Wie durch schlechte Benutzerführung ein Filesharing Programm zur Sicherheitslücke werden kann.
Text: Sascha Kösch aus De:Bug 61

Usability Abuse

Eine haarsträubende Studie

Es gibt kaum etwas dämlicheres im Netz als die User. Weshalb man, so zumindest die Legende, die Usability erfunden hat. Da rutschen die User quasi wie von selbst die Usability-Strecke lang und tun niemandem weh, und der schlimmste Unfall wäre, dass sie Schwierigkeiten haben, den “Jetzt Kaufen” Button zu finden, obwohl er immer schön extra groß und bunt ist. Usability ist also eigentlich eine gute, wenn auch nicht so total notwendige Sache. Selbst wenn die Programmierer in Sachen Usability die Dämlichkeit der User nachahmen, ist das normalerweise das vorzeitige Aus einer guten Entwickler-Kunde-Win-Win-Situation, und der im Abseits alleingelassene User darf sich irgendwie durch den Oberflächenmüll zum Contentmüll durchklicken und wird dabei eigentlich eher schlauer.

Der User als Server

Ganz anders aber sieht die Geschichte aus, wenn der User plötzlich massenhaft zum Server wird, kurz, wenn es um Filesharing geht. Der tapfere Telekom DSL-Flatline Kunde mit “Musikproggie zum Downloaden von coolen Tracks” weiß zwar vielleicht, dass da andere von ihm auch Tracks runterladen, seltener aber, dass er ein Server ist (zu hohes Abstraktionsniveau) und noch seltener, was das bedeuten könnte und was er wem da serviert. Programmierer von Filesharing-Programmen wissen das schon, haben aber im Allgemeinen keine Ahnung (so die Unschuldsvermutung) vom typischen User der Programme und lassen ihn, selbst wenn sie das Betastadium des Gnutellafrickelclones überschritten haben, in so viele offene Fallen tapsen, dass man getrost ein Drittel der Filesharing-Benutzer als Sicherheitsrisiko einstufen sollte. Kombiniert man das mit dem Sicherheitsdesaster der üblichen Microsoft/Outlook-Kombination, ist die kritische Masse schnell erreicht, und wir erwarten mit Freunden den ersten großen Filesharing-Gau im Netz, der nicht von der Musikindustrie ausgeht.

Das Design-Desaster

Abgesehen mal vom kompletten visuellen Design-Desaster, das nahezu alle Filesharing-GUIs sind, von den marodierenden Spyware-Programmen, mit denen viele Entwickler, die nicht grade für ihre Zahlungsmoral berüchtigten Filesharer dennoch zu einer Cash-Cow machen wollen (die meist nichts von ihrem Glück weiß), hat nun eine Studie über KazaA mit recht einfachen empirischen Versuchskaninchen-Methoden nachgewiesen, was eigentlich jeder schon geahnt hatte: Filesharing macht jeden, der eine Suchanfrage eintippen kann, ebenso gefährlich wie das durchschnittlich spammende Scriptkiddie. Und die Hälfte der User sind dabei noch ein Sicherheitsrisko für sie selbst und alle anderen. Denn eine ganze Menge User wissen aufgrund der miserablen Software-Usability einfach nicht, was sie mit den anderen teilen – und so finden sich neben wichtigen Systemdateien auch eine Menge von Mailfoldern und anderen persönlichen und finanziellen Daten in Filesharingsystemen. Und danach gesucht wird natürlich auch. Einfacher kann Hacken nicht sein.

Die Studie

Die von HP in Auftrag gegebene Studie zeigte, dass von zwölf getesteten Usern im eigenen Labor hinterher nur zwei wussten, was eigentlich nach Start und Konfiguration von Kazaa tatsächlich von der eigenen Platte geshared wird. Diese beiden wussten zwar auch noch, wie man die Sharing Funktion insgesamt ausstellen konnte, aber nicht, wie man das für einzelne Folder tun könnte. Fünf beschlossen, dass “My Shared Folder” der einzige Folder wäre, der nun für alle offen ist, weil das “Folder Select”-Feature ihnen keine andere Wahl ließ. Zwei kamen aufgrund der Hilfeseiten zum gleichen falschen Ergebnis, während zwei weitere die Suche nach geshareten Files benutzten und da nichts angekreuzt war, ebenso falsch vermuteten, nichts wäre geteilt. Ein User wusste gar nichts.

Testweise ins Netz gestellte Mailboxen und Credit Card-Infos wurden natürlich sofort runtergeladen, und 61% aller Anfragen im Netzwerk nach Inbox-Foldern von anderen Usern waren erfolgreich. Nach nur einem halben Tag Suche waren die Macher der Studie um 165 Inboxen reicher, fast alle hatten auch den Rest ihres elektronischen Briefverkehrs geshared, die Hälfte ihrer Browsereinstellungen und Cookies, ein Viertel Worddokumente und ein paar zusätzliche finanzielle Informationen. Ooops.

Kann man das nicht besser programmieren? Vermutlich schon, und da verlässt man erst mal die Pfade der Unschuldsvermutung und erinnert sich an diverse Geschichten, die das KazaA Unternehmen seit einiger Zeit eh schon in Verruf gebracht haben (auch wenn sie nicht das einzige Usability-Security-Desaster im Netz sind). Die Methode, unangekündigt eine Art Sleeper-Programm in ihrer Vollversion versteckt zu halten, dessen Erwachen immer noch bevor steht und ein distributed Computing Netz ungeahnten Ausmaßes für Werbezwecke benutzen will z.B. Könnte die einen nicht auch vermuten lassen, dass KazaA absichtlich so schlecht programmiert, weil dadurch andere an Informationen kommen, die sie sonst teuer bezahlen oder herbeihacken müssten? Wenn man überlegt, wie viele Leute am Arbeitsplatz und in Institutionen z.B. nebenbei tapfere Filesharer sind, wird aus einem einfachen Usability-Flaw auf einmal ein globales Kriesenszenario. Sehr weit ist man jedenfalls nicht mehr entfernt von der Paranoia-Version der Geschichte, die große Bereiche des Filesharing-Universums für nichts anderes hält als ein wohl inszeniertes globales Loch, in dem nahezu jede Form der Verschwörungstheorie eine zweite Heimat finden könnte. Und das nur wegen ein paar Usability-Problemchen.

About The Author

Elektronische Lebensaspekte.