser og den umulighed at evaluere digitale beviser udenom die almægtige secret-servicer.

 At det atter engang har ramt en US-tjeneste er selvfølgelig ikke noget tilfælde. Med sikkerhed prøver også franske, tyske, russiske kinesiske, indiske og albanske tjenester at komme i besiddelse af disse teknikker… men åbenbart er USA på det punkt virkelig i en liga for sig, som sikkert også har noget at gøre med de utrolig mange økonomiske midler, som US-tjenesterne får stillet til rådighed.

Endnu engang har det ramt amerikanerne; endnu engang er protesterne i Tyskland forsvindende få. Og derved har Wikileaks, som en lille spøjs ting, da, ved siden af Langley/Virgina, afsløret den anden CIA-hacker-central – og den ligger i Gießener Straße i Frankfurt am Main, i et område i US-konsulatet, som åbenbart bliver betegnet som „Sensitive Compartmented Information Facility“ (SCIF) CIA spionerer altså fra Frankfurt. Interessant. Og hvem udspionerer man hvor og med hvilken begrundelse? Er det legitimiseret på demokratisk vis? Og juristiskt? Spørgsmål på spørgsmål … spørgsmål, der ikke bliver stillet og derfor heller ikke kræver et svar. For af alle er den tyske regering traditionelt desinteresseret i US-tjenesternes spionage-aktiviteter. Hvorfor skulle det også være anderledes? Medierne er alligevel kun interesseret i disse ting som en randbemærkning  og om 2 dage er spøgeriet alligevel forbi. Og også internettet jager så allerede den næste gris igennem byen. Erdogan? Trump? Eller denne gang Bernd Höcke? En eller anden vil nok blive fundet, som udløser den næste shitstorm og som er mere interessant end temaet CIA.

 Hvis ikke det ville være CIA, men FSB … ja, så ville det nok se anderledes ud. Så ville det allerede i går være sendt på ARD-Brennpunkt og alle aviser ville råbe vagt i gevær. Så ville der garanteret også allerede være en national sikkerhedsplan til et cyberforsvar og SPIEGEL-grafikerne ville allerede forberede et udkast til en lyttende russer, som sidder i vores stue og som vil blive foreviget på forsiden af  SPIEGEL.

 Ja, ja, disse russere. Kan du egentlig huske det ”store cyber-angreb” på Telekom i november sidste år? Angrebet, som iflg. medierne skulle stå i forbindelse med luske aktiviteter af russiske grupperinger[10]? Den hovedmistænkte sidder siden 2 uger i varetægtsfængsel i [11]. Det er en britisk statsborger … ikke så mærkeligt, at du ikke har hørt om dette. Også de aktuelle afsløringer af Wikileaks vil nok hurtigt forsvinde i glemmebogen.

Kilder:

[1] Wikileaks.org, Vault 7: CIA Hacking Tools Revealed‘ <https://wikileaks.org/ciav7p1/>

[2] Nzz.ch, Neue Attacke von Wikileaks gegen die USA <https://www.nzz.ch/international/wikileaks-enthuellungen-mutmassliche-cia-spionage-im-cyberspace-aufgedeckt-ld.149780>

[3] Wikileaks.org, Vault 7: CIA Hacking Tools Revealed <https://wikileaks.org/ciav7p1/cms/space_2359301.html>

[4] Wikileaks.org, Vault 7: CIA Hacking Tools Revealed <https://wikileaks.org/ciav7p1/cms/space_11763721.html> und <https://wikileaks.org/ciav7p1/cms/page_11629096.html>

[5] Wikileaks.org, Vault 7: CIA Hacking Tools Revealed <https://wikileaks.org/ciav7p1/cms/page_11629096.html>

[6] Wikileaks.org, Vault 7: CIA Hacking Tools Revealed <https://wikileaks.org/ciav7p1/cms/page_13763790.html>

[7] Chbeck.de, Never Say Anything <http://www.chbeck.de/Lueders-Never-Say-Anything/productview.aspx?product=16011169>

[8] Wikileaks.org, Vault 7: CIA Hacking Tools Revealed <https://wikileaks.org/ciav7p1/cms/page_12353643.html>

[9] Tagesschau.de, Zwischen Schweigen und Schäumen <https://www.tagesschau.de/ausland/wikileaks-117.html>

[10] Tagesspiegel.de, Was passiert ist, wer dahinter steckt, was Kunden tun können <http://www.tagesspiegel.de/politik/hackerangriff-auf-die-telekom-was-passiert-ist-wer-dahinter-steckt-was-kunden-tun-koennen/14906320.html>

[11] Focus.de, Britische Ermittler verhaften Verdächtigen in London <http://www.focus.de/digital/internet/drei-monate-nach-hacker-angriff-britische-ermittler-nehmen-mutmasslichen-telekom-hacker-in-london-fest_id_6693033.html>