Es ist, zumindest im Moment, fast so etwas wie ein Naturgesetz: Mehr Komplexität bringt mehr Sicherheitsprobleme mit sich. Eine Einführung, und ein Cliffhanger in Bezug auf später folgende Blog-Einträge zum Thema
Wer auch nur ein bisschen darauf achtet, was auf dem Gebiet der Technik so passiert, kennt das Phänomen sicher: Mit einem hohen Tempo wird so ziemlich alles, was mit Strom funktioniert, immer komplexer.
Früher™ hatte man einen Apparat namens Telefon auf dem Tisch, mit dem man telefonieren konnte, und das war’s. Heute hat man da, von der Technologie (VoIP) und der Architektur her gesehen, einen ausgewachsenen Computer stehen, mit dem man eben telefonieren kann.
Ein Smart-TV ist – natürlich – ein Computer, mit dem man unter anderem fernsehen kann.
Früher hatte man ein Auto, mit dem fahren konnte. Heutigen Autos tut man regelrecht unrecht, wenn man sie als „Computer auf Rädern“ bezeichnet; „Computer-Verbund“ auf Rädern trifft es wahrscheinlich besser.
Und so geht es weiter, mit Personenwaagen, Überwachungskameras, Heizungsreglern, usw., alle mit WLAN oder Bluetooth und intern im Prinzip komplette Computer. Selbst einige Glühbirnen sind heutzutage schlau genug, um selbstverbreitende Viren und Würmer auszuführen.
Wo liegt das Problem? Nein, das Problem liegt nicht darin, dass ich zu alt, zu unflexibel oder schlicht zu fault geworden bin, um mit all dieser neuen und komplizierten Technik mitzukommen, und mich nach der „guten alten Zeit“ zurücksehne, in der die Welt noch wesentlich einfacher war.
Das hier ist ein Blog über Sicherheit, und um diese soll es gehen: So, wie diese Geräte heute entwickelt und gebaut werden, führt mehr Komplexität fast immer zu mehr Sicherheitsproblemen.
Ein für mich ziemlich einleuchtendes Beispiel: Solange man Handys nur durch Eingabe einer PIN entsperrte, konnte eigentlich fast nichts schiefgehen; in das kleine Stück Software, das die korrekte Eingabe von ein paar Ziffern überwachen muss, einen Bug einzubauen, braucht schon ganz besondere Programmier-Talente.
Wenn man aber ein heutiges Smartphone wahlweise über PIN, über Fingerabdruck, über Bilder in der richtigen Reihenfolge angetippt, über Kringel auf den Bildschirm gemalt oder sogar über seine Stimme oder sein Gesicht entsperren kann, sieht das allerdings anders aus.
Und da geht es ja nicht nur um mögliche Bugs in all der Software dahinter, sondern je nach dem auch darum, was man wie „faken“ oder erraten könnte, um sich Zutritt zu Ihrem Handy zu verschaffen.
Ich möchte Sie dazu ermuntern, über diese Sache ein wenig nachzudenken, oder beim Lesen von Artikeln in Quellen wie z.B. Heise Security mehr als bisher darauf zu achten, wo überall Komplexität zumindest mitschuldig ist, wenn etwas schiefläuft.
Und sollten Sie zum Schluss kommen, dass an dieser Komplexitäts-Sache etwas dran sein könnte, schauen Sie wieder in mein Blog, wenn ich in weiteren Einträgen in dieser Sache versuchen werde, konkrete Tipps zum Abbau von Komplexität in Hinblick auf einen Gewinn an Sicherheit zu geben!