Vorsicht: "Gefährlicher Virus zerstört Smartphone!" Solche Schlagzeilen über digitale Attacken auf unsere tragbaren Alleskönner häufen sich. Zeit zum Handeln, meint der Politologe Adrian Lobe – der Staat müsse die Hersteller in die Pflicht nehmen.
Auf der Welt besitzen inzwischen mehr Menschen ein Smartphone als ein Auto. Das Smartphone ist das Vehikel, mit dem wir uns durch die digitale Welt bewegen: Es ist Kalender, Notizblock, Juke-Box, Schrittzähler, Arztpraxis, Navigationsgerät, Geldbörse und Erinnerungsspeicher in einem. Ein Hochleistungsrechner im Hosentaschenformat, der als externe Festplatte unseres Gehirns fungiert. Entsprechend groß ist die Verwundbarkeit.
Handy-Daten werden im Vorbeigehen ausgelesen
So wurde jüngst in Japan die mobile Bezahl-App der Supermarktkette 7-Eleven von chinesischen Hackern manipuliert. Die Cyberkriminellen erlangten Zugriff auf die Konten und konnten damit ihre digitalen Warenkörbe füllen. Geschätzter Schaden: umgerechnet eine halbe Million Dollar.
Als die App-Entwickler verdächtige Transaktionen registrierten, war es schon zu spät. Die Bezahl-App war offen wie ein Scheunentor. Keine Ausnahme: Sicherheitsforscher haben in der Vergangenheit immer wieder demonstriert, wie man Handy-Daten mit der Nahfunktechnik NFC aus drei Metern Entfernung quasi im Vorbeigehen auslesen kann.
Auch solche sogenannten Phishing-Attacken häufen sich. Die Angreifer sind mittlerweile so gewieft, dass sie täuschend ähnliche Benutzeroberflächen in den Browser einschmuggeln. Der ahnungslose Nutzer meldet sich dann auf einer Fake-Seite mit seinen Zugangsdaten an. Sobald man auf Login klickt, landen die Daten ganz wo anders – und werden von Betrügern abgegriffen.
So tappten kürzlich zahlreiche Nutzer mit einer falschen Samsung-App in eine Abo-Falle. Die Verbraucher sind schutzlos - und hilflos. Das sollte und muss sich ändern.
Autohersteller sind für Fahrzeugsicherheit verantwortlich
Denn: Jeder Fahrzeughersteller, der ein neues Auto verkaufen will, muss dafür Sorge tragen, dass das Fahrzeug sicher ist. Bremsen, Fenster, Türen, Schlösser, Motor. Nur wer einen Führerschein und eine Kfz-Zulassung besitzt, darf auf deutschen Straßen unterwegs sein. Das dient nicht nur der eigenen, sondern der Sicherheit aller Verkehrsteilnehmer.
Auf dem Smartphone-Markt sind die Sicherheitsvorschriften hingegen deutlich laxer. Zwar bieten Konzerne wie Google oder Apple regelmäßig Software-Updates für ihre Betriebssysteme an. Die Installation ist jedoch keine Pflicht. Und: Nach ein paar Jahren enden die Updates. Die Folge: Sicherheitslücken, Datenlecks und Hacks.
Auch Smartphone-Hersteller in die Pflicht nehmen
Angesichts dieser Cybergefahren für jeden Einzelnen braucht es Konsequenzen. So wie die Hersteller manipulierter Dieselfahrzeuge müssten auch die Hersteller von Betriebssystemen für ihren Programmcode haftbar sein. Sie müssten gesetzlich verpflichtet werden, Sicherheitschecks durchzuführen und Updates aufzuspielen.
Denkbar wäre eine Art TÜV für Smartphones. Eine Behörde könnte den sicheren Gebrauch eines mobilen Endgeräts zertifizieren und regelmäßig überprüfen. Weil Nutzer immer mehr auf Datenautobahnen als auf Straßen unterwegs sind, bräuchte es erst recht eine Zulassungsstelle.
Mag sein, dass ein solches verwaltungsstaatliches Denken mit der Plattform-Ökonomie schwer vereinbar ist. Noch dazu, weil sich Quasi-Monopolisten wie Google schwer regulieren lassen. Doch die vornehmste Aufgabe des Staates ist es auch im digitalen Zeitalter, die Sicherheit der Bürger zu gewährleisten. Und dazu zählt eben in diesen Zeiten auch die Cybersicherheit.
Digitales Zeitalter: Staat muss Cybersicherheit herstellen
Wie unter die Motorhaube eines Fahrzeugs muss man auch in den Maschinenraum eines Smartphones schauen können. Und so wie Autos brauchen auch Handys eine robuste Sicherheitsarchitektur – ohne Hintertüren und Lecks, dafür mit Verschlüsselung und Alarmanlage.
Ein Smartphone-Hack ist ja kein bloßes Ausspähen, sondern ein Einbruch in unsere mobile Wohnung und Gedankenwelt. Und dort haben weder der Staat noch Konzerne etwas zu suchen. Nur wer Datensicherheit gewährt, kann auch Datenschutz garantieren.
Adrian Lobe, Jahrgang 1988, hat in Tübingen, Heidelberg und Paris Politik- und Rechtswissenschaft studiert. Seit 2014 arbeitet er als freier Journalist für diverse Medien im deutschsprachigen Raum (u.a. "Die Zeit", "FAZ", "NZZ", "Süddeutsche Zeitung"). 2016 wurde er für seine Artikel über Datenschutz und Überwachung mit dem Preis des Forschungsnetzwerks "Surveillance Studies" ausgezeichnet. Er ist zudem Träger des Georg von Holtzbrinck Preises für Wissenschaftsjournalismus, 2016. Im September 2019 erscheint sein Buch: "Speichern und Strafen – Die Gesellschaft im Datengefängnis".
