Marc Weber Tobias ist ein international bekannter Sicherheitsexperte. Wenn Sie sich für das Knacken von Schlössern interessieren und Marcs Arbeit nicht kennen, tun Sie gut daran, einen Blick darauf zu werfen. Ich habe mich mit Marc getroffen und ein paar Fragen abgefeuert...
UKBumpKeys
Hallo Marc, zunächst danke, dass Sie sich bereit erklärt haben, mit mir zu sprechen. Ich verfolge Ihre Arbeit seit Jahren, und sie hat mich immer wieder mit Staunen und Erkenntnissen versorgt, von denen ich bezweifle, dass ich oder irgendjemand von uns sonst darüber verfügt hätte. Ihr Engagement und Ihre Berichterstattung über die Geschichte von Kaba Simplex waren fantastisch und ein hervorragendes Beispiel für Ihre Arbeit. Wenn jemand es noch nicht gelesen hat, können Sie es hier lesen, wenn Sie ein Verständnis für Marcs Arbeit und sein Wissen auf diesem Gebiet bekommen möchten.
Sie sind ein „Schlossknacker“, mit jahrzehntelanger Erfahrung mit Schlössern in Ihrem Gefolge, Sie scheinen zu wissen, was es zu wissen gibt, was es zu wissen gibt. Ihr mit Tobias Bluzmanis geschriebenes und 2008 erschienenes Buch „In 30 Sekunden öffnen“ hat das Medeco Biaxial und andere M3-Sicherheitsschlösser gedemütigt, es erinnerte mich an eine Derridian-Dekonstruktion. Das Schloss lag – bildlich gesprochen – auf einem Haufen auf dem Boden. Es ist nicht einfach ein Handbuch zum Auswählen, es scheint viele Agenden zu haben. Was waren Ihre Ziele beim Schreiben des Buches?
MWT
Erstens, um zu zeigen, dass die von uns durchgeführte Forschung gültig war. Und mehr noch, um zu zeigen, dass Hochsicherheitsschlösser anfällig für Stöße, Aufbrechen und andere Formen von Angriffen sind. Medeco war und ist führend in den Vereinigten Staaten, und sie haben eine wertvolle Lektion gelernt.
UKBumpKeys
Sie haben 5 (glaube ich?) Bücher über Sicherheit vor „In 30 Sekunden öffnen“ veröffentlicht, darunter Arbeiten, die Ihre anderen Fähigkeiten als Ermittlungsanwalt und zertifizierter Lügendetektor darstellen. Auf den ersten Blick scheinen sie ziemlich unterschiedlich zu sein (obwohl sie unter „Sicherheit“ eingeklammert sind), aber wir haben kürzlich gesehen, wie Penetrationstests (Hacking) das Öffnen von Schlössern beeinflusst haben und umgekehrt. Wie verbunden sind diese Bereiche in Ihrem Leben? Ich meine, Polygraphen sind Lügendetektoren – in gewisser Weise auch das Öffnen von Schlössern! Und jede Sperre ist eine neue Untersuchung. Informieren sich diese Felder gegenseitig?
MWT
Sie haben genau recht. Das Ermitteln von Schwachstellen in Schlössern ist eine weitere Form sehr detaillierter technischer Untersuchungen, und das ist mein Hintergrund.
UKBumpKeys
„Glaubst du wirklich, Unwissenheit wird dich beschützen?“ -Marc Tobias Weber
MWT
Gar nicht. Security by Obscurity funktioniert nicht, und mit dem Internet gibt es keine Geheimnisse.
UKBumpKeys
Manche Leute halten das, was wir tun, für unverantwortlich. Dennoch stelle ich bei Ihrer Arbeit einen beständigen Verantwortungsdruck fest, Menschen verwenden Schlösser, um ihre Familien und ihren Besitz zu schützen, und wenn sie zu kurz kommen, müssen sie zur Rechenschaft gezogen werden. Stellen Sie jemals die soziale Moral der Verbreitung von Techniken und Informationen zum Öffnen von Schlössern in Frage? Wie ziehen Sie die Grenze zwischen dem, was Sie veröffentlichen – oder noch wichtiger – nicht veröffentlichen? Es wurde gesagt, dass Sie das Problem nicht aufdecken, Sie SIND das Problem!
MWT
Jeder hat das Recht auf seine Meinung, aber das ändert nichts daran, wenn ein Produkt nicht sicher ist. Möchten Sie lieber unwissend sein und das Problem nicht kennen, während die Kriminellen es wissen? Oder möchten Sie die Informationen haben, um Ihre eigene Entscheidung zu treffen? Informationen zu Hochsicherheitsschlössern, die in staatlichen oder Hochsicherheitseinrichtungen eingesetzt werden, an denen ein nationales Sicherheitsinteresse besteht, veröffentlichen wir grundsätzlich nicht. Wir veröffentlichen auch keine urheberrechtlich geschützten Informationen in Bezug auf Schlösser, die wir für unsere Kunden analysieren.
UKBumpKeys
Was ist die lächerlichste Sicherheitslücke, die Ihnen in einem Schloss begegnet ist?
MWT
Ich glaube nicht, dass es einen gibt, obwohl der letzte Artikel, den ich in Forbes über das Design des Sentry-Safes geschrieben habe, inkompetente Sicherheitstechnik demonstriert. Ich gehe davon aus, dass wir diesbezüglich eine Sammelklage einreichen werden.
UKBumpKeys
Ich fand die Geschichte von Kaba Simplex faszinierend und besonders interessant war die Reaktion von KABA auf die bereitgestellten Informationen. Wie reagieren Schlossunternehmen auf Ihre Ermittlungen? Ist jemand jemals dankbar? Für mich wäre es sinnvoll, wenn Unternehmen zuerst zu Leuten wie uns kommen, bevor sie ein Schloss in Serie produzieren, Prototypen liefern – ist das jemals passiert?
MWT
Schlosshersteller beschäftigen recht häufig Experten wie uns. Das Problem ist die Haftung. Die meisten Unternehmen werden das Richtige tun, aber sie wollen auch keine fehlerhaften Konstruktionen zugeben, da sie sonst Schadenersatz erleiden. Wir haben vielen Unternehmen geholfen und ihnen viel Geld und schlechte PR erspart. Ja, sie sind dankbar.
UKBumpKeys
Weg von Menschen und zurück zu Schlössern (ich bin mir sicher, dass wir uns dort wohler fühlen). Was ist Ihre bevorzugte Methode, um Standard-Stiftzylinder anzugreifen? Ich sage "bevorzugt", weil es nicht immer das einfachste oder schnellste ist - zum Beispiel liebe ich Harken und bin sehr gut darin, aber ich versuche viel lieber, ein Schloss zu beeindrucken, es ist sozusagen mein "bevorzugtes" Puzzle - welches ist deines?
MWT
Wahrscheinlich zuerst Rake Picking und Bumping. Normalerweise führen wir eine detaillierte Analyse durch, um Schwachstellen herauszufinden, daher sind wir nicht so sehr an traditionellen Mitteln interessiert, insbesondere bei Hochsicherheitszylindern.
UKBumpKeys
Erzählen Sie mir von Ihrem Buch Locks, Safes and Security – das scheint für Sie eine Art Wendepunkt zu sein. Im Handel wird es als „Die Bibel“ bezeichnet.
MWT
Es dauerte ungefähr zehn Jahre, die zweite Auflage zu schreiben, und fast so lange für die LSS+-Multimedia-Edition. Ich arbeite gerade an der nächsten Ausgabe. Ich glaube nicht, dass jemals ein Buch veröffentlicht wurde, das so umfangreich ist, aber andere Werke sind genauso gut.
UKBumpKeys
Ich wurde besessen vom Stoßen. Ich nahm die Schulter direkt ab – entwarf verschiedene Schnittmuster für verschiedene Stifte und war meines Wissens die erste Person, die Dämpfer (Gummischeiben) verwendete, um die Technik zu verbessern. Was haben Sie über die holprige Explosion der frühen 2000er gefühlt?
MWT
Barry Wels und Klaus Knock haben Bumping 2004-2005 in Europa eingeführt und wir haben die Öffentlichkeit 2006 auf die Gefahren aufmerksam gemacht. Es ist ein ernsthaftes Problem, mit dem sich viele Hersteller befasst haben. Bumping wurde tatsächlich erstmals 1925 in Großbritannien patentiert. Ich bin mir nicht sicher über die Verwendung eines Gummipuffers und ob Sie der Erste waren, aber es ist clever.
UKBumpKeys
Was interessiert Sie im Moment an der zerstörungsfreien Einstiegswelt?
MWT
Der Einsatz von Elektronik und ausgefeilten Techniken, die wir zum Öffnen von Schlössern einsetzen.
UKBumpKeys
In welche Richtung geht die physische Sicherheit Ihrer Meinung nach?
MWT
In Richtung Elektronik, insbesondere bei Bedrohungen durch 3D-Drucker.
UKBumpKeys
Wenn ich gefragt werde, wie man am besten ein Haus sichert, sage ich mit aller Aufrichtigkeit, einen Hund zu bekommen. Welchen Rat würden Sie Haus- und/oder Geschäftseigentümern bezüglich der Sicherung ihrer Familie oder ihres Eigentums geben?
MWT
Eine gute Alarmanlage. Es gibt kein wirklich sicheres Haus, wenn es Glas hat.
UKBumpKeys
Welchen Rat würden Sie jemandem geben, der mit dem Öffnen von Schlössern beginnen möchte?
MWT
Seien Sie geduldig, lesen Sie viel und üben Sie viel. Es ist ein toller Sport und erfordert viel Talent und den Einsatz aller Sinne.
UKBumpKeys
Sie wurden aus Casinos und ganzen Hotelketten verbannt und hatten zwei Jahrzehnte lang Anwälte im Nacken. Was hält Sie davon ab? Und warum grinst du oft?
MWT
Weil ich liebe, was wir tun, und wir denken, dass wir ziemlich gut darin sind. Wenn wir eine ernsthafte Sicherheitslücke finden, ist es umso besser für uns und die Öffentlichkeit, je mehr Leute versuchen, sie zu vertuschen. Am Ende des Tages haben die Menschen ein Recht darauf, es zu wissen. Es ist IHRE Sicherheit, die gefährdet ist.
UKBumpKeys
Danke für deine Zeit, Marc.
ENDE