Gleich nach dem Hackerangriff auf den französischen Fernsehsender TV5 Monde sprach der Präsident des deutschen Verfassungsschutzes vom „elektronischen Dschihad“. Hans-Georg Maaßen erkennt eine „neue Qualität in der virtuellen Kriegsführung“ und einen „Cyberkrieg“. Wortungetüme, die keinerlei Bedeutung haben und nichts erklären, die aber zur Eskalation einer unsachlichen Debatte beitragen.
Die Hintergründe des Angriffs sind zwar noch unklar, aber ein Youtube-Video gibt Aufschluss darüber, was vermutlich vorgefallen ist: Bei einem Interview mit einem Angestellten des Senders waren im Hintergrund Passwörter für diverse Social-Media-Profile lesbar. Das Video entstand erst nach dem Vorfall, insofern war es nicht die Ursache für den Hackerangriff. Aber es macht klar, dass man es bei TV5 Monde mit der IT-Sicherheit wohl nicht sonderlich genau nimmt.
Sicherheitslücken ignoriert
Ähnliches hat sich vermutlich vor einigen Monaten zugetragen, als massenhaft interne Daten von Sony Pictures im Internet auftauchten. Den damaligen Angriff haben US-Behörden der nordkoreanischen Regierung in die Schuhe geschoben, diese Einschätzung wurde jedoch von vielen Fachleuten angezweifelt. Auch von Sony ist bekannt, dass man es dort mit der IT-Sicherheit nicht so genau nimmt. Der Konzern war in der Vergangenheit schon öfter Opfer von Hackerangriffen, gelernt hat er daraus wenig. Mehrere Wochen lang hat man etwa den Bericht eines privaten Sicherheitsforschers über eine Sicherheitslücke im Sony Playstation Network schlicht ignoriert.
Eigentlich sind es banale Geschichten. Konzerne, die ihre IT-Sicherheit vernachlässigen, werden Opfer von Hackerangriffen. Doch statt den Unternehmen einen Einsteigerkurs in IT-Sicherheit zu empfehlen, folgt auf derartige Vorfälle regelmäßig eine Debatte über schärfere Gesetze. Nach den Angriffen auf Sony hat der US-Senat ein neues Gesetz auf den Weg gebracht, das von Bürgerrechtlern als Überwachungsgesetz heftig kritisiert wird.
Schädliche Gesetze
Die Vergangenheit zeigt: Viele Gesetze schaden mehr als sie nützen. Häufig behindern sie legitime IT-Sicherheitsforschung. Vor einigen Jahren beschloss der Bundestag zum Beispiel ein Gesetz, das generell die Nutzung und Verbreitung von Hacker-Tools verboten hat. Das Problem: Dieselben Tools setzen Fachleute auch zum Testen und Absichern von IT-Systemen ein. Eine Entscheidung des Bundesverfassungsgerichts stellte glücklicherweise klar, dass der Einsatz derartiger Tools zu Forschungszwecken nicht unter das Gesetz fällt.
Sorgen macht IT-Experten auch eine von der EU auf den Weg gebrachte Änderung des Wassenaar-Abkommens. Das Abkommen dient eigentlich der Kontrolle von Waffenexporten, doch neuerdings fallen darunter auch bestimmte Softwareprodukte. Das Ziel ist es, den Export von Überwachungstechnologien in repressive Staaten zu unterbinden, doch auch hier ist der Gesetzgeber weit über das Ziel hinausgeschossen und gefährdet die Forschung.
Statt schärferer Gesetze sollten die Politiker die IT-Sicherheit wirklich verbessern. Dafür könnte einiges getan werden, zum Beispiel die Förderung von frei nutzbaren Verschlüsselungsmethoden. Doch von staatlichen Behörden ist nicht viel zu erwarten. Sie nutzen selbst gern Sicherheitslücken aus, um Personen zu überwachen – Stichwort Staatstrojaner. Sie haben also ein Interesse daran, dass IT-Systeme nicht allzu sicher werden.
Kommentare 4
http://up.picr.de/21609673zl.pngJa, danke für den Beitrag.
Erstens sagt Frau Merkel über das Internet, es sei "Neuland" (nicht zu verwechseln mit Fuck The EU Newland), das ist peinlich genug. Für viele von uns ist das Internet (was es kann, was es soll, was es nicht können soll aber trotzdem macht) eine olle Kamelle.
Aber: "...hätten besser...", "...sollten..." etc. lässt ja die Vermutung zu, dass da ein echter Wille zur Erkenntnis, zu unserer Erkenntnis, ist.
Den sehe ich nicht. Für mich verdichten sich die Hinweise, dass all diese Überwachungen gewünscht sind, Sie werden in Zukunft eingesetzt werden, um Gesellschaften zu überwachen und Demonstrationen im Keim zu ersticken. Viele von uns sind ja jetzt bereits mir ihrem Smartphone"always on" und wenn nicht über Google/Apple dann über die Funkmasten jederzeit zu verfolgen. Die NSA hat ja, wie wir wissen, laut Aussage von Snowden auf alles Zugriff.
Mit dem Anschlag auf Charly wurden Argumente geschaffen, die eine scheinbare Notwendigkeit suggerieren sollen. Aber der Terror in Deutschland und Europa ist keine Gefahr, insbesondere dann nicht, wenn man weiß, dass die meisten Terroranschläge von Staaten und deren Geheimdiensten verübt werden oder man sich die Anzahl der Opfer die durch Terrorismuns entstehen mit denen vergleicht, die durch die guten westlichen Werte entstehen.
Mit dem Wissen, dass die Daten alle im Zugriff sind, sind das alles Scheingefechte die funktionieren, weil kaum jemand über den Tellerrand schaut - oder sich einfach informiert.
Ja, Hacker weisen auf Sicherheitslücken hin. In vielen Fällen wirken sie wie eine unverzichtbare Sicherheitsüberprüfung und geben dem jeweiligen IT-System wichtige Hinweise. Hacker-Übergriffe werden sicher auch gern von Politkern (in Schlüsselpositionen) als Argument genutzt, dass nun noch schärfere Gegen-Überwachung und Sicherheitskontrollen unerlässlich sind. Dilemma.
Gleich mehrlei könnte auch beschäftigen: Wie Hacker-Angriffe instrumentalisiert werden (können) Denn nicht jeder Hacker-Angriff muss unbedingt ein "guter" Angriff sein. Im Gegenteil: Es gibt auch Hacker, die gewaltigen Schaden anrichten können, auch und gerade bei low-end Usern. Wie Hacker instrumentalisiert werden (können) - man denke an Geld zb. Und die Substanz von Wassenaar stammt ursprünglich aus 1996 (sic!), dass die technische Entwicklung mittlerweile ganz andere Möglichkeiten eröffnet hat dürfte auf der Hand liegen. Und es gibt sie: Software, die Waffencharakter hat, betrachtet man die damit anrichtbaren Schäden. Vieles wird dadurch noch etwas komplexer - eben nicht reduzibler, als es mitunter erstaunlich wirkende öffentliche Diskussionen zum Thema Sicherheit zu erlauben scheinen. Wohlgemerkt kann es hier nicht darum gehen problematisch wirkende Verfahren, wie sie offenkundig von Geheimdiensten eingesetzt werden zu verharmlosen, geschweige denn zu relativieren.
Es gibt keine Privatheit im Internet:
Man kann zwar daran glauben, aber sich selbst beweisen, dass niemand mitliest und hört, kann man nicht.
Ein Haufen Organisationen und viele Privatleute könnten, und wenn man glaubt, dass sie das nicht tun, dann ist das eine reine Glaubensfrage.
Die wissen alles, und wenn nicht, weil es längst irrelevant geworden ist und sie nicht mehr interessiert.
Wenn man einen Prozess bekommt, hat man noch Glück gehabt, statt dass man einfach nur gemeuchelt wird, weil man stört. Oder mit Drohne und so, je nachdem, wo man lebt.
Und wenn das nicht passiert, dann ist das nur noch good will, kein geschütztes oder schützbares Recht mehr.