https://www.faz.net/-gwz-wea4

Datensicherheit : Was du siehst, das seh ich auch

  • -Aktualisiert am

Für Datenspione interessant: Reflexionen in der Pupille Bild: picture-alliance / dpa/dpaweb

Vertrauliches auf dem Computer betrachtet man gerne allein. Doch das datenhaltige Licht aus dem Bildschirm verlässt über Umwege schon mal den Raum. Schon die Reflektion der Inhalte in der Pupille erlaubt Spionen das Mitlesen.

          Ein Lieferwagen fährt vor, direkt vor dem Fenster im Erdgeschoss. Niemand steigt aus. Die Menschen drinnen im Büro schauen nur kurz auf und wenden sich wieder ihren Bildschirmen zu. Ahnungslos. Die Mattscheiben sind vom Fenster weggedreht. In den Gesichtern spiegelt sich nur ihr kaltes Leuchten. Doch genau darauf hat es der Mann im Lieferwagen abgesehen.

          Er schraubt einen Fotoapparat auf ein dickes Teleskop, schiebt es ans Heckfenster, blickt durchs Okular und nimmt einen Büroarbeiter ins Visier. Das Gesicht erscheint riesig. Der Mann im Lieferwagen zoomt es langsam heran, die Augenpartie, die Pupille. Formatfüllend. Sachte dreht er am Okular. Die Pupille wächst weiter und damit das, wonach er sucht: die Reflexion des Computerbildes. Er fährt noch näher heran, vergrößert mehr als hundertfach. Jetzt kann er im Spiegelbild auf dem Auge die Buchstaben lesen: „Vertraulich“. Das ist es. Er drückt auf den Auslöser. Schießt Foto um Foto, während der Mann am Bildschirm unbedarft weiterscrollt. Minuten später rollt der Lieferwagen vom Parkplatz. Fort zum Computer, der in den Fotos auch die letzten Details entziffern wird.

          Verschlüsselungen durch Zuschauen umgehen

          Die Szene ist fiktiv, aber die Idee bestechend: Statt sich begehrte Dokumente heimlich zu kopieren, schaut der Spion einfach zu, wenn sie benutzt werden, und umgeht so alle Verschlüsselungen. Bei Computern mit Bildschirmröhren war es möglich, durch Analyse deren unvermeidliche elektromagnetische Ausdünstungen unbemerkt mitzulesen. Fachleute nennen das einen „Seitenkanal-Angriff“. Bei Flachbildschirmen bleiben immer noch Seitenkanäle in Gestalt verräterischer Abstrahlungen von Kabelverbindungen, die sich allerdings abschirmen lassen.

          Der Herr in dem Lieferwagen spioniert infamerweise auf genau demselben Kanal, den auch der rechtmäßige Benutzer verwendet. Dass das im Prinzip geht, hat jetzt der Saarbrücker Informatiker Michael Backes gezeigt. Nun steht fest, dass sich mit handelsüblichen Teleskopen und Kameras durchs Fenster hindurch Computerbildschirme auslesen lassen, selbst wenn von außen nur deren Rückseite zu sehen ist. Denn reflektierende Gegenstände gibt es im Büro zuhauf - Brillen, Teelöffel, Plastikflaschen und sogar die Pupillen der Mitarbeiter. Beinahe jede glatte Oberfläche reflektiert das Bild eines Monitors und wirft es möglicherweise zum Fenster hinaus. Wer mit der richtigen Optik anreist, kann sich nach Herzenslust bedienen.

          Nur Gesichter, nicht die Bildschirme

          Die Idee zu seinen Experimenten kam Backes vor einem guten Jahr auf dem Weg zur Mensa. Die Büros des Professors für Informationssicherheit und Kryptographie liegen im Erdgeschoss des Max-Planck-Instituts für Informatik. Täglich geht er daran vorbei. „Von außen sieht man nur die Gesichter, aber nie die Bildschirme. Ich wollte einfach einmal ausprobieren, wie weit man das Spionage-Spiel mit simpler Teleskop- und Kameratechnik treiben kann.“

          Als Spitzenreflektor erwies sich eine gläserne Teekanne. Aus einer Entfernung von zehn Metern konnten die Saarbrücker darauf noch eine 18-Punkt-Schrift auf dem gespiegelten Bildschirm entziffern - mit einer Ausrüstung, die gerade einmal 1200 Euro gekostet hat: einer Digitalkamera, zwei Teleskopen und ein wenig Software. 18 Punkt entsprechen zwar nicht gerade Kleingedrucktem, aber manchem Industriespion reichen ja vielleicht schon die Überschriften einer Powerpoint-Präsentation.

          Festplatten leer räumen mit PDFs

          „Mit teurer Optik hätten wir auf Anhieb sicher mehr erreicht“, sagt Michael Backes. Zwar reflektiert der Teepott ganz beachtlich, die Pupille aber macht noch Probleme. Bislang kann er darauf nur Schriftgröße 60 ablesen - aus einer Distanz von drei Metern. Augen rastern die Umgebung ununterbrochen mit einem kaum sichtbaren Zittern ab und verwischen damit auch die Reflexionen. Um scharfe Fotos zu schießen, muss die Belichtungszeit extrem kurz sein. Dazu sind Backes' Teleskope aber zu lichtschwach - sie benötigen eine Sekunde.

          Weitere Themen

          Poröser Schutthaufen in den Tiefen des Alls

          Asteroid Ryugu : Poröser Schutthaufen in den Tiefen des Alls

          Der Landesonde „Mascot“ blieben im vergangenen Jahr nur wenige Stunden, um die Oberfläche des Asteroiden „Ryugu“ zu erkunden. Die Zeit reichte, um sich ein Bild von dem urtümlichen Himmelskörper zu machen, wie die nun veröffentlichte Daten und Fotos zeigen.

          Gefährliche Riesen

          FAZ Plus Artikel: Aktive Vulkane : Gefährliche Riesen

          Eine halbe Milliarde Menschen leben im Schatten aktiver Vulkane. Die Wissenschaft arbeitet fieberhaft an besseren Methoden zur Vorhersage des nächsten Ausbruchs.

          Topmeldungen

          Wer macht’s? Annalena Baerbock und Robert Habeck

          Grüne Kanzlerkandidatur : Baerbock oder Habeck?

          Die grüne Spitze kommt gut an. Doch Annalena Baerbock und Robert Habeck wollen nicht darüber reden, wer Kanzlerkandidat wird und mit wem sie im Bund koalieren wollen.
          Verkehrsminister Andreas Scheuer

          Maut-Debakel : Neue Vorwürfe gegen Scheuer

          Die Pkw-Maut kommt nicht - jetzt werden die Verträge aufgearbeitet. Hat Verkehrsminister Scheuer getrickst, damit die Mauterhebung billiger aussieht?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.