Digitale Söldner: Die Geschichte der Spyware

Carol Kraemer trat ihren neuen Posten als Senior-Vizepräsidentin eines Finanzunternehmens an. Sie rechnete damit, 200 liebreizende Dollar pro Stunde zu verdienen, und war überrascht, dass auf ihrem ersten Gehaltsscheck ein viel kleinerer Betrag stand. Wie sich herausstellte, hatte ihr Chef nicht nur ein Produk­tivitäts­überwachungsprogramm auf ihrem Computer installiert, sondern die Software lieferte ihm auch noch falsche Messdaten, sodass es aussah, als würde Carol blaumachen. Dazu kam, dass von der Belegschaft der Firma erwartet wurde, ihre Überwachungssoftware selbst zu aktivieren; da Kraemer das vergessen hatte, wurde ihr Gehalt gekürzt.¹

In den USA nutzen fast 80 Prozent aller Unternehmen eine Form der Ermittlung von Produktivitätswerten zur Überwachung ihrer Mitarbeiter.² Dafür werden Unternehmen mit recht eindeutigen Namen wie ActivTrak, Controlio, StaffCop und Teramind eingesetzt.³ Carol Kraemer bekam übrigens später einen Schadensersatz vom Gericht zugesprochen.

Jeder von uns wird im Internet von einer einfachen Spyware namens Cookies verfolgt. Diese Informationen zur Nutzerverfolgung wurden 1994 von Lou Montulli erfunden, der damals für den Browser Netscape tätig war. Laut Montulli war seine Absicht dahinter, ein E-Commerce-Werkzeug zu entwickeln, doch Werbetreibende erkannten das Potenzial von Cookies sehr schnell.⁴ Binnen zwei Jahren wurden Cookies fast nur noch zur Profitsteigerung benutzt. Heute ist die Cookies-Industrie 25 Milliarden Dollar wert.⁵ In den ersten Artikeln darüber wurde nicht zwischen Cookies, die heute ein integraler Bestandteil des Surfens im Internet sind, und Spyware unterschieden. Die Firma RealNetworks, Inc. war zwar für die Einführung der heute üblichen Vorgehensweise – des Sammelns von Nutzerdaten, um maßgeschneiderte Werbung zu präsentieren – verantwortlich, doch auch der Spielzeughersteller Mattel verkaufte beispielsweise interaktive Software, die als eine Art Spyware-Erweiterung diente.⁶

In Großbritannien verschafften sich Zeitungs­redakteure mithilfe sogenannter Privatdetektive über Trojaner – Programme, die meist über kompromittierte Links in E-Mails funktionieren – Zugang zu den Computern von Zielpersonen.⁷ Doch Spyware kommt nicht aus der Geschäftswelt. Wie der Name schon andeutet, ist sie in erster Linie für Militär und Geheimdienste gedacht. So wie Privatarmeen oder Söldner für Geld töten – häufig außerhalb gesetzlicher und ethischer Normen –, führen die heutigen digitalen Söldner Hackerangriffe durch, die von behördlich entwickelter Software inspiriert sind.

Der Geheimdienst-Coup des Jahrhunderts

Die Geschichte der Spyware lässt sich vermutlich zu einem Unternehmen namens Crypto AG zurückverfolgen. 1916 gründete der schwedische Ingenieur A. G. Damm die Firma A. B. Cryptograph. Damm hoffte, seine Chiffriermaschinen würden der diplomatischen und militärischen Kommunikation zugutekommen. Emanuel Nobel, der Neffe des berühmten Nobelpreis-Gründers Alfred Nobel, erwarb schließlich die Mehrheitsbeteiligung an dem Unternehmen. Einer von Emanuels engsten Freunden hatte einen Sohn namens Boris C. W. Hagelin. Damm starb 1927 und wurde durch Hagelin ersetzt, der den Markt auf die größte Militärmacht der Welt ausweitete: die Vereinigten Staaten. 1952 benannte Hagelin die Firma in Crypto AG um und stationierte ihre Zentrale in der „neutralen“ Schweiz. Das war für die amerikanischen Geheimdienste ideal, weil der Firmensitz ausländischen Käufern den Eindruck vermittelte, die Crypto AG wäre politisch ungebunden. Es dauerte nicht lange, bis das Unternehmen Chiffriermaschinen an mehr als 70 Länder in aller Welt lieferte.⁸

Den vollständigen Artikel können Sie in NEXUS 118 lesen.

Printausgabe und E-Paper erhalten Sie im Shop ... dort können Sie unser Heft auch abonnieren.