Der 11.04.2017 war für den internationalen Kampf gegen die Bedrohung durch Cyber-Kriminalität ein wichtiger Tag. Neun Länder unterschrieben in Finnland ein entsprechendes Memorandum. Somit wurde formell die Eröffnung eines gemeinsamen Zentrums gegen hybride Bedrohungen beschlossen. Hybride Kriegsführung beschreibt den Einsatz von militärischen und nichtmilitärischen Mitteln zur Durchsetzung von politischen und strategischen Zielen. Nach einer fast einjährigen Planungsphase, kamen an diesem Tag die Vertreter der Länder Deutschland, Finnland, Frankreich, Großbritannien, Lettland, Litauen, Polen, Schweden und die USA in Helsinki zusammen. Sie setzten somit ein wichtiges Zeichen für die internationale Kooperation gegen Cyber-Kriminalität. Gemeinsam Strategien gegen Hackerangriffe, Propaganda und Desinformationskampagnen statt des Einsatzes militärischer Mittel sind das Ziel.

Das Zentrum gegen hybride Bedrohungen, European Center of Excellence for Countering Hybrid Threats, besteht aus einem 10 köpfigen Team von Experten und hat ein jährliches Budget von ungefähr 1,5 Millionen Euro. Im Juli soll das Zentrum noch um mehrere Länder erweitert werden. Allerdings wird es wahrscheinlich noch bis Juli dauern, bis die nationalen Entscheidungen gefallen sind. Angriffe über Datennetze dürfen seit Neuestem wie andere militärische Angriffe behandelt werden. Aus diesem Grund war die Gründung eines Bündnisses unumgänglich. Da Schweden und Finnland EU-Mitglieder sind, aber keine NATO Bündnispartner, stellt die Errichtung des neuen Zentrums eine gemeinsame Plattform der EU und NATO dar. Finnland gilt wegen seiner 1.300 km langen Grenze zu Russland als strategisch wichtig.

Anlässlich der wachsenden Bedrohung hatten die Länder beschlossen, abgestimmte und gemeinsame Standards zur Abwehr zu schaffen. Hybride Bedrohung, wie Hacker-Angriffe und Propaganda, nehmen immer mehr zu. Russland wird verdächtigt, für die Annexion der Krim-Halbinsel hybride Kriegsführung eingesetzt zu haben. Auch werden sie von einigen verdächtigt, durch gezielte Hackerangriffe entscheidend die Wahl des US-Präsidenten manipuliert zu haben. Solche hybriden Aktivitäten sind für die europäische Sicherheit ein großes Problem. Dem soll nun entgegengewirkt werden. Durch gemeinsam entwickelte Strategien sollen in Zukunft Bedrohungen rechtzeitig erkannt und bekämpft werden können.

Titelbild: EU by OpenClipart-Vectors & NATO by Clker-Free-Vector-Images via pixabay edited by Johannes Brinz, CC0 Public Domain

Als Antwort auf die steigende Bedrohung durch Cyberkriminalität und Terrorismus hat die Bundesregierung reagiert. Um auch in Zukunft gegen Cyber-Angriffe gewappnet zu sein, setzt das Bundesinnenministerium von Thomas de Maiziére (CDU) auf Entwicklungen der deutschen IT-Sicherheitsforschung. Dazu soll die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) mit dem Standortsitz in München noch in diesem Jahr ihre Arbeit aufnehmen. ZITiS soll nach Angaben der Cyber-Sicherheitsstrategie in enger Zusammenarbeit mit den Sicherheits- und Fachbehörden des Bundes stehen. Gemeinsam mit den Nachrichtendiensten sollen „bedarfsbezogen und zukunftsorientiert Methoden, Produkte und übergreifende Strategien zur operativen Umsetzung in den Sicherheitsbehörden“ entwickelt werden. Die Behörde selbst soll allerdings nicht operativ tätig werden. Die Befugnisse der ZITiS sind laut Innenministerium auf die Forschung und Entwicklung von Methoden limitiert. Dazu gehören neben der digitalen Forensik, wo Minister de Maiziére vor allem Nachholbedarf bei der biometriegestützten Gesichtserkennung sieht , auch Telekommunikationsüberwachung, Big-Data Auswertungen und Kryptoanalysen.

Ein zahnloser Papierkrieg im Crypto-War?

Eine Rechtfertigung für die Gründung einer solchen „Hacker-Behörde“ sind jüngste Terroranschläge und Bedrohungspotenziale durch Cyber-Kriminalität. Welche bürgerrechtliche Relevanz dahinter steckt, lässt sich in derzeit in den USA verfolgen. Unter dem Schlagwort „Crypo-Wars“ versteht man dort den Konflikt zwischen Geheimdiensten und Unternehmen bezüglich der Offenlegung von Daten. Deutlich wurde diese Auseinandersetzung während des San Bernardino Attentats im vergangenen Frühjahr. Damals wollte das FBI den Technik-Riesen Apple dazu zwingen, die Verschlüsselung des iPhones des Täters Syed Rizwan Farook offenzulegen. Das Unternehmen weigerte sich mit der Begründung, dass eine Dekryptierung auch den Zugriff auf iPhones anderer Kunden ermöglichen würde.

Dass Telekommunikationsanbieter wie Skype nicht abgehört werden können, bedauert auch Verfassungsschutzpräsident Hans-Georg Maaßen. Das zeigt, dass die Crypto-Wars nun auch in Deutschland angekommen sind.

In Besitz der Verschlüsselungsstrategie eines Soft- oder Hardwaretypens wäre ein Geheimdienst jedoch in der Lage, alle Benutzer auszuspionieren, nicht nur die eigentliche Zielperson. Das Knacken einer Verschlüsselung ist somit ein Eingriff in die Privatsphäre mit Streuwirkung. Da es keinen „digitalen Durchsuchungsbefehl“ gibt, ist der Rechtfindungsprozess eine Gradwanderung zwischen legitimer Polizeiarbeit und der potenziellen Gefahr eines flächendeckenden Missbrauchs von Daten.

Herausforderungen und Probleme

In einer globalisierten Welt stellt sich nun auch die Frage nach Zusammenarbeit auf internationaler Ebene. Die Antwort darauf wird mit einem Verweis auf die nationale Sicherheit und die Geheimhaltungsinteressen des Bundesnachrichtendienstes verwehrt.

Die Relevanz einer solchen Kooperation ist unbestritten. Die größten Anbieter von digitalen Kommunikationstechnologien und Social Media-Plattformen sitzen im Ausland. Da es einen hohen Aufwand bedeutet, sichere Verschlüsselungssysteme zu dekryptieren, wäre auch für ZITiS ein internationaler Ressourcenaustausch sinnvoll. Die Bundesregierung reagiert – eine der Leitlinien der Cyber-Sicherheitsstrategie 2016 empfiehlt die aktive Beteiligung Deutschlands an der europäischen und internationalen Cyber-Sicherheitspolitik.

Dass ein ungezügelter „Crypto-War“ nicht nur ein datenschutzrechtlicher Albtraum ist, sondern auch für die Sicherheitsbehörden selbst verhängnisvoll sein kann, lässt sich an dem Beispiel der „Shadow Brokers“ erkennen. Diese Hackergruppe hatte im August 2016 auf der Softwaretauschplattform GitHub einige der Programme angeboten, mit denen sich die Hackergruppe Tailored Access Operations der National Security Agency (NSA) Zugang zu Computernetzwerken verschafften. Davon waren unter anderem auch in deutschen Unternehmen weitverbreitete Router der Firma CISCO betroffen. Geht es nach der Bundesregierung, soll ZITiS dabei helfen, solche Sicherheitslücken ausfindig zu machen.

Ob diese dann auch zeitnah an die jeweiligen Unternehmen gemeldet und nicht etwa zu einem späteren Zeitpunkt von deutschen Sicherheitsbehörden ausgenutzt werden, bleibt abzuwarten. Da die operativen Befugnisse ausschließlich bei den jeweiligen Sicherheitsbehörden liegen, muss ZITiS theoretisch gesetzlich nicht geregelt werden. Dass die Behörde ohne Errichtungsgesetz zustande kam, verstärkt jedoch die Bedenken über ihre Rechtsmäßigkeit.

Neben der ungeklärten juristischen Lage hat die neue Behörde vor allem mit der Personalbesetzung zu kämpfen. Für qualifiziertes IT-Personal ist ein Jahresgehalt von rund 50.000€ brutto und die Aussicht auf eine Verbeamtung wenig verlockend. In der freien Wirtschaft locken deutlich bessere Verdienstmöglichkeiten. Zudem bleibt offen, wie sich die Zusammenarbeit mit der Polizei und den Sicherheitsbehörden gestalten wird und mit welchem Know-How bei ZITiS zu rechnen ist. Scheitert ZITiS an diesen Problemen, bleibt nur ein zahnloser Papiertiger.

Titelbild: Überwachungskamera by politik-digital

Video der Woche

Widerstand gegen den digitalen Überwachungsstaat

 
EU-Parlament fordert höhere Strafen: Am 21.Oktober 2013 einigte man sich im EU-Parlament auf den Entwurf zur EU-Datenschutzgrundverordnung. Mehr als 3000 Änderungsanträge prasselten vor der endgültigen Abstimmung auf das EU-Parlament nieder.  Dieses neue Dokument soll die Datenschutzrichtlinie aus dem Jahr 1995 ersetzen und setzt die Rechte der Internetnutzer und der Unternehmen über Jahrzehnte hinweg fest. Über die Wichtigkeit der neuen Datenschutzreformen sind sich nicht nur die Datenschützer bewusst, sondern auch Milliardenkonzerne wie Google oder Facebook. Sie befürchten allzu strenge Regeln, die für sie finanzielle Nachteile bringen könnten. Welche Konsequenzen die neue EU-Datenschutzgrundverordnung für die Betroffenen hat, fasst die „Süddeutsche Zeitung“ zusammen.
 
Merkels Zweithandy ist leicht abzuhören: Wie konnte Merkels Handy abgehört werden? Angela Merkel besitzt zwar ein abhörsicheres Gerät (Kryptohandy), allerdings reicht das noch nicht aus, um nicht bespitzelt zu werden. Solche Kryptohandys sind nicht nur teuer und kompliziert zu bedienen, die Nutzung dieser abhörsicheren Mobiltelefone setzt das Vorhandensein weiterer gleicher Handys voraus. Kryptohandys sind jedoch unter den Politikern nicht verbreitet und auch keine Pflicht. So kam es, dass Angela Merkel zu ihrem einfachen Zweithandy griff. Weitere Probleme mit den verschlüsselten Handys und Sicherheitsvorschriften erfahren sie im Artikel von Patrick Beuth für die „Zeit Online“.
 
EU-Parlament stimmt für Stopp des Swift-Abkommens mit den USA: Als Snowden mit den ersten Enthüllungen den NSA-Skandal entfachte, äußerte sich die  EU zunächst zurückhaltend und ging zumindest offiziell nicht von einer Überwachung der Politiker aus. Die derzeit  vermutete großflächige Bespitzelung der EU-Politiker durch die NSA sorgt jetzt für Empörung. Das EU-Parlament will nun Maßnahmen ergreifen, damit so etwas nicht mehr vorkommt. Eine Möglichkeit wäre die USA zu brüskieren. Hierzu eignet sich das Swift-Abkommen (Society for Worldwide Interbank Financial Telecommunication). Welche Möglichkeiten das Swift-Abkommen den USA eröffnet und warum die europäischen Bürger das wissen sollten, erfahren sie bei „Zeit Online“.
 
Das Googeln der Anderen:  Feministinnen haben sich gefragt, welches Bild wohl Google für die Frauen abgibt. Anhand realer Google-Suchanfragen konnte die UN-Organisation „UN Women“ veranschaulichen, dass  Frauen immer noch diskriminiert werden. Die Algorithmen durchsuchen Datenbanken, die sich durch häufige Angaben anderer User zusammensetzen. Schreibt man ein Wort in das Suchfenster von Google rein, erhält man sofort die dazu passenden Vorschläge. Die Untersuchung wurde für den englischsprachigen Raum durchgeführt. Allerdings sind die Resultate für Deutschland nicht weniger erschreckend. Was dabei rauskam, erfahren Sie in dem Artikel von Arwa Mahdawi im „Freitag.de“
 
Von den digitalen Medien zur computergesteuerten Infrastruktur
In unserem Zeitalter ist es kaum noch möglich, die Nutzung von digitalen Medien zu vermeiden. Und warum auch? Schließlich helfen sie uns im Beruf und im Leben und sie machen uns Spaß. Diesen Umstand wissen die Unternehmen, der Staat und die Geheimdienste zu nutzen. Bei jeder Nutzung von digitalen Geräten, die miteinander vernetzt sind, schaffen wir eine feste Infrastruktur, die gegen uns gerichtet werden kann. Diese Infrastruktur wird von uns selbst finanziert, gepflegt und weiterentwickelt. Dafür kassieren die Unternehmen ihr Geld. Sich selbst ständig beschreiben, ohne es selbst zu wissen? Es klingt seltsam, aber wahr. Friedrich Krotz erklärt in seinem Beitrag für die Zentrale für Politische Bildung ausführlich, wie dies geschieht.
 
Willkommen im Cyber-War, Frau Merkel
Nein. Es ist nicht die Terrorabwehr, der die USA zum Ausspähen treibt. Heute gilt derjenige als mächtig, der am besten informiert ist. Mithilfe von bestimmter Analysesoftware können die eingesammelten Informationen aus den Bereichen der Politik, Wirtschaft, Gesellschaft und Militär Prognosen und Tendenzen aufzeichnen. Wer über die Zukunftsentwicklungen Bescheid weiß, kontrolliert auch die Welt. Das Phänomen nennt sich Cyber-War. Diesen interessanten Aspekt behandelt  Elmar Theveßen in seinem Artikel für „Heute.de“