Warum sind Computer immer noch unsicher?

robot-707219_1280

Militärs, die erproben, wie man in die Rechner von Bundesbehörden eindringen kann, demonstrieren nicht allein deren Verletzlichkeit. Sie arbeiten zugleich an Arbeitsbeschaffungsmaßnahmen für sich selbst. Denn wer ist besser in der Lage, die Sicherheit der nationalen IT-Infrastruktur zu schützen als eben jene, die diese Infrastruktur zum Kriegsgebiet machen wollen?

Wenig geschieht jedoch, um IT-Sicherheitsmängel ursächlich zu kurieren.

Dies hat einen einfachen Grund.

Als Heimat der größten IT-Hersteller und durch die vergleichsweise gründlichen Sicherheitsanalysen verfügen die USA über einen strategischen Vorsprung in Fragen der IT-Sicherheit. U.S.-Militärs und Geheimdienstler sind seit vielen Jahren in der Lage, in die Computersysteme einer “beträchtlichen” Anzahl von Ländern einzubrechen. Es ist dieser Vorsprung, den NSA und U.S.-Militärs für sich zu nutzen versuchen. Damit sind jedoch die einzigen Institutionen mit großer Erfahrung zur Bewertung von IT-Sicherheit ausgerechnet dieselben, die Wege aufzeigen sollen, aus Sicherheitslücken militärischen Gewinn zu schlagen.

Es wäre für sie widersinnig, in den Computersystemen der Welt gerade die Sicherheitslücken zu schließen, auf denen Information Warfare-Angriffe aufbauen. Information Warfare lebt von mangelnder IT-Sicherheit. Und damit Zivilisten keine militärischen Interessen zuwider laufende Sicherheit herstellen, schreitet die Militarisierung der IT-Sicherheit weiter voran. Nachdem die Militärs einige Zeit gewisse Zuwächse an IT-Sicherheit hinnehmen mußten, erlaubt ihnen das Forcieren von Information Warfare als systematischer Steigerung der IT-Unsicherheit ein Zurückdrängen nichtmilitärischer Lösungskonzepte. Im Gegensatz zu Gelegenheitshackern und professionellen IT-Sicherheitsberatern geht es bei Information Warfare eben nicht um die systematische Reduktion von Verletzlichkeit, sondern deren selektive Nutzung. Das Beispiel Kryptographie zeigt eindringlich, daß Militärs eben kein Sicherheitsfaktor sind, sondern einer von Unsicherheit. Verschlüsselung erschwert das Abhören, größere IT-Sicherheit erschwert Information Warfare. Daß auf dieser Basis das Vertrauen in diese Institutionen begrenzt bleiben muß, ist geradezu zwangsläufig.

Den Schaden durch verminderte IT-Sicherheit, die Arbeit der Geheimdienste und ihre Geheimniskrämerei haben aber nicht nur Zivilisten. Mittlerweile liegen sogar U.S.-Militärs mit den Information Warfare-Experten der Geheimdienste in erbittertem Streit über die Nutzung der Kenntnisse und Manipulationsfähigkeiten gegnerischer IT-Systeme.

 Es dauerte nach Ende des Zweiten Weltkriegs 30 Jahre, bis die Entschlüsselungserfolge der ENIGMA nicht mehr geheim waren.

Die Fähigkeiten der Information Warrior, in gegnerische IT-Systeme eindringen zu können, soll nach ihrem Willen mindestens ebenso lang geheim bleiben. Erlaubt ist nicht einmal die Erwähnung des Begriffs “offensive Computeroperationen”. Begründet wird dies mit dem Schutz eigener Möglichkeiten.

Klar wird damit aber nur, daß Information Warrior kein Interesse an sicheren IT-Systemen haben, sondern daran, anderen nur solche IT-Systeme verfügbar zu machen, die sie auch manipulieren können.

 Gefahr für die Informationsgesellschaft erwächst also nicht nur aus ihrer Verletzlichkeit.

Ein Denken über IT-Sicherheit in militärischen Kategorien ist die langfristig größere Gefahr. Notwendig ist deshalb, die Sicherheit der Informationsgesellschaft in zivilen Termini zu denken und zu formen. Ohne eine solche Auseinandersetzung berauben sich kritische Öffentlichkeit und politische Entscheidungsträger der Möglichkeiten zur Einflußnahme auf diese elementare Seite der Informationsgesellschaft.

(Quelle: Heise , Telepolis 1998)

ENIGMA

NSA

ENIGMABOX

Recent Posts

Kommentare sind geschlossen.