Mittwoch, 9. Oktober 2013

Warum arbeiten Hacker für die Überwachungsindustrie? # 2

Weil die gut und zuverlässig bezahlt? Hat wahrscheinlich damit zu tun.

Anlässlich eines Interviews in der Datenschleuder mit zwei ehemaligen Mitarbeitern der Schweizer Firma Dreamlab habe ich mich kürzlich mit dieser ganz dünnen Linie zwischen dem Kompromitieren von Computersystemen aus sportlichen Ehrgeiz und dem Hacken im Staatsauftrag (und möglicherweise immer noch sportlichem Ehrgeiz) beschäftigt.




Das IT-Magazin The Verge veröffentlicht jetzt eine Geschichte der italienischen Firma Hacking Team, die ihre Produkte den Sicherheitsbehörden der Welt mit dem bezeichnenden Werbespruch "You want to look through your target's eyes!" anpreist. Und siehe da, wieder haben deren Chefs ihre ersten Überwachungserfahrungen in der Hacker-Subkultur gesammelt!
In 2001, a pair of Italian programmers wrote a program called Ettercap, a "comprehensive suite for man-in-the-middle attacks" — in other words, a set of tools for eavesdropping, sniffing passwords, and remotely manipulating someone’s computer. Ettercap was free, open source, and quickly became the weapon of choice for analysts testing the security of their networks as well as hackers who wanted to spy on people. (...) Ettercap was so powerful that its authors, ALoR and NaGA, eventually got a call from the Milan police department. But the cops didn’t want to bust the programmers for enabling hacker attacks. They wanted to use Ettercap to spy on citizens.
Worauf die beiden den schwarzen Hut an den Haken hängten und zu respektablen Unternehmern wurden. Ist doch schön, wenn man das Hobby zum Beruf machen kann!
ALoR’s real name is Alberto Ornaghi and NaGA is Marco Valleri. Their Milan-based company, Hacking Team, now has 40 employees and sells commercial hacking software to law enforcement in "several dozen countries" on "six continents." (...) "You’re actually getting a commercially developed product," says Morgan Marquis-Boire, a security researcher who has authored reports on Hacking Team and the market for state-sponsored hacking tools for University of Toronto’s Citizen Lab. "That’s actually what makes it different from the sort of backdoors that hackers were using sort of for the lulz, like 18 years ago when I was opening my flatmate’s CD-ROM drive to freak him out."
Mit der liberalen "Hacker-Ethik" ist es dann ofenbar bei vielen nicht weit her. Die jeweiligen Motive oder Apologien dieser "Cyber-Söldner" mögen sich unterscheiden, jedenfalls ist die Überwachungsindustrie im Bereich Remote Forensics Software, das heißt: Staatstrojaner auf diesen Nachwuchs angewiesen.