chris roberts
-
: Ärger am Flughafen: Interview mit Chris Roberts
: Ärger am Flughafen: Interview mit Chris Roberts 
Screenshot eines Interviews mit Chris Roberts auf CNBC am 21. April.
Einige werden es letzte Woche gelesen haben: Dem Hacker und IT-Sicherheitsberater Chris Roberts wurden bei einem inneramerikanischen Flug all seine Rechner und Datenträger beschlagnahmt, da er sich weigerte, die Passwörter für die Verschlüsselung rauszurücken.
Das Pikante an der Geschichte ist zum einen, dass sich Roberts schon länger mit der IT-Sicherheit an Bord von Flugzeugen beschäftigt und daher in den Medien dazu als Experte mehrfach interviewt wurde, zum anderen, dass ein unmittelbar vor dem Abflug von ihm abgesetzter Tweet möglicherweise die Ursache für den stundenlangen Ärger und die Beschlagnahme waren.
Doch war tatsächlich der als Scherz gemeinte Tweet der Auslöser? Wir haben Chris Roberts um ein Interview gebeten, um ihn zu dem Vorfall zu befragen. Trotz einer verständlicherweise stressigen Woche hat er sich die Zeit genommen, auf unsere Fragen zu antworten.
(This interview is also available in English, thanks to Kathrin for the translation!)
netzpolitik.org: Hast Du Deine Hardware zurückbekommen? Falls nicht, hast Du eine Ahnung, wann Du sie zurückbekommen wirst?
Chris Robert: Nein, keine Ahnung. Ich weiß nur, dass das FBI-Büro in Denver die Hardware von den Leuten aus Syracuse angefordert hat. Ich habe keine Ahnung, was als nächstes passiert.
netzpolitik.org: Hattest Du vor dem Zwischenfall am 16. April irgendwelche Probleme an Grenzen oder Flughäfen?
Chris Robert: Nichts Nennenswertes. Ich habe den Status „Global Entry“, durch den ich viele Problembereiche umgehen kann.
netzpolitik.org: Hast Du bereits andere Vorfälle nach dem Motto „Tötet den Boten“ erlebt?
Chris Robert: Ja, mehrmals, mit der Automobilindustrie, die aber irgendwann eingelenkt und seitdem mit uns zusammengearbeitet haben. Wenn es um SCADA geht, geben sie sich noch störrisch, und beim Gesundheitswesen ist es noch immer ein völliges Schlamassel.
netzpolitik.org: Wirst Du rechtliche Schritte unternehmen und falls ja, wird Dich die EFF dabei unterstützen?
Chris Robert: Die EFF hat den Fall übernommen, sie helfen mir. Sie beraten sich darüber, was die nächsten Schritte sein werden.
netzpolitik.org: Glaubst Du an einen Zusammenhang zwischen dem Tweet, den Du vor dem Einsteigen gesendet hast, und dem Vorfall oder an eine Verbindung zu Deinen Interviews zur Flugsicherheit bei „Fox News“ im März und April?
Chris Robert: Ja, der Tweet war die direkte Ursache für den Vorfall. Es sieht so aus, als ob United Airlines einen Blick darauf hatte und das FBI darüber informiert hat, dass ich eine Bedrohung darstelle.
netzpolitik.org: Haben sie Dir direkt gesagt, was den Vorfall ausgelöst hat?
Chris Robert: Nein, das habe ich mir aus den Dokumenten, die ich bisher gesehen habe, zusammengereimt.
netzpolitik.org: Stimmt es, dass auf keine Deiner Festplatteninhalte zugegriffen werden konnte, weil Du alle Deine Daten verschlüsselt hast?
Chris Robert: Ja, die Systeme UND die Platten sind alle verschlüsselt, manche haben getrennte (zusätzliche) Schutzebenen eingebaut, also über die in den Systemen verwendete Standardverschlüsselung hinaus.
netzpolitik.org: Gibt es bei Computern, auf denen sensible Kundendaten gespeichert sind, ein Standardprozedere hinsichtlich Verschlüsselung und Back-ups, das Du routinemäßig vor Flugreisen durchführst?
Chris Robert: JA, die ganze Firma arbeitet mit verschlüsselten Systemen, alle Computer und tragbaren Datenräger müssen das haben. Wir haben eine Null-Toleranz-Politik bei unverschlüsselten Geräten.
netzpolitik.org: Bist Du aus Deiner Sicht korrekt behandelt worden?
Chris Robert: Alle waren höflich und gesittet, aber ich fand die ganze Reaktion nicht gerechtfertigt, ganz zu schweigen von der anschließenden Reaktion von United Airlines.
netzpolitik.org: Wurde irgendwas in Deinem Gepäck gefunden, das gegen Dich verwendet werden wird?
Chris Robert: Ne, das Gepäck war sauber.
netzpolitik.org: Wirst Du in Zukunft irgendwie gebrandmarkt sein, wenn Du wieder fliegen willst?
Chris Robert: Gute Frage, wer weiß das schon. Man sollte wohl logischerweise davon ausgehen, dass ich unter verstärkter „Beobachtung“ stehe.
netzpolitik.org: Bezüglich der Angriffsmöglichkeiten, die Du in den Interviews bei „Fox News“ beschrieben hast: Welche Reaktionen gab es von Anbietern oder den Verantwortlichen für die Flugsicherheit?
Chris Robert: Auf Probleme sind sie nicht eingegangen, da ist nichts auf fruchtbaren Boden gefallen, seit wir um das Jahr 2010 herum darauf aufmerksam gemacht haben.
netzpolitik.org: 2014 hatte Ruben Santamarta einen Angriff beschrieben, der das bordeigene Unterhaltungssystem ausnutzt. Gibt es heute andere Reaktionen zu Deinen Interviews als vor einem Jahr?
Chris Robert: Ne, das ist ziemlich ähnlich: „Oh, das ist super/schlecht“, und dann läuft alles so wie vorher.
netzpolitik.org: Möchtest Du noch etwas hinzufügen?
Chris Robert: Ne, ich denke, es wurde alles angesprochen. Verzeihung, dass die Antworten so kurz geraten sind. Es war eine lange Woche! :)
Kurz nach dem Interview hat Roberts folgendes in einem Tweet berichtet:
United have cancelled ALL my trips… and my daughters
(United Airlines haben ALLE meine Flüge gestrichen… und die meiner Tochter)Es gibt bei uns den Ausdruck „Sippenhaft“ dafür.
-
: Hassle at the airport: Interview with Chris Roberts
: Hassle at the airport: Interview with Chris Roberts
Screenshot of an interview with Chris Roberts on CNBC on April, 21st.
As some of you might have noticed last week: Hacker and IT Security Consultant Chris Roberts has been seized of all of his computers and hard drives while going through security routines at a domestic US flight. Since he refused to give out passwords to the authorities they simply decided to keep his hardware.
Interestingly, Chris Roberts is an expert on IT security (not only) of aircraft vehicles and has been interviewed various times on national television in the US. And he tweeted just before boarding the plane which might have led to his following delay for several hours and the seizure.
We were wondering if one single tweet could be the trigger and asked Chris for an interview. Although he’s been having a rough week due to all the hassle at the airport, he took the time to answer a couple of questions for us. Here we go.
(This interview is also available in German, thanks to Kathrin for the translation!)
Für eine deutsche Übersetzung bitte hier entlang.
netzpolitik.org: First of all, did you get your hardware back already? If you didn’t, do you have any idea when they will return it?
Chris Robert: Nope, no sign of it, last I knew the Denver FBI office has requested it from the Syracuse bunch… no clue on next steps.
netzpolitik.org: Did you encounter any hassle on borders or airports before that incident on April, 16th?
Chris Robert: Not that’s worth writing about… I have „Global Entry“ which lets me bypass a lot of the hassle areas…
netzpolitik.org: Did you encounter any kind of „shooting the messenger“-incidents before?
Chris Robert: Yep, several times, automotive industry but they eventually came round and we’ve been working with them, SCADA’s still stubborn, Healthcare’s still a freaking mess.
netzpolitik.org: Will you take legal steps and if so, will you be supported by the EFF?
Chris Robert: EFF’s got the case and they are helping… I’m letting them work out next steps.
netzpolitik.org: Do you believe or have you been told that your tweet before boarding prompted the incident or do you see or know of a connection to your interviews about airplane security on „Fox News“ in March and April?
Chris Robert: Yep, the tweet was the direct reason for the incident, looks as if United were monitoring and informed the FBI that I was a threat.
netzpolitik.org: Did they tell you directly what caused the incident?
Chris Robert: Nope, worked it out from the documentation that I’ve seen so far.
netzpolitik.org: It is true that none of the contents of your harddrives could be accessed because you protected all your data using encryption?
Chris Robert: Yep, the systems AND the drives are all encrypted, some have separate (additional) layers of protection built ontop of the baseline encryption.
netzpolitik.org: With computers holding sensitive data from costumers, are there standard procedures regarding encrypting and back-ups you usually do because of boarding a flight?
Chris Robert: YES, as a rule the entire company has their systems encrypted, all computers and portable media has to be…we have a ZERO tolerance for any non-encrypted devices.
netzpolitik.org: In general, do you think you were treated properly?
Chris Robert: Everyone was polite and civilized but the overall response I do not think was warranted, let alone United subsequent response.
netzpolitik.org: While searching, did they find anything in your luggage which will be used against you?
Chris Robert: Nope, luggage clean.
netzpolitik.org: Will you be marked or selected in any way, when you attempt to fly in the future?
Chris Robert: Good question, who knows….logic has to assume that I’m under increased „review“.
netzpolitik.org: Regarding the attack vectors you described in the interviews on „Fox News“, what was the reaction of vendors and officials who are responsible for flight safety?
Chris Robert: They blew the issues off, we have had no traction since bringing this to light back in 2010 or thereabouts.
netzpolitik.org: In 2014, Ruben Santamarta described an attack using the board-entertainment-system. Are the reactions to your interviews this year different from reactions back then?
Chris Robert: Nope, it’s pretty much similar “oh that’s nice/bad” and then they go back to doing the same stuff.
netzpolitik.org: Would you like to add something?
Chris Robert: Nope, think you’ve covered it all..sorry if the answers are short…it’s been a long week! :)
Sadly, after he gave the interview, he reported in a tweet:
United have cancelled ALL my trips… and my daughters
In Germany, we have the expression „Sippenhaft“, which means something like clan or family liability.