Angst vor dem Neuro-Hacking

Wie sicher sind neuronale Implantate gegen unautorisierte Fremdzugriffe?

Elektronische Hirnimplantate werden immer häufiger in Forschung und Medizin eingesetzt. Bislang ist der Datenschutz dieser Geräte kaum beleuchtet worden. Wie ist die Zugangskontrolle zu den Geräten organisiert? Viele der Implantate sind durch eine drahtlose Verbindung steuerbar, in den wenigsten ist eine Authentifizierungssystem integriert, das nur autorisierten Personen Zugang zu den Stimulatoren im Gehirn erlaubt.

2003 hatte ein Team um Tadayoshi Kohno von der Universität Washington einen Herzschrittmacher korrumpiert und nachgewiesen, dass die Manipulation des Signals des Schrittmachers ohne großen Aufwand möglich ist. Das Team weist nun in einem aktuellen Aufsatz in der Zeitschrift Neurosurgical Focus darauf hin, dass bei allen Geräten Daten im Klartext durch den Äther gesandt werden. Aus den Signalmustern können unbefugte Lauscher nicht nur Hinweise auf die Schwächen des Systems erhalten, sondern auch darüber, welche externe Einflüsse beim Patienten zu welchen Folgen führen. Beispielsweise könnten so zukünftig bei einem Epilepsie-Patienten, der einen Chip trägt, der bei aufkeimenden Anfällen bestimmte Hirnareale beruhigt, aus den abgegriffene Datenströmen sehr genau festgestellt werden, welche Umwelteinflüsse zu einem Krampfanfall führen.

Bereits 1870 entdeckten Gustav Fritsch und Eduard Hitzig, dass mit Hilfe elektrischer Stimulation der Hirnrinde bei Hunden deren Gliedmaßen zu motorischen Aktivitäten gereizt werden können. 1909 vollzog dann Harvey Cushing zum ersten Mal die sensorische Stimulation an einem wachen Menschen. Seither versuchen sich weltweit Forscher an einem Interface zwischen Gehirn und Maschine. Die Integrität der Apparate war bislang kaum Thema. Dies liegt auch daran, dass die meisten Verfahren noch experimentell und weit vom alltäglichen Einsatz entfernt sind. Tadayoshi Kohno und seine Kollegen rufen gleichwohl zur Etablierung der "Neurosecurity" auf.

Abgesehen davon, dass alleine das Schlagwort "Neuro" genügt, um die scientific community und die Medien in Erregung zu versetzen, wird hier tatsächlich ein wichtiges Feld der IT-Sicherheit wachsen. So zeigte sich jüngst Niels Birbaumer von der Universität Tübingen in der ZEIT davon überzeugt, dass in zehn Jahren Systeme existieren, die beispielsweise gelähmten Schlaganfallpatienten helfen werden, einfache Tätigkeiten selbst zu verrichten. Bis dahin muss geklärt sein, wie man solche Systeme vor Fremdzugriffen schützt. Im letzten Jahr schleusten Witzbolde Code in ein Forum der Epilepsy Foundation ein. Es erschienen schnell ablaufende Animationen, tatsächlich sollen einige User daraufhin einen Krampfanfall bekommen haben.

Kommentare lesen (17 Beiträge)
Anzeige