Cyberkrieg – politik-digital

Hacker: Die "Atombomben des 21. Jahrhunderts"?

admin — Tue, 05 Feb 2013 11:09:54 +0000

Der Tod des Online-Aktivisten Aaron Swartz in den USA konfrontiert auch das neue europäische Cybercrime-Zentrum EC3 mit unbequemen Fragen: Müssen sich Staaten mit strengeren Gesetzen vor Hackern schützen? Oder übertreiben Regierungen die Gefahr, um die Rechtsprechung in ihrem Sinn zu verschärfen? Eine Bestandsaufnahme über staatliche Willkür, mediale Panikmache und tatsächliche Bedrohungen.
An nur vier Buchstaben hat sich in den USA neuerdings ein heftiger Streit zwischen Gesetzgeber und Zivilgesellschaft entzündet, und wieder berührt er ein Kernproblem staatlichen Handelns: Er muss individuelle Freiheitsrechte und gesellschaftliche Schutzrechte gegeneinander abwägen. Grenzen ziehen, um Bürger vor Bürgern zu schützen. Mit dem Computer Fraud and Abuse Act (CFAA) hat der amerikanische Staat selbst diese Grenze überschritten und ein Todesopfer verantwortet – davon sind zumindest die Gegner des Gesetzes gegen Computerbetrug und -Missbrauch überzeugt. Der 26-jährige Aaron Swartz erhängte sich, bevor ihm der Prozess gemacht wurde. Die Anklage: Swartz habe sich illegal in die Zeitschriften-Datenbank JSTOR eingehackt und fast 5 Millionen heruntergeladene Artikel frei zugänglich gemacht. Ein Verbrechen, für das der Open-Source-Jünger mit der ganzen Härte des Gesetzes rechnen musste. Bis zu 35 Jahre Haft und eine Million US-Dollar Strafe hätten dem Hacker im Fall einer Verurteilung gedroht. An dem Hacker sollte ein Exempel statuiert werden, echauffieren sich derzeit weite Teile der Öffentlichkeit. Der Staat wollte, kurz gesagt, eine Grenze ziehen.

Feindbild Hacker

Die Causa Swartz ist symptomatisch für eine Entwicklung, in der gesellschaftliche Überzeugungen und gesetzliche Rahmenbedingungen auseinanderdriften. Die Bürger fordern freien Informations- und Ideenaustausch im Netz. Der Staat versucht, dies mit dem Verweis auf bestehende Eigentumsrechte zu unterbinden. Die Kampagnen in Europa und den USA gegen Acta (Anti-Counterfeiting Trade Agreement), Sopa (Stop Online Piracy Act) und Pipa (Protect IP Act) sind längst zum Synonym für den Kampf gegen gesetzliche Zensurversuche geworden. Im Gegenzug werden Onlineaktivisten wie Swartz als demokratiefeindliche Hacker dargestellt, als Bedrohung für die Allgemeinheit. Der neue US-Außenminister John Kerry (Demokraten) bezeichnete ausländische Hacker unlängst als “modern-day, 21st century nuclear weapons”.
Wie konkret diese Gefahr ist, ist schwer zu beurteilen. Noch unklarer ist, welche Schutzmaßnahmen gegen sie legitim sind. Im Januar eröffnete die EU-Kommissarin Cecilia Malmström das europäische Cybercrime-Zentrum EC3 in Den Haag, um den “vielfältigen Bedrohungen im Cyberspace” zu begegnen. Cyberattacken, diesen Eindruck vermitteln auch die Medien, sind an der Tagesordnung. Erst vor zwei Wochen haben die Sicherheitsexperten von Kaspersky Labs Operation Roter Oktober, einen massiven Fall von Cyberspionage, aufgedeckt. Und im Januar warnten die Virenexperten Eugene Kaspersky und Mikko Hypponen auf der Digital-Life-Design-Konferenz in München vor den Gefahren im Internet. Während Kaspersky die Cyberbedrohung als “nächstes Pearl Harbour” dramatsierte und als unausweichlich skizzierte, kritisierte Hypponen, wie undifferenziert Begriffe wie Cyberwar verwendet würden. Online-Betrug, Protestaktionen von Hacktivisten wie Anomynous, oder Wirtschaftsspionage würden oft gleichgesetzt mit Cyberkriegsführung.

Die größte Bedrohung geht von staatlicher Sabotage aus

Malware wie Stuxnet oder Flame, die gezielt zur Verfolgung außenpolitischer Ziele im Nahen Osten eingesetzt worden sind, bergen das größte Sicherheitsrisiko. Von der Verwundbarkeit “kritischer Infrastruktur” – das zeigt die Lahmlegung von Steuerelementen iranischer Atomanlagen durch Stuxnet – geht eine tatsächliche Gefahr für die Menschheit aus. Angreifbar sind Nuklearanlagen, Strom- und Verkehrsnetze. Ob Spionage und Sabotage schon als kriegerische Akte zu werten seien, ist unter Experten umstritten. Jedenfalls verfügen bereits 120 Staaten “offensiv” über Cyberwarprogramme, verriet IT-Sicherheitsexperte Sandro Gaycken Ende Januar in der 3-Sat-Sendung scobel. Und Hacker Felix Lindner, der Berühmtheit erlangte, als er das von der CIA als sicher eingestufte Blackberry hackte, spricht bei der Cyber-Entwicklung von der “Professionalisierung eines militärischen Waffenentwicklungsprozesses”.
Über die technisch-finanziellen Kapazitäten und die strategischen Interessen an Cyberwaffen verfügen nur Staaten – nicht Protesthacker wie der gerade verurteilte Brite, der unter dem Pseudonym “Nerdo” Firmen wie Paypal mit DDoS-Attacken beträchtlich schadete, weil sie Geldtransfers der Enthüllungsplattform Wikileaks boykottiert hatten. Das Kernproblem der Cyberattacken sei die Attribution, stellte Völkerrechtler Robin Geiß in der scobel-Sendung fest. “Denn wenn Sie nicht wissen, wer der Gegner ist, ist die Eskalationsgefahr enorm und dem Missbrauch Tür und Tor geöffnet”.

Beschneidung der Bürgerrechte im Namen der Landesverteidigung

In Deutschland wehrt das seit 2011 operierende nationale Cyberabwehrzentrum in Bonn nach eigenen Angaben jeden Tag 2.500 Attacken auf IT-Systeme der Bundesverwaltung ab, darunter im Schnitt fünf Spionageangriffe. Die USA verdächtigen bei Angriffen auf ihre Sicherheitssysteme pauschal China, Russland und den Iran. Doch das Problem liegt nicht nur in der vagen Benennung vermeintlicher Feinde, sondern auch im Umgang mit den eigenen Bürgern. Nach einer vom EU-Parlament in Auftrag gegebenen Studie warnen Forscher vor der Nutzung US-amerikanischer Cloud-Dienste wie Google, Facebook oder Dropbox. Der Grund: US-Geheimdienste können auch die Daten der User aus EU-Staaten einsehen. Dazu berechtigt sie der “Patriot Act”, der den Geheimdienstbehörden nach den Anschlägen vom 11. September weitgehende Überwachungsrechte eingeräumt hatte. “Deshalb ist es so bedenklich, wenn wir versuchen, Cybersicherheit über militärische Verteidigung und Abschreckung zu verstehen”, urteilt der Jurist Geiß.
Dass solche Überwachungsszenarien auch in Deutschland möglich sind, hat 2011 die Aufdeckung des Staatstrojaners gezeigt, der von verschiedenen Landeskriminalämtern zur Bespitzelung unter Terrorverdacht stehender Bürger eingesetzt wurde. Seither wird eine intensive Debatte um Datenschutz und den Ausbau von Anti-Terrorgesetzen geführt. Vergangene Woche nahm die Regierungskommission zur Überprüfung der Anti-Terrorgesetze ihre Arbeit auf. Bundesinnenminister Hans-Peter Friedrich erwartet Hinweise darauf, “welche zusätzlichen gesetzlichen Grundlagen und Werkzeuge unsere Sicherheitsbehörden im Kampf gegen jede Form des Terrorismus noch benötigen”.
In den USA kämpfen Organisationen wie die Electronic Frontier Foundation (EFF) gegen die stete Aushöhlung der Bürgerrechte. Unter anderem bemängeln sie die unpräzisen Formulierungen des Gesetzes CFAA, die Online-Aktivisten unter Generalverdacht stellten und drakonische Strafen erlaubten. Die EFF arbeitet an einem Zusatz für das Gesetz CFAA, um Bürger vor willkürlichen Auslegungen zu schützen. Es soll in Ahnlehnung an den tragischen Todesfall “Aaron’s Law” heißen.

Cyberwar: Die Angst vor der 14-Byte-Bombe

Ralf Pauli — Thu, 07 Jun 2012 11:45:32 +0000

Die US-Regierung führt seit Jahren einen geheimen Cyberkrieg gegen den Iran. Doch noch gibt es weder anerkannte Regeln der Kriegsführung noch lässt sich das Ausmaß der Bedrohung durch digitale Attacken abschätzen. Das Völkerrecht benötigt dringend ein Update – finden Cyberwar-Experten der NATO.

Mit dem Computervirus “Stuxnet” verhält es sich wie mit der Atombombe. Für die Entwicklung bedurfte es gewaltiger Ressourcen und eines genialen Geistes – der Nachbau ist dagegen ein Kinderspiel. Diesen Vergleich zog Ralph Langner, der Mann, der “Stuxnet knackte”. Vor einem Jahr gab der Cybersicherheits-Experte auf der dritten International Conference on Cyber Conflict (CyCon) der NATO-Staaten in Tallinn zu bedenken, wie einfach Stuxnet zu kopieren sei. Um eine ähnliche Attacke durchzuführen, sei weder Insider- noch Programmierwissen nötig. Auf seinem Blog findet man eine Anleitung zur – wie Langner es nennt – “Zeitbombe aus 14-Byte”.

Kurz vor dem Auftakt des vierten Cyberwar-Gipfels, das noch bis zum 8. Juni in der estnischen Hauptstadt stattfindet, zündete die New York Times eine mediale Bombe: Die USA und Israel hätten den Stuxnet-Virus programmiert, um die iranischen Urananreicherungsanlagen lahmzulegen. Wie der Washington-Korrespondent der NYT, David E. Sanger, in einem Vorabdruck seines neuen Buches “Confront and Conceal” enthüllt, führt die Weltmacht seit 2006 einen geheimen Cyberkrieg gegen den Iran. Im Sommer 2010 war die Cyberattacke auf die Atomanlage im iranischen Natanz bekannt geworden, als der Virus versehentlich die Atomanlage verließ und im Internet umherirrte: Erst durch diesen Programmfehler erfuhr die Welt von Stuxnet. So umstritten der Erfolg der 2006 aufgenommenen Geheimoperation “Olympic Games” in der beabsichtigten Verzögerung des iranischen Atomprogramms auch unter Beteiligten ist, so bewusst schien ihnen das mögliche Ausmaß der Folgen. Sollte sich die US-Regierung je offiziell zu dieser Kriegsführung bekennen, so soll US-Präsident Obama vor seinem Mitarbeiterstab befürchtet haben, würde dies “andere Staaten, Terroristen oder Hacker” legitimieren, selbst Cyberattacken zu verüben.

Cyberkriege längst Realität

Zweifellos erweitert die digitale Kriegsführung heute in beträchtlicher Weise die außenpolitischen Handlungsoptionen eines Staates, dem traditionellerweise diplomatische und militärische Mittel zur Verfügung stehen. Die USA etwa unterhält seit 2010 mit dem U.S. Cyber Command eine eigene Militärbehörde für den nach Land, Wasser, Luft und Weltraum “fünften Operationsraum”. Gerade weil sich Angriffe im Cyberspace schwer bis gar nicht zurückverfolgen lassen, stellen sie eine verlockende Alternative zu konventionellen Interventionen dar. Wie lautlos und effektiv staatliche Cyberattacken sein können, zeigt die unter Obama ausgeweitete Mission “Olympic Games”: Schätzungsweise um zwei Jahre wurde das iranische Atomprogramm zurückgeworfen, ohne dass der Angriff den USA oder Israel hätte nachgewiesen werden können. Zuvor wurde bereits der Virus Duqu gegen den Iran eingesetzt. Experten des russischen Softwareunternehmens Kaspersky Labs zufolge könnte der zuletzt im Nahen Osten entdeckte Trojaner Flame ebenfalls auf das Konto der Stuxnet-Programmierer gehen. Allem Anschein nach ist Flame, der auch tausende Computer im Iran ausspioniert hat, erstmals 2007 eingesetzt worden.

Unbestreitbar liegt in der Möglichkeit der Anonymität auch die größte Gefahr des Cyberwar: Gegen wen richtet sich ein etwaiger Vergeltungsschlag, wenn lediglich Indizien für den Urheber der Attacke – technische und finanzielle Ressourcen, Motive für den Angriff – vorliegen. Darf der Iran aufgrund eines reinen Verdachtfalls militärische Ziele und Industrieanlagen in den USA und Israel torpedieren? Selbst bei klarer Beweislast stellt sich immer noch das Problem, ab wann von einem bewaffneten Angriff gesprochen – und mit welchen Mitteln darauf reagiert werden darf. Bislang fehlen völkerrechtlich akzeptierte Konventionen zur Begrenzung staatlicher Cyberkriege. Dabei ist ein Regelwerk für den Cyberkrieg längst überfällig.

Denn der Iran ist kein Einzelfall: Estland wurde 2007 als erstes Land Opfer einer gezielten Cyberattacke, vermutlich steckte wie bei den Angriffen auf Georgien ein Jahr später Russland dahinter. In mehr als 100 Staaten hat China mutmaßlich Wirtschaftsspionage betrieben – auch das Bundeskanzleramt sowie das deutsche Außen- und das Wirtschaftsministerium waren davon betroffen. Die USA haben im vergangenen Jahr gleich zweimal mit Cyberattacken geliebäugelt: Das Pentagon erwog vor dem NATO-Einsatz in Libyen einen gezielten Cyberschlag gegen Gaddafis Luftwaffenverteidigung. Bekanntermaßen griff der Staatenbund jedoch auf konventionelle Militärschläge gegen Radaranlagen und Raketenabwehrsystem zurück. Auch zog die USA bei der Navy-Seals-Operation im Mai 2011 gegen Osama Bin Laden in Betracht, pakistanische Radaranlagen mit digitalen Waffen auszuschalten, um die Helikopter unentdeckt nach Abbottabad zu fliegen. Über die Beweggründe dagegen wird spekuliert. Möglicherweise wollten die USA nicht offen legen, wie weit ihre Cyberkapazitäten zum damaligen Zeitpunkt reichten.

Cyberangriff kein NATO-Bündnisfall

Wer heute zu welchen Cyberattacken in der Lage ist und wie diese völkerrechtlich bewertet werden können, wird am Cooperative Cyber Defence Center (CCDC) der NATO studiert. Die Experten arbeiten deshalb an dem Entwurf eines Kriegs-Völkerrechts für den Cyberspace. Das 2008 gegründete Zentrum lädt zudem jedes Jahr renommierte Experten zur Cyberconflict-Konferenz nach Tallinn. Auf der vierten CyCon werden seit gestern militärische und paramilitärische Aktivitäten im Cyberspace erörtert. Völkerrechtliche Fragestellungen zur territorialen Souveränität und Neutralität gehören ebenso zum Programm wie Experten-Workshops zur Analyse von Cyberschädlingen. Wissensaustausch und Kooperation in Cyberthemen sind die erklärten Ziele der Konferenz. Das Bedürfnis nach strategischer Zusammenarbeit zur Abwehr von Cyber-Gefahren scheint indes zu wachsen: Mittlerweile sind elf der 28 NATO-Staaten – darunter Deutschland – dem Exzellenz-Zentrum beigetreten -drei allein in den vergangenen sechs Monaten.

Bislang rüsten die Bündnispartner Cyber-Kampftruppen noch im Alleingang. Das soll sich bis Ende des Jahres ändern. Im Februar einigten sich die NATO-Länder auf die Errichtung der Cyber Incident Response Capability (NCIRC). 58 Millionen Euro ist der NATO der Aufbau eines Cyberschutzschildes und der Bündelung von Cyberkompetenz Wert – nicht viel angesichts der Milliarden, die China und USA für digitale Kriegsführung ausgeben. Zunächst werden die nationalen Programme vorrangig weiterlaufen. Denn nach dem Lissabonner Strategiekonzept der NATO löst ein Cyberangriff auf einen Mitgliedstaat nicht den Bündnisfall aus. Deshalb schulte beispielsweise die Bundeswehr jahrelang die Einheit für Computernetzwerkoperationen für den Cyberkireg. Seit Ende 2011 soll sie auch für Angriffe einsatzbereit sein. Nach einem Bericht der Financial Times Deutschland fehlen aber noch die rechtlichen Grundlagen für mögliche deutsche Cyber-Operationen im Ausland.

Einen sicheren Schutz vor Cyberattacken wird es trotz aller Bemühungen nicht geben können. Deshalb fordern Cyber-Sicherheitsexperten wie Sandro Gaycken auch die Trennung bestimmter Industrieanlagen wie Atomkraftwerke vom Netz – diese Maßnahme bietet den besten Schutz gegen Angriffe aus dem Cyberwar. Länder wie Syrien, Nordkorea oder China isolieren ihr Netz vom globalen Netzverkehr – für westliche Demokratien ein undenkbarer Schritt. Die Freiheit auf Information und Austausch ist ein kostbares Gut, für die manche Gefahr auch bewusst in Kauf genommen werden muss. Wie eben die Anleitung zur 14-Byte-Bombe.

Digitale Presseschau 15/2012

Sophie Bachmann — Fri, 13 Apr 2012 12:43:53 +0000

Wie wird das Publikum Teil der Produktion, wie werden Ideen der Piraten Teil der Politik und wie wird hoffentlich der Cyberkrieg kein Teil unseres Lebens – die Antworten auf diese Fragen in der heutigen Presseschau.

Video der Woche

Während Günter Grass Israel verbal attackiert, setzten sich Bürger des Landes für den Weltfrieden ein. In einer Plakatkampagne, die er über Facebook verbreitete, teilt ein israelischer Grafikdesigner seine Liebe für das iranische Volk mit der Welt. Hinter dem hunderttausendfach geklickten und gelungenen viralen Video steckt die kalifornische Crowdfunding-Agentur Indiegogo.

Liebe heilige Netzgemeinde…

Der ERLkönigin missfällt der Tonfall, der bisweilen die Urheberrechtsdebatten bestimmt. Esther Ruppert-Lämmer ist als Journalistin und Bloggerin selbst Urheberin und fordert die schnelle Umsetzung eines zeitgemäßen Urheberrechts. Gleichzeitig plädiert sie in ihrem Blog-Eintrag für die Anerkennungskultur, von der das Konto und die Kreativen profitieren könnten.

“Das Publikum wird Teil der Produktion”

Im Interview mit tagesschau.de spricht Kulturwissenschaftler Felix Stalder über die Gratiskultur im Netz, die Monopolisierung der Medien und das moderne Mäzenatentum.

Keine Angst!

Constanze Kurz will in ihrem Essay auf Spiegel-Online den Parteien die Angst vor den Piraten nehmen. Die Piraten stellten insbesondere mit ihrem Kommunikationssystem Liquid Feedback den existierenden Politikbetrieb in Frage. Alle Politiker sollten sich von dieser Kultur inspirieren lassen, statt sich vor ihr zu fürchten, und diese gemeinsam mit den Piraten weiterentwickeln.

Das Wissen und das Netz: Wer hat, dem wird gegeben

Auf diskurs.dradio.de erklärt Nicole Zillien, warum der Informationsreichtum im Netz die Wissensunterschiede innerhalb einer Gesellschaft nicht beseitigen kann. Im Gegenteil: Sprach man vor 20 Jahren noch von ungleichen technologischen Zugangschancen zu Informationen im Netz, wisse man heute, dass nicht die digitale Spaltung, sondern das unterschiedliche Nutzungsverhalten ausschlaggebend für soziale Ungleichheiten sei.

Wir brauchen eine Strategie gegen den Cyberkrieg

Der Staatssekretär im US-Verteidigungsministerium Joseph S. Nye warnt in seinem Gastbeitrag bei Welt-Online vor der potenziellen Bedrohung durch den Cyberkrieg. Insbesondere die USA seien mit ihrer großen Abhängigkeit vom Internet anfällig für Angriffe im Cyberspace. Die Vielfalt der Akteure und die geringe Sicherheit im Internet bevorteilen derzeit die Angreifer gegenüber den Verteidigern, kritisiert Nye.

Die CDU und ihr „christliches Netzwerk“

Im Interview auf vice.com spricht Thomas Jarzombek als CDU-Abgeordneter und Mitgründer des digitalen Netzwerks cnetz über Netzpolitik, Piraten und Copyright und erklärt die Motivation für die Gründung des Vereins.

Sandro Gaycken: Diskotür und Cyberwar

Frank Vaccaro — Thu, 29 Dec 2011 10:39:54 +0000

Cyberwar und Cybercrime sind Begriffe, die viele Menschen vor allem Videospielen oder Sience-Fiction-Literatur zuordnen. Einer, der weiß, dass es sich dabei keineswegs nur um kreative Auswüchse von Spieleentwicklern handelt, ist der Technikphilosoph und Sicherheitsforscher Sandro Gaycken. Ein Porträt.

Man stelle sich vor: ein landesweiter Stromausfall, verursacht durch einen Cyberangriff. Auch wenn ein solches Horrorszenario bisher glücklicherweise nicht Realität geworden ist:
Spionage- und Sabotageversuche über das Internet haben in den vergangenen Jahren deutlich zugenommen. Nicht wenige dieser Attacken lassen sich inzwischen gar als Angriffe in staatlichem Auftrag deuten. Ziele können militärische und wirtschaftliche Infrastrukturen, die nationale Energieversorgung oder auch Forschungsabteilungen in großen und mittelständischen Unternehmen sein. Dass solche Cyber-Angriffe mittlerweile ein sehr reales Problem sind, mit dem sich viele Staaten auseinandersetzen müssen, wird auch bei einem Blick in Sandro Gayckens Terminkalender deutlich. Neben seiner Forschungs- und Lehrtätigkeit als Technik- und Sicherheitsforscher an der Freien Universität Berlin berät er Unternehmen und Sicherheitsinstitutionen im In- und Ausland, unter anderem die Bundeswehr, aber auch ausländische Militärs und verschiedene Kriminalämter u.a. zu den Risiken durch Cyberwar und alternativen Sicherheitsstrategien. Zudem ist er in Gremien auf Bundes- und EU-Ebene tätig. Vor allem im ablaufenden Jahr sei er viel unterwegs gewesen, habe Konferenzen besucht und sei mit Stellungnahmen und Gutachten beschäftigt gewesen. „Der Informationsbedarf in der Politik ist sehr groß“, so der Technikphilosoph, der Ende 2010 ein Buch mit dem Titel „Cyberwar: Das Internet als Kriegsschauplatz“ veröffentlichte, in dem er Ursachen und Risiken dieser neuen Form der Kriegsführung im Internet beschreibt und gleichzeitig Verteidigungsstrategien vorstellt.

Mit seiner ruhigen und nüchternen, fast norddeutsch kühlen Art kann man sich den in der Nähe von Hamburg aufgewachsenen Gaycken gut in der Rolle des ernsthaften Sicherheitsberaters vorstellen, dem hohe Beamte und Politiker aufmerksam zuhören. Philosoph sei er eigentlich schon immer gewesen. In seinem Studium noch mehr mit formalen Inhalten beschäftigt, wurden die Themen, mit denen er sich befasst, mit der Zeit immer techniklastiger. Seine Magisterarbeit verfasste er zum Thema Philosophie der Quantenmechanik. Promoviert hat er schließlich in Technikforschung.

Gaycken forscht zu den Themen Cyberwar, Cybercrime und Hochsicherheits-IT und zeigt sich besorgt angesichts der aktuellen Lage der internationalen Beziehungen. Es kristallisiere sich eindeutig eine Zuspitzung auf eine Situation heraus, die auf längere Sicht in das Szenario eines Kalten Kriegs münden könne. Erst vor knapp zwei Wochen hatte Gaycken zusammen mit der Uno und dem Außenministerium die Sicherheitskonferenz „Challenges in Cybersecurity“ ausgerichtet. Hier sei sehr deutlich geworden, wie angespannt die Situation ist. Vor ein paar Jahren noch undenkbar, haben die US-Amerikaner hier nun klar Position bezogen und damit gedroht, Spionageaktionen aus China und Russland in Zukunft nicht mehr zu akzeptieren. Dieser Strategiewechsel könne natürlich zu Verhärtungen führen. „Daher sehe ich mich in solchen Situationen in der Verantwortung, Hilfestellung zu leisten “, so Gaycken. Zurzeit bestehe in vielen Bereichen in Wirtschaft, Regierung und auch bei den Militärs noch hoher Aufklärungs- und Beratungsbedarf, da nahezu alle Bereiche der Sicherheits-IT bislang ungenügend seien und keinen ausreichenden Schutz vor staatlich organisierten „Hacks“ bieten würden. Es müsse eine komplett neue IT entwickelt werden, die gegen die neue Qualität staatlich finanzierter Cyber-Angriffe gerüstet ist.

Das Thema Sicherheit spielt in Gayckens Leben auch außerhalb des akademischen Betriebs eine wichtige Rolle. 15 Jahre lang hat er in Hamburger und Berliner Clubs als Türsteher gearbeitet. Ein wenig Box-Training als Grundlage habe ausgereicht, um sich – buchstäblich – „durchzuschlagen“. Man dürfe nie mehr trinken als diejenigen, die man rausschmeißen muss, dann sei das kein Problem. Für seine jetzige Arbeit seien diese Erfahrungen auch hilfreich gewesen. Es gebe einfach grundlegende Mechanismen hinter dem Sicherheitsdenken. Das sei in der internationalen Politik nicht anders als an der Diskotür. „Es sind im Prinzip die gleichen Strukturen“, analysiert Gaycken knapp.

Über die Techno- und Clubszene lernte er auch die Leute vom Chaos-Computer-Club kennen, dessen assoziiertes Mitglied er lange Zeit war. „Die wollten immer umsonst in meine Clubs rein“, erinnert er sich. Eine langjährige freundschaftliche Verbindung sei damals entstanden, die erst durch machtpolitische Spielereien führender Köpfe des CCC nachhaltig gestört worden sei. „Ich hatte keine Lust, da reinzugrätschen, die haben mich da ziemlich rausgeekelt“, erinnert sich Gaycken noch immer verärgert. Man werfe ihm vor, auf die „dunkle Seite der Macht“ gewechselt zu sein, womit wohl seine Arbeit für Regierungen, Militärs und Sicherheitsinstitutionen gemeint sein dürfte. Noch 2008 hatte er zusammen mit CCC-Sprecherin Constanze Kurz das Buch „1884.exe“ herausgegeben, in dem sie gesellschaftliche, politische und juristische Aspekte moderner Überwachungstechnologien thematisierten.

Trotz seiner Tätigkeiten für den Staat nimmt Gaycken eine kritische Position ein, wenn es um staatliche Überwachungsmaßnahmen geht. Insbesondere im Vergleich zur Datensammelwut von Google, Facebook und Co.: „Bei Google und Facebook habe ich keine Angst, dass die mich an die Wand stellen, weil ich nicht deren Meinung teile. Bei Staaten kann ich mir nicht so sicher sein. Das ist zumindest eine Erfahrung, die wir historisch gemacht haben“, meint Gaycken. Viele Menschen im Ausland würden die Deutschen wegen ihres strengen Datenschutzrechts belächeln. Dabei sei es doch gut, dass Deutschland diese Lektion aus der Vergangenheit gelernt und gesagt habe: „Wir wollen dem Staat nicht so viel Macht einräumen, weil das auch schief gehen kann“. Das sei eine berechtigte Sorge und für uns Deutsche auch eine Verantwortung.

Wie Firmen mit unseren Daten umgehen, beunruhigt den Sicherheitsexperten Gaycken wenig. Natürlich würden sich die Datenschützer routinemäßig darüber aufregen, aber schlimmstenfalls erhalte man eben gezielt Werbung. Das sieht Sandro Gaycken entspannt, auch wenn er Facebook selbst gar nicht nutzt: „Brauche ich nicht, habe ich keine Zeit für. Und Mädels habe ich immer so kennengelernt“, winkt er ab. Beruflich nutze der 38-Jährige das Netz so oft wie nötig, aber privat sei er ein zurückhaltender Internet-User. Insgesamt sei einfach zu viel „bullshit“ darin zu finden. Wenn seine Familie es erlaubt, entspannt sich der passionierte Gamer lieber mit einem Shooter oder einem anderen Videospiel im Keller, im Sommer auch beim Motorradfahren. Dass sein Beruf und die Leidenschaft für martialische Spiele irgendetwas miteinander zu tun haben könnten, lässt Gaycken nicht gelten: „Beim Gamen wird nicht theoretisiert, sondern nur entspannt“. Obwohl er ja eigentlich gar keine Zeit habe, zu entspannen – zu viel zu tun.

Gute oder böse Hacker?

Charlie Rutz — Thu, 23 Jun 2011 18:30:42 +0000

Die Hackergruppe Lulzsec erklärt den Regierungen und den sogenannten „Whitehat-Sicherheits-Terroristen“ den Krieg und das Hackerkollektiv Anonymous zu ihrem Verbündeten. Welche Bedrohung geht von ihnen aus? Kämpfen sie für eine gute Sache? politik-digital.de sprach dazu mit dem IT-Sicherheitsexperten Ralph Langner.

Angeblich griffen heute Mitglieder der beiden Hackergruppen Anonymous und Lulzsec in einer ersten konzertierten Aktion Internet-Präsenzen der brasilianischen Regierung an. So sollen für mehrere Stunden im Rahmen der Operation Anti-Security (#AntiSec) die Webseiten des Präsidenten, der Regierung und des Finanzministeriums mittels etwa zwei Milliarden Datenanfragen per DDoS-Attacke innerhalb kurzer Zeit lahmgelegt worden sein. Meldungen dieser Art werden zurzeit fast täglich verbreitet. Mutmaßliches Hauptziel der neuerdings verbrüderten Hackerbewegungen soll es jedoch in Zukunft sein, Informationen von Regierungen, Großkonzernen oder Banken zu stehlen und offenzulegen, die aufzeigen, was hinter dem Rücken der Bürger so getrieben werde. Auf ihrem Twitter-Kanal, dem immerhin schon mehr als 250.000 Nutzer folgen, kündigte Lulzsec für den morgigen Tag die Operation Anti-Security Payload #1 an.

(Video von Anonymous zur Operation AntiSec)

Beide Gruppen hatten in der Vergangenheit bereits erfolgreich Hacker-Angriffe auf Institutionen und Unternehmen wie CIA, Mastercard, Visa, Sony, GEMA, GVU oder die türkische Telekommunikationsbehörde TIB durchgeführt. Laut dem IT-Sicherheitsexperten Ralph Langner geht es Anonymous und Lulzsec in erster Linie darum, Aufmerksamkeit zu erzeugen. Die Ankündigung des Zusammenschlusses liege ebenso wie die intendierte Dramatik ganz auf dieser Linie. Er rechnet beide Gruppen den sogenannten Hacktivisten, also Hackern mit einer weltanschaulichen Agenda, zu. Ernst zu nehmen seien sie, weil einige ihrer Akteure über sehr gute technische Fähigkeiten verfügten. „Wir erwarten ein weiteres Anwachsen solcher Gruppierungen, da es für den normalen Freizeit-Hacker offenbar attraktiver ist, sich einer derartigen Gruppe anzuschließen, als zu versuchen, alleine in die immer stärker gesicherten IT-Systeme potenzieller Opfer einzudringen“, so Langner. Aus seiner Sicht tragen die Aktionen der Hackergruppen zwar dazu bei, dass die Öffentlichkeit für die Gefahren von Cyber-Angriffen sensibilisiert wird, das Vorgehen sei jedoch zu verurteilen: „Zugespitzt könnte man sagen: Hacker sind Teil des Problems, dessen Lösung sie vorgeben zu sein“, bringt er es auf den Punkt.

Nicht nur vor diesem Hintergrund begrüßt Langner grundsätzlich die Errichtung von staatlichen Cyber-Abwehrzentren wie in der vergangenen Woche in Deutschland:
„Das Cyber-Abwehrzentrum war überfällig. In der jetzigen Form ist es allerdings eher ein Feigenblatt, wo eigentlich ein warmer Pullover gebraucht würde. Wenn das Abwehrzentrum einmal eine dreistellige Personalbasis hat, kann man beginnen, es Ernst zu nehmen. Die Aufgaben sollten in der Prävention massiver Cyber-Angriffe auf die deutsche Industrie und Infrastruktur liegen. Zum gegenwärtigen Zeitpunkt sind wir gegen ernsthafte Angriffe völlig unzureichend geschützt.“

Derzeit wäre es einem Angreifer möglich, Deutschlands Wirtschaft für Tage bis Wochen in weiten Teilen lahmzulegen. Hierzu könnten Cyber-Angriffe auf Kraftwerke, Wasserversorgung, Straßenverkehr (Ampelanlagen), Flugsicherung usw. zählen, ebenso gegen Schlüsselindustrien wie Autobau und Chemie. Darüber hinaus geht der IT-Sicherheitsexperte auch davon aus, dass Attacken in nationalen und internationalen politischen Auseinandersetzungen in Zukunft eine Cyber-Komponente haben werden. So war beispielsweise das stark vernetzte Estland im Jahre 2007 das Ziel mehrwöchiger DDoS-Angriffe durch die Jugendorganisation des Kreml. Im Rahmen der Attacke gelang es den Hackern, Server der estnischen Regierung sowie von Banken, Medien und Unternehmen über längere Zeit lahmzulegen. Daraufhin hatten die Esten eine Freiwilligen-Armee aus IT-Experten zur Cyber-Abwehr ins Leben gerufen, um zukünftig besser gewappnet zu sein. Birgit Johannsmeier berichtete in einem Beitrag bei DRadio Wissen gar von Überlegungen zur Einführung einer Cyber-Wehrpflicht in dem baltischen Staat.

Auf die Frage, ob öffentlichkeitswirksame Cyber-Attacken wie die von Lulzsec und Anonymous dazu beitragen könnten, dass Staaten und Unternehmen mit Verweis auf die Abwehr von vermeintlichem Cyber-Terrorismus bestimmte Zensur-Maßnahmen bzw. Netz-Einschränkungen rechtfertigen, antwortete Langner, dass in der Politik natürlich vieles möglich sei, man aber damit das Symptom anstelle der Krankheit bekämpfen würde. „Es ist ja keineswegs so, dass es unmöglich wäre, Cyber-Systeme sicher zu betreiben. Darum hat man sich in der Vergangenheit leider nicht ausreichend gekümmert, weil Sicherheit Geld kostet. Was wir heute sehen, war insofern vorhersehbar.“

Neben Lulzsec und Anonymous gibt es noch viele weitere Hackergruppen, doch erhalten beide durch ihre öffentlichkeitswirksamen Aktionen derzeit besonders großes mediales Interesse. Zumal sie daran interessiert sind, ihr Handeln öffentlich anzukündigen und zu erklären. Auf der anderen Seite gibt es unzählige Cyber-Angriffe durch Hacker, die im Verborgenen stattfinden: sei es auf eine Infrastruktur wie mittels des Computerwurms Stuxnet, zur eigenen finanziellen Bereicherung oder für einen vermeintlich guten Zweck.

Doch egal von welcher Tragweite, politischer Motivation und weltanschaulicher Gesinnung solche Cyber-Angriffe auch sein mögen: Eine simple Trennung zwischen guten und bösen Hackern ist nur schwer möglich, da die Grenzen häufig fließend sind. Und letztlich ist es immer auch eine Frage des Standpunkts!

Links, zwo, drei, vier – KW 41

Janek Reimann — Fri, 15 Oct 2010 14:42:51 +0000

Cyberkrieg, Streit in der Regierung um Vorratsdatenspeicherung (aber De-Mail beschlossen) und das Cyberpunkgesetz. Neuigkeiten aus der Netzwelt, zusammengefasst in der Linkliste.

Amerika – der Underdog im Cyberkrieg

Angesichts des Stuxnet-Virus forciert die Regierung der Vereinigten Staaten die Indienststellung eines Kommandos für die Internet-Abwehr – das "United States Cyber Command". Geheimdienst-Koordinator Mike McConnell befürchtet, dass Amerika wegen seiner immensen Vernetzung einen Cyberkrieg verlieren könnte.

Vorratsdaten und kein Ende

Weiterhin uneins sind sich Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) und Innenminister Thomas de Maizière (CDU) beim Thema Vorratsdatenspeicherung. Das Justizministerium vertritt die Meinung, dass auch ohne Datenspeicherung genügend Ansätze für Ermittlungen bestehen.

"Im Internet gilt nach wie vor das Cyberpunkgesetz"

Medienwissenschaftler und Netzaktivist Geert Lovink im Interview mit derstandard.at über Veränderungen der Gesellschaft durch das Internet. Die Zukunft sieht Lovink in Netzwerken wie Diaspora (einem freien und dezentralen sozialen Netzwerk). Seiner Meinung nach langweilen sich die Menschen auf Dauer bei Monopolbetrieben wie Facebook. "Nach wie vor gibt es das offene Netzprinzip und damit die Möglichkeit, Google und Facebook etwas entgegenzusetzen", so Lovink.

Mail per Einschreiben

Das Bundeskabinett brachte am 13. Oktober 2010 einen Gesetzentwurf für die "De-Mail" ein. Ziel ist es, Nachrichten und Dokumente vertraulich, zuverlässig und sicher über das Internet zu versenden. Problematisch ist jedoch die Beweislastumkehr. Bei der DE-Mail aber muss der Empfänger beweisen, dass die Mail nicht angekommen ist.

Unter Mitarbeit von Wolfgang Gerstenecker

Links, zwo, drei, vier (KW 2)

admin — Fri, 09 Jan 2009 08:11:06 +0000

Barack Obama „pimpt" Oval Office, Google entschuldigt sich bei China, Diskussionen um Netzzensur in Deutschland, Krieg der (Cyber-)Welten und schlechte Aussichten für „One Laptop per child": Was sich in der Netzwelt am Jahresanfang getan hat, erfahren sie hier.

Barack Obama „pimpt" Oval Office

Bereits mit dem erfolgreichen Einsatz von SMS, E-Mail und Videoportal Youtube während des Wahlkampfes bewies der US-Präsident Barack Obama eine clevere und zukunftsorientierte Strategie. Auch nach seinem offiziellen Amtsantritt am 20.Januar 2009 führt er die wählerfreundliche „e-Kommunikation" fort. Doch selbst wenn er sein Blackberry in die Wüste schicken muss: Erstmals wird ein Laptop zur Innenausstattung des Oval Office gehören.

Datenschutz bald aus der Hauptstadt?

Umzugsgerüchte um den Bundesdatenschutzbeauftragten Peter Schaar häufen sich derzeit in den Medien und bringen Unruhe in seine 63 Mann-starke Abteilung in Bonn. Den gebürtigen Berliner zieht es zurück in die Heimat und so verlegte er kürzlich seinen Zweitwohnsitz dorthin zurück. Ob die Behörde nachziehen muss, ist noch unklar.

Peking vs. Google: Der Konzernriese entschuldigt sich

Nachdem China eine Kampagne gegen das Unternehmen und andere Webportale sowie Suchmaschinen startete, gibt Google den Beschuldigungen bezüglich anstößiger Inhalte nun nach. Alle Links zu pornografischen Seiten seinen gelöscht worden, heißt es auf der chinesischen Google-Homepage.

Sachsen: Strafanzeigen jetzt auch online

Als erstes der Bundesländer stellt das Polizeipräsidium Sachsen nun ein Online-Formular für die Anzeigen von Rechtsverletzungen zur Verfügung und schließt sich somit dem digitalen Trend an. Für dringende Notfälle ist dieses Verfahren jedoch nicht geeignet.

Netzzensur bald auch in Deutschland?

Frankreich hat´s vorgemacht: Die Olivienne-Vereinbarung sieht Nutzersperren für Urheberrechtsverletzungen vor und wurde als Gesetzesvorschlag bereits abgesegnet. „Three strikes out" gibt somit auch dem deutschen Justizministerium den Anstoß über Netzsperren zu diskutieren. Am 27. Januar 2009 hat das Ministerium unter anderem den Providerverband eco zu einer inoffiziellen Diskussion geladen. Ein Gesetz ist bisher jedoch nicht geplant.

Krieg der (Cyber-)Welten

Die Erschaffung des virtuellen Universums bietet sowohl Fortschritt und Chancen als auch Angriffsfläche und Gefahren. Was wir ohne das Internet wären und das Internet ohne die „schwachen Sicherungen des Rechtsstaats, des Datenschutzes und der Demokratie"- eine Hommage an den Cyber-Frieden.

Rückblick in den Datenschutz des Jahres 2008

Wer Pleiten, Pech und Pannen des viel diskutierten Datenschutzes im vergangen Jahr noch einmal Revue passieren lassen möchte, findet hier eine übersichtliche Zusammenfassung der Hochs und Tiefs: Der vierteilige Datenschutzrückblick 2008.

Wikipedia dankt für Spenden

Wer in den letzten Monaten seinen Wissensdurst im Wikipedia stillen wollte, wurde sogleich um freiwillige Spenden gebeten. In einem Brief bedankt sich Wikipediagründer Jimmy Wales für die finanziellen Zuwendungen in Höhe von mittlerweile sechs Millionen US-Dollar. Diese sichern das Bestehen des werbe- und kostenfreien Dienstes und der freien Kultur, so Wales.

Schlechte Zeiten für „One Laptop per child"

Für die amerikanische Organisation beginnt das Jahr 2009 nicht erfreulich: Das non-profit-Projekt sieht sich einer schlechten wirtschaftlichen Lage gegenüber, Massenentlassungen und Gehälterkürzungen sind die Folge, wie Gründer Nicolas Negroponte bestätigte. Der Wohltätigkeit soll dies jedoch keinen Abbruch tun: In Zukunft wolle man an Kostenreduzierung und 0€-Laptops arbeiten, OLPC Austria will weitermachen.