Tag: Cyberwar

Von den Realitäten im Cyberwar, oder: Die Bedeutung des Sony-Hacks für zukünftige Cyber-Konflikte

von Thomas Reinhold

cyberpeace-beitrag-klein

Part VI of our series on cyberpeace
Ende November des vergangenen Jahres wurde das US-amerikanische Unternehmen Sony Pictures Entertainment (SPE) Opfer einer groß angelegten Hackerkampagne. Dabei wurden Daten von Angestellten und Kooperationspartnern, wie Namen, Adress- und Versicherungsangaben aber auch Finanzinformationen und Verschlüsselungsdaten entwendet und viele Arbeitsplatzrechner des SPE-Netzwerkes durch eine Schadsoftware infiziert. Aussagen hochrangiger Sony-Mitarbeiter zufolge wollten die Angreifer Sony mit den erbeuteten Daten ursprünglich um Geld erpressen.

Medial wurde der Vorfall jedoch rasch mit der anstehende Premiere der von SPE produzierten Komödie „The Interview„, die sich satirisch mit der Situation in Nordkorea auseinandersetzt, in Verbindung gesetzt. Jedoch trat erst Mitte Dezember eine Hackergruppe names „Guardians of Peace“ mit Forderungen gegen die Ausstrahlung des Films als Urheber der Hacking-Attacke auf und drohte mit der Veröffentlichung der entwendeten Sony-Daten. Kurz darauf wurde der Sony-Hack auch durch das FBI offiziell bestätigt und staatliche Einrichtung Nordkoreas als Urheber der Angriffe beschuldigt. In der Beweisführung bezog sich das FBI auf Erkenntnisse und Ähnlichkeiten zu früheren Vorkommnisse in den USA und Süd-Korea sowie den geografischen Standorten der IP-Adressen einiger, für den Angriff benutzen Computer.

Obwohl das FBI in seiner Meldung von Angriffen zerstörender (destructive) Natur spricht, gibt es gegenwärtig keine verlässlichen Informationen über tatsächliche Schäden die durch die Hackerattacke entstanden sind und auch die Aussagekraft der offiziellen FBI-Belege werden durch IT-Sicherheitsexperten eher angezweifelt:

In general, it’s a situation that rapidly devolves into storytelling, where analysts pick bits and pieces of the „evidence“ to suit the narrative they already have worked out in their heads. (Bruce Schneier)

mehr...

Peace is more than the absence of hacks

by Martin Schmetz

cyberpeace-beitrag-klein

Part V of our series on cyberpeace
With everybody focusing on cyberwar, our blog has decided to discuss cyberpeace instead. So far we have seen musings on war and peace, the meaning of the term “cyberpeace” itself and how we construct it discursively and calls to end cyberwar by focusing on the technical aspects again. All of these points are valid. But I feel that they are limited in their scope, because they focus too much on the adversarial: The hacks, the malware, the evil hackers from North Korea. But peace is more than the absence of war – and, in our case, more than the absence of hacks. If we want to be serious about cyberpeace as a societal goal, we have to pay more attention to how we handle our data because this data has a huge impact on the peace within our society. mehr...

We wouldn’t recognize cyberpeace if we saw it

A call to frame cyberpeace

by Verena Diersch

cyberpeace-beitrag-klein

Part IV of our series on cyberpeace

Matthias Schulze argues that what some perceive as cyberwar is not actually war but rather cyber conflict. The question therefore arises if this conflict will ever be solved. Ben Kamis on the other hand identifies motives in the use of language. He argues that talking about cyberpeace reinforces the impression that we are right in the middle of a cyberwar. I would not agree with that. As Johan Galtung puts it: “The use of the term ‘peace’ may in itself be peace-productive” (Galtung 1969: 167). But how do we define cyberpeace? Who should define it and how do we pursue it? mehr...

How to Abolish Cyberwar

by Myriam Dunn Cavelty

cyberpeace-beitrag-klein

Part III of our series on cyberpeace

Cyberwar is like a discursive plague. After years and years of writing texts about it and against it, the concept is still scary, still spreading, still harmful. Its power is such that it is not simply being used in discourse – but is in fact forcing its specific discursive structures and rules on us. In short, we may keep questioning this concept, but we will never get rid of it.

Is there a way out of this? Yes, there is. mehr...

Cyberpeace: post-war is war, only more so

cyberpeace-beitrag-klein

Part II of our series on cyberpeace

Matthias Schulze very competently argues that ‚cyberwar‘ is not war in any way that we usually understand war. I’m sympathetic. But in deconstructing the term ‚cyberwar‘ Matthias also hopes to eliminate the term ‚cyberpeace‘ because, as the implied binary of ‚cyberwar‘, it would no longer be necessary. I’m going to argue that ‚cyberpeace‘ is more than semantic nonsense. It’s a term that makes cyberwar more salient in the public imaginary of the Internet and implicitly militarizes the discussion.

Almost too pretty to kill. CC BY-NC-SA by  Elisabeth D'Orcy

Almost too pretty to kill. CC BY-NC-SA by Elisabeth D’Orcy

mehr...

Ankündigung: Blogforum zum Thema Cyberpeace

cyberpeace-beitrag-kleinCyberwar und Cybersicherheit scheint inzwischen als Schlagwort fast überall zu ziehen. Für die einen ist es die nächste große Sicherheitsherausforderung, für andere einfach ein großes Geschäft. Die Netzgemeinde wiederum sucht nach Sicherheit für den individuellen Nutzer, sei es nun vor Kriminellen, staatlichen Organen oder Firmen, deren Geschäftsmodell auf der Sammlung und Verwertung von Daten beruht. Einige suchen auch einfach Sicherheit vor einem Diskurs, in dem das Präfix Cyber vor jedes Wort gestellt wird. Vertreter dieser Position beklagen den unnötigen Hype, der durch durch das anhaltende Verwendung dieser Worte erzeugt wird, aber wenig zur Lösung beiträgt.

Wir teilen wenigstens diese Meinung nicht, auch wenn die Eskalation der Cyber-irgendwas Begriffe teilweise komische Züge annimmt. Nichtsdestotrotz weisen sie auf einen Themenbereich hin, in dem offensichtlich großes Diskussionspotenzial besteht. Dieses umfasst aber nicht nur die Diskussion möglicher Lösungen, sondern überhaupt erst einmal die Bestimmung der Probleme im weiteren gesellschaftlichen und politischen Kontext. Und aus dieser Sicht haben derartige Wortschöpfungen durchaus eine wichtige Aufgabe. mehr...

Stell dir vor es ist Cyberkrieg und keiner merkts: Wieso der NSA Hack syrischer Router ein ziemliches Problem für das Konzept des Cyberkriegs ist

Edward Snowden verkündete in einem Interview mit Wired, dass der Ausfall des kompletten syrischen Internets im Jahr 2012 gar nicht vom Assadregime ausging, wie damals vermutet, sondern von einem missglückten Hack syrischer Router durch die NSA. Und wir haben ein Problem, denn wir wissen nicht so richtig, wie wir das deuten sollen. Ist das nun Cyberkrieg? Sollen wir Angst haben? Auf der einen Seite wird gewarnt, dass Cyberkrieg direkt vor der Tür steht und überhaupt, ja, wir alle sollten sehr, sehr viel Angst haben. Andere bezweifeln es – Cyberkrieg wird niemals stattfinden. Die verbitterten spielen Buzzwordbingo und sind wahrscheinlich schon mit dem Wort Cyberkrieg bedient. Dabei ist man sich nicht einmal einig, was Cyberkrieg eigentlich ist, schon gar nicht aus der Sicht internationalen Rechts. Es wurde bis jetzt sehr wenig dazu geschrieben, was auf internationaler Ebene relevant wäre. Ein wichtiges, wenn auch nicht rechtlich bindendes Dokument, ist das Tallinn Manual der NATO. Vielleicht kann uns das ja weiterhelfen. mehr...

Video: Cyberwar: Ist das jetzt Krieg? (Nein.)

Martin Schmetz hat am 10. Februar beim Webmontag Frankfurt über den Begriff „Cyberwar“ gesprochen und wieso er ihn für problematisch hält. Sebastian Greiner hat diesen und auch die anderen vier Vorträge des Webmontag, u.a. „Un/Secure You“ und „The Year after NSA“, aufgezeichnet und verbloggt – vielen Dank dafür!

Das Video findet Ihr hier:

Frieden durch Ineffizienz? Die Reform der US Cyberwar Strategie nach den Snowden-Leaks

von Martin Schmetz

Es tut sich etwas in Folge der Snowden-Leaks: In den USA werden Untersuchungsausschüsse eingesetzt, Vorstöße, die Macht der NSA einzuschränken bzw. transparenter zu gestalten werden stärker – vor allem aber wird es wohl institutionelle Änderungen geben. Und diese hängen an einer Person: Keith Alexander.

mehr...

How to catch a Battletroll: States and the yarns they tell about the Internet, from the minnows to the whoppers

von Ben Kamis

Battletroll (ˈbætəlˈtroʊl) n.

  1. an Internet troll whose comments are not only inflammatory but militaristic
  2. an obscure 1990s toy figurine

Last summer my esteemed and illustrious colleague Thorsten Thiel and I were talking about possible future projects. Thorsten is an expert on democratic theory and the politics of the internet, and I know a thing or two about international law and international security. In the course of the conversation, I asked the good doctor what I thought was an obvious question: mehr...

Cyberwar? Wir reden hier immer noch über Krieg!

Cyberwar, Cybersecurity, Cyberspionage… der Präfix Cyber ist momentan besonders in der Presse sehr beliebt, um Themen gefährlicher und mysteriös klingen zu lassen. Dass das problematisch ist und hinterfragt werden muss, haben wir bereits mehrmals erläutert. Umso besser, wenn sich jemand die Zeit nimmt, über die Begrifflichkeiten und Hintergründe zu sprechen. mehr...

Security Times

von Andrea Jonjic und Philipp Offermann

„Cyber-Krieg – der Begriff dringt langsam ins öffentliche Bewusstsein“ schreibt Eugene Kaspersky heute in der SZ (offline). Eine recht vorsichtige Umschreibung für eine buzzword-Karriere, die bald Globalisierungs-artige Züge annehmen könnte.  Dass der Begriff mehr verschleiert als erhellt, haben wir hier im Blog schon oft thematisiert. Doch mit der Lektüre des Kaspersky-Beitrags wird nicht nur die Bedrohung eines internationalen Cyber-Kriegs vor Augen geführt – nein, es ist ein „Angriff auf den Alltag“. Zumal Kasperskys Aussenansicht im Zusammenhang steht mit einer etwas klandestinen Zusammenkunft in Bonn, dem Cyber Security Summit. mehr...

Abschreckung durch leaking?

von Martin Schmetz

Die Bombe platzte in der New York Times (Link): Eine wohl platzierte, anonyme Quelle im Weißen Haus bestätigte, dass die USA und Israel hinter Stuxnet steckten. Aber war dieser Leak nur ein weiterer Scoop der NYT oder eine bewusst lancierte Meldung, wie etwa John McCain dem weißen Haus vorwarf? Über die Verkaufszahlen des Buchs zum gleichen Thema muss sich NYT-Redakteur David E. Sanger jedenfalls keine Sorgen mehr machen. mehr...

Interview mit Dr. Myriam Dunn Cavelty, ETH Zürich

filmAm Rande der Tagung „Der verunsicherte Staat“ hatten wir die Möglichkeit, mit Myriam Dunn Cavelty zu sprechen, einer führenden Expertin der Internationalen Beziehungen zum Thema der cyber security.

Zuerst baten wir um eine Einschätzung zum sehr ambivalenten Begriff des cyber war: Hat es einen solchen Krieg überhaupt schon mal gegeben, oder ist das nicht eher etwas, was in Zukunft eintreten könnte? mehr...

Bomben auf Botnets

von Martin Schmetz

Der Spruch „The internet is serious business“ [Quelle] ist ein alter Witz unter Nerds und wird immer wieder gerne zitiert, wenn einige Nutzer online Dinge etwas zu ernst nehmen. Da Cybersecurity wohl endgültig im sicherheitspolitischen Mainstream [Quelle] angekommen ist, war es nur eine Frage der Zeit, bis das Internet auch dort „serious business“ sein würde. Spätestens mit der Ankündigung der USA [Quelle], auf Cyberangriffe potentiell auch mit Waffengewalt zu reagieren, ist dies nun eingetreten. Ist ein Cyberangriff demnach in seiner Schwere äquivalent zu einem Angriff in der realen Welt, so muss der Angreifer mit Gegenschlägen mit konventionellen Waffen rechnen. mehr...