Militär – politik-digital

CyberWar – Die Gefahr aus dem Netz

Philip Matthiessen — Thu, 13 Dec 2018 12:58:57 +0000

Immer mehr Nationalstaaten vernetzten ihre zivile Infrastruktur und die Digitalisierung aller Bereiche nimmt weiter zu. Damit steigen auch die digitalen Angriffsmöglichkeiten und viele Staaten basteln weiter an ihren Cyberoffensivkapazitäten. Aber wie genau sehen diese aus, wie funktionieren Cyber-Angriffe, was erwartet uns zukünftig und wie können wir unsere Systeme wirklich sicher machen? Auf diesen Fragen geben die Autoren Constanze Kurz und Frank Rieger in ihrem Buch „CyberWar – Die Gefahr aus dem Netz“ Antwort.

Kurz, Constanze; Rieger, Frank: CyberWar – Die Gefahr aus dem Netz. München: Bertelsmann 2018. 288 S. ISBN 978-3-570-10351-7.

Im ersten Kapitel simulieren die Autoren einen Cyber-Notstand in der Bundesrepublik. Die zuständigen Institutionen, z.B. das fiktive Gemeinsame Cyber-Lagezentrum Deutschlands, werden mit einem Denial-of-Service-Angriff, der später noch genauer erläutert wird, konfrontiert und versuchen die kritischen Infrastrukturen trotz völliger Netzüberlastung zu schützen. Dieser Einstieg bietet die Möglichkeit, sich einen solchen Cyber-Angriff und dessen Dimension vorzustellen. Darauf aufbauend geben die folgenden Kapitel Antworten auf verschiedene Sachfragen der Cyberwar-Thematik.

Wie funktionieren Cyber-Angriffe?

Cyber-Angriffe sind zumeist eine Kombination aus verschiedenen Angriffsmethoden. Häufige Angriffsmethoden sind z.B. das Ausnutzen von Programmierfehlern und Schwachstellen in einer Software, sogenannte Exploits. Weitere oft genutzte Schwachstellen sind auch die durch den Hersteller erstellten Fernwartungszugänge, um Tests oder Ähnliches zu ermöglichen. Teilweise werden solche Zugänge sogar absichtlich offengehalten, um z.B. Geheimdiensten den Zugriff zu erleichtern, so der Verdacht.

Die unsichere IT-Struktur und die freiwilligen und nicht-freiwilligen Kooperationen von Herstellern und Geheimdiensten führen zu einem Vertrauensverfall in der IT-Sicherheit. Die Anfälligkeit vor allem von Software-Systemen hat unterschiedliche Gründe. Zum einen ist die Software-Entwicklung extrem komplex, daher werden einfach Fehler beim Programmieren gemacht, und zum anderen wurden die wenigsten Softwareentwickler im sicheren Programmieren ausgebildet. Ziel der Software-Entwicklung ist anfangs vor allem, dass das System funktioniert und nicht, dass es besonders sicher ist. Die Autoren halten fest, dass eine Mischung aus Unwissenheit, Fahrlässigkeit. ökonomischen Zwängen und falscher Prioritätensetzung, häufig in Startups, zu Sicherheitsrisiken führen. Das Vertrauen in die Dienste geht verloren, da die Nutzer keine Möglichkeit haben zu erkennen, wo ein System solide, bedacht und unter Berücksichtigung des aktuellen Stands der Technik gebaut wurde. Diese „Fehler, Versäumnisse und Gedankenlosigkeit, die beim Programmieren Sicherheitslücken entstehen lassen, bilden die technische Grundlage für Cyberwaffen.“

Angriffswerkzeuge in Cyberkonflikten

Moderne Cyberwaffen werden APT (Advanced Persistent Threat) genannt und so konstruiert, dass sie sich im Zielsystem verstecken, um möglichst lange aktiv zu sein. Sie sind möglichst modular aufgebaut, um leicht übertragbar auf andere Anwendungen zu sein. Die Struktur entspricht dabei häufig sinnbildlichen Stufen. In der ersten Stufe versucht das Angriffswerkzeug die Kontrolle über einen Teil des anvisierten Systems, z.B. über einen Exploit, zu erlangen. In der zweiten Stufe muss der Angreifer eine sogenannte „Privilegien-Eskalation“ erzeugen, da heutige Betriebssysteme häufig über umfangreiche Abstufungen von Privilegien und Rechten verfügen, um am Ende die gewünschten Administratorrechte zu erlangen. In der dritten Stufe macht es sich die Cyberwaffe im System gemütlich und wartet auf den Einsatz.

Die Geheimdienste, z.B. die NSA, nutzen solche Waffen für verschiedenen Zwecke und infizieren weltweit Rechner. Daraus ergeben sich für die Geheimdienste verschiedene Möglichkeiten. Die NSA entwickelte z.B. eine von geheimdienstlichen Partnern mitgenutzte globale „Suchmaschine“, die nicht auf Websites, sondern in Nutzerdaten auf Festplatten nach Stichwörtern sucht.

Die Infiltrierung von Systemen kann auch über Hardware-Hintertüren erreicht werden. Dazu ist jedoch direkter Zugriff auf die Hardware notwendig, weswegen die NSA ganze Chipfabriken gekauft hat. Außerdem fing sie in einer groß angelegten Logistikoperation Produkte der Firma Cisco, einem großen US-amerikanischen Telekommunikationsunternehmen, auf dem Weg vom Hersteller zum Kunden ab und konnte so Manipulationen, die „Implant“ genannt werden, vornehmen.

Ein weiteres Angriffswerkzeug sind die Denial-of-Service-Angriffe, kurz DoS. DoS-Angriffe gehen meistens mit der Überlastung von Netzwerkverbindungen und Serverressourcen einher. Dafür werden sogenannte Botnets verwendet, die eine hohe Anzahl an leicht manipulierbaren, mit dem Internet verbundenen Geräten zu kontrollieren ersuchen. Diese stellen dann auf Befehl des Angreifers legitim aussehende Anfragen, die jedoch so konstruiert sind, dass sie möglichst viele Ressourcen verbrauchen, an die Server des Opfers. Schnell sind die Kapazitäten des Opfersystems erschöpft und die Website oder Dienstleistung nicht mehr erreichbar. Durch die steigende Anzahl an vernetzten Geräten und Haushalten wird das Schadenspotenzial bedeutend gesteigert und die Sorge vor DoS-Angriffen wächst.

Ziele von Angriffen können z.B. auch sensible Industriesteuerungen sein, wie beim berühmten Stuxnet-Angriff auf eine iranische Atomanreicherungsanlage 2010. Die den Amerikanern zugeschriebene Operation gilt als erfolgreichste Sabotageaktion gegen eine Produktionsanlage, ohne dass die Angreifer physisch anwesend waren. Durch den Trend zur Industrie 4.0 werden Angriffe wie Stuxnet vermutlich auch häufiger werden, so die Autoren.

Akteure und Attribution

Die eindeutige Zuordnung eines Angriffs zu einem oder mehreren Akteuren ist in der militärischen und nicht-militärischen Sicherheitspolitik zentral für die Koordinierung von Gegenmaßnahmen. Die sogenannte Attribution ist aber fast nie mit Sicherheit möglich, da Angreifer mit genügend Ressourcen viele Möglichkeiten zur Tarnung haben. Es bleibt mehr oder weniger Glückssache, ob ein Angreifer Fehler begeht und z.B. nicht getarnt oder unverschlüsselt agiert und Spuren hinterlässt. Die Geheimdienste rufen trotzdem nach immer mehr Überwachungskapazitäten, um die Attribution zu vereinfachen. Die Autoren sind sich aber einig: „Letztendlich ist „Cyberabwehr“ nur eine weitere Begründung für eine immer stärker ausufernde Überwachungsgier,“ denn wirklich zuverlässige Attribution ist auch mit mehr Überwachung kaum möglich.

Als wichtigste Akteure in der globalen Cyberwarfare werden unter anderem die „Five Eyes“, die Geheimdienste der USA, Kanada, Neuseeland, Australien und dem Vereinigten Königreich sowie Israel, Russland und China genannt.

Die US-amerikanischen Geheimdienste können dabei mit jährlich mehr als 50 Milliarden Dollar („Black Budget“) auf die größten finanziellen Ressourcen zurückgreifen. Zu ihren Aufgaben gehören die Benennung und Priorisierung von politischen und wirtschaftlichen Spionagezielen und die Forschung an digitalen Angriffswaffen.

Die israelischen Geheimdienste werden als „einer der aktivsten und kreativsten Akteure im globalen Cyberkrieg“ bezeichnet. Deren Strukturen zeichnen sich vor allem durch die enge Zusammenarbeit mit Tech-Firmen und die frühe Talentförderung von Cyberspezialisten in Schulen und dem Militärdienst aus.

Die „Besonderheit der russischen Geheimdienst-Hacker ist ihre enge Verflechtung mit den kriminellen Gruppen in ihrem Land.“ Das hat vor allem historische Gründe, da nach dem Ende der Sowjetunion viele naturwissenschaftlich-mathematisch hervorragend ausgebildete Menschen Berufswege in der Online-Kriminalität fanden. „Es entstand eine große, komplexe Szene mit hoher Arbeitsteilung, die immer wieder Innovationen bei krimineller Malware hervorbrachte.“ Die russischen Behörden machten sich diese Strukturen zu Nutze und gelten heute als „Meister der Täuschung und Irreführung.“

Die chinesischen Geheimdienste konzentrieren sich auf die Wirtschaftsspionage und auf die militärische und politische Informationsbeschaffung. Mit den Cyberfähigkeiten werden aber auch immer wieder Oppositionelle und Aktivisten im eigenen Land bekämpft. Aufgrund der hohen Anzahl an Personal haben die chinesischen Geheimdienste außerdem wahrscheinlich am meisten Cyberoperatoren überhaupt.

Die Autoren betonen im Weiteren die wachsende Relevanz der Überwachungs- und Hackingindustrie als Zulieferer und Dienstleister der Geheimdienste. Die wichtigsten Staaten, in denen sich solche Unternehmen auf einem wenig regulierten Markt etablieren konnten, sind die USA, Frankreich, Israel, die BRD und Großbritannien. Im „Surveillance Industry Index“ erfasst die NGO Privacy International regelmäßig das Wachstum der Branche. In Deutschland wurde vor allem die Firma FinFisher bekannt, sie lieferte eine Variante des Staatstrojaners zum Ausleiten der Daten von Smartphones und Computern.

Disclosure

Seitdem Software-Systeme entwickelt werden, werden Fehler bei der Entwicklung gemacht. Diese Fehler zu suchen ist das erklärte Ziel von IT-Sicherheitsforschern. Doch wie geht man damit um, wenn man eine Sicherheitslücke gefunden hat? Unmittelbar veröffentlichen oder doch den diskreten Austausch mit dem Hersteller suchen? Es besteht immerhin die Gefahr, dass ein Dritter das Wissen direkt ausnutzt und bedeutenden Schaden anrichtet. Bisher lautete die ungeschriebene Regel, die Sicherheitslücke erstmal geheimzuhalten, den Hersteller zu kontaktieren und es dann ggf. zu veröffentlichen. Einige Hersteller zahlen mittlerweile sogar eine Prämie für gefundene Sicherheitslücken, die sogenannte „Bug Bounty“. Diese Prämie stehen dem Geld, das Exploit-Dealer zahlen, die solche Sicherheitslücken an ihre Kunden wie Geheimdienste oder Kriminelle verkaufen, jedoch häufig nach. Als Beispiel dafür dient die Firma Apple, die vor einigen Jahren 200.000 Dollar denjenigen bot, die eine Lücke im Betriebssystem des damals aktuellen iPhones finden. Die auf den Handel mit Schwachstellen spezialisierte Firma Exodus Intelligence bot allerdings mehr als das Doppelte. Aktuell bietet der Exploit-Dealer 1,5 Millionen Dollar für das Eindringen in ein neues Apple-iPhone aus der Ferne.

Der Markt für Exploits wird mit dem Cloud-Computing und der Vernetzung aller möglichen elektronischen Objekte zukünftig auch noch weiter wachsen. Die Autoren empfehlen daher jedem Unternehmen, das Hard- und Softwaresysteme verwendet, die Initiierung eines zahlungskräftigen Bug-Bounty-Programms und eines Schadensbehebungsprozesses.

Die mitunter wichtigste Rolle in der globalen IT-Sicherheit kommt den Sicherheits- und Antivirus-Firmen zu, die oberflächlich betrachtet „Produkte [verkaufen], mit denen Schadsoftware erkannt und entfernt werden kann, mit denen sich Denial-of-Service Angriffe abwehren lassen und Botnetze lahmgelegt werden könne.“ Um ein System zu überwachen und zu schützen benötigt die Software aber Zugriff auf das gesamte System und die gespeicherten Daten. Dateien, die von der Software als verdächtig eingestuft werden, werden dann in die Cloud-Systeme des Anbieters übertragen. Dabei können mitunter auch andere Dateien übertragen werden, die hochsensible Informationen beinhalten. Aufgrund dieser interessanten Datenströme, die „permanent aus den Computern der Nutzer einer Sicherheitssoftware in die Cloud-Server des Herstellers fließen“, sind Sicherheits- und Antivirus-Firmen äußerst relevant für staatliche Geheimdienste. Alle staatlichen Akteure versuchen daher mindestens eine Partnerfirma zu haben. So z.B. Kaspersky in Russland, Symantec und FireEye in den USA, G Data und Avira in Deutschland und die NCC Group in Großbritannien.

Strategie und Taktik in Cyberkonflikten

Schon während des Kalten Krieges etablierten sich Konflikte, die unterhalb der Schwelle eines großen, offen erklärten Krieges lagen. Diese Art von Konflikten erkennen die Autoren auch heute wieder in denen, wo globale Großmächte ihre geopolitischen Interessen verfolgen und unterschiedliche bewaffnete Gruppen militärisch oder finanziell unterstützen oder bekämpfen. Genauso undurchsichtig ist auch die Struktur der Cyberkonflikte. Nur sehr selten ist eine klare Zuordnung möglich. Die Kurz und Krieger halten fest: „Die praktisch nahtlose Integration von Kommunikationsüberwachung, Satellitenbildern, klassischer Spionage, Desinformations- und psychologischen Operationen, Informationen, die aus Digitalgeräten von Gefangenen extrahiert werden, drohnen-gestützten Raketeneinsätzen und Spezialkräfte-Operationen sowie der ökonomischen Manipulation mit Bombenangriffen hat den klassischen Frontalkrieg mit dem massiven Einsatz von Bodentruppen faktisch bereits abgelöst.“ „Das grundlegende Problem dieser Art der Kriegsführung ist, dass das wichtigste Element jeder militärischen Strategie verloren geht: ein klares Ziel der Operation. In der Regel gibt es kein definiertes Ende, keinen Friedensschluss, keine Nachkriegsordnung, keine Kodifizierung der entstandenen Machtverschiebungen.“ Aus den zerrütteten Strukturen durch „nation-building“ wieder einen stabilen Staat zu formen, ist selten erfolgreich und hinterlässt in der Regel nur Chaos.

„Es gibt keine Cyberabschreckung“

Im Kalten Krieg lieferte die atomare Abschreckung klare Strategien und Überschaubarkeit. Im Cyberspace kann das aber nicht funktionieren, auch wenn unter anderem die US-Amerikaner sich das wünschen. Der 2010 durchgeführte Stuxnet-Angriff, der im Buch als neuzeitliches Äquivalent zum Atomwaffentest beschrieben wird, hätte dazu führen sollen, „dass niemand es wagen würde, US-Interessen mit digitalen Waffen zu attackieren.“ Stattdessen wurde Stuxnet so interpretiert, dass „es jetzt üblich, angemessen und akzeptiert sei, mit Cybermitteln verdeckte Angriffe gegen andere Staaten zu führen.“ Alle Staaten, die auf internationaler Bühne mitmischen möchten, entwickeln nun eigene Offensivkapazitäten. Die „Abschreckungstheorie ist ad absurdum geführt.“

Desinformation

Strategische Ziele liefern aber nicht nur Infrastruktur oder Datenbanken, Cyberwarfare kann auch benutzt werden, um gezielt Desinformation zu verbreiten und gesellschaftliche Debatten zu beeinflussen. „Die Manipulation dessen, was der Gegner für die Wahrheit hält, was er glaubt, was seine Sicht der Welt ist, also die Grundlage seiner Entscheidungen und Prioritäten, ist ein altes und gern genutztes Mittel in Auseinandersetzungen. In Cyberkonflikten finden Täuschungsmanöver und Desinformationskampagnen auf vielen Ebenen Anwendung.“ Dabei konzentriert sich der Gegner häufig auf die Manipulation von Meinungen und versucht gezielt Emotionen wie Angst, Ablehnung und Skepsis zu erzeugen. Moderne Beispiele für solche „alternativen Informationskanäle“ sind z.B. RT oder Sputnik. Diese bauen sich über Jahre Glaubwürdigkeit bei den Zuschauern auf, indem sie gezielt Themen in den Vordergrund rücken, über die z.B. in den deutschen Medien weniger oder gar nicht berichtet wird und inszenieren sich als ganzheitliche Journalisten. Gelegentlich eingestreute Desinformationsnachrichten können diese aufgebaute Glaubwürdigkeit, auch wenn sie offensichtlich falsch sind, nicht erschüttern. „Die kurzen Aufmerksamkeitsspannen der Zuschauer und die heute ohnehin hohe Geschwindigkeit des Nachrichtenflusses sorgen dafür, dass die Desinformationsnachricht ihre Wirkung entfalten kann.“

Ein wichtiger Kanal zur Einflussnahme sind die sozialen Netzwerke. Ihre Algorithmen sortieren Inhalte in den Feeds der Nutzer und werten diese auf. Die Einflussnahme läuft dann z.B. über Social Bots, die die relevanten Inhalte verbreiten und somit die Trend-Algorithmen der Netzwerke beeinflussen. Ein weiteres Mittel ist auch das Übertönen von Informationen z.B. durch das Aufblasen von anderen Ereignissen, englisch: drown out. Dieser Methode bedient sich unter anderem die chinesische Regierung, um ihre Bevölkerung zu beeinflussen. Statt einfach nur Inhalte zu sperren, was häufig eher zu Abneigung in der Bevölkerung führt, wird von bestimmten Inhalten und unerwünschten Themen abgelenkt. „Die Social-Media-Mechanismen sind wie geschaffen für diese Technik [drown out], insbesondere in Kombination mit Social Bots.“

Cyberwar im Inneren

Wie für den chinesischen, ist es für die meisten Sicherheitsapparate von großem Interesse, jegliche Information und Kommunikation im Netz zu beobachten. Die Rechtfertigung dessen liefert ein immer weiter gefasster Schutzauftrag des Staates gegenüber den Bürgern. Obwohl die digitale Verschlüsselung mittlerweile 40 Jahre alt ist, konnten die Ermittlungsbehörden lange jede digitale Kommunikation überwachen. Heute trifft der Nutzer jeden Tag auf verschiedenste Arten von Online-Verschlüsselungen. Für viele ist sogar die Ende-zu-Ende-Verschlüsselung von kommunizierenden Geräten alltäglich. Die Beschwerden der Sicherheitsapparate werden daher immer lauter. Bestes Beispiel ist das Protestpapier des FBI von 2016 mit dem Titel „Going Dark“, in dem sie die zunehmende Verschlüsselung kritisieren. Kurz und Rieger halten den Wunsch nach mehr Überwachung, z.B. in Form von offenen Hintertüren für die Geheimdienste, entgegen, dass eine echte Verschlüsselung für eine digitale Gesellschaft zentral ist. Vor allem Unternehmen müssten in ihrer Kommunikation z.B. vor Wirtschaftsspionage geschützt werden. Der Staat, die Bürger und die Unternehmen hätten eigentlich „erhebliches Interesse daran, sichere IT-Systeme zu nutzen“. Wenn der Staat dann aber absichtlich Sicherheitslücken für Überwachung und Angriffe offen lässt, „verletzt der Staat seine Fürsorgepflicht.“

Diese Verletzung wird spätestens seit der Diskussion um den sogenannten Staatstrojaner immer wieder heftig kritisiert. Offensichtlich wünscht der deutsche Staat eine Ausweitung digitaler Überwachung und Angriffe. Ein deutliches Zeichen dafür ist die Gründung der Zentralen Stelle für Informationstechnik im Sicherheitsbereich, kurz ZITis, 2017. Diese „Sicherheitsdienstleistungsstelle“ soll Sicherheitslücken finden, sowie Kryptografie und deren Schwachstellen analysieren. Die Autoren nehmen an, dass die ZITis auch als Dienstleister bei offensiven IT-Angriffen in Stellung gebracht wird. Ziel der Behörde und der staatlichen Bemühungen seien klar: „Der Staat will sich die Fähigkeiten schaffen, um nach Belieben in Digitalgeräte aller Art einzudringen, sie unter Kontrolle zu bringen und gewünschte Informationen zu extrahieren.“

„IT-Sicherheit ist kein Hexenwerk“

Im letzten Kapitel versuchen die Autoren Handlungsempfehlungen für die globale Steigerung der IT-Sicherheit zu geben. Dabei erkennen sie vor allem eine internationale Übereinkunft über Legitimität und Illegitimität digitaler Operationen als zentral an. Orientierungspunkte für die Regelbildung im Cyberwar würde das 150 Regeln umfassende „Tallin Manual“ der NATO liefern. Außerdem halten sie fest, dass Deutschland durch den bisher „unterbliebenen Ausbau von größeren Offensivfähigkeiten in einer hervorragenden moralischen Position wäre, [eine solche Übereinkunft] voranzutreiben.“ Der Schutz deutscher Unternehmen vor skrupelloseren Staaten, die in unmittelbarem Wettbewerb stehen, könne nur erreicht werden, wenn sich für eine sichere IT-Struktur eingesetzt würde. „Die Entscheidung muss hier klar zugunsten der Sicherheit von Bürgern und Wirtschaft und nicht im Sinne der Cyberkrieger und Spionageapparate getroffen werden.“
Außerdem plädieren die Autoren für eine Veröffentlichungspflicht von Sicherheitslücken, da durch gezwungene Offenheit die Unternehmen deutlich mehr in die IT-Sicherheit von vorneherein investieren würden.

Eine weitere Möglichkeit zur Steigerung der IT-Sicherheit sei deren Kennzeichnung. Normale Käufer und Nutzer von IT-Produkten müssten die Möglichkeit haben, sich auf Basis von verlässlichen Informationen für oder gegen das Produkt oder die Dienstleistung zu entscheiden. Beispielhaft steht dafür das US-amerikanische Cyber Independent Testing Lab, das nach dem Muster von „Stiftung-Warentest-artigen Bewertungen halbautomatische Analysen von Software-Paketen durchführt.“ Dabei wird beurteilt, „ob sich Entwickler an den aktuellen Stand der Technik halten, etwa sicher programmieren und die verfügbaren Methoden verwenden, um den erfolgreichen Einsatz von Exploits zu erschweren.“ Ein solche Bewertungssystem könnte eine starke Motivation für Hersteller und Softwareentwickler sein, sich an sichere Softwareentwicklungsmethoden zu halten.

Wichtig bleibt weiterhin die Frage der Haftung. Momentan lehnen Hersteller von Digitalprodukten jede Haftung ab, wodurch zwar die Innovations- und Entwicklungsgeschwindigkeit im Digitalbereich erst ermöglicht wurde, die Anwender aber auch zwingt, ein kaum abschätzbares Risiko einzugehen.

Ein konkretes Prüfsystem könnte auf drei Komponenten beruhen, „einem anerkannten Stand der Technik, Instanzen zur Überprüfung der Einhaltung dieses Stands der Technik und einer Verpflichtung zum Abschluss einer Versicherung, die im Zweifel für die Schäden aufkommt, die durch die risikogeneigte Technologie verursacht werden können.“ Die Autoren halt fest: „Standards einzuführen, um die Sicherheit gegen technisches Versagen zu verbessern, ist prinzipiell einfacher, als technische Systeme gegen Angriffe durch Menschen zu schützen.“ Dazu könnten rechtliche oder finanzielle Vorteile für die Hersteller kommen, die sich an den neuesten Stand halten.

Abschließend plädieren die Autoren für eine defensivere IT-Sicherheitspolitik, statt ausschließlich auf den Aufbau von Offensivkapazitäten zu setzen und damit die „Welt unsicherer und gefährlicher“ zu machen.

Das Buch von Constanze Kurz und Frank Rieger zeichnet sich durch ausgesprochen tiefgehende Expertise aus und versucht den aktuellen Stand bezüglich IT-Sicherheit und Cyberwar-Strukturen auch dem fachfremden Leser zu erklären. Dazu werden die einleitende Kurzgeschichte, aber auch immer wieder illustrierende Beispiele, wie z.B. das Haus, das zwar eine schöne Fassade hat, aber instabile Betonträger, als Sinnbild für unsichere IT-Produkte, genutzt. Durch die ausgewiesene Expertise von Kurz und Rieger eignet sich das Buch nicht nur für Laien, sondern bietet auch Experten fundierte Erkenntnisse und Zusammenhänge.

Bild: von Michael Schwarzenberger auf Pixabay

Text: CC-BY-SA 3.0

Militär-PR: Marsch in die neuen Medien

jknocha — Wed, 02 Dec 2009 17:24:47 +0000

Eine neue Einheit der israelischen Streitkräfte soll den Informationsfluss im Internet besser kontrollieren. Wie bei der US-Armee geht es um Public Relations – und die Kontrolle von Informationen. Die Bundeswehr hinkt allerdings hinterher.

In Israel ist die “IDF Spokesperson´s Unit” für die Neuen Medien zuständig – unter anderem mit einem eigenen YouTube-Channel. Die israelische Tageszeitung Haaretz berichtet nun, dass die Einheit eine neue Abteilung für Internet und Neue Medien gründen wird und dafür Experten sucht. Die Streitkräfte wollen so ihr negatives Image in der internationalen Öffentlichkeit verbessern. Mit Videos will man beweisen, wie vorsichtig die Armee im Einsatz vorgehe. Soziale Netzwerke sollen genutzt werden, um die Debatten im Web zu beeinflussen. Dahinter steckt auch der Versuch der Monopolisierung von sicherheitsrelevanten Informationen. Dass Veröffentlichungen zu militärischen Operationen angesichts bloggender oder twitternder Soldaten kaum mehr kontrolliert werden können, gilt als potentielle Gefährdungsquelle.

Restriktionen statt Transparenz

Das Beispiel der US-Armee zeigt, wie die unkontrollierte Nutzung des Web 2.0 durch die Zentralisierung von Informationen verhindert werden soll. Auf allen Stützpunkten gibt es ein Verbot von MySpace und YouTube. In einigen Militäreinrichtungen außerhalb der USA haben die Soldaten zusätzlich keinen Zugang zu Facebook, Twitter, Flickr und vergleichbaren Seiten. Dahinter steckt die Angst der Armeeführung, dass sensibles Material zu Einsätzen ungefiltert veröffentlicht werden könnte. Gleichzeitig nutzen die Streitkräfte die gleichen Online-Services, um den Informationslfuss zu zentralisieren bzw. zu filtern. Vor allem auf Facebook, Twitter und YouTube ist die US-Army aktiv. Auch die britische Armee rät ihren Soldaten von der Nutzung sozialer Netzwerke ab, verboten sind sie jedoch nicht.

Screenshot von twitter.com/usarmy

Abstinenz der Bundeswehr

Die Bundeswehr empfiehlt ihren Soldaten, diese Medien nicht für Meinungsäußerungen zu nutzen. Auf Anfrage von politik-digital.de bestätigte ein Sprecher des Bundesverteidigungsministeriums, dass die private Nutzung erlaubt sei. Restriktionen gäbe es lediglich in operativen Bereichen, die der Verschwiegenheit unterliegen. Neben dem Verschwiegenheitsparagraphen des Soldatengesetzes würden aber keine gesetzlichen Richtlinien existieren. Konkrete Nutzungshinweise für das Web 2.0 gäbe es ebenfalls nicht. Die Anwendung der Neuen Medien durch die Bundeswehr sei nicht geplant. Man beobachte diese zwar, doch durch die Einrichtung solcher Angebote würden hohe Erwartungen geweckt werden. Da diese kaum zu erfüllen seien, halte man derzeit davon Abstand. Für das Internet gilt der alte Bundeswehrslogan zur Nachwuchswerbung angesichts dieses defensiven Verhaltens wohl nicht: „Bundeswehr – ganz schön auf Zack“.

Netzpiraten

admin — Fri, 29 Jun 2007 07:45:12 +0000

Netzpiraten. Die Kultur des elektronischen Verbrechens
Ausgangspunkt des Sammelbandes “Netzpiraten – Die Kultur des elektronischen Verbrechens” ist die Annahme, dass “das Verbrechen im 21. Jahrhundert zunehmend im Netz stattfindet” (7). Wer sind diese Verbrecher? Wie sehen sie aus? Wer definiert die Bilder und Bedeutungen davon? All diesen Fragen gehen die Autoren nach, wenn sie unterschiedliche Spezies von Netzverbrechen behandeln. In Abgrenzung zum Bild des genialischen Einzeltäters – von den verschiedensten Medien stereotyp als “Hacker” bezeichnet – führen die Herausgeber im Vorwort den Begriff der “Subkulturen” ein, der aber leider nicht genauer definiert wird. Interessant ist aber der theoretische Verweis auf die Subkulturforschung der Cultural Studies, jener erfolgreichen Forschungsrichtung, die sich als erste wissenschaftlich mit Alltagskulturen und Medien beschäftigt hat.
So unterschiedliche Gruppen wie Virenprogrammierer, Raubkopierer, Kopierschutz-Knacker, Script-Kiddies, Datenkrieger, Cracker und Hacker werden viel differenzierter besprochen, als es in der Berichtererstattung zum Thema Netzverbrechen sonst üblich ist. Ziel dieses Ansatzes ist die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” (9). Das Buch möchte dazu einen vorurteilslosen Blick auf die sogenannten “dunklen Seiten” des Internets werfen.
Merkt man dem Sammelband an, dass es vor den Anschlägen des 11. Septembers – dem Wort des Jahres 2001 – geschrieben worden ist? Ich denke, dass die Frage wenig Einfluss auf den Gegenstand des Buches hat. Schon der Untertitel kündigt das an. Denn es geht den Herausgebern um “die Kultur des elektronischen Verbrechens”, also um eine Bestandsaufnahme, die sowohl rückblickend als auch zukünftige Entwicklungen aufzeigen will. Auch in der digitalen Welt wandelt sich nicht alles so schnell, wie oft behauptet wird. Da tut es gut, anzuhalten, den Kompass neu einzustellen und die Landkarten der eigenen Wahrnehmung zu verschärfen. Das von Telepolis herausgegebene Buch eignet sich dafür bestens. Die Ereignisse des konventionellen Terrorismus und wirklicher Viren haben jedenfalls das Wesen elektronischen Verbrechens nicht grundlegend verändert, sondern eher dramatisiert. Das Buch erhält seinen besonderen Lesewert dadurch, dass es nicht von der Geschichte eingeholt wurde.
Was hat es mit dem verlockend klingenden Titel des Buches “Netzpiraten” auf sich? Nur ein guter PR-Trick? Nein! Die Metapher, die genauer im Beitrag von Bernhard Günther beschrieben wird, soll andeuten, dass die “Grenze zwischen Illegalität und kultureller Innovation hauchdünn” (8) ist. Die Piraten früherer Zeiten, die uns als Helden aus so wunderbaren Filmen wie “Der Rote Korsar” oder “Der Herr der sieben Meere” in Erinnerung geblieben sind und sehnsuchtsvolle Phantasien von einem freien und letztlich gerechteren Leben vorspielten, sind demnach die direkten Vorfahren der heutigen Netzpiraten, unabhängigen Outlaws, die ihrer Zeit voraus sind. Zum einen wird so der Vorwurf der Legitimierung von Verbrechen abgeschwächt, da die segelnden Piraten zu den \’Guten\’ Hollywoods zählten, die als wagemutige Freibeuter korrupten Spaniern die Piaster und Dublonen abnahmen bzw. aus Sicht der Spanier raubten. Zum anderen soll dem einseitigen negativen Bild der Netzpiraten, dass der Software- und Medienindustrie als Feindbild dient, ein vielschichtigeres entgegengesetzt werden. Beispielsweise wird die Auseinandersetzung im Bereich “Musikpiraterie” zwischen der Unterhaltungsindustrie und Tauschbörsen wie Napster, als Kampf zwischen Profitinteressen und dem Recht auf freien Tausch von Dateien von Person zu Person interpretiert. Der Beitrag von David McCandles schildert detailliert die Welt der Musikpiraten und ihrer Jäger. Seine Gesinnung, der wohl alle Autoren zustimmen würden, bringt er direkt am Anfang seines Beitrages auf den Punkt: “Das Internet wurde ausschließlich zu einem Zweck geschaffen – zum freien Austausch von Information” (35).

Buch-InfoArmin Medosch / Janko Röttgers (Hrsg.)Netzpiraten. Die Kultur des elektronischen Verbrechens
Telepolis. Verlag Heinz Heise
September 2001
192 Seiten, Broschur
15 Euro (D)
ISBN 3-88229-188-5

Einen anderen Blick auf den Krieg in Datennetzen wirft der Beitrag von Ralf Bendrath, der sich mit der Eroberung des Cyberspace durch die US-Streitkräfte beschäftigt. In wieweit hier der Begriff der Subkultur noch zutreffend ist, wird von mir bezweifelt. Aber das nur als Randnotiz.
Während Hackern und Viren wie “i love you” eine erhöhte Medienaufmerksamkeit sicher ist, sind die Bestrebungen staatlicher Organe, sich für die zukünftige Kriegsführung fit zu machen, nur selten Thema in den Medien. Nach den Ereignissen des 11. Septembers stehen reale Bedrohungen klar im Vordergrund. Aber im Zuge der Ausbreitung des Internet und der einsetzenden Diskussionen über den Wandel der Gesellschaft zur Wissens- bzw. Informationsgesellschaft, erhält die neue zentrale Ressource “Wissen” auch eine erhöhte Aufmerksamkeit in Militärkreisen. Ralf Bendrath fasst die neue Doktrin der US-Streitkräfte folgenderweise zusammen: “Wenn postindustrielle Gesellschaften und ihre Streitkräfte nicht mehr vor allem auf Menschen und Maschinen als Mittel von Produktion oder Destruktion angewiesen sind, (…), dann sind die Angriffsziele militärischer Operationen nicht mehr die Kräfte des Gegners, sondern seine Informationsverarbeitungssysteme” (157).
Sind wir auf einem Weg zum Cyberwar? Wie kann ein neuer Rüstungswettlauf gestoppt werden? Antworten liefert der Beitrag im Buch, aber auch das Interview von politik-digital mit Ralf Bendrath.
Weitere Beiträge des Sammelbandes liefern uns Einblicke in die Welt von Virenprogrammierern, erklären uns die Rolle der Viren im Globalisierungs- und Sicherheitsdiskurs, beleuchten die Schattenseite des e-Commerce in Form von Spam-Mails und weisen mit Nachdruck auf die Bedeutung von Datenschutzwerkzeugen für alle hin.
Dass das Buch seinem selbstgesteckten Ziel, einen vorurteilsfreien Blick auf die sogenannten “dunklen Seiten” des Internet zu werfen, nicht gerecht geworden ist, liegt an der hohen Qualität der Beiträge, die dankenswerterweise nicht mit pointierten Kommentaren und Sympathien geizen, sondern klar Stellung beziehen. Denn das wichtigere Ziel hat das Buch eingelöst: Die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” – also die Verteidigung des Rechtes auf freie Meinungsäußerung und die Mobilisierung gegen den Trend einer flächendeckenden Überwachung des Internets. Jetzt sind wir an der Reihe, unseren Beitrag zur Wahrung unserer Grundrechte im Netz zu leisten. Denn der im Beitrag von Bernhard Günther zitierte us-amerikanische Internet- und Verfassungsrechtsexperte Lawrence Lessing warnt vor der riskanten und bequemen Einstellung, “dass das Internet sei wie es ist”. Dabei ist das Netz lediglich von Menschen geschaffener Code – in Form von Protokollen – “der zur Zeit massive Veränderungen erfahre” (30). Frühere Subkulturen forderten in solchen Situation: “Act up”. Wie sagen wir heute dazu?

Zitate alle aus dem Buch – Seitenzahlen in Klammern

Information Warfare und Friedensjournalismus

admin — Fri, 29 Jun 2007 07:44:22 +0000

Bei jedem neuen Krieg wird, oft von den Medien selbst, die Frage nach der ihrer eigenen Rolle und die Beeinflussungstrategien der Kriegsparteien thematisiert. Ein neues Buch versucht systematisch alle Facetten der Krisenkommunikation zu beleuchten

„Stell dir vor, es gibt Krieg und keiner schaut zu.“ Unwahrscheinlich? Absolut.
Im Zeitalter der „Mediokratie“ gehören die Medien als Beobachter genauso zu jeder kriegerischen Auseinandersetzung wie die Kriegsparteien und sind als propagandistisches Schlachtfeld schon metaphorischer Teil des Kriegsgeschehens selbst geworden. Welche Auswirkungen hat diese Entwicklung auf die Kommunikations-strategien der Kriegsakteure und die Kriegsberichterstattung?
Der zweite Band zum Thema „Krieg als Medienereignis“ versucht nach dem kasuistisch angelegten und zum Anlass des ersten Golfkrieges herausgegebenen ersten Teils nun einen breiten und systematischen Überblick über das noch wenig erschlossene Forschungsgebiet der „Kriegskommunikation“ zu geben.
Gegliedert ist das Buch in die inhaltlichen Schwerpunkte der historischen Entwicklung der Krisenkommunikation sowie ihrer Betrachtung aus journalistischer sowie militärischer Perspektive.
Die spannendsten Beiträge finden sich im Abschnitt zur militärischen Perspektive der Krisenkommunikation, für den zwei Praktiker für das Thema „Strategisches Informationsmanagement“ gewonnen werden konnten, einer davon Walter Jertz, der militärischen NATO – Sprecher während des Kosovo – Krieges. Die Autoren liefern einen interessanten und anschaulichen Einblick in die zentralistische Organisationsweise und die Kommunikationsstrategien des Militärbündnisses während militärischer Intervention. Ein zweiter Beitrag widmet sich den „Information Operations“ (früher „Information Warfare“) und den aktuellen Strategien des US – Militärs zur Instrumentalisierung der Medien und der Erlangung der Informationshoheit.
Auch dem Internet und seiner Rolle in kriegerischen Auseinandersetzungen wird ein Kapitel gewidmet. War das Internet in Krisenzeiten anfänglich nur eine zusätzliche Quelle für (mehr oder weniger authentische) Informationen aus den Krisengebieten, hat es sich inzwischen auch zu einem Mittel und Objekt der Kriegsführung entwickelt. Militärische Strategien zum Angriff der gegnerischen Infrastruktur beziehen das Internet bereits lange mit ein. Das Internet ist aber auch bereits selbst zum propagandistischen Schlachtfeld geworden. So hat z.B. jugoslawische Regierung während der Kosovo – Intervention rund 1000 Studenten als „Webpropagandisten“ an die virtuelle Kriegsfront geschickt hat, um durch das Verbreiten von Exklusivinformationen an Journalisten, „Undercover“ – Teilnahme an Newsgroups und der Kontaktaufnahme zu ausländischen Antikriegsgruppen die öffentliche Meinung zu beeinflussen.
Der Beitrag untersucht vor allem die Auswirkungen der Internetrevolution auf den Journalismus und sieht die Konsequenzen im Verlust des Deutungsmonopols der Massenmedien und dem Wechsel von einem Vermittler – Rolle der Journalisten hin zu einer Moderatoren – Rolle, deren Aufgabe es ist, den Medienkonsumenten Orientierung in der Quellenvielfalt und dem Informationsüberfluss zu geben.
Das Buch bietet eine breite Einführung in das Problemfeld der Kriegskommunikation und stellt alle wesentlichen Aspekte umfassend dar. Die Perspektiven reichen vom geschichtlichen Abriss der Rolle der Medien in der modernen Kriegsführung über die militärischen Strategien der Medieninstrumentalisierung bis zur Diskussion des Konzeptes des Friedensjournalismus und der zunehmenden Tendenz zum „Militainment“ von Kriegsberichterstattung.
Das Buch ist gemäß seinem Selbstverständnis als umfassende wissenschaftliche Aufarbeitung des Themas vor allem akademisch ausgerichtet. Der Anschaulichkeit halber wären mehr als der eine Praktikerbeitrag eine auflockernde Ergänzung gewesen, andererseits liegt der Wert des Buches eben darin, sich von den durchaus zahlreich vorliegenden vor allem journalistischen Annäherungen an das Thema abzusetzen.
Buchinfo:
Martin Löffelholz (Hsg.), Krieg als Medienereignis II. Krisenkommunikation im 21. Jahrhundert.
VS Verlag für Sozialwissenschaften, Wiesbaden, 2004

Netzpiraten. Die Kultur des elektronischen Verbrechens

clerche — Fri, 29 Jun 2007 07:41:25 +0000

Ausgangspunkt des Sammelbandes “Netzpiraten – Die Kultur des elektronischen Verbrechens” ist die Annahme, dass “das Verbrechen im 21. Jahrhundert zunehmend im Netz stattfindet” (7). Wer sind diese Verbrecher? Wie sehen sie aus? Wer definiert die Bilder und Bedeutungen davon? All diesen Fragen gehen die Autoren nach, wenn sie unterschiedliche Spezies von Netzverbrechen behandeln.

In Abgrenzung zum Bild des genialischen Einzeltäters – von den verschiedensten Medien stereotyp als “Hacker” bezeichnet – führen die Herausgeber im Vorwort den Begriff der “Subkulturen” ein, der aber leider nicht genauer definiert wird. Interessant ist aber der theoretische Verweis auf die Subkulturforschung der Cultural Studies, jener erfolgreichen Forschungsrichtung, die sich als erste wissenschaftlich mit Alltagskulturen und Medien beschäftigt hat.

So unterschiedliche Gruppen wie Virenprogrammierer, Raubkopierer, Kopierschutz-Knacker, Script-Kiddies, Datenkrieger, Cracker und Hacker werden viel differenzierter besprochen, als es in der Berichtererstattung zum Thema Netzverbrechen sonst üblich ist. Ziel dieses Ansatzes ist die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” (9). Das Buch möchte dazu einen vorurteilslosen Blick auf die sogenannten “dunklen Seiten” des Internets werfen.

Merkt man dem Sammelband an, dass es vor den Anschlägen des 11. Septembers – dem Wort des Jahres 2001 – geschrieben worden ist? Ich denke, dass die Frage wenig Einfluss auf den Gegenstand des Buches hat. Schon der Untertitel kündigt das an. Denn es geht den Herausgebern um “die Kultur des elektronischen Verbrechens”, also um eine Bestandsaufnahme, die sowohl rückblickend als auch zukünftige Entwicklungen aufzeigen will. Auch in der digitalen Welt wandelt sich nicht alles so schnell, wie oft behauptet wird. Da tut es gut, anzuhalten, den Kompass neu einzustellen und die Landkarten der eigenen Wahrnehmung zu verschärfen. Das von Telepolis herausgegebene Buch eignet sich dafür bestens. Die Ereignisse des konventionellen Terrorismus und wirklicher Viren haben jedenfalls das Wesen elektronischen Verbrechens nicht grundlegend verändert, sondern eher dramatisiert. Das Buch erhält seinen besonderen Lesewert dadurch, dass es nicht von der Geschichte eingeholt wurde.

Was hat es mit dem verlockend klingenden Titel des Buches “Netzpiraten” auf sich? Nur ein guter PR-Trick? Nein! Die Metapher, die genauer im Beitrag von Bernhard Günther beschrieben wird, soll andeuten, dass die “Grenze zwischen Illegalität und kultureller Innovation hauchdünn” (8) ist. Die Piraten früherer Zeiten, die uns als Helden aus so wunderbaren Filmen wie “Der Rote Korsar” oder “Der Herr der sieben Meere” in Erinnerung geblieben sind und sehnsuchtsvolle Phantasien von einem freien und letztlich gerechteren Leben vorspielten, sind demnach die direkten Vorfahren der heutigen Netzpiraten, unabhängigen Outlaws, die ihrer Zeit voraus sind. Zum einen wird so der Vorwurf der Legitimierung von Verbrechen abgeschwächt, da die segelnden Piraten zu den \’Guten\’ Hollywoods zählten, die als wagemutige Freibeuter korrupten Spaniern die Piaster und Dublonen abnahmen bzw. aus Sicht der Spanier raubten. Zum anderen soll dem einseitigen negativen Bild der Netzpiraten, dass der Software- und Medienindustrie als Feindbild dient, ein vielschichtigeres entgegengesetzt werden. Beispielsweise wird die Auseinandersetzung im Bereich “Musikpiraterie” zwischen der Unterhaltungsindustrie und Tauschbörsen wie Napster, als Kampf zwischen Profitinteressen und dem Recht auf freien Tausch von Dateien von Person zu Person interpretiert. Der Beitrag von David McCandles schildert detailliert die Welt der Musikpiraten und ihrer Jäger. Seine Gesinnung, der wohl alle Autoren zustimmen würden, bringt er direkt am Anfang seines Beitrages auf den Punkt: “Das Internet wurde ausschließlich zu einem Zweck geschaffen – zum freien Austausch von Information” (35).

Während Hackern und Viren wie “i love you” eine erhöhte Medienaufmerksamkeit sicher ist, sind die Bestrebungen staatlicher Organe, sich für die zukünftige Kriegsführung fit zu machen, nur selten Thema in den Medien. Nach den Ereignissen des 11. Septembers stehen reale Bedrohungen klar im Vordergrund. Aber im Zuge der Ausbreitung des Internet und der einsetzenden Diskussionen über den Wandel der Gesellschaft zur Wissens- bzw. Informationsgesellschaft, erhält die neue zentrale Ressource “Wissen” auch eine erhöhte Aufmerksamkeit in Militärkreisen. Ralf Bendrath fasst die neue Doktrin der US-Streitkräfte folgenderweise zusammen: “Wenn postindustrielle Gesellschaften und ihre Streitkräfte nicht mehr vor allem auf Menschen und Maschinen als Mittel von Produktion oder Destruktion angewiesen sind, (…), dann sind die Angriffsziele militärischer Operationen nicht mehr die Kräfte des Gegners, sondern seine Informationsverarbeitungssysteme” (157).

Sind wir auf einem Weg zum Cyberwar? Wie kann ein neuer Rüstungswettlauf gestoppt werden? Antworten liefert der Beitrag im Buch, aber auch das Interview von politik-digital mit Ralf Bendrath.

Weitere Beiträge des Sammelbandes liefern uns Einblicke in die Welt von Virenprogrammierern, erklären uns die Rolle der Viren im Globalisierungs- und Sicherheitsdiskurs, beleuchten die Schattenseite des e-Commerce in Form von Spam-Mails und weisen mit Nachdruck auf die Bedeutung von Datenschutzwerkzeugen für alle hin.

Dass das Buch seinem selbstgesteckten Ziel, einen vorurteilsfreien Blick auf die sogenannten “dunklen Seiten” des Internet zu werfen, nicht gerecht geworden ist, liegt an der hohen Qualität der Beiträge, die dankenswerterweise nicht mit pointierten Kommentaren und Sympathien geizen, sondern klar Stellung beziehen. Denn das wichtigere Ziel hat das Buch eingelöst: Die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” – also die Verteidigung des Rechtes auf freie Meinungsäußerung und die Mobilisierung gegen den Trend einer flächendeckenden Überwachung des Internets. Jetzt sind wir an der Reihe, unseren Beitrag zur Wahrung unserer Grundrechte im Netz zu leisten. Denn der im Beitrag von Bernhard Günther zitierte us-amerikanische Internet- und Verfassungsrechtsexperte Lawrence Lessing warnt vor der riskanten und bequemen Einstellung, “dass das Internet sei wie es ist”. Dabei ist das Netz lediglich von Menschen geschaffener Code – in Form von Protokollen – “der zur Zeit massive Veränderungen erfahre” (30). Frühere Subkulturen forderten in solchen Situation: “Act up”. Wie sagen wir heute dazu?

Zitate alle aus dem Buch – Seitenzahlen in Klammern

Soldaten: Finger weg von Digi-Cams!

admin — Wed, 08 Nov 2006 22:00:00 +0000

(Artikel) Digitale Speicher- und Aufnahmengeräte finden mit zunehmendem Preisverfall auch bei den Soldaten Anklang. Das hat auch für das Militär Konsequenzen, wie die öffentliche Debatte in den vergangenen Wochen gezeigt hat. Denn durch die digitalen Medien kommen neue Dimensionen beim Dokumentationsvorgang hinzu.

Die vermeintlichen „Schädel-“ oder „Schock-Fotos“ aus Afghanistan kursieren nun seit etwa einer Woche in der deutschen Medienöffentlichkeit, und so allmählich ergänzen auch durchdachtere Positionen und Anmerkungen die aufgeregten Empörungen der ersten Tage. Doch es bleiben auch einige Lücken bestehen, insbesondere mit Blick auf den Entstehungskontext der Bilder und ihren Weg in die deutsche Medienöffentlichkeit – nein, hier sind nicht die exklusiven Kanäle der BILD-Zeitung gemeint, sondern vielmehr die digitalen Aufnahme- und Speichergeräte in den Händen der Soldaten. Offenbar war die Mitnahme von Digitalkameras (bisweilen auch des eigenen Notebooks) nach Afghanistan problemlos möglich – für die digitale Bildproduktion öffnete sich so ein weites Feld, und man muss sich beinahe fragen, warum es so lange dauerte, bis das Bildmaterial an eine breitere Öffentlichkeit gelangte.

Der Charakter der Bilder als Digitalbilder wurde in der Debatte bislang so gut wie nicht thematisiert, lediglich in Nebensätzen war von Lösch- oder Kopierversuchen die Rede, manche Artikel erwähnen einen regen Bilderhandel im Camp. Aus mehreren Gründen scheint aber der „Aggregatzustand“ des Fotomaterials besonders interessant. Zunächst einmal wurde die Authentizitätsfrage nie ernsthaft gestellt, die Öffentlichkeit ist sich einig, dass es sich nicht um Fälschungen handelt. Spätestens die Publikation in der BILD fungiert ganz offenbar als Echtheits-Zertifikat (die schnellen Schuldeingeständnisse der Bundeswehr taten ein übriges). An sich wäre dies nicht verwunderlich, zeigt aber, dass der generelle Vorbehalt gegenüber Digitalfotos angesichts der schieren Menge und weiten Verbreitung nicht mehr aufrecht erhalten wird – digitales Bildmaterial wird inzwischen schneller als „authentisch“ angesehen.

Damit wäre man beim zweiten Punkt: Die Bilder stammen aus dem dem Jahr 2003 und sind alt – zumal in einem digitalen Umfeld, das als besonders schnelllebig gilt. Warum haben sie in den vergangenen drei Jahren nicht schon einige Runden durch die schmutzigen Randzonen des Internet gedreht? Warum keine „Enthüllung“ durch einen umtriebigen Blogger? Offenbar ist die „deutsche Blogosphäre“ noch längst nicht auf internationalem Niveau, denn bewaffnete Konflikte waren nicht erst seit dem Bagdad-Blog von
Salam Pax ein wesentlicher Nährboden für die hochgelobte Kommunikationsplattform. Die bislang seltenen „Bundeswehrblogs“ umfassen eher harmlose Berichte aus dem Alltag junger Wehrdienstleistender. Ein breit aufgestelltes Angebot wie „milblogging.com“, das mehr als 1.500 „Militär-Weblogs“ auflistet (darunter nur eine Handvoll von deutschen Soldaten), ist hierzulande nicht in Sicht.

Schließlich muss auch der konkrete Produktionsvorgang der „Schock-Fotos“ als Digitalbilder mitgedacht werden. Dabei sind drei wesentliche Charakteristika des Digitalfotografierens relevant. Zum einen entfällt die aufwändige Filmentwicklung, als traditionelle Fotos mit der Kleinbildkamera sind die Aufnahmen im afghanischen Kriegsgebiet schlichtweg undenkbar. Wichtiger aber sind zwei andere Punkte: Digitalfotos stehen unmittelbar nach der Aufnahme zur Verfügung, können überprüft und bei Bedarf erneut aufgenommen werden. Dies „erklärt“ die hohe Zahl der Bilder und den hohen Inszenierungsgrad der Aufnahmen. Das technologische Setting leistet einer seriellen Bilderproduktion Vorschub, multipliziert die Motive und die Anzahl der Bilder. Bleibt ein dritter Aspekt: Mit Abschluss der Aufnahmen verwandelt sich die Digitalkamera von einem Aufnahme- in ein Aufbewahrungs- und Zeigegerät. Nach der Rückkehr von einer Patrouillenfahrt liefert die Dia-Show im Basislager das Beweismaterial zu den Ereignissen des Tages – entweder auf dem Mini-Monitor in der Kamera oder nach der Übertragung auf ein Notebook. Einige der zuletzt veröffentlichten Berichte aus Afghanistan weisen deutlich darauf hin, dass innerhalb der Truppe reichlich digitales Bildmaterial zirkuliert und gerade die Möglichkeit zur schnellen Einsichtnahme auch zu einer Verstärkung der Aufnahmetätigkeiten geführt hat. Dass solche „personal devices“ nicht allein der Ablenkung und Zerstreuung dienen, sondern mitunter auch nicht unerhebliche Risiken bergen, sollte eigentlich bekannt sein.

Diese Eigenlogik der digitalen Bildproduktion führt schließlich zu einer scheinbar simplen Schlussfolgerung: Das Hantieren mit Kameras im Kriegsgebiet ist dem Umgang mit Waffen gleichzusetzen und gehört ganz offensichtlich verregelt. Nicht ohne Grund hatte US-Verteidigungsminister Donald Rumsfeld die Nutzung digitaler Aufnahmegeräte aller Art in irakischen Militärlagern verboten – allerdings erst nach dem Skandal von Abu Ghraib. Inzwischen haben die US-Militärs ganz offensichtlich hinzugelernt, ein Bericht der Associated Press vom 30. Oktober 2006 (verfügbar über military.com) stellt die Arbeit der „Army Web Risk Assessment Cell“ vor: ein in Virginia ansässiges Sondergremium, das die digitalen Aktivitäten der US-Truppen überwacht und auf Sicherheitsrisiken prüft. Bis die Bundeswehr eine ähnliche Einheit beschäftigt, wird es wohl noch etwas dauern, doch schon jetzt scheint ein restriktiverer Umgang mit persönlichen digitalen Assistenten aller Art angezeigt.

Diskutieren Sie, ob den deutschen Soldaten Digitalkameras weggenommen werden sollen.

Das Netz als Waffe

mdunn — Wed, 20 Sep 2006 22:00:00 +0000

Dr. Myriam Dunn leitet den Forschungsbereich „Neue Risiken“ am
Center for Security Studies der ETH Zürich. Das weltumspannende Netz beschaeftigt die internationale Sicherheitspolitik heute mehr denn je: Das Internet ist heute Medium, Waffe und Angriffsziel zugleich.

Eines Morgens geben die Bankautomaten kein Bargeld mehr aus. Die Stromversorgung fällt großflächig aus. Fahrstühle bleiben stecken. Der Flugverkehr bricht zusammen. Auf den Straßen Europas herrscht Chaos. Sicherheitskräfte verlieren die Kontrolle über Atomkraftwerke und Staudämme. Der Grund für den Ausnahmezustand: Islamistische Terroristen sind in unsere Computernetzwerke eingedrungen und bringen unsere Zivilisation zum Stillstand.

Schreckensszenarien wie dieses spuken seit Jahren in den Köpfen von Sicherheitsexperten herum. Rein hypothetisch kann es in einer hoch technisierten Welt wie der unseren tatsächlich fatale Folgen haben, wenn Computer ausfallen oder von Terroristen gezielt manipuliert werden. Es ist nicht neu, dass Technikängste, ob begründet oder nicht, eine große Rolle in Alltag und Zeitgeschehen spielen. Neu ist aber die Allgegenwart der neuen Medien – von denen das „Internet“ nicht das einzige, aber sicher eines der prominentesten Beispiele ist. Neu ist auch die Abhängigkeit moderner industrialisierter Gesellschaften von einer Vielfalt von nationalen und internationalen Informationsinfrastrukturen, die als unsicher gelten.

Tatsächlich ist das Internet in vielfältiger Weise mit der internationalen Sicherheitspolitik verwoben, und das weit über das Schreckensszenario Cyberterrorismus hinaus. Das Internet wird heute von einer breiten Palette von sicherheitspolitisch relevanten Akteuren für zahlreiche Aktivitäten genutzt, viele davon friedlich. Dabei ist das Internet meist bloßes Medium zur Informationsbeschaffung und -verbreitung. Doch das Internet wird auch für weniger friedliche Zwecke missbraucht: Brandaktuell ist unter anderem die Art und Weise, wie Terroristen das Internet für die „strategische Kommunikation“ nutzen.

Dass der Terrorismus eine Kombination aus Gewalt und Medienpropaganda einsetzt, ist nichts Neues. Jetzt aber stehen im Unterschied zum 19. Jahrhundert neue Kommunikationsmittel zur Verfügung, um Informationen herzustellen und sie vor allem global verteilen zu können. Und die letzten Jahre haben gezeigt, wie Terroristen die Verbreitung ihrer Video- und Bilderbotschaften über Medien und das Internet, perfektioniert haben.

Zum Beispiel wurde für die Verbreitung von Enthauptungsvideos das Internet eingesetzt. Diese makabre Inszenierung, nicht nur für westliche, sondern auch für arabische Augen kodiert, soll Angst auslösen und Macht demonstrieren und wird als Waffe in der psychologischen Kriegsführung gegen die amerikanische Besatzung eingesetzt,. Terroristische Gruppierungen nutzen das Internet angeblich auch zur Vorbereitung von Attentaten : Schon vor 9/11 kursierte das Gerücht, dass islamistische Terroristen um Osama bin Laden Botschaften in Bildern auf Porno- und Sport-Websites versteckten und so heimlich kommunizierten. Das Internet wird häufig auch als "Fernuniversität des Terrors" dargestellt: Die Attentäter von Madrid zum Beispiel sollen sich bei einer paramilitärischen US-Organisation detaillierte Aufnahmen von Sprengsätzen heruntergeladen haben .

Obwohl solche Bauanleitungen auch in zahlreichen Büchern zu finden sind, wurden derartige Meldungen von den Medien ausgeschlachtet und haben dazu geführt, dass im Namen der Sicherheit strengere Internet-Kontrollen gefordert werden. Dabei geht es vor allem darum, besorgniserregende Inhalte entfernen und die dafür Verantwortlichen schneller bestrafen zu können – auf die Gefahr hin, dass allzu breite Definitionen zu Zensur auch von politischer Opposition führen und die Meinungsfreiheit untergraben könnten.

Die Bezeichnung des Internet als
„virtueller sicherer Hafen“ für Terroristen (Kofi Annan), die transnational handeln und die nationalen Unterschiede ausnutzen, ist Ausdruck eines staatlichen Ohnmachtgefühls gegenüber einem als unkontrollierbar empfundenen exterritorialen Raums. Gerade in Zeiten internationaler Konflikte, die Massen mobilisieren, kommt dem Internet zusätzliche Bedeutung zu. Obwohl es zynisch erscheinen mag, die digitale Welt mit der wirklichen des Krieges gleichzusetzen: Häufig wird konstatiert, dass Kriege heute viel mehr als früher nicht nur mit Waffen auf dem Schlachtfeld geschlagen werden, sondern auch in den Medien und über Propaganda.

Gerade in den USA wird der so genannten „Soft Power“, also der Möglichkeit Menschen und Nationen durch kulturelle und politische Attraktivität für sich zu gewinnen, sehr großer Stellenwert zugeschrieben. In diesem Zusammenhang wurde das Internet dort früher auch als Werkzeug verstanden, um spezifische Informationen verbreiten zu können. Heute jedoch sieht die US-Regierung das Internet verstärkt als regelfreien Raum, in dem um Deutungshoheit und Wahrheit gerungen wird – und das oft zum Leidwesen staatlicher Akteure. So erstaunt es weniger, dass das Internet von militärischer Seite sogar als buchstäbliche Bedrohung beschrieben wird und dass US-Militärs fordern, das Netz so zu bekämpfen wie ein feindliches Waffensystem: „We must fight the Net“ steht in der amerikanischen
Information Operations Roadmap vom Oktober 2003.

Kombiniert mit den langjährigen Ideen vom Cyberkrieg, bei dem es neben der Verbreitung "grauer" oder "schwarzer" Informationen – d.h. Nachrichten, die aus Wahrheiten, Teilwahrheiten oder gar Lügen zusammengesetzt werden, und zwar so, dass die Wahrheiten die Unwahrheiten plausibel machen –auch um physische oder digitale Zerstörung von Informationsinfrastruktur geht, kommt ein zusätzliches sicherheitspolitisches Thema ins Spiel: die „Rüstungskontrolle“ im Cyberspace. Obwohl Experten wenig Chancen sehen, Formen der traditionellen Rüstungskontrolle auf den Cyberkrieg zu übertragen, wird es eher früher als später nötig sein, ernsthaft über den völkerrechtlichen Schutz ziviler grenzüberschreitender Netzwerkkommunikation sowie die Ausgrenzung kritischer nationaler Infrastrukturen aus zukünftigen Cyberwar-Szenarien zu diskutieren. Denn nur so ist eine langfristige und anhaltende Entwicklung der internationalen Informationsgesellschaft sicherzustellen.

Dr. Myriam Dunn leitet den Forschungsbereich „Neue Risiken“ am
Center for Security Studies der ETH Zürich.

Rüstung trieb die Informatik am stärksten voran”

rbraun — Wed, 20 Sep 2006 22:00:00 +0000

(Interview, 21. September 2006) Der Medien- und Computerkritiker Joseph Weizenbaum sagt im politik-digital.de Interview, dass Wissenschafter sich technischen Entwicklungen auch verweigern und Schüler google misstrauen sollten.

Der erste Computer wurde für das Militär entwickelt. Können Sie den geschichtlichen Zusammenhang zwischen Informatik und Militär näher beschreiben?

Der 1946 in Betriebe genommene “ENIAC” in den USA gehörte zu diesen ersten Computern. Er war speziell entwickelt worden, um die Flugbahn von Artilleriegeschossen zu berechnen: Das war der Beginn einer Tradition. Interessant ist, dass Konrad Zuse in Deutschland während der Zeit des Zweiten Weltkrieges seinen Computer entwickelte, doch vergeblich versuchte, das deutsche Militär dafür zu interessieren.

Auch im Kalten Krieg spielte die Entwicklung von Computern eine wichtige Rolle. Zum Beispiel wurden im Rahmen einer US-Verteidigungsstrategie Frühwarnsysteme im Norden Kanadas und auf Grönland errichtet. Die Signale, die diese Geräte aufnahmen, mussten wiederum verarbeitet werden. Dafür waren gewaltige Computer nötig, und die US-Industrie und Wissenschaft gerieten mächtig unter Druck. Das größte Problem war die Zuverlässigkeit der Computer. Ohne die Lösung dieses Problems, wäre die gesamte Strategie gescheitert.

Danach blieb Rüstungsfortschritt der Hauptmotor, der die gesamte Computerindustrie in den USA antrieb, da sich mit jeder technischen Entwicklung die potenzielle Angriffszeit des Gegners verkürzte und Computer schneller reagieren sollten. Das reichte von der Einführung der Bomberflotte in den USA, über den Einsatz von Propellerflugzeugen in der Sowjetunion bis zur Entwicklung der Interkontinentalrakete und der Mehrfachsprengköpfe.

Außerdem mussten Maschinen, vor allem Flugzeuge und Raketen, selbst Computer an Bord haben. Die mussten leichter bedienbar und noch zuverlässiger werden.

War Informatik die Wissenschaft, die die Rüstungsdynamik am meisten vorangetrieben hat?

Ja, aber es gilt auch umgekehrt: Rüstungswirtschaft war der Faktor, der Informatik am stärksten vorantrieb. Man kann fragen: Wäre der Computer entwickelt worden, wenn es nach dem Zweiten Weltkrieg weniger Kriege gegeben hätte? Ich kann mir vorstellen, dass wir dann heute z.B. immer noch große Computerzentren in Fabriken hätten und zu Hause kleinere Computer nutzten, aber vielleicht keine Laptops. Wegen der viel geringeren Finanzierung wäre die Entwicklung erheblich langsamer verlaufen.

Computerforschung ist heute ein Komplex mit vielen Branchen und Zweigen, anders als zu Beginn. Aber ein riesiger Teil auch der heutigen Forschung ist immer noch vom Militär abhängig. Dies gilt vor allem für die USA.

Was denken Sie über die zukünftige Dynamik zwischen Informatik und Krieg?

Manchmal kommt ein Student zu mir und macht sich Sorgen über das, woran er arbeitet, ob er weitermachen soll, über seine zukünftige Arbeit nach der Universität etc. Ich sage in solchen Fällen: “Bevor du anfängst an einem Projekt zu arbeiten, versuche dir vorzustellen, was mit deiner Arbeit gemacht wird. Sagen wir, du arbeitest an einer Computervision, kannst du sicher sein, daß jeder Fortschrtitt, den du machst, nicht eines Tages in einer Rakete, einer Cruise Missile eingesetzt wird? Wenn die Antwort nein ist, solltest du nicht an diesem Projekt arbeiten. Mehr kann ich dir nicht sagen. Im übrigen, sollst du nicht etwas tun, weil Weizenbaum es sagt, sondern du musst es selbst wissen.”

Die Lehre aus dieser kleinen Geschichte lautet, dass es uns gelungen ist, eine derart astronomische Distanz zwischen das, was wir tun, und den Konsequenzen unseres Tuns zu legen, dass die Verbindung einfach verloren ging. Bomberpiloten beispielsweise bombardieren mit einer B 52 aus einer Höhe von 40 000 Fuß wie in Vietnam, drücken den Knopf und diese riesigen Bomben regnen da runter. Und der Pilot ist da oben. Er hört die Explosion nicht, er sieht die Explosion nicht, er sieht kein Blut, keine abgerissenen Arme, er ist so weit entfernt, dass es mehr mit Computern zu tun hat als mit Menschen oder irgendeiner Realität.

Geben Sie den Rat, sich der eigenen Wissenschaft zu verweigern?

Ja, ich glaube wirklich, dass Verweigerung eine Antwort sein kann. Selbstverständlich ist das unrealistisch. Die Informatikgemeinschaft wird sich nicht kollektiv verweigern.

Sollte man in der Ausbildung der Studenten etwas ändern?

Die wichtigste Aufgabe der Schule ist, den Schülern kritisches Denken, Skepsis, beizubringen. Das aber ist das absolute Gegenteil von Surfen im Internet, von der Einbildung, Google sei die Quelle der Wahrheit usw. Aber was wird gelehrt? Keine Skepsis, keine Logik. Ohne kritisches Denken und Fragen ist aber jeder leichte Beute von Propaganda und Irreführung.

Professor Joseph Weizenbaum (geb. 1923 in Berlin) begann 1963 seine Tätigkeit am Massachusetts Institute of Technology (MIT) in Cambridge, wo er Computerwissenschaften lehrte und ab 1970 zum Professor für Computer Science ernannt wurde. Er ist Mitbegründer der US-Interessenorganisation
Computer Professionals for Social Responsibility und Mitglied im Beirat des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIFF) in Deutschland. Weizenbaum tritt seit den 60er Jahren als Medien- und Computerkritiker hervor und wurde mit zahlreichen wissenschaftlichen Preisen ausgezeichnet.

Das Gespräch führte Reiner Braun.

Filmrezension: Das Netz

thauswedell — Thu, 13 Jan 2005 23:00:00 +0000

„Das Netz“ ist keine geradlinige Abhandlung über die „Entstehung des Internets“, wie der Titel vermuten lassen könnte und es ist auch keine romantisierende, glamoröuse Rock’n’Roll Story über Computerfreaks, komplett mit Sex und Drogen, wie der Untertitel „Unabomber, LSD und Internet“ vermuten ließe. Sie sind auch Teil des Films, aber sie dienen hier nicht um eine ‘sexy’ Geschichte zu verkaufen, sondern sind Teil von grundlegenden Fragen über Technologie und ethische Werte, die der Film anhand der Geschichte der Computernetzwerke in den USA seit dem Beginn der 50er Jahre aufgreift.

Dabei geht es nicht einfach um den fortschreitenden Prozess der Technologisierung und Vernetzung unserer Gesellschaft, sondern um Fragen über Sinn und Unsinn, Nutzen und Schaden dieser Technologien für Gesellschaft und das Individuum. Und es geht um Reflexionen über Macht, Einfluss, Kontrolle und Gelder von Seiten der staatlichen Behörden, die Entwicklungen vorantreiben, finanzieren und für ihre Zwecke ausnutzen.

Regisseur Lutz Dammbeck beschäftigt sich mit den teils wohlbekannten, teils verborgenen Verknüpfungen zwischen Militär, Verteidigungsministerium und Wissenschaftlern an den Elite-Universitäten, die für viele dieser Entwicklungen verantwortlich zeichnen. Lutz Dammbecks „Netz“ ist nicht nur ein Computernetzwerk, sondern umfasst ein komplexes menschliches Netzwerk, bestehend aus Wissenschaftlern, Militärs und Institutionen, das seine Geheimnisse gut hütet.

Einer „Störung“ in diesem Netzwerk jedoch ist Dammbeck nachgegangen: Dem Fall des Unabombers, Thomas J. Kaczynski, der 1996 vom FBI nach einer Serie von Mordanschlägen verhaftet wurde.Nach einem Mathematikstudium an der Harvard University und anschließender Professur an der Berkeley University wurde er zum Aussteiger und lebte 25 Jahre in einer Berghütte in Montana. Während dieser Isolation schrieb er das Unabomber Manifesto, in dem er vor den Gefahren einer technologisierten Gesellschaft eindringlich warnte und eine völlige Abkehr von dieser Entwicklung forderte. Seinen Protest unterstrich er durch Briefbombenanschläge, bei denen vier Personen ums Leben kamen und mehrere Menschen verletzt wurden. Derzeit sitzt Kaczynski in lebenslänglicher Haft.

Dammbeck geht es in diesem Film weniger um Kaczynskis Schuldfrage. Vielmehr wird Kaczynski als eine einsame, aber möglicherweise berechtigte Stimme der Kritik lanciert, die von der Mehrheit der Professoren, Wissenschaftlern, Computer-analysten und Ex-Militärs die in diesem Film zu Wort kommen, negiert und totgeschwiegen wird. Aus den Interviews, welcher der Film dokumentiert, zieht Dammbeck Querverbindungen zwischen Künstlern, Wissenschaftlern und Regierungsorganisation und portraitiert verschiedene Subkulturen der 50er und 60er Jahre, die Teil dieser Epoche bilden. Es handelt sich um eine Zeit, die unter den Eindrücken des Zweiten Weltkrieges und später unter dem Schatten des Kalten Krieges ihre Paranoia und Ängste dadurch eindämmen will, dass sie immer stärkere Militärarsenale und Militärtechnologie baut und einsetzt – und hier kommen die Verknüpfung von Militär und Wissenschaftlern ins Spiel.

Ideologisch untermauert werden diese Entwicklungen durch Erkenntnisse der Kybernetik, wonach das menschliche Gehirn als Informationsverarbeitungssystem zu sehen ist, nicht Bewusstsein und Gewissen bestimmen uns als Menschen, sondern der Mensch als steuerbare, programmierbare Maschine und Werkzeug. Aber nicht nur Physiker und Kybernetiker, sondern auch Soziologen und Psychologen sind mit dem neuen Menschenbild beschäftigt. Ihr Zwischenspiel konstituiert sich in den sogenannten Macy Konferenzen, auf denen, wie Dammbeck dokumentiert, auf Initiative des CIA, Physiologen, Biogenetiker, Mathematiker und Soziologen teilnehmen, und ihre Visionen einer technologisierten und inhärent „besseren Gesellschaft“ im privaten Kreise diskutieren – und schließlich auch durchexperimentieren:

In den Jahren 1958-62 führt der Direktor der Harvard Psychological Clinic, Henry A. Murray, mit dem Wissen und der Unterstützung des CIA „Stress-Experimente“ mit Harvard Studenten durch, bei denen unter Einsatz von LSD die Veränderungsmöglichkeiten und Formbarkeit der menschlichen Psyche erforscht werden sollen: Einer der Versuchspersonen ist Theodor Kaczynski, der spätere Unabomber. Der Kreis schliesst sich.

Wenn dies auch alles stark nach dem Stoff von Verschwörungstheorien klingt, so bleibt Dammbecks Film stets sachlich, nüchtern und driftet nicht ins plakative. Seine Schlüsse orientieren sich stets an Fakten und vorhandenem Recherchematerial, und lassen dem Zuschauer ausreichend Raum für eigene Rückschlüsse, Fragen und Interpretationen. Angereichert und verstärkt werden Dammbecks Recherchen mit Bildern und Beobachtungen des Amerikas kurz nach dem 11.September, während der Zeit der amerikanischen Invasion in Afghanistan und der Panikmache über die Anthrax–Anschläge. Die Paranoia und Ängste der amerikanischen Gesellschaft, so drängt es sich einem auf, richten sich nun gegen den neuen Feind „al-qeada“ anstatt gegen die Sowjetunion, aber die Mechanismen von Angstverbreitung und Panikmache durch die amerikanischen Medien sind die gleichen geblieben.

Und die Computernetzwerke? In den Augen der Wissenschaftler die Dammbeck zu Wort kommen lässt, bestehen sie aus kryptischen Zahlenspielen, aus unendlichen Ableitungen und mathematischen Formeln, die immer komplexere und dichtere Netzwerke bilden. Netzwerke, die organisch wachsen und von niemanden kontrolliert werden können, und aber gleichzeitig den Anspruch erheben – oder dem Wunsch nachkommen – eine immer komplexere Welt anhand von Codes , Programmiersprachen und vernetzten Computern verständlich und fassbar machen zu können.

„Das Netz“ stellt nicht Technik per se in Frage, sondern entlarvt, in welchem Umfang und zu welchen Zwecken Computertechnologie in den Händen von Menschen mit politischer Macht, Einfluss, Geld und Netzwerken benutzt werden kann. Noch relevanter jedoch zeigt der Film die Diskrepanz zwischen technologischen Fortschritt und der menschlichen (Un)Fähigkeit, die moralischen und gesellschaftlichen Folgen dieser Technologisierung zu benennen und zu einzuordnen.

IT-Angriff kann Stadt lahm legen

admin — Wed, 09 Apr 2003 22:00:00 +0000

In der Diskussion, wo und wie Terroristen zuschlagen könnten, werden auch gezielte Angriffe auf Computernetze mit möglichen katastrophalen Folgen nicht ausgeschlossen. Die zuständige Expertin für IT-Sicherheit im Verteidigungsministerium, Referatsleiterin Renate Buss, nimmt im Interview zu den Gefahren durch Cyberterror Stellung.

politik-digital: Vor einigen Wochen kam es zu einem massiven Angriff auf die zentralen Server des Internet. Dabei wurde die Funktionsweise von neun von 13 Root Servern erheblich eingeschränkt. Der Nutzer merkte davon jedoch nichts. Sind also die Warnungen vor Cyberterror nur ein Medienhype?

Buss: Ich glaube nicht, dass man Entwarnung geben kann. Es hat ja schon andere Angriffe gegeben, bei denen die Netze über längere Zeit ausgefallen sind. Auch in unseren Ressorts wurden Netze bereits lahm gelegt. Der Schaden dabei ist recht beachtlich.

politik-digital: Betrifft der „Krieg gegen den Terror“ und gegen al Qaeda, die sich nach dem Afghanistan-Krieg weltweit neu formiert, auch die Arbeit Ihrer Stabsstelle?

Buss: Wir müssen die IT-Sicherheit für die ganze Bundeswehr gewährleisten. Wir legen die Policy fest und geben die Vorschriften heraus. Mit al Qaeda direkt haben wir aber nicht zu tun. Wir sind grundsätzlich zuständig für die technische und organisatorische Abwehr von Angriffen, egal woher sie kommen, ob Hacker oder Terrorist.

politik-digital: Die Angriffsmöglichkeiten auf IT-Netze werden in den Medien oft blumig beschrieben: Züge entgleisen, der Verkehr bricht zusammen, Gasleitungen explodieren usw. Es gab auch schon Übungen, die ein solches Szenario simuliert haben. Halten Sie solche Folgen eines IT-Angriffs für realistisch?

Buss: Ich sehe die Möglichkeit schon, dass eine Stadt durch einen IT-Angriff lahm gelegt werden könnte. Manche Medien machen die Risiken sicherlich sehr plastisch, aber man sollte sie nicht unterbewerten. Je mehr die Vernetzung fortschreitet, z.B. über das Internet, desto größer sind auch die Möglichkeiten, Angriffe zu fahren. Das Sicherheitsbewusstsein ist bei vielen nicht besonders ausgeprägt, bei Privatnutzern, aber auch im Mittelstand.

politik-digital: Inzwischen wird spekuliert, Terrororganisationen wie al Qaeda bevorzugten eher spektakuläre Attentate, um in die TV-Nachrichten zu kommen, als IT-Angriffe. Hat sich Ihre generelle Einschätzung der IT-Sicherheitslage durch den 11. September verändert?

Buss: Wir haben uns zwar danach Gedanken gemacht, ob das auf die IT-Sicherheit der Bundeswehr Auswirkungen haben könnte, sind aber zu dem Ergebnis gekommen, dass es keinen Einfluss hat. Wir haben unsere Policy nach dem 11. September nicht verändert, denn sie zielt darauf ab, generell zu verhindern, dass sich jemand Zugang zu unseren Netzen verschafft. Dagegen haben die Auslandseinsätze der Bundeswehr das IT-Sicherheitsbewusstsein verändert. Die Bundeswehr war ja in der Vergangenheit, salopp gesagt, eine Manöverarmee. Die Situation ist jetzt eine andere. Die Bundeswehr ist im Einsatz und das Leben von Soldaten ist bedroht. Wenn z.B. in Afghanistan ein Kryptogerät ausfällt und Informationen an die Gegenseite gelangen, dann kann das zu schweren Folgen führen. Indirekt hat das also mit dem 11. September zu tun, aber nicht direkt. Was die Bedrohung durch al Qaeda angeht, so ist meine persönliche Meinung, dass es deren Ziel ist, möglichst viele Menschen umzubringen und die Staaten in ihrem Nerv zu treffen. Von daher glaube ich nicht, dass die al Qaeda einen Cyberangriff gegen die Bundeswehr fahren will. Die Gefahr sehe ich eher in den Auslandseinsätzen. Wenn es möglich wäre, die Kühlanlage eines Atomkraftwerks durch einen Cyberangriff auszuschalten, dann wäre das sicher anders, aber das dürfte nicht so einfach sein.

politik-digital: Gefahr droht also eher vom Cyberwar als vom Cyberterror?

Buss: Ich weiß nicht, ob man das wirklich unterscheiden sollte.

politik-digital: Ein Arbeitspapier eines interministeriellen IT-Planungsstabes forderte unlängst den Einsatz unabhängiger Kryptoprogramme und Open Source-Betriebssysteme, um sich gegen mögliche versteckte Einfallstore in kommerzieller Software zu wappnen. Sehen Sie da Probleme mit den Amerikanern, die ein wirtschaftliches Interesse daran haben, die Software von US-Unternehmen weltweit zu verbreiten?

Buss: Microsoft ist nun einmal der Marktführer. Wir sind nicht in der Lage, auch nur im Ansatz zu überprüfen, ob da irgendwelche Bugs drinnen sind – selbst dann nicht, wenn Microsoft den Source Code offen legen würde. Die Abhängigkeit von einem einzigen Unternehmen ist natürlich nie gut. Die Bundesregierung hat daher die Offensive gestartet, mit Open Source wie Linux zu arbeiten. Aber auch da ist es schwierig sicher zu stellen, dass keine Bugs drinnen sind. Schwachstellen gibt es auch bei Linux.

politik-digital: Eine wichtige Rolle beim Schutz kritischer Infrastrukturen spielen die CERTs (Computer Emergency Response Team), die es in manchen Großunternehmen schon länger gibt. Die Bundeswehr hat nun ein eigenes CERT aufgebaut. Wie sieht dessen Ausstattung aus?

Buss: Das Kernteam besteht aus acht Mitarbeitern. Geplant ist ein Ausbau auf 25 Mitarbeiter. Das Kernteam hat seine einjährige Ausbildung vor kurzem abgeschlossen. Meine Stabsstelle hat dieses CERT auf der Grundlage einer Studie von IBM initiiert. Ziel ist es, die Netze der Bundeswehr zu überwachen, um Angriffe rechtzeitig zu erkennen und möglichen Schäden vorzubeugen oder entstandene Schäden zu beseitigen. Dieses Team wird mit den anderen CERTs, vor allem dem CERT-Bund, eng zusammenarbeiten.

politik-digital: Im April wurde das Amt für Informationsmanagement und IT der Bundeswehr eingerichtet. Ist das auch für die Abwehr von Cyberterror und Cyberwar zuständig?

Buss: Wir im Ministerium machen die Planung, Steuerung und Kontrolle. Das Amt ist der nachgeordnete Bereich und das durchführende Organ. Es besteht aus zwei großen Komplexen. Es gibt einen Querschnittsbereich und einen Projektbereich. Im Querschnittsbereich gibt es ein Element IT-Sicherheit, das mir nachgeordnet ist und mir zuarbeitet. Dort erstellt man Vorschriften, führt Inspektionen durch und befasst sich mit Informationsoperationen. Wobei ich klar sage, dass es nicht unsere Aufgabe ist, sich Gedanken zu machen, wie man aktiv Informationsoperationen durchführen kann. Der aktive Anteil ist Sache der Streitkräfte, wenn er überhaupt gemacht wird. Das ist momentan mit zwanzig Fragezeichen zu versehen, weil es da eine ganze Menge Probleme, vor allem rechtlicher Art, gibt. Wir unterstützen den passiven Anteil.

politik-digital: Was heißt aktiv und passiv?

Buss: Passiv heißt Abwehr und aktiv heißt Attacke. Zur Zeit plant die Bundeswehr aber keine aktiven Informationsoperationen.

politik-digital: Die Amerikaner haben solche Operationen ja schon durchgeführt, zum Beispiel im Kosovo-Krieg.

Buss: Vorsicht, da muss man unterscheiden, was man macht. Zu den aktiven Informationsoperationen gehört auch, was man früher psychologische Kriegsführung genannt hat, das heißt der Versuch einer Beeinflussung der Bevölkerung und der Streitkräfte. Das ist die eine Komponente. Damit haben wir überhaupt nichts zu tun. Die andere ist, einen Angriff gegen ein IT-Netz zu fahren, zum Beispiel Webseiten manipulieren. Ob die Amerikaner das machen, weiß ich nicht. Ich gehe mal davon aus. Wir machen das nicht. Ich weiß aber, dass es im Kosovo auch Angriffe auf unsere Webseiten gegeben hat. Damit kommen Sie aber noch nicht in die Netze herein. Eine weitere Möglichkeit wäre, in Netze eindringen, um Informationen zu manipulieren und zu zerstören. Das wird zurzeit nicht gemacht und zwar einfach deswegen, weil Sie nicht in der Lage sind, das zu steuern. Wenn Sie einen Virus einsetzen, haben Sie keinen Einfluss darauf, wohin er sich überall verteilt. Wenn Sie zivile Netze mit denen der Streitkräfte verbunden haben, kommen Sie in zivile Netze herein und das ist ein Verstoß gegen das Völkerrecht. Das ist rechtlich sehr problematisch und daher fahren die Amerikaner das auf ganz kleiner Flamme.

politik-digital: Es war aber zu lesen, dass serbische Computersysteme der Luftaufklärung und der Abwehrgeschütze manipuliert wurden, so dass sie nicht funktioniert haben.

Buss: Solche Angriffe können Sie aber auch mit anderen Mitteln machen, zum Beispiel durch elektronische Kampfführung. Insofern weiß ich nicht, was da gelaufen ist. Ich bezweifle, dass Viren eingesetzt wurden.

politik-digital: Wie ist die Aufgabenverteilung vorgesehen zwischen dem IT-Amt und der IT-Gesellschaft, die in Zukunft im Rahmen des Herkules-Projekts gegründet werden soll?

Buss: Die Frage kann ich Ihnen im Augenblick nicht beantworten. Wir haben ein Ranking gemacht zwischen den beiden Konsortien, die sich um der Herkules-Projekt beworben haben. Ein Ranking ist noch keine endgültige Vergabeentscheidung. Momentan sind wir in der Due-Diligence-Phase, das heißt wir besprechen mit den Unternehmen die Details. Sicher ist, dass Planung, Steuerung und Kontrolle der IT-Sicherheit im Ministerium verbleiben. Wir behalten auch das CERT der Bundeswehr.

politik-digital: Wie lösen Sie das Problem, dass das Netz prinzipiell unsicherer wird, wenn es z.B. durch Outsourcing stärker mit Netzen von Privatunternehmen verknüpft wird? Denn es gibt dann ja mehr Schwachstellen und Einfallstore als in einem geschlossenen Netz. Geht der Trend zur Privatisierung in der Bundeswehr zu Lasten der IT-Sicherheit?

Buss: Sicherlich schaffen Sie dadurch zusätzliche Risiken, aber sie sind beherrschbar. Wichtig ist, dass man die Schnittstellen nach außen kennt und diese entsprechend sichert. Es kommt auf die Definition der Schnittstelle an.

politik-digital: Zu dem Konsortium ISIC 21, das in der Ausschreibung für das Herkules-Projekt auf Platz eins gerankt wurde, gehört Mobilcom. Das Rendsburger Mobilfunk-Unternehmen kommt ja momentan nicht aus den Negativ-Schlagzeilen. Sind Sie auf einen möglichen Ausfall von Mobilcom vorbereitet?

Buss: CSC Ploenzke hat versprochen, dass das keine Probleme verursachen würde.
Das Gespräch führte Ulrich Hottelet.

Erschienen am10.04.2003