Nächstes Hacker-Ziel: Ihr Hirn
Neue Gehirn-Computer-Schnittstellen bringen die Gefahr von Hirn-Malware mit sich. Was wie eine Postillon-Schlagzeile klingt, beschäftigt ernsthafte Sicherheitsforscher.
Je nach Gehirnwellen stehen oder fallen die künstlichen "Necomimi"-Ohren. Eines Tages könnte ähnliches Spielzeug ungeahnte Verletzungen der Intimsphäre ermöglichen.
(Bild: Osamu Iwasaki CC BY-SA 2.0)
"Das Gehirn kann gehackt werden", warnt Tamara Bonaci, Forscherin und Lehrende an der Universität von Washington, "Neue Gehirn-Computer-Schnittstellen machen Gehirn-Malware möglich." Diese Malware entlockt dem Hirn Informationen, ohne dass der Nutzer es bemerkt. Er weiß zwar wohl, dass er Sensoren am Kopf trägt, aber nicht, welche Daten er damit preisgibt. Er wird klassisch gehackt.
(Bild: Daniel AJ Sokolov)
Die EEG-Sensoren können beispielsweise für die Steuerung von Robotern, zur biometrischen Authentifizierung, zur Optimierung von Hörgeräten, für entspannende Computerspiele, oder zu klassisch medizinischen Zwecken eingesetzt werden. Die künstlichen Necomimi-Ohren waren vor einigen Jahren der Renner im japanischen Weihnachtsgeschäft. Sie sollen je nach Gemütslage des Trägers stehen oder anliegen. Dabei verraten die Sensoren regelmäßig mehr, als für die Anwendung, der der Mensch zugestimmt hat, notwendig ist.
Diesen Umstand könnten sich Hacker zu Gunsten machen, indem sie die EEG-Signale in einer Weise auswerten, mit der der Erzeuger nicht rechnet. Ihm könnten auf diese Weise private Informationen entlockt werden, die er nicht preisgeben will. Das könnten beispielsweise emotionale Reaktionen auf bestimmte Ereignisse, Personen, Informationen oder andere Einflüsse sein.
Subliminale Signale + EEG = Geheimnisverrat
Besonders fies wird solche Malware in Kombination mit subliminalen Signalen, die der Nutzer nicht einmal bewusst wahrnimmt. Bonaci hat das Konzept bei Versuchen mit mehreren Freiwilligen bestätigt. Über Kopfsensoren steuerten sie ein harmlos aussehendes Spiel. Tatsächlich wurden in dem Spiel aber wiederholt für sieben Millisekunden Logos eingeblendet.
Diese Einblendungen waren zu kurz, um bewusst wahrgenommen zu werden. Das Unterbewusstsein reagierte aber, was an den EEG-Kurven ersichtlich war. Auf diese Weise könnten Usern Informationen über deren Vorurteile, politische Orientierung, Religion, sexuelle Vorlieben, medizinische Probleme, Einstellungen zu Marken und anderes mehr entlockt werden, ohne dass sie eine Ahnung davon hätten. Mit anderen Sensoren könnten zudem minimale Muskelzuckungen erkannt und zugeordnet werden.
(Bild: Tamara Bonaci)
Anonymizer und Juristen gefragt
Noch ist die Auswertung der EEG-Signale beschränkt. So kann man beispielsweise erkennen, ob jemand auf bestimmte Bilder stärker reagiert als auf andere. Dabei bleibt aber oft unklar, ob die Reaktion stark positiv oder stark negativ ist. Bonaci erwartet aber, dass Big Data die Auswertungen mit der Zeit detaillierter werden lassen wird. Die gute Nachricht: Hirn-Hacks in freier Wildbahn sind der Forscherin noch nicht untergekommen.
Als erste Abwehrmaßnahme empfiehlt die Forscherin die Entwicklung eines "Anonymisierers" für Gehirn-Computer-Schnittstellen, der nur die erforderlichen Daten durchlässt: "Wenn Sie [für den vorgegebenen Zweck] nicht das gesamte EEG-Signal brauchen, warum sollen Sie es dann weitergeben?", fragte sie rhetorisch, "Das ist aber keine kugelsichere Lösung. Wir brauchen nicht-technische Lösungen. Hier sind Rechts- und Sozialwissenschaftler gefragt."
Usenix Enigma 2017
Usenix Enigma ist eine Konferenz, die sich mit gegenwärtigen und sich anbahnenden Bedrohungen an der Schnittstelle von Gesellschaft und Technik befasst. Sie findet diese Woche im kalifornischen Oakland statt. Es ist die zweite Auflage der Veranstaltung. Die Vortragenden werden von einem Komitee ausgesucht, dessen Vorsitzende Parisa Tabriz (Google) und David Brumley (Carnegie Mellon University) sind. (ds)
