Sicherheitskultur im Wandel

Sicherheitskultur im Wandel

Sicherheitskultur bezeichnet die Gesamtheit der Überzeugungen, Werte und Praktiken von Individuen und Organisationen, die darüber entscheiden, was als eine Gefahr anzusehen ist und mit welchen Mitteln ihr begegnet werden soll. Sicherheitsbedrohungen existieren nicht einfach, sondern sind zumindest teilweise durch gesellschaftliche Normen und Praktiken konstruiert. Diesen und weiteren Fragen gehen wir hier im Forschungsblog des Sicherheitskultur-Projektes nach.

Von den Realitäten im Cyberwar, oder: Die Bedeutung des Sony-Hacks für zukünftige Cyber-Konflikte

von Thomas Reinhold

cyberpeace-beitrag-klein

Part VI of our series on cyberpeace
Ende November des vergangenen Jahres wurde das US-amerikanische Unternehmen Sony Pictures Entertainment (SPE) Opfer einer groß angelegten Hackerkampagne. Dabei wurden Daten von Angestellten und Kooperationspartnern, wie Namen, Adress- und Versicherungsangaben aber auch Finanzinformationen und Verschlüsselungsdaten entwendet und viele Arbeitsplatzrechner des SPE-Netzwerkes durch eine Schadsoftware infiziert. Aussagen hochrangiger Sony-Mitarbeiter zufolge wollten die Angreifer Sony mit den erbeuteten Daten ursprünglich um Geld erpressen.

Medial wurde der Vorfall jedoch rasch mit der anstehende Premiere der von SPE produzierten Komödie “The Interview“, die sich satirisch mit der Situation in Nordkorea auseinandersetzt, in Verbindung gesetzt. Jedoch trat erst Mitte Dezember eine Hackergruppe names “Guardians of Peace” mit Forderungen gegen die Ausstrahlung des Films als Urheber der Hacking-Attacke auf und drohte mit der Veröffentlichung der entwendeten Sony-Daten. Kurz darauf wurde der Sony-Hack auch durch das FBI offiziell bestätigt und staatliche Einrichtung Nordkoreas als Urheber der Angriffe beschuldigt. In der Beweisführung bezog sich das FBI auf Erkenntnisse und Ähnlichkeiten zu früheren Vorkommnisse in den USA und Süd-Korea sowie den geografischen Standorten der IP-Adressen einiger, für den Angriff benutzen Computer.

Obwohl das FBI in seiner Meldung von Angriffen zerstörender (destructive) Natur spricht, gibt es gegenwärtig keine verlässlichen Informationen über tatsächliche Schäden die durch die Hackerattacke entstanden sind und auch die Aussagekraft der offiziellen FBI-Belege werden durch IT-Sicherheitsexperten eher angezweifelt:

In general, it’s a situation that rapidly devolves into storytelling, where analysts pick bits and pieces of the “evidence” to suit the narrative they already have worked out in their heads. (Bruce Schneier)

mehr...

Ankündigung: Blogforum „Kalifat des Terrors: Interdisziplinäre Perspektiven auf den Islamischen Staat“

von Janusz Biene

Blogfokus IS LogoDie Organisation „Islamischer Staat“ (ad-daula al-islāmiyya; kurz und despektierlich: Da’ish) repräsentiert zurzeit zweifellos die Avantgarde der transnationalen dschihadistischen Bewegung. Der „IS“ scheint überdies zunehmend taktische und strategische Rückschläge hinnehmen zu müssen und Schwierigkeiten zu haben Ressourcen und Rekruten zu mobilisieren. Trotzdem steht die Organisation seit Monaten klar im Fokus des medialen, sozialwissenschaftlichen und politischen Interesses.

Doch was wissen wir wirklich über den „Islamischen Staat“?

mehr...

Obama schaltet auf Angriff – Eindrücke zur diesjährigen Rede zur Lage der Nation

von Marco Fey

President Barack Obama delivers the 2011 State of the Union Address while standing in front of President of the Senate Joe Biden and Speaker of the House John Boehner

In der diesjährigen Rede zur Lage der Nation hat Präsident Obama erneut einen relativ hohen Anteil seiner begrenzten Redezeit auf Außen- und Sicherheitspolitik verwendet – und damit den sich über seine zwei Amtszeiten abzeichnenden Trend bekräftigt. Exakt ein Viertel seiner knapp 6.500 Worte (für die er dieses Jahr 59 Minuten und 56 Sekunden benötigte) füllten Themen wie IS und Syrien/Irak, der Abzug aus Afghanistan, die Ukraine-Krise und russische Aggression, das Tauwetter in der Karibik, die Verhandlungen rund um das iranische Atomprogramm, Cybersicherheit, Ebola, Guantanamo und die „größte Gefahr für zukünftige Generationen“: Klimawandel. mehr...

Peace is more than the absence of hacks

by Martin Schmetz

cyberpeace-beitrag-klein

Part V of our series on cyberpeace
With everybody focusing on cyberwar, our blog has decided to discuss cyberpeace instead. So far we have seen musings on war and peace, the meaning of the term “cyberpeace” itself and how we construct it discursively and calls to end cyberwar by focusing on the technical aspects again. All of these points are valid. But I feel that they are limited in their scope, because they focus too much on the adversarial: The hacks, the malware, the evil hackers from North Korea. But peace is more than the absence of war – and, in our case, more than the absence of hacks. If we want to be serious about cyberpeace as a societal goal, we have to pay more attention to how we handle our data because this data has a huge impact on the peace within our society. mehr...

Stellenanzeigen Januar 1/2

Now HiringAn dieser Stelle wie immer akademische Stellenanzeigen aus den Bereichen Internationale Beziehungen und Sicherheitspolitik, für die erste Januarhälfte.
mehr...

Das Zünglein an der Waage – AQAH und IS

von Behnam T. Said

Vorbemerkung:

Dieser Beitrag wurde vor der Attacke der Brüder Chérif und Saïd Kouachi auf die Redaktion von Charlie Hebdo in Paris am 07. Januar 2015 und den Taten von Amedy Coulibaly (Mord an einer Polizistin, Geiselnahme in einem Supermarkt und Mord an vier Geiseln) verfasst.

Zum jetzigen Zeitpunkt sieht es so aus, als habe zumindest Saïd Kouachi Kontakte zur al-Qaida auf der Arabischen Halbinsel (AQAH; saudisch-jemenitische al-Qaida-Regionalorganisation) unterhalten und sich 2011 im Jemen aufgehalten. Zudem veröffentlichte der TV-Sender BFM ein Gespräch mit Chérif Kouachi, in dem dieser sich zu AQAH bekannte. Zu den vermuteten Verbindungen der Kouachi-Brüder zur AQAH passt auch, dass der im Text genannte Harith al-Nazari am 09. Januar 2015 eine Botschaft veröffentlichte, in der dieser die Täter, wenn auch nicht namentlich die Brüder, und den Anschlag lobte.

Amedy Coulibaly wiederum bekannte sich in einem Video zum IS und dessen Anführer Abu Bakr al-Baghdadi. Noch ist es zu früh, endgültige Schlüsse zu ziehen. Doch scheint es so, als könnte die Anschlagsserie mörderischer Ausdruck des sich seit Monaten zuspitzenden Konfliktes zwischen AQAH und IS und dem damit zusammenhängenden Wettlauf um Aufmerksamkeit sein. Die Bekenntnisse der Täter zu den beiden Organisationen bedeuten für diese eine Aufwertung in den Augen ihrer Anhänger, da die Geschehnisse demonstrieren, dass sie auch in der Lage sind, selbst in Europa zuzuschlagen – auch wenn noch unklar ist, ob die Täter sich lediglich auf IS und AQAH beriefen und selbständig handelten oder ob es – wie Chérif Kouachi für die Kooperation mit AQAH behauptete – Absprachen oder sogar logistische Unterstützung zwischen Tätern und den genannten Terror-Gruppen gab.

mehr...

Stellenanzeigen Dezember

Now HiringSo, da sind wir wieder im neuen Jahr, und zwar mit vielen interessanten Jobs für Politikwissenschaftler_innen!
mehr...

Wir wünschen frohe Festtage!

Liebe Leserinnen und Leser!

Über die Weihnachtsfeiertage wird unser Blog eine wohlverdiente Pause einlegen. Im neuen Jahr wird es dann weiter gehen mit unserer Reihe zu Cyberpeace, denn wir haben noch einige Beiträge in Petto. Die nächste Reihe ist auch schon in Planung, ihr dürft also alle gespannt sein. Bis dahin wünschen wir allen ein paar schöne und ruhige Feiertage, einen guten Rutsch ins neue Jahr und bedanken uns für Eure Aufmerksamkeit! mehr...

We wouldn’t recognize cyberpeace if we saw it

A call to frame cyberpeace

by Verena Diersch

cyberpeace-beitrag-klein

Part IV of our series on cyberpeace

Matthias Schulze argues that what some perceive as cyberwar is not actually war but rather cyber conflict. The question therefore arises if this conflict will ever be solved. Ben Kamis on the other hand identifies motives in the use of language. He argues that talking about cyberpeace reinforces the impression that we are right in the middle of a cyberwar. I would not agree with that. As Johan Galtung puts it: “The use of the term ‘peace’ may in itself be peace-productive” (Galtung 1969: 167). But how do we define cyberpeace? Who should define it and how do we pursue it? mehr...

How to Abolish Cyberwar

by Myriam Dunn Cavelty

cyberpeace-beitrag-klein

Part III of our series on cyberpeace

Cyberwar is like a discursive plague. After years and years of writing texts about it and against it, the concept is still scary, still spreading, still harmful. Its power is such that it is not simply being used in discourse – but is in fact forcing its specific discursive structures and rules on us. In short, we may keep questioning this concept, but we will never get rid of it.

Is there a way out of this? Yes, there is. mehr...

“2014”: Putin’s Lies and Russia’s New “Doublethink”

by Evgeniya Bakalova

“WAR IS PEACE, FREEDOM IS SLAVERY, AND IGNORANCE IS STRENGTH”. The slogan from George Orwell’s “1984” dystopia appears to capture the state of Russia’s 2014 official discourse quite accurately. This has not gone unnoticed by public and academic spectators in and outside Russia: while Bild magazine is counting Putin’s lies in his recent ARD interview1, a Zeit article declares Russia itself to be a post-modern “lie”2. mehr...

Cyberpeace: post-war is war, only more so

cyberpeace-beitrag-klein

Part II of our series on cyberpeace

Matthias Schulze very competently argues that ‘cyberwar’ is not war in any way that we usually understand war. I’m sympathetic. But in deconstructing the term ‘cyberwar’ Matthias also hopes to eliminate the term ‘cyberpeace’ because, as the implied binary of ‘cyberwar’, it would no longer be necessary. I’m going to argue that ‘cyberpeace’ is more than semantic nonsense. It’s a term that makes cyberwar more salient in the public imaginary of the Internet and implicitly militarizes the discussion.

Almost too pretty to kill. CC BY-NC-SA by  Elisabeth D'Orcy

Almost too pretty to kill. CC BY-NC-SA by Elisabeth D’Orcy

mehr...

It’s not Cyberwar, stupid!

von Matthias Schulze

cyberpeace-beitrag-klein

Teil I unserer aktuellen Artikelserie zu Cyberpeace

Wenn man über Cyber-Frieden nachdenkt, dann ist der erste Impuls Frieden, ex negativo, als Abwesenheit von Krieg zu definieren. Dieses Vorgehen ist im Bezug auf Cyber-Kriege aber kompliziert, denn das Konzept des Cyberwar erfüllt kaum gängige Kriterien des Krieges. Statt der Krieg-Frieden-Dichotomie sollten wir über Konflikte sprechen. mehr...

Stellenanzeigen November 2/2

Now HiringAn dieser Stelle wie immer akademische Stellenanzeigen aus den Bereichen Internationale Beziehungen und Sicherheitspolitik, für die zweite Novemberhälfte.
mehr...

Ankündigung: Blogforum zum Thema Cyberpeace

cyberpeace-beitrag-kleinCyberwar und Cybersicherheit scheint inzwischen als Schlagwort fast überall zu ziehen. Für die einen ist es die nächste große Sicherheitsherausforderung, für andere einfach ein großes Geschäft. Die Netzgemeinde wiederum sucht nach Sicherheit für den individuellen Nutzer, sei es nun vor Kriminellen, staatlichen Organen oder Firmen, deren Geschäftsmodell auf der Sammlung und Verwertung von Daten beruht. Einige suchen auch einfach Sicherheit vor einem Diskurs, in dem das Präfix Cyber vor jedes Wort gestellt wird. Vertreter dieser Position beklagen den unnötigen Hype, der durch durch das anhaltende Verwendung dieser Worte erzeugt wird, aber wenig zur Lösung beiträgt.

Wir teilen wenigstens diese Meinung nicht, auch wenn die Eskalation der Cyber-irgendwas Begriffe teilweise komische Züge annimmt. Nichtsdestotrotz weisen sie auf einen Themenbereich hin, in dem offensichtlich großes Diskussionspotenzial besteht. Dieses umfasst aber nicht nur die Diskussion möglicher Lösungen, sondern überhaupt erst einmal die Bestimmung der Probleme im weiteren gesellschaftlichen und politischen Kontext. Und aus dieser Sicht haben derartige Wortschöpfungen durchaus eine wichtige Aufgabe. mehr...