| Daten-Spione benötigen keine PC-Viren mehr, Geheimdienste können ihre komplizierte Überwachungstechnik vergessen. Der Informatik-Professor Michael Backes hat ein verblüffend einfaches Verfahren der PC-Spionage entdeckt. Über Spiegelungen des Bildschirms auf praktisch jeder Oberfläche im Raum kann die Anzeige des Monitors aus der Ferne mitgelesen werden. Im Prinzip genügt es, dem Betrachter genau in die Augen zu schauen.
Von SZ-Redakteur Peter Bylda
Saarbrücken. Viren, Würmer, Trojanische Pferde – der Zoo gefährlicher PC-Software wächst rasant. Und mit ihm wächst die Angst. Private Nutzer fürchten Schäden am PC, Profis Datenklau. Bei einer Umfrage des Sicherheitsunternehmens Safenet unter 1200 IT-Experten bekannten drei Viertel der Befragten, sie fühlten sich durch Datendiebstahl und Onlinekriminalität bedroht. Also errichten sie Firewalls, aktualisieren stündlich ihre Anti-Viren-Programme und vergeben immer kompliziertere Passwörter.
Doch eines bedenken sie nicht: Auch ultrasicher gespeicherte und abhörsicher übertragene Daten müssen irgendwann am Monitor angezeigt werden. Und ausgerechnet der Bildschirm ist die größte Sicherheitslücke in der digitalen Welt, hat der Saarbrücker Informatik-Professor Michael Backes nachgewiesen.
Was auf der Festplatte sicher verwahrt ist, wird auf dem Monitor im Klartext sichtbar, ist dort unverschlüsselt und völlig ungeschützt. Und kann in diesem Moment kinderleicht ausspioniert werden. Denn auf unseren Schreibtischen wimmelt es von Gegenständen, in denen sich der Bildschirm spiegelt. Auch wenn ein Datendieb von außen durchs Bürofenster nur die Rückseite eines Monitors sieht, kann er über diese Reflexionen mit der passenden Ausrüstung aus der Distanz mühelos mitlesen, was sich auf dem Bildschirm tut, fand der Informatiker heraus. „Wir hätten nicht erwartet, dass so etwas so einfach möglich ist.“
Schon mit einer simplen Ausrüstung im Wert von 1000 Euro – ein 20-Zentimeter-Spiegelteleskop für Hobbyastronomen und eine einfache Digitalkamera – gelinge es, aus knapp zehn Metern über die Schreibtisch-Spiegelungen ein normales Textdokument auf dem Bildschirm mitzulesen. Uni-Professoren müssen eben sparsam sein, entschuldigt der Informatiker den spartanischen Versuchsaufbau. Mit einem richtigen Spionage-Budget wäre deutlich mehr zu machen gewesen. Man könne das zwar nur schätzen, „aber das Verfahren müsste auch aus 50 Metern Abstand noch funktionieren“.
„Seitenkanal-Angriff“ nennen Geheimdienst-Experten solche Art von Spionage. Wahrscheinlich würden aber auch sie überrascht sein, wie viele „Seitenkanäle“ es auf unserem Schreibtisch gibt. Tassen, Gläser, Brillen, Gegenstände aus Metall und selbst manche Plastikflaschen lassen einen ungebetenen Zuschauer im Extremfall Texte bis zu zehn Punkt Schriftgröße mitlesen, hat der Entwickler der Saarbrücker Spyware ermittelt. Als ideales Spionage-Werkzeug entpuppte sich eine gläserne Teekanne, die fast jedes Detail auf dem Bildschirm sichtbar macht.
Diesen Albtraum aller IT-Verantwortlichen wollen Backes und sein Team im März bei der Computermesse Cebit und im Mai beim „Symposium on Security and Privacy“, einer Sicherheits-Tagung der amerikanischen Informatiker-Vereinigung IEEE vorstellen. Wobei die zu einem James-Bond-Film passende Tele-Spionage nur der Ausgangspunkt einer Reihe weiterer Überlegungen ist, bei denen es dann wissenschaftlich recht kompliziert wird. „Bis jetzt haben wir ja nur beobachtet und Fotos geknipst“, so Backes. Mit speziellen Tricks der Bildverarbeitung soll diese Technik nun an die Grenze des Möglichen getrieben werden.
Auf einem „Seitenkanal“ kann ein Spion mit der Tele-Technik in jedem Fall mitlesen. Er muss lediglich die Reflexionen des Monitors im Auge des Betrachters anvisieren. Dass das im Prinzip funktioniert, hat Michael Backes bereits nachgewiesen. Wenn man über Spiegelungen auf der Hornhaut auch kleine Details erkennen will, sei jedoch Spezial-Software nötig. Da unsere Augen ständig in Bewegung sind und die lichtschwachen Fernrohre lange Belichtungszeiten verlangen, verwischt das Spiegelbild der Hornhaut. Das muss per Software korrigiert werden. Im Labor ist dieses Verfahren bereits über kurze Distanzen unter drei Metern getestet.
Doch auch die Augen-Spionage ist für Backes nur ein Zwischenschritt auf dem Weg zur ultimativen Technik des Datenklaus. „Richtig spannend wird es, wenn man auch nicht spiegelnde Oberflächen betrachtet.“ Theoretisch müsste sich jedes Material, das Licht reflektiert, als Spionage-Spiegel nutzen lassen, selbst ein T-Shirt oder die Tapete im Büro. Geht nicht? Es funktioniert leider doch. In ersten Tests gelang es dem Saarbrücker Informatiker bereits über die Reflexionen eines Notebook-Bildschirms an einer einen Meter entfernten Wand, einen einzelnen großen Buchstaben zu erkennen.
Auf seine Spionage-Idee brachte Michael Backes – sein Spezialgebiet sind die Themen Daten-Verschlüsselung und -sicherheit – übrigens ein Spaziergang in der Mittagspause. Auf dem Weg zur Uni-Mensa fiel ihm das Heer der Büroarbeiter an ihren Schreibtischen auf. Alle mit konzentriertem Blick auf den mit der Rückseite zum Fenster aufgestellten Monitor, damit von außen möglichst niemand mitlesen kann. Sein frisch erworbenes Wissen hat den Informatikprofessor nun nachdenklich gemacht – und vorsichtiger. „In meinem Büro schließe ich jetzt immer öfter den Lamellen-Vorhang.“ „Wir hätten nicht erwartet, dass so etwas so einfach möglich ist.“
Professor Michael Backes
Hintergrund
Michael Backes (30) absolvierte von 1998 bis 2001 die Diplom-Studiengänge Informatik und Mathematik der Saar-Uni. Nach der Promotion wechselte er ans IBM-Forschungslabor in Zürich. Seit 2006 ist der Informatiker Professor der Saar-Uni, seit 2007 leitet er auch eine Forschergruppe des Max-Planck-Instituts für Softwaresysteme. Mit freundlicher Genehmigung der Saarbrücker Zeitung | 
