Bei drahtloser Kommunikation ist der Datenschutz unterentwickelt (aktualisiert)

Drahtlose Kommunikation per Handy, Laptop und in lokalen Funknetze, sogenannten WLANs, entwickelt sich explosionsartig. Sie bieten faszinierende Möglichkeiten von der Gesundheitsüberwachung kranker Menschen in ihren eigenen vier Wänden über die Ferndiagnose von Defekten am Auto bis hin zum Arbeiten und Internet-Surfen auf dem heimischen Balkon. Der Schutz der gefunkten Daten ist dagegen unterentwickelt. Diese Auffassung vertraten heute im Landtag in Wiesbaden Datenschützer, Wissenschaftler und Firmenvertreter während eines Forums "Datenschutz in der mobilen Welt". Gefunkte Daten könnten bis hin zu Passwörtern mit einfachsten Methoden "abgegriffen" oder verändert werden, beispielsweise von organisierten Kriminellen, warnte der hessische Datenschutzbeauftragte Prof. Friedrich von Zezschwitz.

Bei den Nutzern ist kein ausreichendes Sicherheitsbewusstsein vorhanden

Die vorhandenen Sicherheitseinrichtungen reichen nach Ansicht der Experten nicht aus. Bei Schutz der Daten herrsche flächendeckend eine "eigentümliche Nachlässigkeit", so von Zezschwitz. Es gebe flächendeckend kein Sicherheitsbewusstsein. Die Software, um Netze abzuhören, gibt es im Internet. Techniken, um Handy-Nutzer beim Bummel durch die Stadt oder die Fahrt durch Deutschland zu orten, sind für 150 Euro zu haben. Dabei seien Funknetze, mit denen beispielsweise Unternehmen eine teure Verkabelung ihrer Bürohäuser einsparten und den "mobilen Mitarbeiter" ermöglichten, von Unbefugten beliebig abrufbar. Jeder Handy-Benutzer könne bei seinem Spaziergang durch die Stadt oder seiner Fahrt durch Deutschland geortet werden. Sicherheitsfragen beim Einsatz mobiler Geräte ergeben sich auch beim Zahlungsverkehr und bei rechtsverbindlichen Erklärungen, sagte Landtagspräsident Norbert Kartmann (CDU).

Offenbar wissen aber viele Computernutzer nicht, dass beispielsweise Funk-Tastaturen ihre Daten bis vor die Haustür schicken und Funknetze bis zu 150 Meter weit senden - auch durch Mauern, berichtete Prof. Claudia Eckert von der TU Darmstadt. Der Eingriff per Laptop beispielsweise von einer Parkbank vor dem Gebäude aus sei relativ einfach. Abhören, Passwörter ermitteln, Daten verändern, Viren einpflanzen, Bewegungs- und andere Profile herstellen - das alles ist möglich. "Das ist schlicht und ergreifend ein unsicheres Netz", betonte sie. Aber auch gesendete SMS oder Handy-Gespräche ließen sich leicht mitlesen bzw. -hören. SMS-Texte könnten verändert und bei Internet-Anschlüssen per Handy Viren übertragen werden.

Mit den entsprechenden Programmen lassen sich sogar Telefongespräche per Datenleitung mithören, demonstrierte der Sicherheits-Leiter der T-Systems Nova GmbH in Darmstadt, Matthias Etrich, den zum "12. Wiesbadener Forum Datenschutz" im Landtag versammelten Experten.

Schöne, neue Datenwelt

In welchem Ausmaß gefunkte Daten künftig genutzt werden könnten, zeigte Prof. Kai Ronnenberg von der Universität Frankfurt am Beispiel der USA auf: Dort gebe es ein Gesetz, nach denen jedes neue Handy eine Ortung erlauben muss, um seinen Träger nach einem Unfall schnell finden zu können. Solche Nutzungen würden auch in der Europäischen Union erwogen, wobei aber jeder Handy-Nutzer ein Widerspruchsrecht gegen seine Ortung erhalten solle.

Dass vorhandene Mängel auch ausgenutzt werden, zeigte gerade jüngst wieder der Skandal um die finnische Sonera [Link entfernt] , in Deutschland auch durch das Quam-Debakel bekannt: Der gesamte Mobilfunkverkehr von unliebsamen Journalisten und deren Gesprächspartnern wurde über mehrere Wochen abgehört. Außerdem wurden Bewegungsprofile erstellt.

Auch auf dem diesjährigen Sommercamp des Computer Chaos Club wurden die Schwachstellen aktueller Technologien konzentriert aufgezeigt. Beispielsweise können über einen ungesicherten WAP-Server Daten von Handynutzern, die sich in derselben Funkzelle befinden, abgerufen werden. Die Virengefahr für Handys ist nach wie vor nicht vollständig gebannt, da aktuelle Geräte zumeist mit Java ausgestattet sind, mit dem unter anderem Handyspiele ausgeführt werden können. Die Software kann aber auch so manipuliert werden, dass sich Daten vom Mobilfunktelefon kopieren lassen. Bei GPRS können unverschlüsselt übertragene Kennwörter abgefangen werden. Und durch die nächste Mobilfunkgeneration UMTS werden neue Sicherheitsrisiken auf die Nutzer zukommen (PDF der Ruhr-Universität Bochum [Link entfernt] ).

Nicht zu unterschätzendes Risiko: Verlust der Hardware

Doch beim Einsatz der kleinen, nützlichen, leistungsfähigen mobilen Geräte wie Handys und Laptops können auch auf banale Arten Daten verloren gehen. Sie stecken in Geräten, die vergessen, verloren oder gestohlen wurden. So fanden sich allein im ersten Halbjahr 2001, als diese Geräte noch bei weitem nicht so viel genutzt wurden wie heutzutage, in den Taxis von London 2 900 verlorene oder vergessene Laptops und 62 000 Handys.