Hacker: Wer ist Robin Seggelmann der Heartbleed Bug-Auslöser?

Denn sein Programmierfehler innerhalb einer Codierung, welche jetzt als Heartbleed bekannt ist, hat Millionen von Internet-Nutzern und Tausende von Websites für Hackerangriffe verletzbar gemacht. Robin Seggelmann räumte in einem Akt souveräner Eigenkritik ein, dass es ihn selber verwundert habe, dass ein relativ simpler Codierungsfehler solche Auswirkungen haben konnte. Dennoch schlagen weltweit die Wellen hoch – aus gutem Grund:

So fragt denn auch die australische Zeitung "The Sydney Morning Herald" heute in einem großen Artikel: "Who is Robin Seggelmann and did his Heartbleed break the internet?" Heartbeat ist eine OpenSSL, ein klassisches Open-Source-Software-Projekt.

Dazu gehört: Open-Source-Projekte sind grundsätzlich für alle möglichen Programmierer auf der Welt offen. Keiner ist Besitzer des Codes, jeder kann aber daran mitarbeiten. Im Umkehrschluss bedeutet das aber auch: Niemand haftet für eingebaute Fehler, auch für möglicherweise eingebaute Spionagesoftware.

Dabei lassen beispielsweise die US-Stasibehörde NSA und das britische Counterpart, der Britische Geheimdienst GCHQ Grüßen. Der GCHQ ist nach Aussagen der Enthüllungsplattform "The Intercept" des britischen Journalisten Glenn Greenwald, der die kriminellen Stasi-Machenschaften der NSA aufdeckte, sogar im Internet aktiv, um den Ruf anderer Menschen zu schädigen, Sexfallen aufzustellen - und das alles mit britischen Steuergeldern.

OpenSSL ist ein eigentlich verschlüsseltes Tool, ein encryption tool, das helfen soll, dass Webseiten und Online-Kommunikation sicherer werden. Programmiert wird es weltweit von freiwilligen und ehrenamtlichen Software-Entwickler, wie dem Deutschen Robin Seggelmann.

Wird in OpenSSL jedoch aus Versehen ein fehlerhafter Code eingebaut, wie nun geschehen, kann das weltweit zu massiven Sicherheitsrisiken führen. Doch trotz des IT-Skandals erhält Seggelmann auch Schützenhilfe.

So sagte beispielsweise der australischer Professor Willy Susilo, der Director des "Centre for Computer and Information Security Research" an der "University of Wollongong", wonach es sich im Falle der Heartbleed-Affäre "lediglich um einen Entwicklungsfehler" gehandelt habe. Dabei sei es "kein schwerer Fehler, sondern ein normaler Fehler" - nur eben mit schweren Auswirkungen.

Seggelmann selber betonte, es habe sich letztlich nur um einen relativ unscheinbaren Flüchtigkeitsfehler gehandelt und ihm sei nicht bewusst gewesen, was ein solcher Fehler auslösen könne. Entdeckt worden war der Fehler von Ingenieuren des Internetsuchmaschinen-Monopolisten Google, welche umgehend weltweit die IT-Szene aufriefen, ihre Passwörter zu ändern.
Seggelmann wohnt in der kleinen norddeutschen Stadt Oelde im Nordwesten von Deutschland. Er ist Mitglied der Internet Engineering Task Force (IETF), einer weltweit aktiven non-profit Group, die sich zum Ziel gesetzt hat, das internet besser zu machen.

Beruflich ist er mit der Universität Münster verbunden und dort mit dem Studiengang Applied Sciences und zwar im Bereich Electrical Engineering und Computer Science. Seggelmann publizierte nach Angaben des Sydney Morning Herald "a number of papers, including his thesis on strategies to secure internet communications in 2012". Außerdem habe er "been writing academic papers and giving talks on security matters since 2009, while still a PhD student".

Nach Angaben der The Internet Engineering Task Force (IETF) habe er zudem unter anderem für die "Dutch Telecom IT services subsidiary T-Systems" gearbeitet.

Angesichts dieser Expertise fragt denn auch die australische Zeitung Sydney Morning Herald: "Ist (Seggelman) ein Mann, der gezielt ein riesiges Loch in das Internet baut, welche die US-amerikanischen National Security Agency nutzen könnte, um die Kommunikation der Menschen bespitzeln zu lassen?"

Dabei gibt die Zeitung gleichzeitig ihre Antwort: Nein und verweist auf ein Interview von "Dr. Seggelman" mit der Fairfax Media vom Donnerstag. Dort hatte er gesagt, wonach es "verlockend" sei, nach "der Aufdeckung der Spionageaktivitäten der NSA und anderer Behörden", hier nun auf Grund seines Bugs anzunehmen, er hätte gezielt der "Spionage" verhelfen wollen. Doch dies stimme nicht, da es sich tatsächlich nur um einen "einfachen Programmierfehler in einer neuen Funktion" gehandelt habe, der aber "leider in einem sicherheitsrelevanten Bereich" geschehen sei.