Computerkriminalität – politik-digital

Oxford Statement zum Schutz vor ausländischer Wahlbeeinträchtigung

Marvin Neukirch — Mon, 09 Nov 2020 11:15:11 +0000

Transparente und faire Wahlen sind der Grundpfeiler einer jeden Demokratie. Wenn ein Wahlausgang von externen Akteur*innen beeinflusst worden ist, stellt dies die Legitimation und Stabilität der gewählten Regierung infrage. Der demokratische Prozess kann nicht mehr als solcher bezeichnet werden. Die Wahlkämpfe haben sich aufgrund der Digitalisierung jedoch stark verändert. Kampagnen und Werbung finden nun vermehrt im Internet statt. Dies begünstigt die Reichweite der Kandidat*innen. Allerdings wird dadurch gleichzeitig die Einflussnahme von außen vereinfacht. Die Universität Oxford hat 158 der weltweit führenden internationalen Jurist*innen zusammengebracht, um Konsensschutzmaßnahmen zu formulieren, die nach geltendem Völkerrecht für ausländische Cyberoperationen mit nachteiligen Auswirkungen auf die Wahlen gelten. Dr. Henning Lahmann ist einer der 158 Unterzeichnenden dieser Erklärung und hat mit uns über mögliche Sanktionen, russische Einflussnahme, die Stabilität der Demokratie und die Bundestagswahl 2021 gesprochen.

Dr. Henning Lahmann ist Senior Researcher am Digital Society Institute der ESMT Berlin. Seine Arbeit konzentriert sich auf Cybersicherheit und transnationale Sicherheut, Desinformations- und Informationsoperationen, Menschen- und Bürgerrechte, Datenschutz und Privatsphäre und Internet Governance.

Herr Dr. Lahmann, die „Oxford-Erklärung zum völkerrechtlichen Schutz vor ausländischen Wahlbeeinträchtigungen durch digitale Mittel“ soll verdeutlichen, dass das Völkerrecht digitale Angriffe auf außerstaatliche Wahlen verbietet. Welche Bedeutung hat Wahlmanipulation in unserer heutigen Zeit?

Dr. Henning Lahmann: Wie eine Reihe von Wahlen und anderer demokratischer Entscheidungsprozesse in vielen – keineswegs nur westlichen – Ländern in den vergangenen Jahren gezeigt hat, sind solche Vorgänge unter den Bedingungen der digitalen Transformation, insbesondere durch die Nutzung informationstechnischer Infrastrukturen für die Durchführung, den relativen Bedeutungsverlust etablierter Medien und den Aufstieg von Social Media als leitendem Informationsmedium in einem nicht antizipiertem Maße verwundbar gegenüber Eingriffen durch ausländische Akteur*innen. Wahlbeeinflussung hat es schon immer gegeben, aber es lässt sich nicht von der Hand weisen, dass das Problem durch die Digitalisierung eine neue Dimension angenommen hat.

Was waren Ihre Beweggründe dazu, diese Erklärung zu unterschreiben?

Ich habe mich schon länger mit den Phänomenen Cybersicherheit und Desinformation befasst und war auch an dem Workshop beteiligt, der die Erklärung ausgearbeitet hat. Das Thema wird uns in den nächsten Jahren weiter begleiten, insofern fand ich es wichtig, als Community der Völkerrechtler*innen ein Zeichen zu setzen, um zu signalisieren, dass dem Phänomen mit den Mitteln des Rechts begegnet werden muss.

Geltende Völkerrechtsbestimmungen sind in der Theorie für alle Staaten bindend. Dennoch gilt die Umsetzung vieler Bestimmungen als schwierig. In welcher Form können Staaten dazu motiviert werden, sich an diese Grundsätze zu halten?

Die Durchsetzung völkerrechtlicher Regeln war schon immer schwierig, da es keine übergeordnete Durchsetzungsinstanz gibt und sich Machtverhältnisse unmittelbar auf den Willen auswirken, sich an das Recht zu halten. Die Entwicklung digitaler Infrastrukturen hat das Problem verschärft, da Fehlverhalten im Netz nicht leicht bestimmten Akteur*innen, z.B. einem Staat, zugeordnet werden können und es deshalb oft nicht gelingt, Verantwortlichkeit zu etablieren. Aber wenn genug Staaten signalisieren, dass sie das im Statement als völkerrechtswidrig beschriebene Verhalten nicht tolerieren werden und entsprechend (kollektive oder unilaterale) Gegenmaßnahmen treffen werden, wenn es doch zu Wahlbeeinflussung von außen kommt, hat das zunächst einmal eine normstabilisierende Wirkung und kann auf diese Weise auch das Verhalten von Staaten beeinflussen.

In welcher Form können digitale Wahleingriffe von außen sanktioniert werden?

Staaten kennen eine Reihe möglicher Maßnahmen; naheliegend sind Sanktionen entweder gegen einzelne verantwortliche Personen (z.B. Regierungsmitglieder*innen, Geheimdienstoffiziere) oder ganze Staaten, wie nach 2016 gegen Russland geschehen; die EU hat in dieser Hinsicht ihre offizielle Politik verschärft (EU Cyber Diplomacy Toolbox); natürlich können laufende Cyberangriffe auch direkt im Netz unterbunden werden, mit möglicherweise empfindlichen Folgen für die Angreifer*innen – auch wenn sich Staaten in dieser Hinsicht wegen der Gefahr weiterer Eskalation zurückhalten sollten. In Betracht käme theoretisch auch eine Sanktionierung in internationalen Foren wie der UN oder dem Internationalen Gerichtshof, aber das ist aus verschiedenen Gründen (z.B. Vetorecht USA, China, Russland im UN-Sicherheitsrat, fehlende Unterwerfung unter die Rechtsprechung des IGH) eher unwahrscheinlich.

Mit welchen Methoden versuchen Staaten heute, die Wahl in anderen Staaten zu beeinflussen?

Da gibt es viele verschiedene Methoden. Bekannt geworden ist natürlich in erster Linie die gezielte Verbreitung politischer Desinformation über Social Media, unterstützt durch Bots, Micro-Targeting und anderer Technologien, um das Wahlverhalten der Zielbevölkerung zu beeinflussen. Inwieweit dies aber überhaupt eine nennenswerte Auswirkung hat, ist bislang noch gar nicht ausgemacht. Darüber hinaus sind natürlich auch Cyberangriffe direkt gegen die digitale Wahlinfrastruktur denkbar, also das Verursachen von Ausfällen der IT-Systeme oder theoretisch sogar das direkte Verändern von Wahlergebnissen. Das ist überall dort ein Risiko, wo diese Infrastruktur an die globalen Netze angeschlossen ist und es keinen sogenannten „Paper-Trail“ gibt, anhand dessen Wahlergebnisse zur Not manuell überprüft und verifiziert werden können.

Wenn man an digitale Wahlbeeinflussung denkt, fällt schnell die US-Wahl aus dem Jahr 2016 in den Blickpunkt. Der US-Auslandsgeheimdienst CIA hat im Anschluss der Wahl dazu ermittelt. Eine russische Einflussnahme wurde in dem daraus folgenden Bericht bestätigt. Auch im Zuge des Brexit-Referendums wurde gegen eine russische Einflussnahme ermittelt. Lässt sich hier eine Policy erkennen?

Russland verfolgt seit einigen Jahren im Rahmen seiner hybriden Konfliktführung eine Strategie der Informationsbeeinflussung. Dabei geht es weniger darum, bestimmte Kandidat*innen in westlichen Ländern an die Macht zu verhelfen, auch wenn das ein gewünschter Nebeneffekt sein kann. Wichtiger ist es dem Kreml, allgemein Verwirrung und Chaos zu stiften und dadurch das Vertrauen westlicher Bevölkerungen in die Institution der Demokratie zu unterminieren. Hierdurch erhofft man sich eine Schwächung des Westens insgesamt, insbesondere im Verhältnis zu strategischen Interessen Russlands.

Blickt man auf Belarus, sieht man ein Land in bürgerkriegsähnlichen Zuständen. Die Wahl im August 2020 gilt als sicher manipuliert. Hier fand die Manipulation jedoch nicht von außen, sondern von innen durch die amtierende Regierung Aljaksandr Lukaschenkos statt. Befindet sich die Demokratie in einer Krise?

Belarus ist vielleicht nicht das beste Beispiel, um die Krise der Demokratie zu diagnostizieren, da die Wahlen in diesem Land noch nie frei oder fair waren und es immer zu Manipulationen durch das diktatorische Regime gekommen ist. Davon abgesehen lässt sich aber schon beobachten, dass das Vertrauen in die Demokratie in den letzten Jahren in vielen Ländern gelitten hat. Umfragen legen das recht konsistent nahe. Daran ist aber kaum die Beeinflussung von außen schuld – es ist wahrscheinlicher, dass ausländische Akteur*innen einfach Wege gefunden haben, diese Vertrauenskrise für ihre eigenen Zwecke auszunutzen und auf diese Weise zu verschärfen.

Wie gefährdet sehen Sie die deutsche Demokratie hinsichtlich einer möglichen Wahlmanipulation?

Durch das Verhältniswahlsystem ist die Bundesrepublik grundsätzlich weniger anfällig für Manipulation von außen als das in Ländern mit Mehrheitswahlrecht (USA, UK, Präsidentschaftswahl in Frankreich) der Fall ist. Trotzdem ist natürlich frühzeitige Aufmerksamkeit geboten. Deutschland hat noch einen weiteren Vorteil, nämlich ein im Vergleich zu anderen westlichen Ländern relativ stabiles, weiterhin einflussreiches Mediensystem, das journalistischen Grundsätzen verpflichtet ist; dazu gehören die öffentlich-rechtlichen Rundfunkanstalten, aber auch die großen Printmedien. Trotzdem hat die Polarisierung auch in Deutschland stark zugenommen, nicht zuletzt im Zuge der Pandemie, und Stimmen vom Rand gewinnen an Einfluss. Hier können ausländische Akteur*innen Anknüpfungspunkte für Desinformation und andere destabilisierende Operationen finden.

Im kommenden Jahr findet die Bundestagswahl 2021 statt. Mit den Erfahrungen der jüngeren Vergangenheit sind Eingriffe von außen zu erwarten. Was kann die Bundesregierung vorab tun, um eine transparente Wahl zu gewährleisten und sich gegen Angriffe von außen zu schützen?

Die Bundesregierung muss mithilfe der zuständigen Behörden (Polizei, BfV, BND) schadhafte Operationen früh erkennen und diese vor allem zum frühestmöglichen Zeitpunkt gegenüber der Bevölkerung publik machen, um Transparenz und Vertrauen herzustellen. Was Cyberangriffe gegen Wahlinfrastrukturen angeht, mache ich mir weniger Sorgen, weil in Deutschland das meiste noch immer im Kern analog stattfindet. Darüber hinaus muss möglichen ausländischen Akteur*innen frühzeitig unmissverständlich signalisiert werden, dass Versuche der Beeinflussung sanktioniert werden.

Die vollständige Oxford-Erklärung zum völkerrechtlichen Schutz vor ausländischen Wahlbeeinträchtigungen durch digitale Mittel finden Sie hier.

Photo by Markus Winkler on Unsplash

Dr. Henning Lahmann Photo by privat/ESMT

Text: CC-BY-SA 3.0

Digitale Selbstverteidigung – Sichere Daten im Homeoffice und unterwegs

Marvin Neukirch — Mon, 02 Nov 2020 09:39:54 +0000

Die „digitalen Big 5“ Google, Apple, Facebook, Amazon und Microsoft dominieren die weltweite Technikbranche. Heute gibt es kaum Anwendungen auf dem Computer oder Smartphone, die nicht aus der Schmiede einer dieser Riesen stammen. Während sie auf den weltweiten Märkten in Konkurrenz stehen, gleichen sie sich in einer Eigenschaft: Sie alle speichern unzählbare Mengen an Daten über ihre Nutzer*innen ab. Welche genauen Informationen abgespeichert werden oder wer Zugriff auf diese erhält weiß niemand. „Eine Ballung von Daten bedeutet eine Ballung von Macht“, sagt Stefan Mey. Er ist freier Technologiejournalist in Berlin, schreibt Bücher, hält Vorträge und gibt Workshops zu digitaler Selbstverteidigung. In seiner Beilage „Digitale Selbstverteidigung“ der Reihe „Journalisten_Werkstatt“ zeigt er, wie man sich gegen die Datensammlung schützen kann. Im Interview spreche ich mit Ihm über Datenschutz, Homeoffice und den technologischen Fortschritt.

Herr Mey, wenn man sich die öffentliche Meinung zum Thema Datenschutz anschaut, stößt man auf unterschiedlichste Ansichten. Häufig fällt der Satz „Ich habe ja nichts zu verbergen“. Wie ist Ihre Haltung zu solchen Aussagen?

Stefan Mey: Natürlich sind die meisten Menschen nicht Ziel von individueller Überwachung. Sie sind zusammen mit Milliarden anderen Nutzer*innen Objekt von Massenüberwachung. Auch das ist politisch gefährlich. Macht über Daten ist Macht über Menschen, und Macht kann missbraucht werden. Insofern denke ich, dass Massenüberwachung dann doch jeden etwas angeht. Mithilfe der Daten, die bei großen IT-Konzernen anfallen und auf die Geheimdienste Zugriff haben, ist es möglich, sich potenziell in jede Einzelperson und Menschengruppe reinzuzoomen. Außerdem glaube ich nicht so richtig, dass irgendjemand nichts zu verbergen hat. Jeder hat Dinge, die er gern mit der Welt teilt, und Dinge, die er lieber für sich behält. Das Problem ist: aus den Daten, die durch Klicks, Freundschaftsanfragen, Online-Käufe und Suchanfragen entstehen, lassen sich so gut wie alle Aspekte eines Lebens rekonstruieren. Das gilt für Banales, aber auch für private und besonders schutzwürdige Informationen. Das kann etwa die politische Ausrichtung eines Menschen sein, die sexuelle Orientierung, die Religion, die individuelle wirtschaftliche Situation oder der körperliche oder mentale Gesundheitszustand.

Warum herrscht innerhalb der Bevölkerung ein vermeintlich geringer Widerstand gegen die offensichtliche Datenspeicherung der „Big 5“?

Das Problem der Datenballungen ist individuell schwer greifbar, sondern überwiegend ein abstraktes gesellschaftspolitisches Phänomen. Menschen tun sich allgemein schwer, auf abstrakte Probleme individuell zu reagieren. In der Bundesrepublik hat Datenschutz einen viel größeren Stellenwert als in anderen Ländern, aber auch hier ist digitale Selbstverteidigung überwiegend noch ein Nischenphänomen. Das ist leider so.

In Ihrem Werk nennen Sie diverse Möglichkeiten, sich dem Datenklau und der Überwachung zu entziehen. Von gängigen Themen wie der Passwortsicherheit, über die Verschlüsselung von E-Mails, bis hin zum Surfen im Darknet. Glauben Sie, dass einige Maßnahmen die Bürger*innen nicht technisch überfordern?

Viele Maßnahmen der digitalen Selbstverteidigung sind gar nicht so kompliziert umzusetzen, wie manche vielleicht denken. Mithilfe des populären Mail-Programms Thunderbird kann man beispielsweise in weniger als einer Minute E-Mail-Verschlüsselung auf dem PC einrichten. Und selbst der Umstieg von Windows oder MacOS hin zu einem alternativen PC-Betriebssystem wie Linux Ubuntu oder Linux Mint ist längst keine Raketenwissenschaft mehr. Im Internet finden sich für alle Spielarten digitaler Selbstverteidigung gute und allgemein verständliche Anleitungen, die auch Laien ansprechen.

Wenn ich mich also sicher im World Wide Web bewegen möchte, muss ich gänzlich auf Facebook, WhatsApp, Amazon und co. verzichten oder ist ein Spagat zwischen digitaler Selbstverteidigung und alltäglichem Konsum möglich?

Es ist eine individuelle Entscheidung, wie sehr einen die Datensammelei und die Überwachung im Netz stören. Und man muss sich fragen, inwiefern man vielleicht besonders interessant für Überwachung ist, weil man etwa im journalistischen Bereich arbeitet oder im Politik-Betrieb. Insofern sollte jeder selbst entscheiden, wie viel digitale Souveränität man will. Ein nahezu hundertprozentiger Schutz vor Überwachung und Cyberattacken ist nur mit extrem hohem Aufwand möglich. Wenn man sich tatsächlich mal in der Situation eines Edward Snowdens befindet, muss man sich über Dutzende Dinge Gedanken machen: nicht nur über die Software, die man verwendet, sondern auch über das Betriebssystem, die verwendete Hardware, die gewählten Netz-Zugänge usw. Für die meisten Menschen stellt es aber schon einen großen Sprung dar, wenn sie ein paar grundlegende Maßnahmen in ihr digitales Leben einbauen: wenn sie beispielsweise anfangen, ihre E-Mails zu verschlüsseln, wenn sie sichere Passwörter für wichtige Profile und Geräte wählen und wenn Sie Open-Source-Programme nutzen, etwa den nicht-kommerziellen Firefox-Browser oder das freie Office-Paket LibreOffice.

Einige Ihrer Handlungsempfehlungen richten sich vor allem an Journalist*innen oder Menschen, die im Allgemeinen im Homeoffice tätig sind. Wie ist Ihre persönliche Erfahrung im Umgang mit Ihren Kolleg*innen, sind sie sich der eigenen Gefahr der Überwachung bewusst?

Journalist*innen sind in puncto Datenschutz und IT-Sicherheit nicht Avantgarde. Ihre Herangehensweise ähnelt dem der meisten Menschen: Im Hinterkopf weiß man, dass es das Problem der Massenüberwachbarkeit gibt, dass das ziemlich unschön ist und dass man sich irgendwann einmal um den Schutz der eigenen Daten und Geräte kümmern sollte. Aber getan hat man bisher meist noch nicht viel.

Gerade in Zeiten von Corona arbeiten immer mehr Menschen aus dem Homeoffice. Müssen die einzelnen Unternehmen, oder gar der Staat, aktiv werden, um diese Menschen hinsichtlich des Datenschutzes zu sensibilisieren?

Wenn Unternehmen ihre Mitarbeiter*innen ins Home Office schicken, bedeutet das oft, dass diese nicht mehr im gesicherten Unternehmens-IT-System und nicht mehr auf abgesicherten Unternehmensgeräten arbeiten. Stattdessen nutzen sie eigene, potenziell unsichere Hardware und Software. Insofern ist es eigentlich im Interesse der Unternehmen, dass sie Ihre Mitarbeiter*innen im sicheren Umgang mit IT schulen und ihnen vielleicht auch besonders sichere Hard- und Software zur Verfügung stellen. Der Staat sollte das Thema Datenschutz insgesamt ernster nehmen. Zum Beispiel könnte er mehr Fördermittel für datensparsame Open-Source-Projekte bereitstellen und Datenschutzverstöße der großen IT-Konzerne konsequenter verfolgen. Gut wäre es, wenn Behörden und Ministerien mit gutem Beispiel vorangehen und ihre eigene IT auf Open Source umstellen. Dass die öffentliche Verwaltung fast ausschließlich das Microsoft-Betriebssystem Windows nutzt, halte ich für ziemlich fahrlässig.

Durch den technologischen Fortschritt haben sich unzählige neue Möglichkeiten für uns ergeben. Online-Banking, Online-Shopping, Telemedizin in Form von Online-Rezepten und Videosprechstunden viele (sensible) Dinge können heute einfach von zu Hause erledigt werden. Sehen Sie die Gesamtentwicklung als Chance oder Gefahr?

Technologie ist immer beides: Gefahr und Chance. Die Entwicklungen des Internets haben viele großartige Dinge ermöglicht. Aber es ist leider so, dass mit jedem neuen Digitalisierungsschub mehr Daten entstehen, die für Überwachung missbraucht werden können. Für dieses Dilemma gibt es keine Lösung. Das Schöne an digitaler Selbstverteidigung ist, dass man in Eigenregie den Missbrauch der eigenen Daten begrenzen kann. Die Idee ist, dass man mit technischen Mitteln dafür sorgt, dass Daten gar nicht erst unnötigerweise entstehen oder übermitteln werden können. Dann kommen Unternehmen und Regierungen nicht in die Versuchung, sie für eigene Zwecke zu sammeln und auszuwerten.

Photo by NeONBRAND on Unsplash

Text: CC-BY-SA 3.0

Hasskriminalitätsgesetz – Von Beginn an zum Scheitern verurteilt?

Marvin Neukirch — Mon, 26 Oct 2020 13:21:36 +0000

Die Große Koalition steht bei einem ihrer wichtigsten Gesetzespakete gegen Hetze im Internet vor einem Problem. Das Verfahren zum „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ hängt in der Schwebe. Frank-Walter Steinmeier hat in seiner Position als Bundespräsident die Aufgabe, jegliche bereits vom Bundestag und Bundesrat beschlossenen Gesetze zu signieren, damit diese in Kraft treten können. Im Fall des Gesetzes gegen die Hasskriminalität wurde das sogenannte Ausfertigungsverfahren jedoch vorerst außer Kraft gesetzt. Nun soll das Bundesinnenministerium ein separates Reparaturgesetz vornehmen, welches noch einmal durch den Bundestag und Bundesrat beschlossen werden muss.

Seit Jahren lässt sich hinsichtlich der politischen Kommunikation im Internet eine zunehmende Verrohung erkennen. Speziell in den sozialen Medien gibt es unzählige aufgeheizte Debatten. Der Einwanderungszustrom, die Klimadebatte und nicht zuletzt die Corona-Pandemie – in kürzester Zeit hat sich Deutschland mit diversen Problemen auseinanderzusetzen. Die gleichermaßen große Aufmerksamkeit dieser Themen in den sozialen Medien verwundert kaum.

In Kommunikationskanälen, wie zum Beispiel Diskussionsforen, Facebook-Seiten oder Kommentarbereichen, kennen sich die Teilnehmer*innen in den seltensten Fällen persönlich. Dadurch werden grundsätzliche Normen des menschlichen Umgangs außer Acht gelassen. Wer gegen etwaige Verhaltensregeln verstößt, hat meist nichts zu befürchten, da die Nutzer*innen die Möglichkeit haben, ihr Profil zu anonymisieren. Dementsprechend ist die Hemmschwelle für Beleidigungen oder Lügen gering. Gesellschaftlich- oder politisch engagierte Menschen können zu Feindbildern werden. Diese Menschen werden unter Umständen nach politischen Äußerungen diffamiert oder erhalten im Extremfall Morddrohungen. Dadurch sinkt die Hemmschwelle für weitere, gleich gerichtete Äußerungen. Hier wird jedoch nicht nur das Persönlichkeitsrecht, sondern auch der politische Diskurs angegriffen bzw. infrage gestellt. Einige ziehen sich deshalb aus dem Diskurs zurück, wodurch freier Meinungsaustausch im Internet und damit die Meinungsfreiheit gefährdet wird. Eben jenes stellt jedoch einen Grundpfeiler der freiheitlich-demokratischen Grundordnung dar. Genau deshalb wird ein härteres Vorgehen gegen Hasskriminalität im Netz von nahezu allen Parteien grundsätzlich begrüßt.

Das Problem

Einige Stellen des vom Bundesjustizministerium kürzlich vorgelegten Gesetzes sollen verfassungswidrig sein. Dies bezieht sich vor allem auf die Meldepflicht der sozialen Netzwerke. So sollen diese privaten Unternehmen den Ermittler*innen Zugriff auf Bestandsdaten ermöglichen. Damit können diese ohne Anfangsverdacht die IP-Adresse, den Namen und die Wohnanschrift der jeweiligen Nutzer*innen einsehen. Erst vor wenigen Wochen hat das Bundesverfassungsgericht jedoch die bereits bestehenden Zugriffsrechte des BKA für verfassungswidrig erklärt. Die Entscheidung fiel allerdings erst, nachdem der Bundestag und Bundesrat das Gesetz bereits beschlossen hatten. Aufgrund dieser rechtlichen Bedenken hat der Bundespräsident das Gesetz vorerst gestoppt.

Auf die Anfrage der Grünen-Bundestagsabgeordneten Renate Künast, wie die verfassungsrechtlichen Bedenken ausgeräumt werden sollen, äußerte sich der Parlamentarische Staatssekretär der Bundesministerin der Justiz, Christian Lange, in der Plenarsitzung des 07. Oktober 2020. Die Bundesregierung arbeite demnach mit Nachdruck daran, einen veränderten Gesetzesentwurf vorzulegen. „Bei welchen Rechtsvorschriften konkret gesetzgeberischer Handlungsbedarf besteht, werde derzeit innerhalb der Bundesregierung noch geprüft.“, ließ Lange verlauten. Nun ist das Bundesinnenministerium dafür verantwortlich, das Gesetzespaket zu retten. Hierfür ist geplant, ein separates Reparaturgesetz vorzulegen. Dieses soll die erforderlichen Änderungen zur Verfassungskonformität bieten. Der gesamte Ablauf bleibt jedoch nicht frei von Kritik, da noch einiges an Handlungsbedarf besteht.

Gegenüber politik-digital.de äußerte sich Christof Stein, Pressesprecher des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). „Mit punktuellen Änderungen des Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität wäre es nicht getan. Das Gesetz ist mit erheblichen Einschränkungen der Grundrechte der Bürger*innen verbunden. […] Insofern ist schon die Grundkonzeptionen der Meldepflicht und der Rolle des Bundeskriminalamtes (BKA) aus Sicht des BfDI zweifelhaft.“, so Stein. „Im Übrigen ist die Verhältnismäßigkeit im engeren Sinne an vielen Stellen des Gesetzes nicht gegeben.“

Kritik von der Opposition

Kritik an diesem Ablauf gibt es vor allem aus den Reihen der Linken und Grünen. Die verfassungsrechtlichen Bedenken standen schon lange im Raum, sodass auch vor der Urteilsverkündung des Bundesgerichtshofes mit diesem Ergebnis zu rechnen war.

„Die GroKo scheint einfach nicht lernfähig zu sein und wiederholt ein ums andere Mal die gleichen Fehler. Man ignoriert bisherige Rechtsprechungen des Bundesverfassungsgerichts und entwirft – erneut – ein verfassungswidriges Gesetz“, so die Netzpolitische Sprecherin der Linksfraktion, Anke Domscheit-Berg. „Der Entwurf erntet vielfache Kritik, die sachlich fundiert auf die Verfassungswidrigkeit hinweist.“

Die Linken-Politikerin kritisiert nicht nur den gesetzgeberischen Vorgang als solchen, sondern stellt einen neuen Ansatz in den Raum. Ihrer Ansicht nach verfehlt der Ausbau von Kompetenzen der Strafverfolgungsbehörden seinen Zweck. Sie fordert ein Demokratiefördergesetz, mit dessen Hilfe unter anderem demokratiefördernde Projekte und Initiativen langfristig finanziert und ausgestattet werden. „Im Mittelpunkt muss nicht die strengere Verfolgung von Straftäter*innen stehen, sondern dass Menschen nicht zu Straftäter*innen werden.“, so Domscheit-Berg.

Laut Tabea Rößner, Sprecherin für Netzpolitik und Verbraucherschutz der Bundestagsfraktion Bündnis 90/Die Grünen, hätte diese Verzögerung verhindert werden können: „Wir Grünen schlugen daher in unserem Änderungsantrag zum Gesetz zur Bekämpfung von Rechtsextremismus und Hasskriminalität ein sog. „Zwei-Stufen-Modell“ vor, um ein grundrechtsschonenderes Meldesystem einzurichten.“ Diesem Modell zufolge soll der Sachverhalt dem Bundeskriminalamt zunächst in anonymisierter Form übermittelt werden. Die Weiterleitung von personenbezogenen Daten an das BKA wird demnach nur bei einem gegebenen Anfangsverdacht erfolgen. Die betroffenen Daten werden hier allein für die Ermittlung des konkreten Sachverhalts kurz eingefroren und mit Abschluss des Verfahrens gelöscht. Damit ist eine anlasslose Vorratsdatenspeicherung wirksam verhindert. „Dieser Vorschlag wurde allerdings, neben einigen anderen Verbesserungsvorschlägen von uns, von der Bundesregierung leider nicht aufgegriffen“, so Rößner.

Auch die Grünen-Bundestagsabgeordnete Renate Künast verweist auf den Änderungsantrag und kritisiert die Bundesregierung: „Das ganze wird auch rechtsstaatlich immer unmöglicher, wenn jetzt zum Beispiel die Bundesregierung dem Bundespräsidialamt Versprechungen über Änderungen macht, die dann allerdings die erste Gewalt, nämlich der Bundestag, vorzunehmen hat.“

Die Themen Hasskriminalität und Rechtsextremismus im Netz und auf der Straße bleiben weiterhin Probleme, die nicht nur die direkt Betroffenen etwas angehen, sondern auch eine allgemeine Gefahr für die Gesellschaft und Demokratie darstellen. Am Ende scheint die im besten Fall handwerklich unsaubere Arbeit der Großen Koalition vor allem für eines zu sorgen: Verlorene Zeit, um dem Problem sinnvoll entgegenzutreten. Das sieht auch Renate Künast so: „Was mich am meisten ärgert ist, dass als Reaktion auf die Ermordung des Regierungspräsidenten Lübcke und den Anschlag auf die Synagoge in Halle versprochen wurde, nun endlich mehr gegen den Rechtsextremismus zu tun. Durch diese Schlamperei jedoch ist ein Jahr danach immer noch nichts passiert.”

Bild von Gerd Altmann auf Pixabay

Text: CC-BY-SA 3.0

Die Tricks der Netz-Spione

admin — Wed, 28 Nov 2007 21:00:00 +0000

Werden Unternehmen zum Ziel von Computer-Attacken, kostet es sie Geld, wertvolle Kundendaten und manchmal den guten Ruf. Schädliche Software gelangt per E-Mail oder über das Internet auf die Unternehmensrechner, aber auch CD-ROMs und Speichersticks können zur Gefahr werden.

Rien ne va plus – plötzlich ging nichts
mehr. Denn Kriminelle hatten das Netzwerk eines Online-Glücksspiels
attackiert und hielten dadurch alle auf das Spielgeschehen gerichteten
Webkameras besetzt. Zahlende Kunden konnten nicht mehr mitspielen
und standen sozusagen vor verschlossener Tür.
Für den Großanbieter der Spielebranche hatte der Angriff
die drastische Folge, dass er einen Tag lang einen Umsatzausfall
in Millionenhöhe verzeichnen musste. Dieser kuriose Fall einer
Erpressung zeigt, was für Blüten Computer-Attacken in
der Wirtschaftsspionage und -sabotage treiben können. Laut
einem Insider der Szene, der namentlich nicht genannt werden möchte,
haben solche Online-Erpressungen seit Herbst vergangenen Jahres
stark zugenommen. Betroffen sind vor allem Wechselstuben, Dienstleister
für Geldverkehr sowie Anbieter von Pferde- und Hundewetten.
Innovative deutsche Unternehmen besonders aus der Wind- und Solarenergie-Branche
und Hersteller von Designmarken müssen sich dagegen vermehrt
gegen die Ausspähung ihrer geschäftskritischen Daten zur
Wehr setzen.
Wie eine Umfrage der Arbeitsgemeinschaft
für Sicherheit der Wirtschaft (ASW) unter 208 Unternehmen
ergab, sind IT-Attacken für die deutsche Wirtschaft die größte
Gefahr. Sie bedrohen ihre Sicherheit noch mehr als „herkömmliche“
Produktpiraterie, Diebstahl, Korruption oder Terrorismus. 80 Prozent
der befragten Firmen gaben an, in den vergangenen zwei Jahren Opfer
von Angriffen durch Hacker geworden zu sein.
Die Methoden der IT-Kriminellen
Die ausländische Konkurrenz, die sich gerne teure Entwicklungskosten
spart und dafür geheime Geschäftsdaten ausspioniert, aber
auch „branchenfremde“ Täter aus der organisierten
Kriminalität gehen dabei mit den verschiedensten Methoden vor.
Sie schleusen zum Beispiel durch Netzwerkattacken, über Webserver
oder einfach per E-Mail-Anhang sogenannte Trojaner ein. Das sind
Programme, die als nützliche Anwendung getarnt sind, im Hintergrund
aber ohne Wissen des Anwenders eine andere, in der Regel schädliche
Funktion erfüllen. Eine andere Methode ist das Installieren
von Rootkits im Rechnersystem – darunter versteht man Software-Werkzeuge,
die Prozesse und Dateien verstecken, Hintertüren für künftige
Zugriffe einrichten und Daten abgreifen können.
Aber auch weniger technisch versierte Mittel werden eingesetzt.
So hat sich sogar die dummdreiste Methode als erfolgreich erwiesen,
CD-ROMs mit Schadsoftware oder präparierte USB-Sticks an verschiedenen
Stellen auf dem Firmengelände liegen zu lassen. Manche Angestellte
nehmen sie, schieben sie blauäugig in ihren Büro-PC und,
voilà, dem Eindringling sind Tür und Tor ins Unternehmensnetz
geöffnet. „In über 90 Prozent der Fälle kann
man einen Rechner per USB-Stick infizieren, ohne das Passwort zu
kennen“, schätzt Magnus Kalkuhl, Virenanalytiker beim
russischen IT-Sicherheitsunternehmen Kaspersky Lab.
Wenn Hacker James Bond spielen
Oder die an James Bond erinnernde Variante: „Man freundet
sich mit der Chefsekretärin an und gibt ihr einen USB-Stick
mit dem Tipp ‘Damit kannst du was ausdrucken’. In Wahrheit befindet
sich ein Schadprogramm darauf“, weiß Matthias Gärtner,
Pressesprecher des Bundesamts
für Sicherheit in der Informationstechnik (BSI), zu berichten.
Eine weniger auf private, sondern berufliche Kontakte setzende Taktik
kennt Christoph Fischer, Geschäftsführer von BFK
edv-consulting, einem Dienstleister „bei Notfällen
wie Hacking, Industriespionage und Sabotage“, wie es auf der
Homepage heißt: „Auf vielen Websites von Unternehmen
findet man deren Geschäftspartner. Die Angreifer besorgen sich
dann Mailadressen, die vorgeben, von diesen Partnern zu stammen.“
Im Fachjargon spricht man bei solcher Ausnutzung menschlicher Unachtsamkeit
von „Social Engineering“. Häufig kombinieren die
Kriminellen verschiedene Angriffsweisen in der Hoffnung, dass zumindest
eine zum Ziel führt.
Oft dauert es Monate, bis eine Firma bemerkt, dass ihr Netzwerk
attackiert und infiltriert wurde. Die Opfer von IT-Attacken scheuen
es dann wie der Teufel das Weihwasser, damit namentlich in der Presse
zu erscheinen. Zu groß ist die Furcht vor einem Imageschaden.
Darüber hinaus drohen Vorständen und Geschäftsführern
bei Versäumnissen in puncto IT-Sicherheit nach dem Gesetz zur
Kontrolle und Transparenz im Unternehmensbereich (KonTraG) persönliche
Haftung, bei Verlust von Kundendaten sogar strafrechtliche Folgen.
Auch aus diesem Grund bringen viele Betroffene ihren Fall nicht
zur Anzeige. Daher gibt es keine amtlichen Statistiken oder genaue
Schätzungen über das finanzielle Ausmaß der angerichteten
Schäden. Die Experten sind sich aber darin einig, dass gezielte
Computer-Attacken auf einzelne Unternehmen stark steigen.
Öffentlich bekannt geworden sind solche „erfolgreiche“
Aktionen zur Wirtschaftsspionage bei Ericsson und bei Importeuren
von BMW und VW, die in einer groß angelegten Auftragsarbeit
mit dem „Super-Trojaner“ Pinka infiziert wurden. Er
ist flexibler als ähnliche Programme und dadurch besonders
gefährlich, dass er je nach Auftrag und Ziel mit angepassten
Modulen und Funktionen ausgestattet werden kann.
Angreifer legen Server lahm
Während es im Mittelstand hauptsächlich um das Abgreifen
von Daten geht, werden Firmen, deren Websites hohe Zugriffszahlen
verzeichnen, mit Denial-of-Server-Attacken konfrontiert. Dabei werden
Server mit einer solch hohen Zahl von Anfragen bombardiert, dass
sie wegen Überlastung arbeitsunfähig werden. Der Angriff
kann auch von mehreren Systemen aus in koordinierter Form erfolgen.
Dagegen ist kaum ein Kraut gewachsen. Diese bittere Erfahrung musste
sogar ein Kenner der Szene, Heiko Rittelmeier, machen. Seine Verbraucherschutz-Site
computerbetrug.de
war offensichtlich manchen ein Dorn im Auge. Sie legten die Site
in einem ausgeklügelten, massiven Denial-of-Service-Angriff
lahm. Dabei verwendeten sie ein oder mehrere Botnetze. Darunter
versteht man ein fernsteuerbares Netzwerk von infizierten PCs, deren
Nutzer vom Missbrauch teilweise nichts mitbekommen. Nach Angaben
von Microsoft-Pressesprecher Thomas Baumgärtner sind Botnetze
mit 40.000 Rechnern für 400 Euro auf dem grauen Markt erhältlich.
Da solche Netze ihre Hintermänner verschleiern, werden diese
nur selten gefasst. Überhaupt ist es nach Einschätzung
Rittelmeiers „extrem schwierig, gerichtlich verwertbare Beweise
zu ermitteln“.
Täter kommen häufig aus Osteuropa
Unter Fachleuten ist es aber ein offenes Geheimnis, dass die Täter
oft aus osteuropäischen Staaten wie Russland und Ukraine stammen.
Der Vizepräsident des Bundesamtes
für Verfassungsschutz, Hans Remberg, warnte besonders vor
verstärkten Hackerangriffen zu Zwecken der Wirtschaftsspionage
aus China. Die Nachrichtendienste vieler Staaten, darunter auch
einige aus westlichen Partnerländern, dienen offen dem Zweck,
ihre Unternehmen gezielt mit Informationen im harten internationalen
Wettbewerb unter die Arme zu greifen. Dagegen darf der Verfassungsschutz
nur gegen Wirtschaftsspionage durch ausländische Geheimdienste,
nicht aber bei privater Konkurrenzspionage tätig werden. Der
Vorsitzende der ASW, Thomas Menk, wies darauf hin, dass ausländische
Dienste die Hälfte ihrer Mittel für Wirtschaftsaufklärung
verwenden. Die Kapazitäten der deutschen Sicherheitsbehörden
entsprächen nicht den wachsenden Bedrohungen, kritisierte er.
Inzwischen gibt es in der Szene einen florierenden grauen Markt
mit Schadsoftware, die in Internet-Foren angeboten wird. Constanze
Kurz, Pressesprecherin des Chaos
Computer Clubs (CCC), berichtet sogar von Fällen, dass
CCC-Mitglieder aufgrund ihres IT-Know-hows kontaktiert wurden, ob
sie nicht Schadsoftware programmieren wollten. Magnus Kalkuhl ergänzt:
„Die Profihacker nehmen ab. Im Internet gibt es unzählige
Blaupausen für Trojaner und Viren. Die muss man für den
jeweiligen Angriff nur anpassen.“
Wie stark sich die Hackerszene verändert hat, macht Mikko
Hyppönen, Forschungschef des finnischen Virenschutz-Anbieters
F-Secure, deutlich: „Von 1986 bis 2003 waren es Hobby-Hacker,
von 2003 bis 2006 waren Kriminelle die Täter und seit 2006
sind es Spione.“

Netzpiraten

admin — Fri, 29 Jun 2007 07:45:12 +0000

Netzpiraten. Die Kultur des elektronischen Verbrechens
Ausgangspunkt des Sammelbandes “Netzpiraten – Die Kultur des elektronischen Verbrechens” ist die Annahme, dass “das Verbrechen im 21. Jahrhundert zunehmend im Netz stattfindet” (7). Wer sind diese Verbrecher? Wie sehen sie aus? Wer definiert die Bilder und Bedeutungen davon? All diesen Fragen gehen die Autoren nach, wenn sie unterschiedliche Spezies von Netzverbrechen behandeln. In Abgrenzung zum Bild des genialischen Einzeltäters – von den verschiedensten Medien stereotyp als “Hacker” bezeichnet – führen die Herausgeber im Vorwort den Begriff der “Subkulturen” ein, der aber leider nicht genauer definiert wird. Interessant ist aber der theoretische Verweis auf die Subkulturforschung der Cultural Studies, jener erfolgreichen Forschungsrichtung, die sich als erste wissenschaftlich mit Alltagskulturen und Medien beschäftigt hat.
So unterschiedliche Gruppen wie Virenprogrammierer, Raubkopierer, Kopierschutz-Knacker, Script-Kiddies, Datenkrieger, Cracker und Hacker werden viel differenzierter besprochen, als es in der Berichtererstattung zum Thema Netzverbrechen sonst üblich ist. Ziel dieses Ansatzes ist die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” (9). Das Buch möchte dazu einen vorurteilslosen Blick auf die sogenannten “dunklen Seiten” des Internets werfen.
Merkt man dem Sammelband an, dass es vor den Anschlägen des 11. Septembers – dem Wort des Jahres 2001 – geschrieben worden ist? Ich denke, dass die Frage wenig Einfluss auf den Gegenstand des Buches hat. Schon der Untertitel kündigt das an. Denn es geht den Herausgebern um “die Kultur des elektronischen Verbrechens”, also um eine Bestandsaufnahme, die sowohl rückblickend als auch zukünftige Entwicklungen aufzeigen will. Auch in der digitalen Welt wandelt sich nicht alles so schnell, wie oft behauptet wird. Da tut es gut, anzuhalten, den Kompass neu einzustellen und die Landkarten der eigenen Wahrnehmung zu verschärfen. Das von Telepolis herausgegebene Buch eignet sich dafür bestens. Die Ereignisse des konventionellen Terrorismus und wirklicher Viren haben jedenfalls das Wesen elektronischen Verbrechens nicht grundlegend verändert, sondern eher dramatisiert. Das Buch erhält seinen besonderen Lesewert dadurch, dass es nicht von der Geschichte eingeholt wurde.
Was hat es mit dem verlockend klingenden Titel des Buches “Netzpiraten” auf sich? Nur ein guter PR-Trick? Nein! Die Metapher, die genauer im Beitrag von Bernhard Günther beschrieben wird, soll andeuten, dass die “Grenze zwischen Illegalität und kultureller Innovation hauchdünn” (8) ist. Die Piraten früherer Zeiten, die uns als Helden aus so wunderbaren Filmen wie “Der Rote Korsar” oder “Der Herr der sieben Meere” in Erinnerung geblieben sind und sehnsuchtsvolle Phantasien von einem freien und letztlich gerechteren Leben vorspielten, sind demnach die direkten Vorfahren der heutigen Netzpiraten, unabhängigen Outlaws, die ihrer Zeit voraus sind. Zum einen wird so der Vorwurf der Legitimierung von Verbrechen abgeschwächt, da die segelnden Piraten zu den \’Guten\’ Hollywoods zählten, die als wagemutige Freibeuter korrupten Spaniern die Piaster und Dublonen abnahmen bzw. aus Sicht der Spanier raubten. Zum anderen soll dem einseitigen negativen Bild der Netzpiraten, dass der Software- und Medienindustrie als Feindbild dient, ein vielschichtigeres entgegengesetzt werden. Beispielsweise wird die Auseinandersetzung im Bereich “Musikpiraterie” zwischen der Unterhaltungsindustrie und Tauschbörsen wie Napster, als Kampf zwischen Profitinteressen und dem Recht auf freien Tausch von Dateien von Person zu Person interpretiert. Der Beitrag von David McCandles schildert detailliert die Welt der Musikpiraten und ihrer Jäger. Seine Gesinnung, der wohl alle Autoren zustimmen würden, bringt er direkt am Anfang seines Beitrages auf den Punkt: “Das Internet wurde ausschließlich zu einem Zweck geschaffen – zum freien Austausch von Information” (35).

Buch-InfoArmin Medosch / Janko Röttgers (Hrsg.)Netzpiraten. Die Kultur des elektronischen Verbrechens
Telepolis. Verlag Heinz Heise
September 2001
192 Seiten, Broschur
15 Euro (D)
ISBN 3-88229-188-5

Einen anderen Blick auf den Krieg in Datennetzen wirft der Beitrag von Ralf Bendrath, der sich mit der Eroberung des Cyberspace durch die US-Streitkräfte beschäftigt. In wieweit hier der Begriff der Subkultur noch zutreffend ist, wird von mir bezweifelt. Aber das nur als Randnotiz.
Während Hackern und Viren wie “i love you” eine erhöhte Medienaufmerksamkeit sicher ist, sind die Bestrebungen staatlicher Organe, sich für die zukünftige Kriegsführung fit zu machen, nur selten Thema in den Medien. Nach den Ereignissen des 11. Septembers stehen reale Bedrohungen klar im Vordergrund. Aber im Zuge der Ausbreitung des Internet und der einsetzenden Diskussionen über den Wandel der Gesellschaft zur Wissens- bzw. Informationsgesellschaft, erhält die neue zentrale Ressource “Wissen” auch eine erhöhte Aufmerksamkeit in Militärkreisen. Ralf Bendrath fasst die neue Doktrin der US-Streitkräfte folgenderweise zusammen: “Wenn postindustrielle Gesellschaften und ihre Streitkräfte nicht mehr vor allem auf Menschen und Maschinen als Mittel von Produktion oder Destruktion angewiesen sind, (…), dann sind die Angriffsziele militärischer Operationen nicht mehr die Kräfte des Gegners, sondern seine Informationsverarbeitungssysteme” (157).
Sind wir auf einem Weg zum Cyberwar? Wie kann ein neuer Rüstungswettlauf gestoppt werden? Antworten liefert der Beitrag im Buch, aber auch das Interview von politik-digital mit Ralf Bendrath.
Weitere Beiträge des Sammelbandes liefern uns Einblicke in die Welt von Virenprogrammierern, erklären uns die Rolle der Viren im Globalisierungs- und Sicherheitsdiskurs, beleuchten die Schattenseite des e-Commerce in Form von Spam-Mails und weisen mit Nachdruck auf die Bedeutung von Datenschutzwerkzeugen für alle hin.
Dass das Buch seinem selbstgesteckten Ziel, einen vorurteilsfreien Blick auf die sogenannten “dunklen Seiten” des Internet zu werfen, nicht gerecht geworden ist, liegt an der hohen Qualität der Beiträge, die dankenswerterweise nicht mit pointierten Kommentaren und Sympathien geizen, sondern klar Stellung beziehen. Denn das wichtigere Ziel hat das Buch eingelöst: Die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” – also die Verteidigung des Rechtes auf freie Meinungsäußerung und die Mobilisierung gegen den Trend einer flächendeckenden Überwachung des Internets. Jetzt sind wir an der Reihe, unseren Beitrag zur Wahrung unserer Grundrechte im Netz zu leisten. Denn der im Beitrag von Bernhard Günther zitierte us-amerikanische Internet- und Verfassungsrechtsexperte Lawrence Lessing warnt vor der riskanten und bequemen Einstellung, “dass das Internet sei wie es ist”. Dabei ist das Netz lediglich von Menschen geschaffener Code – in Form von Protokollen – “der zur Zeit massive Veränderungen erfahre” (30). Frühere Subkulturen forderten in solchen Situation: “Act up”. Wie sagen wir heute dazu?

Zitate alle aus dem Buch – Seitenzahlen in Klammern

Macht und Geld im Cyberspace

admin — Fri, 29 Jun 2007 07:44:47 +0000

Genf 2003. Tunis 2005. Die erste Phase des Weltgipfels zur Informationsgesellschaft ist vorüber und dieses Jahr steht das Folgetreffen an. Da macht es Sinn, den Prozess selber noch mal nachzuzeichnen. Und sei es nur, um eine Bestandsaufnahme des Erreichten durchzuführen.

Die Geschichte des Weltgipfels erzählt Wolfgang Kleinwächter in seinem Buch “Macht und Geld im Cybespace”. Detailliert schildert er die Stationen, die über 11000 Vertreter von staatlichen und nichtstaatlichen Akteuren nach Genf brachte. Mit eben so großer Detailliertheit widmet er sich den Inhalten, die auf dem Wege dahin produziert wurden.
Er beginnt seine Darstellung damit mit den ersten grenzüberschreitenden Verregelungen kommunikativer Inhalte. Und damit in der Steinzeit der Regimeforschung, bei den Karlsbader Verträgen. Am Interessantesten sind die Seiten zu den WSIS-Vorläufern bzw. den Foren, die sich mit internationalen kommunikationspolitischen Problemen beschäftigen. Hier spielt das Buch seine Stärke aus, da die historische Kontinuität der NWIO-Diskussion zum Genfer Gipfel aufgezeigt wird.
Der überwiegende Teil des Textes ist die mitunter minutiöse Darstellung der einzelnen Konferenzen auf dem Weg nach Genf. Vorbereitungstreffen gab es viele, und auch diese mussten durch Treffen vorbereitet werden. Die Details der großen Diplomatie bekommt der Leser aufgezeigt.
Für diese Details ist der Gipfelprozess ein dankbares Thema, denn durch die schrittweise Selbsteingemeindung der NGOs kam es im Endeffekt zu einer Erweiterung des Teilnehmerkreises. Was auch eine Vergrößerung und Verfeinerung der Regelungen notwendig machte.
Die Analyse scheint aber trotzdem etwas euphorisch. Die breite und formalisierte Beteiligung von NGO unterschiedlichster Couleur als Aushöhlung der Geheimdiplomatie zu werten, ist gewagt. Klassische Geheimdiplomatie findet sich zu einem unter den Bedingungen der Informationsgesellschaft kaum mehr. Ob diese Verfahrensweise, die mehr Spezialwissen in den Prozess eingebracht hat, am Ende ein nachhaltigeres Ergebnis produziert als andere Gipfelprozesse, kann sowieso nur die Zukunft zeigen.
Etwas gewünscht hätte sich der Leser aber dennoch, dass Vergleichsgrößen und Vorbilder für diesen als innovativ geschilderten Pfad der öffentlichen Diplomatie mitgeteilt werden. Eine theoriegeleitete Aufbereitung des Weges zum WSIS sucht man vergebens. Zwar weiss man am Ende der Lektüre viel mehr – nur bleibt man mit diesem Wissen etwas alleine.
KLEINWÄCHTER, WOLFGANG: Macht und Geld im Cyberspace. Wie der Weltgipfel zur Informationsgesellschaft (WSIS) die Weichen für die Zukunft stellt. Heise Verlag, Hannover 2004. 186 Seiten, 16,00 €.

Im Labyrinth des Cyberspace

admin — Fri, 29 Jun 2007 07:44:19 +0000

Rechtzeitig zum zweiten Teil des Weltinformationsgipfels der UNO in Tunis, erscheint Wolfgang Kleinwächters Leitfaden durch die Welt von WSIS, WGIG, PrepComs, Aktionsplänen, Vorbereitungstreffen, Arbeitspapieren und UN-Deklarationen.
Wer sich bisher noch nicht in den verwirrenden Dschungel der Konferenzen rund um die Informationsgesellschaft hineingetraut hat, findet hier einen Wegweiser durch die Mysterien der internationalen Großkonferenz, ihrer Vorbereitungstreffen und Akteure.
Kleinwächter hat hier eine detaillierte und kenntnisreiche Studie über den Prozess des ersten UNO-Weltgipfels zur Informationsgesellschaft vorgelegt. Sie wird ergänzt durch einen umfangreichen Anhang, der wichtigsten Texte und Dokumente des Gipfels sowie einem wirklich nützlichen Abkürzungsverzeichnis. Das Buch wird so schon fast zum Nachschlagewerk.
Kleinwächter geht es um zwei Dinge. Zum einen will die Studie den jahrzehntelangen Prozess in all seinen Facetten darzustellen. Zum anderen, so suggeriert der Titel, sollen die Machtstrukturen und Geldflüsse innerhalb dieses Prozesses aufgezeigt werden. Kleinwächters Analyse beginnt in den Tiefen der Informationsgesellschaftsgeschichte und endet mit einem Ausblick auf den zweiten Teil des Gipfels im November 2005 in Tunis.
Mit Bausch und Bogen

Der weite Rückgriff auf die Erfindung des Buchdruckes und den ersten internationalen Abkommen zur Regelung grenzüberschreitender Informationsverbreitung (Karlsbader Beschlüsse von 1819) bis hin zu den letzten Vorbereitungen des Genfer Gipfels wirkt zunächst etwas langatmig, gibt aber dennoch einen guten Einstieg in die Problematik. Wem es hier jedoch zu Grundsätzlich wird, der kann dieses Kapitel auch überblättern.
Deskriptiv und detailreich geht es weiter. Kleinwächter taucht tief in die Materie der Konferenzarchitektur ab und zeigt damit einerseits die Notwendigkeit solcher hochgradig organisierter Unternehmungen, andererseits entsteht so aber auch eine Fülle von Details, die dem Leser fast physisch die Qualen solcher Mammutunternehmungen vor Augen führt. Informationen geht dabei nicht verloren, denn das Buch ist übersichtlich strukturiert, als Lesebuch wirkt es allerdings schwerfällig. Gerade für den unbefangenen Leser sind diese Details aber auch unumgänglich, da man sich nur so im Labyrinth der Titel und Organisationen nicht verläuft.
Mit Blick aufs Wesentliche
Dies ist manchmal mühsam, aber Kleinwächter gelingt das Kunststück, trotz dieser Detailfülle den Blick auf das Wesentliche nicht zu verlieren. Welche Themen etwa diesen Prozess so schwierig machen (Internet Governance), welche Befürchtungen gehegt werden (Wer kontrolliert im Internet? Wer muss vor wem sicher sein?) und schließlich warum dieser Gipfel so einzigartig ist: Wegen des Multistakeholder-Ansatzes. Es handelt sich also um einen UN-Gipfel, bei dem zum ersten Mal Regierungen, Wirtschaft und Zivilgesellschaft an einem Tisch sitzen und gemeinsam Lösungen erarbeiten wollen. Erstmals ist die Zivilgesellschaft nicht ausgesperrt und nicht auf sog. Gegengipfel angewiesen.
Kleinwächter zeigt auf, welche Interessen die jeweiligen Vertreter haben, ob sie diese durchsetzen konnten und wie anschwellende Beteiligung von Stakeholdern den WSIS-Prozess fast zu einer Schimäre machten.
Die Frage nach der Legitimation
Nun ist Kleinwächter Professor für Kommunikation und kein Politikwissenschaftler. Wer an dieser Stelle etwas über die Legitimation nichtstaatlicher Akteure wissen will, oder die demokratische Verfasstheit der WSIS-Gipfelkonstruktion, wird enttäuscht. Solche Fragen drängen sich zwar auf, werden aber kurz gehalten. Kleinwächter beschränkt sich auf eine Schilderung der Konstitutionsbemühungen wirtschaftlicher und zivilgesellschaftlicher Organisationen. Angesichts der Fülle von Veranstaltungen und der immensen Anzahl von Wirtschafts- und Zivilgesellschaftsvertretern, eine durchaus notwendige und hinreichende Strategie.
Das Buch „Macht und Geld im Cyberspace“ ist ein stellenweise enzyklopädischer Ritt durch Geschichte und Konstitution der Informationsgesellschaft. Mehr nicht, aber auch nicht weniger. Kleinwächter fügt diesem Dokument der Gigantomanie noch ein versöhnlichen Ausblick hinzu, der deutlich machen soll, welche Fortschritte denn nun eigentlich erzielt wurden und was man von den folgenden Vorbereitungstreffen und schließlich dem Gipfel in Tunis, erwarten kann.
Dennoch kann man sich dem Eindruck nicht erwehren, Kleinwächters Bonmot „Der Weg entsteht beim Gehen“, schwinge eine fast schon resignative Note, ob der zu bewältigenden Aufgabe des UN-Gipfels, mit. Aber Sisyphos soll man sich ja auch als einen glücklichen Menschen vorstellen.
„Macht und Geld im Cyberspace“ ist im Heise Verlag erschienen und kostet 16,00 Euro.

Netzpiraten. Die Kultur des elektronischen Verbrechens

clerche — Fri, 29 Jun 2007 07:41:25 +0000

Ausgangspunkt des Sammelbandes “Netzpiraten – Die Kultur des elektronischen Verbrechens” ist die Annahme, dass “das Verbrechen im 21. Jahrhundert zunehmend im Netz stattfindet” (7). Wer sind diese Verbrecher? Wie sehen sie aus? Wer definiert die Bilder und Bedeutungen davon? All diesen Fragen gehen die Autoren nach, wenn sie unterschiedliche Spezies von Netzverbrechen behandeln.

In Abgrenzung zum Bild des genialischen Einzeltäters – von den verschiedensten Medien stereotyp als “Hacker” bezeichnet – führen die Herausgeber im Vorwort den Begriff der “Subkulturen” ein, der aber leider nicht genauer definiert wird. Interessant ist aber der theoretische Verweis auf die Subkulturforschung der Cultural Studies, jener erfolgreichen Forschungsrichtung, die sich als erste wissenschaftlich mit Alltagskulturen und Medien beschäftigt hat.

So unterschiedliche Gruppen wie Virenprogrammierer, Raubkopierer, Kopierschutz-Knacker, Script-Kiddies, Datenkrieger, Cracker und Hacker werden viel differenzierter besprochen, als es in der Berichtererstattung zum Thema Netzverbrechen sonst üblich ist. Ziel dieses Ansatzes ist die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” (9). Das Buch möchte dazu einen vorurteilslosen Blick auf die sogenannten “dunklen Seiten” des Internets werfen.

Merkt man dem Sammelband an, dass es vor den Anschlägen des 11. Septembers – dem Wort des Jahres 2001 – geschrieben worden ist? Ich denke, dass die Frage wenig Einfluss auf den Gegenstand des Buches hat. Schon der Untertitel kündigt das an. Denn es geht den Herausgebern um “die Kultur des elektronischen Verbrechens”, also um eine Bestandsaufnahme, die sowohl rückblickend als auch zukünftige Entwicklungen aufzeigen will. Auch in der digitalen Welt wandelt sich nicht alles so schnell, wie oft behauptet wird. Da tut es gut, anzuhalten, den Kompass neu einzustellen und die Landkarten der eigenen Wahrnehmung zu verschärfen. Das von Telepolis herausgegebene Buch eignet sich dafür bestens. Die Ereignisse des konventionellen Terrorismus und wirklicher Viren haben jedenfalls das Wesen elektronischen Verbrechens nicht grundlegend verändert, sondern eher dramatisiert. Das Buch erhält seinen besonderen Lesewert dadurch, dass es nicht von der Geschichte eingeholt wurde.

Was hat es mit dem verlockend klingenden Titel des Buches “Netzpiraten” auf sich? Nur ein guter PR-Trick? Nein! Die Metapher, die genauer im Beitrag von Bernhard Günther beschrieben wird, soll andeuten, dass die “Grenze zwischen Illegalität und kultureller Innovation hauchdünn” (8) ist. Die Piraten früherer Zeiten, die uns als Helden aus so wunderbaren Filmen wie “Der Rote Korsar” oder “Der Herr der sieben Meere” in Erinnerung geblieben sind und sehnsuchtsvolle Phantasien von einem freien und letztlich gerechteren Leben vorspielten, sind demnach die direkten Vorfahren der heutigen Netzpiraten, unabhängigen Outlaws, die ihrer Zeit voraus sind. Zum einen wird so der Vorwurf der Legitimierung von Verbrechen abgeschwächt, da die segelnden Piraten zu den \’Guten\’ Hollywoods zählten, die als wagemutige Freibeuter korrupten Spaniern die Piaster und Dublonen abnahmen bzw. aus Sicht der Spanier raubten. Zum anderen soll dem einseitigen negativen Bild der Netzpiraten, dass der Software- und Medienindustrie als Feindbild dient, ein vielschichtigeres entgegengesetzt werden. Beispielsweise wird die Auseinandersetzung im Bereich “Musikpiraterie” zwischen der Unterhaltungsindustrie und Tauschbörsen wie Napster, als Kampf zwischen Profitinteressen und dem Recht auf freien Tausch von Dateien von Person zu Person interpretiert. Der Beitrag von David McCandles schildert detailliert die Welt der Musikpiraten und ihrer Jäger. Seine Gesinnung, der wohl alle Autoren zustimmen würden, bringt er direkt am Anfang seines Beitrages auf den Punkt: “Das Internet wurde ausschließlich zu einem Zweck geschaffen – zum freien Austausch von Information” (35).

Während Hackern und Viren wie “i love you” eine erhöhte Medienaufmerksamkeit sicher ist, sind die Bestrebungen staatlicher Organe, sich für die zukünftige Kriegsführung fit zu machen, nur selten Thema in den Medien. Nach den Ereignissen des 11. Septembers stehen reale Bedrohungen klar im Vordergrund. Aber im Zuge der Ausbreitung des Internet und der einsetzenden Diskussionen über den Wandel der Gesellschaft zur Wissens- bzw. Informationsgesellschaft, erhält die neue zentrale Ressource “Wissen” auch eine erhöhte Aufmerksamkeit in Militärkreisen. Ralf Bendrath fasst die neue Doktrin der US-Streitkräfte folgenderweise zusammen: “Wenn postindustrielle Gesellschaften und ihre Streitkräfte nicht mehr vor allem auf Menschen und Maschinen als Mittel von Produktion oder Destruktion angewiesen sind, (…), dann sind die Angriffsziele militärischer Operationen nicht mehr die Kräfte des Gegners, sondern seine Informationsverarbeitungssysteme” (157).

Sind wir auf einem Weg zum Cyberwar? Wie kann ein neuer Rüstungswettlauf gestoppt werden? Antworten liefert der Beitrag im Buch, aber auch das Interview von politik-digital mit Ralf Bendrath.

Weitere Beiträge des Sammelbandes liefern uns Einblicke in die Welt von Virenprogrammierern, erklären uns die Rolle der Viren im Globalisierungs- und Sicherheitsdiskurs, beleuchten die Schattenseite des e-Commerce in Form von Spam-Mails und weisen mit Nachdruck auf die Bedeutung von Datenschutzwerkzeugen für alle hin.

Dass das Buch seinem selbstgesteckten Ziel, einen vorurteilsfreien Blick auf die sogenannten “dunklen Seiten” des Internet zu werfen, nicht gerecht geworden ist, liegt an der hohen Qualität der Beiträge, die dankenswerterweise nicht mit pointierten Kommentaren und Sympathien geizen, sondern klar Stellung beziehen. Denn das wichtigere Ziel hat das Buch eingelöst: Die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” – also die Verteidigung des Rechtes auf freie Meinungsäußerung und die Mobilisierung gegen den Trend einer flächendeckenden Überwachung des Internets. Jetzt sind wir an der Reihe, unseren Beitrag zur Wahrung unserer Grundrechte im Netz zu leisten. Denn der im Beitrag von Bernhard Günther zitierte us-amerikanische Internet- und Verfassungsrechtsexperte Lawrence Lessing warnt vor der riskanten und bequemen Einstellung, “dass das Internet sei wie es ist”. Dabei ist das Netz lediglich von Menschen geschaffener Code – in Form von Protokollen – “der zur Zeit massive Veränderungen erfahre” (30). Frühere Subkulturen forderten in solchen Situation: “Act up”. Wie sagen wir heute dazu?

Zitate alle aus dem Buch – Seitenzahlen in Klammern

Chat mit Karlheinz Moewes

kwahl — Tue, 01 Dec 1998 23:00:00 +0000

Peter_K:	Wann geht es los?
LynX:	Es kann losgehen
Moewes:	KHK Moewes aus München begrüßt die chat-Teilnehmer
Peter_K:	Wieviele Leute arbeiten in Ihrem Team
Moewes:	In meinem Team sind 7 Leute aktiv
pab:	es soll aber aufgestockt werden um 20 Leute, oder?
Larsandl:	das ist ja schon kanpp die haelfte vom BKA 🙂
DJS:	Gibt es eine Aufgabenverteilung im Team?
Moewes:	Wie schon geschrieben, wir sind ein Team und jeder hat die gleichen Aufgaben
PSchlueter:	Wie sieht ein normaler Arbeitstag bei Euch aus? Geht ihr auf "virtuelle" Streife durch das Internet?
Moewes:	Eine feste Tagesplanung ist nicht vorhanden
PSchlueter:	Wie hoch ist die Erfolgsquote bei Eurer Arbeit?
Moewes:	Wir haben im Jahr mehrere Hundert Treffer im Bezug auf alle kriminellen Handlungen
nuernberg:	herr moewes, beschäftigt sich ihr team auch schon mit mp3-kriminalität in deutschland ?
DJS:	Was ist mp-3-Kriminalität?
nuernberg:	mp3 =mpeg-layer3 1:12 audio komprimierung!
Moewes:	Das fällt unter das Urheberrechtsgesetz und wird selbstverständlich auch bearbeitet.
pab:	werden Sie bei der Suche nach mp3-Straftaetern auch von der Industrie unterstuetzt?
nuernberg:	und wie siehts in BRD aus,, gibts schon anklagen wegen mp3?
Moewes:	Die Frage stellt doch besser an die Gema
Larsandl:	Setzen Sie in Deutschland auch ‘Lock-Server’ ein’?
Moewes:	Wir halten uns bei der Arbeit streng an die gesetzlichen Vorgaben
nuernberg:	sie haben also keine arbeitsplan halten sich aber an die vorschriften ?
Moewes:	genau – management by chaos
Gerhard:	Wie findet man Internet_kriminalität? Wo suchen Sie denn da? Und was ist eigentlich kriminell?
Moewes:	Sie beschaffen sich eine Suchbegriffsliste mit Slangausdrücken und arbeiten sich dann durch die Welt der Suchmaschinen
nuernberg:	bnd per suchamschine also
Moewes:	kriminell = was nach den geltenden Gesetzen strafbar ist
MiTo:	Werden Ihre Mitarbeiter jetzt zum BKA versetzt?
Moewes:	Zum BKA kein Kommentar – meine Mitarbeiter bleiben in München
Gerhard:	Finden die Suchmaschinen denn Kriminalität in den newsgroups und emails?
Moewes:	Kriminalität wird da gefunden, wo sie anfällt
DJS:	Schulen Sie die BKA-Leute?
Moewes:	Das BKA hat bisher nicht angefragt
MiTo:	Machen diese Arbeit denn dann in Zukunft 27 Polizisten?
Moewes:	Ja, die Arbeit wird dann auf mehr Schultern verteilt
DJS:	Kommt man sich nicht vor, wie Sissiphos?
pab:	reicht die derzeitige Anzahl der Schultern aus, um dem Arbeitsvolumen gerecht zu werden?
Moewes:	JAAAaaaaaaa
nuernberg:	herr moewe? muß man erst (entschuldigung) bulle werden bevor man cyberbulle wird? schon oder ?
Moewes:	Sie müssen -zumindestens in München- die gesamte Ausbildung der Polizei absolvieren
Teahage:	gibt es eine Kontaktstelle wo man Verdächtige Adressen melden kann ?
Moewes:	Eine der URL ist: http://www.polizei.bayern.de
Gerhard:	Was war denn zuerst da, der Polizist oder der Internet-Freak?
Moewes:	Die frage nach Huhn oder Ei geht in Richtung Ei
nuernberg:	herr moewe..vor zwei jahren war in nem aol chatraum mal ein polizist aus berlin oder hamburg der hat kinderpornojäger gejagt, war das recht maessig, oder wissen sie was von solchen (lotsen) funktionen ?
Moewes:	Wir sind zwar "CYBERCOPS" aber keine Schnüffelbehörde
buko:	Wie stellen Sie sich die Koordination der Kriminalitätsbekämpfung im Netz vor? BKA, Landespolizei, Europol, ggf. der Zoll…Das muß doch vernünftig abgestimmt werden, wer da was zu machen hat.
Moewes:	Diese Frage wird durch politische Entscheidungen gesteuert
DJS:	Hat sich der Bereich Internet-Pornos in letzter Zeit verändert: Sind Anbieter und Nachfrager gerissener und geschmackloser geworden?
Moewes:	Die Anbieter werden immer mehr, die Angebote immer perverser – über die Nachfrager kann ich nichts sagen
Ann98:	Herr Moewes, setzen Sie bei Ihrer Arbeit eigentlich auch Lock-Server ein?
Moewes:	Diese Frage wurde indirekt schon einmal verneint
RenateRed:	Wie sieht die Ausbildung zum "Cyberpolizisten" aus? Braucht man eine bestimmte Qualifikation fuer die "Lizenz zum Surfen?
Moewes:	Ich erwarte Mindestkenntnisse über Computer, Betriebssysteme und DFÜ
RenateRed:	Fühlen Sie sich als eine Art Vorkämpfer gegen "das Böse" im internet?
Moewes:	Eigentlich nicht – Wir erledigen polizeiliche Arbeit, nur in einem anderen Medium
Moewes:	Mindestens 95% des Internet ist positiv, nur durch die Berichterstattung entsteht ein negatives Bild
RenateRed:	Tatsache ist aber, dass es sehr wenige POlizisten gibt, die in diesem Bereich tätig sind. Pionier sind Sie also zumindest.
Moewes:	Es ist richtig, daß wir von seiten der Polizei eine gewisse Vorreiterposoition haben
Moderator:	Arbeiten Sie auch mit Ihren Kolegen in den USA eng zusammen?
Moewes:	Wir versenden unsere Vorgänge weltweit – ein direkter Kontakt mit ausländischen Behörden besteht von hier aus nicht
Moderator:	Wäre der denn von Ihnen gewünscht?
Moewes:	Auch wir müssen uns an die vorgegebenen Behördenwege halten
Moderator:	Hat der Wechsel in der Politik Schwung in Ihre Tät Tätigkeiten gebracht? Sind die zufrieden mit den bundespolitischen Richtlinien?
Moewes:	Mein Arbeitgeber ist der Freistaat Bayern. Die Bundespolitik hat bisher keinen Einfluß auf meine Arbeit
Peter_K:	Wieviele Leute sind Was halten Sie von entpsrechender Software, die vor "Schmutz im Netz" schützen soll?
Moewes:	Sogen. Kinderschutzprogramme setzen Computerkenntnisse bei Eltern und Erzieher voraus – gegen das grundsätzliche Übel wird dabei nicht angekaämpft – ein etwas merkwürdiger Weg
LynX:	Wie ist ihre persönliche Meinung zum Fall Felix Somm. Haben die Richter angemessen entschieden? Ist ihre Meinung unverändert damals und heute?
Moewes:	Über schwebende Verfahren kann ich leider keine Auskunft geben.
nuernberg:	somm wegen was verurteilt? sorry hab davon nix mitbekommen!
Moderator:	ich dachte das Urteil sei bereits gefaellt?
nuernberg:	hallo: wegen was wurde somm belangt ? handel/vertrieb/ produktion ??
Moewes:	Beihilfe zur Verbreitung
pab:	Weil CompuServe als Provider auch Zugang zu Internet-Angeboten mit kriminellen INhalten bot, wurde Somm verurteilt, nuernberg.
DJS:	Was verstehen Sie darunter?
Moewes:	Urteil liegt bei politik-digital
jens3:	Meinen Sie´, das sogenannte "Self-Rating" kann mittelfristig den Jugendschutz voranbringen?
Ann98:	Was ist Self-Rating?
LynX:	nue: Somm war Geschäftsführer von CompuServe Deutschland, und wurde verurteilt weil er Usenet-Foren nicht hat sperren lassen, welche kinderpornographischen Inhalt hatten.
DJS:	Bitte "Self-Rating" erklären!
Moewes:	Alles was mit "FREIWILLIG" zusammenhängt bietet einzelnen Mißbrauchsmöglichkeiten
Moewes:	Die Einhaltung der Netiquette würde uns im Internet arbeitslos machen
DJS:	Wünschen Sie sich schärfere Gesetze, was ins Netz darf, wer das kontrolliert usw?
halley:	Ist deshalb eine freiwillige Selbstkontrolle abzulehnen?
Moewes:	Keine schärferen Gesetze – Aufhebung der Anonymisierung würde das Problem lösen
Peter_K:	Ist das nicht eine Debatte wie beim sogenannten "Kinderfernsehen"? Wenn Kinder fernsehen, dann ist das Kinderfernsehen! Einzelne Sendungen so zu titulieren erscheint da schon fast lächerlich. Beim Internet ist das doch eigentlich nicht sehr viel anders, oder? Was für den normalen User erreichbar ist, ist erreichbar – unabhängig vom Alter etc.
Moewes:	Die FSK ist ein Schritt in die richtige Richtung
Moewes:	Niemand kann sagen, wie alt der User am Bildschirm ist – eine neue Opfergeneration wartet demnach an den Monitoren
Moderator:	Stehen sie in Kontakt mit den OnlineDiensten wie AOL, T-online, etc um hier preventiv tätg zu sein?
nuernberg:	es giebt doch praktisch niemanden der noch nie einen film über seinem alter gesehen hat (als kind naturallement)
halley:	FSK: also jede web-site muß vorgelegt werden?
Moewes:	FSK -freiwillige Selbstkontrolle- ist ausschließlich Sache des Anbieters
Moichi:	jeder ist doch wohl fuer das, was er aufruft, selbstverantwortlich
MiTo:	So anonym ist das Internet auch wieder nicht! Die Polizei kann doch mit einer IP-Adresse schon eine Menge anfangen, oder?
Moewes:	Wir haben Kontakt zu diversen Providern – aber ich glaube über Einzelheiten der Arbeit lasse ich mich besser nicht aus – wir wollen doch keine Anleitung liefern, wie man die Polizei aufs Kreuz legt
nuernberg:	kompt drauf an ob feste ip oder dynamisch vergebene ip benutz wird!
Moewes:	ip ist ip
nuernberg:	ach ja?
Moewes:	meine e-mail-adresse: 100656.3626@compuserve.com
sniefer:	Was halten Sie von den neuen 20 Beamten die gerade für "Suchaktionen im Netz " eingestellt wurden, ist das nciht nur ein Tropfen auf denheissen Stein ?
Moewes:	Es ist immerhin ein Schritt nach vorn – besser als nichts zu tun
halley:	Nennen Sie doch einmal Zahlen aus Ihrer Arbeit: Wieviele Straftaten können Sie aufklären? Wieviele der indizierten Seiten werden von den Providern wirklich gesperrt?
Moewes:	Ein Beispiel: Jährlich ca. 100 Personen wegen Verbreitung von Kinderpornographie – alle Fälle werden von den Behörden weltweit vervolgt
Peter_K:	Herr Moewes, Sie sind in erster Linie von Bayern aus tätig. Was machen die anderen Bundesländer?
Moewes:	Auf die Sperrung von WEB-SITES haben wir keinen Einfluß
halley:	Macht sich ein Provider strafbar wenn er indizierte Seiten zugängich hält? Beispiel Zündel?
RenateRed:	Gibt es in anderen Bundesländern überhaupt schon Kommissariate, die sich mit Fragen der Internetkriminalität beschäftigen?
Moewes:	Die anderen Bundesländer werden von hier aus über Täter in ihrem Bereich informiert – Ob in den Ländern vergleichbare Dienststellen bestehen ist mir nicht bekannt
LynX:	Übeltäter kaschieren ihre Spuren mittels Schlängelrouten durch anonymisierende Netzdienste oder geknackte Rechner. Sie schlagen eine Erweiterung des Internet-Protokolls vor, welche die Markierung derer Datenpakete ab Ursprung ermöglicht welche nicht durch andere Maschinen gelöscht werden kann. Auf welcher technischen Ebene haben Sie sich das vorgestellt, HTTP? Tiefer? Haben Sie ihren Wunsch schon mal dem Internet-Engineering-Task-Force vorgetragen?
Moewes:	Mein Vorschlag war die Beseitigung der Anonymität – z.B. durch das einbrennen einer IP-Nummer in die e-mails
Kaii:	Herr Moewes, wollen oder können Sie die Sperrung der Sites nicht durchsetzen?
Moewes:	können nicht
pab:	Muesste es nicht auf Bundesebene wesentlich mehr Aktivitaeten in diesem Bereich geben, um dem Aufkommen von Straftaten gerecht zu werden?
Kaii:	Stimmt mein Eindruck, daß die Arbeit noch recht unkoordiniert verläuft? Internet als Bundesland-Zuständigkeit ist doch ein Witz.
Moewes:	München hat bisher Bundesweit als einzige Stelle die Recherche übernommen – also schon koordiniert – man soll Neuem auch eine Chance geben
Moderator:	noch drei Minuten!
Kaii:	Wer kann denn die Sperrung durchsetzen?
Moewes:	Die örtlich zuständige Staatsanwaltschaft
pab:	Ich fordere damit ja nicht gleich einen Internetminister, der sich um solche Dinge kuemmert. Doch sollte das Thema doch ein wenig hoeher aufhaengen, als im naechsten Bierzelt. Was waere Ihr Vorschlag, Herr Moewes, nach den Erfahrungen, die Sie jetzt gemacht haben?
Moewes:	Vieleicht sollten Politiker verstärkt Praktiker befragen, bevor sie Gesetze beschließen
Moderator:	So wir kommen jetzt zum Ende des Chats
DJS:	Danke für die Auskünfte und die Zeit, Herr Moewes!
Moderator:	Herr Moewes, wir con Politik-digital würden Sie gerne noch um Schlußwort bitten.
Moewes:	Bitte – ich danke ebenfalls – Grüße aus München KHMoe
LynX:	Servus 🙂
Moewes:	Die Diskussion über Mißstände im Internet sollte auf eine realistische Basis gestellt werden, um das Netz nicht weiter in Verruf zu bringen.
Moderator:	Vielen Dank und auf Wiedersehen.
sniefer:	by, und beachten Sie bitte meine Email an Ihre Adresse
nuernberg:	tschuess sagt ermi asu nürnberg
DJS:	DJS sagt Danke und Servus 🙂
Kaii:	Ich bin enttäuscht über die zum Teil ausweichenden Antworten von Ihnen, Herr Moewes.
nuernberg:	er durft doch nicht alles verraten!! ;-))

Kalter Krieg mit Teenagern

cwelzel — Sun, 29 Nov 1998 23:00:00 +0000

Interview mit Dorothy Denning

Dorothy E. Denning hat eine Professur für Computer Science an der Georgetown University und ist Leiterin des Georgetown Institute for Information Assurance. Ihre derzeitigen Arbeitsfelder umfassen die Bereiche Cyber-Crime und Cyber-Waffen-

Kontrolle, Informationskrieg und -sicherheit und Einfluss von Technologie auf die Gesellschaft. Mit politik-digital sprach sie über über die Gefahren der Cyber-Waffen.

politik-digital: Hallo, Dorothy Denning. Wir werden uns heute über die legalen und technischen Möglichkeiten unterhalten, mit denen man das “Cyber-Rüsten” kontrollieren kann. Erst vor ein paar Tagen ist in Deutschland eine Pressemitteilung veröffentlicht worden, die davor warnte, dass die USA sehr aktiv im Entwickeln von “Cyber-Waffen” sind und dass wir vielleicht auf ein neues Wettrüsten zusteuern. Wie nah sind wir aus Ihrer Sicht einem “Kalten Cyber-Krieg”?

Dorothy Denning: Meinen Sie einen Kalten Krieg mit Teenagern? Die haben mehr Cyber-Waffen als sonstwer.

politik-digital: Nein, nicht unbedingt Teenager. Eher erwachsene Militärs…

Dorothy Denning: Na ja, es wird viel geredet. Ich weiß nicht genau, welche Fähigkeiten bis jetzt entwickelt wurden.

politik-digital: Denken Sie, dass die Gefahr von Konflikten auf zwischenstaatlicher Ebene droht oder ist das eher informell?

Dorothy Denning: Ich glaube nicht, dass zur Zeit ernsthaft die Gefahr eines zerstörerischen Cyber-Krieges droht.

politik-digital: Welche Waffen könnten denn in einem eventuellen Cyber-Angriff eingesetzt werden?

Dorothy Denning: Es fallen verschiedene Hacker-Tools darunter, z.B. Computer-Viren, Würmer, Trojanische Pferde, Sniffer und Spionage-Tools. Ebenso zählen verschiedene Methoden dazu, mit denen man diese Werkzeuge in eine bestimmte Umgebung bringen kann.

politik-digital: Was meinen Sie mit “bestimmter Umgebung”?

Dorothy Denning: Gegen ein bestimmtes Ziel gerichtet.

politik-digital: Worin liegt ihre spezifische Gefahr? Worin unterscheiden sie sich von traditionellen Waffen?

Dorothy Denning: In der Regel verursachen sie keine körperlichen Schäden, Verwundung und Tod eingeschlossen.

politik-digital: Aber sie fügen auf indirektem Weg Schaden zu?

Dorothy Denning: Sie können sehr hohe Kosten verursachen, z.B. wenn jemand Kreditkartennummern stielt oder sich mit betrügerischen Bank-Transaktionen beschäftigt. Sehr oft ist der Schaden zerstörender Natur, wie bei vielen Computer-Viren und Würmern. Aber auch diese verursachen Kosten. Schätzungen haben für den ILOVEYOU-Virus Schäden in Höhe von mehr als 10 Milliarden $ ergeben.

politik-digital: Aber inwiefern stellen sie denn eine neue “Klasse” von Waffen dar, die wir vorher nicht hatten?

Dorothy Denning: Indem sie Bits und Bytes statt physikalischer Materie beinhalten.

politik-digital: Kann sich “gute” Software in schlechte verwandeln?

Dorothy Denning: Gute Software kann benutzt werden für schlechte Taten. Sie kann auch ersetzt werden durch trojanisierte Versionen, die benutzt werden, um Schaden zuzufügen.

politik-digital: Wo ziehen Sie die Grenze zwischen gefährlicher Software und solcher, die für sich genommen harmlos ist und nur das Potenzial hat? Wie kann man gefährliche Software verbieten, ohne die gute zu beeinträchtigen?

Dorothy Denning: Es ist sehr schwierig, eine Grenze zu ziehen. Viele Software-Tools, die von Systemadministratoren dazu benutzt werden, Sicherheitslücken in ihren Systemen aufzudecken (und zu beheben), werden auch von Hackern verwendet, um Systeme zu finden, die für Angriffe offen sind. Es ist auch schwierig, gefährliche Software daran zu hindern, die gute zu schädigen. Viele Viren und Spionage-Tools verändern die Software auf dem Computer, den sie angreifen.

politik-digital: Gibt es denn eher auf technischem oder eher auf gesetzlichem Wege Chancen, eine Kontrolle der Cyber-Waffen einzurichten?

Dorothy Denning: Ich denke, es gibt eher die Möglichkeit, kriminelles Verhalten zu kontrollieren als das Verhalten von Nationen. Darum geht es im wesentlichen in dem Cyber-Crime-Vertrag des Europarates.

politik-digital: Warum ist es so schwierig, Gesetze für das Verhalten von Staaten zu machen?

Dorothy Denning: Es gibt bereits allgemeine Gesetze, die auf Staaten anwendbar sind. Nicht klar ist, dass zusätzliche Gesetze von den Staaten gebraucht oder gewünscht werden. Wichtige Themen wären auch die Umsetzung und die Frage, wo die Grenzen zu ziehen sind.

politik-digital: Aber brauchen wir nicht zusätzlich zu staatlichen Gesetzen internationale Standards?

Dorothy Denning: Das ist eine gute Frage. Es würde schon helfen, wenn die Staaten eine generelle Übereinkunft über die Bedingungen schließen würden, unter denen ein Cyber-Angriff einen Akt der Agression oder Bedrohung gegen den Frieden nach der UN-Charta darstellt.

politik-digital: Gibt es Chancen, dass wir zu einer solchen Übereinkunft kommen?

Dorothy Denning: Ich weiß nicht. Die Staaten müssten zunächst einmal ein Interesse daran zeigen, an den Tisch zu kommen und darüber zu diskutieren.

politik-digital: Ist der Cyber-Crime-Vertrag des Europarates eine solche Gelegenheit?

Dorothy Denning: Nein, denn dieser befasst sich nur mit kriminellen Aktionen.

politik-digital: Welche Faktoren machen es denn so schwierig, vor Cyber-Angriffen zu schützen oder sie zu verhindern?

Dorothy Denning: Systeme und Menschen weisen Verwundbarkeiten auf, die ausgenutzt werden können. Es ist das gleiche in der physikalischen Welt. Menschen können ausgeraubt oder ermordet werden. Diebe können in Häuser einbrechen. Es ist unmöglich, alle Verbrechen zu verhindern.

politik-digital: Aber wenn man eine Waffe hat, ist diese auch sichtbar, und man kann (nicht in allen Ländern, aber in einigen) Leute davon abhalten, sie zu kaufen. Man kann sie auch zerstören, und dann ist sie weg. Aber Cyber-Bewaffnung ist anders, oder?

Dorothy Denning: Ganz anders. Man kann u.a. die Cyber-Waffe hunderte und tausende Male kopieren und sie mit geringem Aufwand an Menschen in der ganzen Welt verteilen. Außerdem geht es auch um die Meinungsfreiheit, denn Software ist eine Form der Meinungsäußerung.

politik-digital: Welchen Stellenwert nimmt der Bereich Cyber-Waffen in der Forschung ein? Können Forscher daraus lernen?

Dorothy Denning: Indem wir die Cyber-Waffen studieren, lernen wir bessere Cyber-Verteidigungssysteme zu entwickeln. Es ist unmöglich, eine starke Verteidigung aufzubauen, ohne die Angriffsmethoden und die eigenen Verwundbarkeiten zu kennen.

politik-digital: Kümmern sich Staaten mehr um die geeignete Cyber-Bewaffnung und die technischen Möglichkeiten der Verteigung als um internationale Gesetzesstandards?

Dorothy Denning: Ja, ich glaube, den Staaten ist der Schutz ihrer kritischen Infrastrukturen und der Wirtschaft vor Hackern und potenziellen Cyber-Terroristen wichtiger.

politik-digital: Aber in gewisser Weise ist doch die Bedrohung von Cyber-Attacken, z.B. auf kritische Infrastruktur da. Was können wir als Bürger oder Forscher tun, um diese Gefahr in die Köpfe der Politiker zu bringen?

Dorothy Denning: Zumindest in den USA wird die Aufmerksamkeit des Kongresses und der Öffentlichkeit von den verschiedenen Vertretungen der Exekutive, das Verteigungs-, Justiz- und Wirtschaftsministerium eingeschlossen, auf dieses Thema gelenkt. Auch die Presse spielt eine wesentliche Rolle mit ihren Berichten.

politik-digital: Aber gleichzeitig sollen doch die USA die neue Cyber-Supermacht sein, die auch international eine Rolle spielen sollte im Werben um Transparenz und den gesetzlichen Status. Und sie werden kritisiert, weil sie diese Rolle nicht einnehmen.

Dorothy Denning: Ich denke, den USA ist es wichtiger, international für gute Cyber-Verteidigung gegen kriminelle und terroristische Bedrohung zu werben. Sie haben sich an den Verhandlungen zum DoE-Vertrag beteiligt und auch mit den G8 gearbeitet, um die Harmonisierung der internationalen Cyber-Crime-Gesetze und die internationale Kooperation bei Ermittlungen und Verurteilungen voranzutreiben.

politik-digital: Wie schützen Sie selbst ihre “kritische Infrastruktur”? Halten Sie Teenager von Ihren Büroräumen fern?;-)

Dorothy Denning: Ich überlasse das den Sicherheitsleuten auf unserem Campus. Bis jetzt haben sie ganz gute Arbeit geleistet.

politik-digital: Ich danke Ihnen, dass Sie sich die Zeit genommen haben.