Mathias Hollstein

By TRON-DELTA.ORG on December 15, 2017

Mathias Hollstein (* 9. August 1984 in Potsdam, Brandenburg)^[1] ist ein deutscher Systems Engineer im Bereich Security Engineering, Experte für Cyber Threat Intelligence und Gründer der nichtstaatlichen, nachrichtendienstlichen Organisation TRON-DELTA.ORG.^[2] Seit 2014 nimmt er dort als Direktor administrative Aufgaben wahr und begleitet gleichzeitig technische Projekte und nachrichtendienstliche Operationen.

Hollstein war in der Vergangenheit beteiligt an IT-Projekten wie der Entwicklung von Joomla! SE (Security Enhanced) und dessen Nachfolger LXCMS^[3], der GNU/Linux-Distribution Xubuntu SE sowie der Syslog-Analysesoftware Octopussy (8P).^[4] Zudem unterstützt er mit seiner Organisation Projekte wie LibreSSL, aber auch Stiftungen zur Förderung freier Software, wie beispielsweise die Free Software Foundation.^[5] Er ist außerdem Autor verschiedener Fachartikel im Bereich Intelligence und Sicherheit.

Biographie

Hollstein wuchs, als Sohn eines Dipl.-Betriebswirts, zunächst in Saalfeld, Thüringen auf. Kurz vor dem Fall der Berliner Mauer reiste er 1989 mit seinen Eltern aus der DDR aus und zog später in einen Ort in der Nähe von Sigmaringen, Baden-Württemberg.

Hollstein besuchte das Technische Gymnasium der Gewerblichen Schule Sigmaringen, heute Bertha Benz Schule, und absolvierte dort 2004 sein Abitur.^[6] Nach Ableistung des Zivildienst sowie weiterer Tätigkeit studierte er bis 2010 Angewandte Informatik an der FH Erfurt, Thüringen. Zu dieser Zeit entwickelte er das Mikroprozessor-Benchmark Hollstone (SdE),^[7] als Nachfolger von Dhrystone und Whetstone.

Anschließend war er einige Zeit für einen Managed und Internet Service Provider in Frankfurt am Main, als Techniker im Bereich der IT-Sicherheit, tätig. Dort implementierte er unter anderem ein System zur Überwachung der internen Computersysteme (8P). Der Grund hierfür war die Erfüllung der gesteigerten Sicherheitsanforderungen des Unternehmens im Zusammenhang mit einer ISO 27001-Zertifizierung.^[8] Danach arbeitete er als Systemadministrator und Systems Engineer innerhalb eines Instituts der Leibniz-Gemeinschaft,^[9] in enger Kooperation mit der TU Darmstadt, im Bereich Infrastrukturaufbau (XSE). Parallel zu seiner eigentlichen Arbeit baute Hollstein kontinuierlich seine Organisation aus und ging dazu verschiedene strategische Kooperationen ein.

Darüber hinaus ist Hollstein ehemaliger Mitarbeiter einer Bundeseinrichtung der Bundesrepublik Deutschland, wo er ebenfalls als Systemadministrator und Systementwickler beschäftigt war. Dabei sind Art wie auch Umfang seiner Tätigkeiten, nach den geltenden Gesetzen der Bundesrepublik Deutschland, als vertraulich oder geheim einzustufen. Mit Bekanntwerden der NSA-Affäre durch Edward Snowden beschäftigte sich Hollstein intensiv mit den zahlreichen, an die Öffentlichkeit gelangten, Geheimdokumenten.^[10] Seit 2014 ist er hauptsächlich in der Metropolregion Frankfurt/Rhein-Main für diverse Unternehmen tätig und leitet den Bereich Zentrale Dienste seiner Organisation.

Publikationen

Die wohl bekanntesten Veröffentlichungen zum Thema Computersicherheit fanden auf der Internetpräsenz seiner 2003 gegründeten Organisation statt. Dort wurden bisher unter anderem Berichte veröffentlicht, wie der TRON-DELTA.ORG Cyber Security Report (CSR), aber auch Fachartikel zu aktuellen Themen. Aktuelle Ereignisse im IT-Bereich, Sicherheitsvorfälle beziehungsweise CERT-Meldungen, oder Aktivitäten und Erkenntnisse im nachrichtendienstlichen Umfeld, werden zudem regelmäßig auf Twitter veröffentlicht.^[11] Darin eingeschlossen waren in der Vergangenheit beispielsweise auch Kommentare zu aktuellen Sitzungen des sogenannten NSA-Untersuchungsausschuss.

Im April 2011 wies Hollstein zusammen mit mehreren Mitgliedern seiner Organisation auf Sicherheitsbedenken bei Verwendung der Applikation XtraNotes hin.^[12] Auch kritisierte diese im selben Jahr, aufgrund der nicht durchgeführten Untersuchung des Quellcodes, die Vergabe eines Zertifikats der österreichischen TÜV TRUST IT GmbH an Microsoft für den Internet Explorer 8.^[13]

Mit der Veröffentlichung des Artikels The NSA QUANTUM Project im Jahr 2015 wurde im deutschsprachigen Raum zum ersten Mal, in dieser Form auf die komplexe Bedrohung, von Internetnutzern durch die NSA-Projekte QUANTUM und FOXACID, hingewiesen.^[14] Im selben Jahr veröffentlichten Hollstein und einige weitere Mitglieder seiner Organisation den Artikel German Federal Parliament IT Abyss. Dessen Inhalt, eine Bewertung des Angriffs auf das Bundestagsnetz Parlakom, wurde erstmals in einer Bundesoberbehörde Deutschlands erörtert.^[15]

Operationen

Zu den bekannten Operationen von TRON-DELTA.ORG zählt das Audit eines Internetportals, über welches zuerst im Juni 2008 auf der Internetseite House of Hackers^[16] und 2016 im Artikel An NGO Web Portal Security Audit 2.0 berichtet wurde. Im Rahmen dieses Audits wurden für die damalige Zeit moderne Werkzeuge zur Sammlung von Informationen aus öffentlich zugänglichen Quellen (OSINT) und zur Schwachstellenanalyse eingesetzt, wie beispielsweise Goolag Scanner, WebHack und NTOWeb/Insight. Wie im zugehörigen Artikel beschrieben, wurde dabei eine Schwachstelle in IPMI entdeckt.^[17]

Im Dezember 2014 wurde durch Hollstein eine Untersuchung zu einem möglicherweise rechtswidrig betriebenen IMSI-Catcher in der Nähe des Generalkonsulat der VR China in Frankfurt am Main eingeleitet.^[18] Im Zusammenhang mit dieser Untersuchung wurde auch die Bundesnetzagentur eingeschaltet welche ihrerseits eine Überprüfung veranlasste.

Weiter führten Hollstein und Mitglieder seiner Organisation verschiedene kleinere Operationen im Bereich IT-Sicherheit und Digitale Forensik durch. Im Dezember 2014 fand ein Sicherheitsaudit der Software MHR (Add-on für Mozilla Firefox) von Team Cymru statt.^[19] Dabei wurde die Software in der Folge als sicher eingestuft. Im Februar 2015 führten Mitglieder seiner Organisation ein Audit des Analyse-Frameworks Dshell der U.S. Army durch. Das Framework wurde als „vielversprechend“ bewertet.^[20]

In der Folge der Berichterstattung zu technischen Details des QUANTUM-Projekts,^[21] des US-amerikanischen Auslandsnachrichtendienst NSA, analysierte die TRON-DELTA.ORG, unter Leitung von Anya C. Denton, Arbeitsergebnisse von Entwicklergruppen im Bereich der Netzwerktechnik- und Sicherheit. Inzwischen existieren Abwehrstrategien, in Form von Konfigurationen und Patches für verbreitete Firewall-Systeme, gegen einige der QUANTUM-Angriffsmethoden.^[22]

Im Sommer 2016 begannen Hollstein und eine nicht näher benannte Organisation ein Audit der Volksverschlüsselung (Verschlüsselungssoftware) des Fraunhofer SIT.^[23] Dabei wurden zunächst die Lizenz und Teile des Quelltext, letzterer hauptsächlich auf sogenannte Backdoors hin, untersucht. Betrachtet wurden bisher Aspekte wie das Code Signing der Applikation, die Implementierung der Authentifikationsmethoden, die lokale Datenbank mit Zertifikatspeicher und die eigentliche Erzeugung und Signierung der Benutzerzertifikate zur Verwendung in der Infrastruktur der Deutschen Telekom. Das Ergebnis des Audit befindet sich derzeit noch unter Verschluss.^[24]

Mit der Veröffentlichung von geheimen Dokumenten und Quellcode des U.S. Nachrichtendienstes CIA unter den Namen Vault 7 und Vault 8, begannen Hollstein und Mitglieder seiner Organisation unverzüglich mit der Auswertung des Materials. Dabei wurde der Quellcode des Hive-Projekts einem Code-Audit einschließlich statischer Code-Analyse und manuellem Review unterzogen, mit dem Ziel der Entwicklung geeigneter Abwehrstrategien.^[25]

Zitate

I think we are in need of a major rewrite of dozens of the approx. 500 protocols of the internet protocol family.Mathias Hollstein, KOMMENTAR AUF GERHARDS.NET, 2008

I rather wish you Ubuntu devs were about to integrate more sensible things into Ubuntu and its infrastructure around.

Mathias Hollstein, KOMMENTAR ZUM UBUNTU DEVELOPER SUMMIT, 2013

There is a clear connection between flawed systems and (programming) languages used (within such systems).

Mathias Hollstein, KOMMENTAR AUF SCHNEIER.COM, 2014

I would like to repeat what I always said – don't trust or use Tor for mission critical applications.

Mathias Hollstein, KOMMENTAR AUF SCHNEIER.COM, 2016

Weblinks

• Website der Organisation TRON-DELTA.ORG
• Twitter-Kanal von TRON-DELTA.ORG
• Mathias Hollstein auf XING
• Mathias Hollstein auf Google+
• Mathias Hollstein auf SourceForge

Einzelnachweise

1. ↑ XING: Mathias Hollstein – Directorate Management – TRON-DELTA.ORG (NGO). In: xing.com. Abgerufen am 19. Juli 2016.
2. ↑ TRON-DELTA.ORG: TRON-DELTA.ORG – Organization. In: TRON-DELTA.ORG. 9. Juli 2016. Abgerufen am 19. Juli 2016.
3. ↑ TRON-DELTA.ORG: TRON-DELTA.ORG – Projects. In TRON-DELTA.ORG. 1. April 2016. Abgerufen am 19. Juli 2016.
4. ↑ Sebastien Thebert: Octopussy Community – Contribute to Octopussy. In: octopussy.pm. 15. Januar 2013. Abgerufen am 19. Juli 2016.
5. ↑ Free Software Foundation: Signers – Free Software Foundation – working together for free software. In fsf.org. 1. August 2013. Abgerufen am 19. Juli 2016.
6. ↑ Südkurier: Sigmaringen: Beachtliche Leistungen. In: suedkurier.de. 6. Juli 2004. Abgerufen am 19. Juli 2016.
7. ↑ Mathias Hollstein: TRON-DELTA.ORG – Hollstone (SdE) Downloads. In: TRON-DELTA.ORG. 26. September 2011. Abgerufen am 19. Juli 2016.
8. ↑ Claranet: Managed Security Vom Risikomanagement bis zur technischen Sicherheit. In: claranet.de. 23. Oktober 2015. Abgerufen am 19. Juli 2016.
9. ↑ Leibnitz-Gem./DIPF: Wissen über Bildung. DIPF-Bericht 2013 bis 2014. In: dipf.de. 1. Mai 2015. Abgerufen am 19. Juli 2016.
10. ↑ Mathias Hollstein, TRON-DELTA.ORG: ✛ΔO suggests P/K's great, non-mainstream article. In: twitter.com. 29. Juni 2015. Abgerufen am 19. Juli 2016.
11. ↑ TRON-DELTA.ORG: TRON-DELTA.ORG (@TRONDELTA) | Twitter. In: twitter.com. Mai 2014. Abgerufen am 19. Juli 2016.
12. ↑ TRON-DELTA.ORG: Antenna of Freedom and XtraNotes. In: TRON-DELTA.ORG. 1. April 2011. Abgerufen am 19. Juli 2016.
13. ↑ TRON-DELTA.ORG: Questionable IE 8/9 TÜV Certification. In: TRON-DELTA.ORG. 1. Juli 2011. Abgerufen am 19. Juli 2016.
14. ↑ TRON-DELTA.ORG: The NSA QUANTUM Project (Part 1). In: TRON-DELTA.ORG. 1. Mai 2015. Abgerufen am 19. Juli 2016.
15. ↑ TRON-DELTA.ORG: German Federal Parliament IT Abyss. In: TRON-DELTA.ORG. 1. Juli 2015. Abgerufen am 19. Juli 2016.
16. ↑ Thomas Claburn: Hackers Join Social Network Craze With "House Of Hackers". In: informationweek.com. 7. Mai 2008. Abgerufen am 19. Juli 2016.
17. ↑ TRON-DELTA.ORG: An NGO Web Portal Security Audit 2.0. In: TRON-DELTA.ORG. 15. Juni 2016. Abgerufen am 19. Juli 2016.
18. ↑ Mathias Hollstein, TRON-DELTA.ORG: ✛ΔO ascertains a (cell tower) case in Frankfurt. In: twitter.com. 22. Dezember 2014. Abgerufen am 19. Juli 2016.
19. ↑ TRON-DELTA.ORG: ✛ΔO's ICS unit declares MHR add-on »safe« after audit. In: twitter.com. 19. Dezember 2014. Abgerufen am 19. Juli 2016.
20. ↑ TRON-DELTA.ORG: The ✛ΔO ICS unit considers Dshell »promising« after an audit. In: twitter.com. 5. Februar 2015. Abgerufen am 19. Juli 2016.
21. ↑ Lennart Haagsma: Deep dive into QUANTUM INSERT. In: blog.fox-it.com. 20. April 2015. Abgerufen am 19. Juli 2016.
22. ↑ Lennart Haagsma, FOX IT: QUANTUM INSERT. In: github.com. 10. September 2015. Abgerufen am 19. Juli 2016.
23. ↑ Daniel Trick, Marco Reintgen, Fraunhofer SIT: Volksverschlüsselung – Software. In: volksverschluesselung.de. 6. Juli 2016. Abgerufen am 19. Juli 2016.
24. ↑ TRON-DELTA.ORG: ✛ΔO audits Volksverschlüsselung license & source (35% done). In: twitter.com. 14. Juli 2016. Abgerufen am 19. Juli 2016.
25. ↑ Wikileaks: Vault 8 – Hive Repository. In: wikileaks.org. 9. November 2017. Abgerufen am 15. Dezember 2017.