Posts Tagged: cybersicherheit

cyberpeace-beitrag-klein

Cyberpeace-Logo Taube ‚digital‘: CC BY-SA 3.0 mit Nennung „Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

Cyberwar und Cybersicherheit scheint inzwischen als Schlagwort fast überall zu ziehen. Für die einen ist es die nächste große Sicherheitsherausforderung, für andere einfach ein großes Geschäft. Die Netzgemeinde wiederum sucht nach Sicherheit für den individuellen Nutzer, sei es nun vor Kriminellen, staatlichen Organen oder Firmen, deren Geschäftsmodell auf der Sammlung und Verwertung von Daten beruht. Einige suchen auch einfach Sicherheit vor einem Diskurs, in dem das Präfix Cyber vor jedes Wort gestellt wird. Vertreter dieser Position beklagen den unnötigen Hype, der durch durch das anhaltende Verwendung dieser Worte erzeugt wird, aber wenig zur Lösung beiträgt.

Wir teilen wenigstens diese Meinung nicht, auch wenn die Eskalation der Cyber-irgendwas Begriffe teilweise komische Züge annimmt. Nichtsdestotrotz weisen sie auf einen Themenbereich hin, in dem offensichtlich großes Diskussionspotenzial besteht. Dieses umfasst aber nicht nur die Diskussion möglicher Lösungen, sondern überhaupt erst einmal die Bestimmung der Probleme im weiteren gesellschaftlichen und politischen Kontext. Und aus dieser Sicht haben derartige Wortschöpfungen durchaus eine wichtige Aufgabe.

Edward Snowden verkündete in einem Interview mit Wired, dass der Ausfall des kompletten syrischen Internets im Jahr 2012 gar nicht vom Assadregime ausging, wie damals vermutet, sondern von einem missglückten Hack syrischer Router durch die NSA. Und wir haben ein Problem, denn wir wissen nicht so richtig, wie wir das deuten sollen. Ist das nun Cyberkrieg? Sollen wir Angst haben? Auf der einen Seite wird gewarnt, dass Cyberkrieg direkt vor der Tür steht und überhaupt, ja, wir alle sollten sehr, sehr viel Angst haben. Andere bezweifeln es – Cyberkrieg wird niemals stattfinden. Die verbitterten spielen Buzzwordbingo und sind wahrscheinlich schon mit dem Wort Cyberkrieg bedient. Dabei ist man sich nicht einmal einig, was Cyberkrieg eigentlich ist, schon gar nicht aus der Sicht internationalen Rechts. Es wurde bis jetzt sehr wenig dazu geschrieben, was auf internationaler Ebene relevant wäre. Ein wichtiges, wenn auch nicht rechtlich bindendes Dokument, ist das Tallinn Manual der NATO. Vielleicht kann uns das ja weiterhelfen.

von Martin Schmetz

HeartbleedDer Heartbleed Bug hat das Internet aufgeschreckt. Ein zentrale Software (OpenSSL), zuständig für verschlüsselte Verbindungen, hat seit etwa 2 Jahren eine riesige Lücke, die den Zugriff auf Daten von anderen Nutzern erlaubt. Inzwischen ist die Lücke zwar gestopft und die meisten Nutzer sollten ihre Passwörter geändert haben, aber das Vertrauen ist nachhaltig geschädigt. Und damit ist nicht nur das Vertrauen in die offene Software gemeint, die viele der zentralen Funktionen des Internets ermöglicht, oder die ganzen Webdienste, die darauf setzen. Wenig überraschend kam auch sofort der Vorwurf auf, dass die NSA den Bug seit fast 2 Jahren ausnutzt. Die NSA hat dies sofort bestritten, aber um ihre Glaubwürdigkeit ist es nach den Enthüllungen von Edward Snowden nicht besonders gut bestellt. Fakt ist zudem, dass der Bug offensichtlich anderen im Netz bereits bekannt war und aktiv ausgenutzt wurde – vermutlich von einem Geheimdienst. Zum ersten mal hat die weitere Öffentlichkeit im Netz es also mit einem derart weitreichenden Bug zu tun. Was folgt politisch daraus?

von Philipp Offermann

KameraAlle reden vom Vertrauensbruch, vom angemessenen Verhalten unter Freunden. Um es mit Innenminister Friedrich zu sagen: „Diese Mischung aus Anti-Amerikanismus und Naivität geht mir gewaltig auf den Senkel.“ Denn abzuhören, Informationsbeschaffung ohne Wissen der ausgeforschten Personen, das ist nun mal das wesentliche Mittel, welches Geheimdienste einsetzen: Es ist ihr Wesenszweck. Staaten oder sonstige Akteure haben immer per Spionage zumindest auch ihre Sicherheit verteidigt. Einiges an gerade zu vernehmender Empörung geht deshalb am Kern vorbei. PRISM und Tempora sind eine Katastrophe, aber aus weit wichtigeren Gründen, die im „Hättet Ihr uns das nicht früher sagen können“-Schmollwinkel leicht untergehen: weniger die mangelnde Transparenz ist das Problem, als vielmehr die anlasslose Datensammelwut, die kulturell tief in in dieser Hinsicht weitestgehend unregulierten Sicherheitsapparaten verwurzelt zu sein scheint.

Warum die Cybersicherheitsstrategie der EU und die Executive Order von Obama zur Cybersicherheit Sinn machen.
von Martin Schmetz

Dass Cybersicherheit aktuell ein hippes Thema ist um ganz schnell viel Aufmerksamkeit zu bekommen (1), ist inzwischen zur Binsenweisheit geworden. Die Presse betet das Thema rauf und runter, und die Politik unternimmt erste konkrete Schritte, zum Beispiel die vor kurzem veröffentlichte Cybersicherheitsstrategie der EU und die nun in Kraft getretene Executive Order zum Thema Cybersicherheit von Präsident Obama. Beide haben viel Kritik eingefangen – teilweise unberechtigt, wie ich finde.

Scroll To Top