Schlagwort-Archive: Internet

NATO-Bericht zu Cyber-Angriffen: Was bleibt, ist ein Spaten

Die NATO ist immer noch für Überraschungen gut: Im aktuellen Bericht von Lord Jopling über das Internet, die Hacker-Gruppe Anonymous und die Gefahr von Cyber-Angriffen steht – wenig Interessantes.

Ich habe mich durch die insgesamt 70 Absätze gelesen, in denen es um Geheimhaltung im Informationszeitalter geht, um digitalen (H)A(-c)ktivismus, Cyber-Attacken und die Verteidigung gegen Cayber-Attacken.
Vieles ist bekannt, wenn man sich hin und wieder mit dem Netz beschäftigt. Cablegate wird mitsamt der Entstehungsgeschichte beschrieben. Und wer oder was Anonymous ist und sind, wird genauso erklärt wie die Funktionsweise von Bot-Netzwerken und DDoS-Angriffen.

Weil der Bericht, anders als erwartet, in seiner nüchternen Präzision nicht für eine journalistische Zuspitzung auf die eine knallige Kernaussage taugt, habe ich stattdessen die für mich interessantesten Abschnitte kopiert und teilweise kommentiert. Streng subjektiv, ohne jeden Blick auf Nachrichtenfaktoren oder Dramaturgie. Man darf diesen Artikel vielleicht als Analogie zur Publikation von wissenschaftlichen Studien sehen, denen keine bahnbrechende Erkenntnis gegönnt war.

Andererseits: Wer wusste schon, dass ein Spaten genügt, um das Internet in einem Land zu 90% lahm zu legen?

Welche Gegenmaßnahmen haben die Behörden in den USA ergriffen, um Massenleaks wie den der Botschafts-Depeschen künftig zu unterbinden?

17. The US DoD conducted an internal 60-day review of security procedures. It also disabled the usage of different storage media and the capability to write or burn removable media on DoD classified computers.

Ich wusste ja noch nicht einmal, dass so etwas möglich ist. Das war aber natürlich nicht alles:

The Defense Information Systems Agency has also launched a new Host-Based Security System, which is meant to monitor software and policy rules in order to spot suspicious behaviour and alert responsible authorities. For example, the software should set off an alarm if large quantities of data are being downloaded. Today, approximately 60% of SIPRNet is protected by the software.

Ein wenig verzweifelt, weil unmöglich effektiv, muten dagegen andere Maßnahmen an:

18. […] Following the leaks, the US Air Force has blocked its employees’ access to at least 20 websites containing the leaked documents such as “The New York Times” and “The Guardian”. The Pentagon prohibited its employees to access the WikiLeaks website on government computers “because the information there is still considered classified”. Eventually, the administration banned hundreds of thousands of federal employees[…] from accessing the site. The Library of Congress, one of the world’s biggest libraries, also issued a statement saying that it would block WikiLeaks.

Mit einer seltsamen Argumentationsfigur wendet sich der Berichterstatter gegen die Forderung nach absoluter Transparenz der Regierungen.

21. That said, the Rapporteur believes that […] military and intelligence operations simply cannot be planned and consulted with the public […] The government, and especially its security agencies, must have the right to limit access to information in order to govern and to protect. This is based on the premise that states and corporations have the right to privacy as much as individuals do and that secrecy is required for efficient management of the state institutions and organizations.

Man kann hier zustimmen oder nicht, und die auf das Argument, das auf die Fähigkeit zur Durchsetzung gemeinhin anerkannter Staatsaufgaben abzielt, ist durchaus gültig; aber einem Abstraktum wie dem Staat quasi naturrechtlich argumentierend das gleiche Recht auf Privatsphäre zuzusprechen wie Individuen, mutet doch seltsam an.

Interessante Einschätzung der Fähigkeiten von Anonymous (sofern man einem Label, das derart lose Aktivisten bündelt, sinnvoll Fähigkeiten attestieren kann):

25. Observers note that Anonymous is becoming more and more sophisticated and could potentially hack into sensitive government, military, and corporate files. According to reports in February 2011, Anonymous demonstrated its ability to do just that. After WikiLeaks announced its plan of releasing information about a major bank, the US Chamber of Commerce and Bank of America reportedly hired the data intelligence company HBGary Federal to protect their servers and attack any adversaries of these institutions. In response, Anonymous hacked servers of HBGary Federal’s sister company and hijacked the CEO’s Twitter account.

Es schließt sich eine Feststellung an, die man durchaus als Drohung lesen kann:

It remains to be seen how much time Anonymous has for pursuing such paths. The longer these attacks persist the more likely countermeasures will be developed, implemented, the groups will be infiltrated and perpetrators persecuted.

Während einige Hacker aus China in der Lage waren, 25 Terrabyte an Daten von Servern des Pentagon zu laden – was ebenfalls bemerkenswert ist –, sieht der Berichterstatter den islamistischen Terrorismus noch nicht als relevanten Spieler im Netz:

33. From what we know today, terrorist groups such as al Qaeda do not yet have the capability to carry out such attacks

Neu war mir, dass die russischen Invasion in Georgien im Sommer 2008 von einem Cyber-Angriff begleitet worden war; hier eher undiplomatisch als implizite Unterstellung formulier, Russland habe sein konventionelles Vorgehen dergestalt flankiert:

37. Another significant DDoS attack was launched against Georgia in the summer of 2008. This is of note due to the fact that it was coupled with the use of conventional military force, something that a number of experts predict will occur more often in the future. Georgia blamed Russia for the attack only for Russia to deny any involvement.

Vormerken:

46. NATO conducts annual exercises aimed at enhancing an understanding of NATO’s cyber defence capabilities and identifying areas for improvement. This year’s exercise, Cyber Endeavor will take place on 5-22 September in Grafenwöhr, Germany.

Der Berichterstatter plädiert außerdem dafür, völkerrechtlich verbindlich zu klären, welche Cyberangriffe als Kriegshandlungen zu gelten haben, welche Ziele legitim sind und welche nicht. Das wäre nichts anderes als eine Erweiterung des klassischen Kriegsvölkerrechts auf das Internet – interessant zu sehen, wie stark diese Normen der akzeptablen Kriegsführung doch wirken:

58. On the global level, NATO should support initiatives to negotiate at least some international legal ground rules for the cyber domain. This framework must discourage the cyber arms race and define “thresholds” above which attacks constitute an act of war. International law should clearly prohibit the use of cyber attacks against civilian infrastructures. The principles of international law should also recognize indirect responsibility of a state to ensure that its territory is not used by non-state actors to launch attacks against a third country. If a country systematically fails to ensure that or provides sanctuary for perpetrators, it should be considered as breaching international law and should face sanctions.

Der Berichterstatter hält die Ausrufung des Bündnisfalls bei Cyber-Angriffen für denkbar:

65. The Rapporteur believes that the application of Article 5 should not be ruled out, given that new developments in cyber weapons such as Stuxnet might eventually cause damage comparable to that of a conventional military attack.

Folgenden Absatz fand ich sehr bemerkenswert, weil er eindrucksvoll verdeutlicht, wie wenig nötig ist, nicht um das Internet als Ganzes, aber doch um relevante Teile für den gewöhnlichen Nutzer zum Zusammenbruch zu bringen:

66. Most long-haul fibre-optic cables reach land at obvious choke points, which make them susceptible to attack or damage. Of note is the choke point for transatlantic cables Widemouth Bay, Cornwall, in the UK, where four major EU US cables reach land.[77] This area has reportedly been designated “vital to US security” because of these cables.

Meanwhile, the vast majority of the physical cables that connect the United States and Asia run through the Luzon Strait choke point between Taiwan and the Philippines.[79] Cables in the Malacca Strait are also congested, and island NATO members and partners, like Iceland, Japan and Australia, are particularly vulnerable.[80] To date, the best form of protection for these sub-surface cables has been their anonymity. However, sometimes this is not enough, as highlighted by the fact that 75% of Internet capacity between Europe and a large part of Asia was temporarily lost when, in 2008, ships off the Egyptian coast severed two inter-continental fibre-optic cables by dragging their anchors.[81] A Georgian woman denied 90% of Armenians access to the Internet for 5 hours when she inadvertently cut through a cable with her spade.

Und in einem NATO-Bericht fast unerwartet, folgt am Ende der Hinweis, es gehe nicht ohne ausreichende demokratische Kontrolle.

69. That said, the Rapporteur wishes to emphasize that all necessary security measures should not cross the line where they would violate the fundamental principles and values cherished by the nations of the Euro-Atlantic community. It is also important for our national security interests: since the cyber domain is to a large extent governed by the people, it is important to win the moral support of the majority of the virtual community. In order to prevent the abuse by the governments, stricter security rules should be accompanied by measures ensuring democratic oversight.

Hinterlasse einen Kommentar

Eingeordnet unter Werkstücke

Alexander Alvaro fordert: Zeigt Gesicht, ihr Denunzianten!

Alexander Alvaro (FDP) gehört nicht nur zu den bekannteren Abgeordneten des Europäischen Parlaments, er bezieht in Fragen, die Freiheitsrechte auch im Internet betreffen, für gewöhnlich eine im Wortsinne liberale Position. Jetzt aber, da das weitgehend anonyme Netzwerk von VroniPlag nicht nur Silvana Koch-Mehrin des Plagiierens bei ihrer Doktorarbeit überführt zu haben scheint, sondern auch Vorwürfe gegen Dr. Jorgo Chatzimarkakis erhebt, da wird ihm das Netz zum Gräuel:

„Wer andere öffentlich an den Pranger stellt und vorverurteilt, muss dies mit offenem Visier tun. […] Wenn VroniPlag an echter seriöser Aufklärung interessiert ist und nicht nur die öffentliche Vorverurteilung von Menschen zum Ziel hat, muss die Plattform mit offenen Karten spielen.“ Transparenz gelte nicht nur für Politiker, sondern auch für die, die Politiker anklagen.

So zitieren ihn unter anderem euractiv und die afp. Und mehr als das, Alvaro fürchte, so ist zu lesen, dass sich das Denunziantentum aus dem Schutze der Anonymität des Internets heraus zum gesellschaftlich akzeptierten Sport entwickle.

Und im Übrigen sei auffallend, dass „vornehmlich Doktorarbeiten von Politikern der CDU/CSU und FDP […] im Visier der selbsternannten Plagiatsjäger [sind], wobei die Aktivisten sich nicht an den eigenen Ansprüchen transparenter Arbeit messen lassen wollen“.

GuttenPlag und VroniPlag als Netzwerk beinahe feiger, sich hinter einem Pseudonym verschanzender Denunzianten mit einer klaren politischen Agenda – das Grimme Institut sieht das bekanntlich< anders. Alvaro verrennt sich hier auf zweierlei Weise in seiner aggressiven Verteidigung der ParteifreundInnen:

1 Plagiatsjagd ist Wissenschaft, Wissenschaft folgt eigenen Regeln, nicht denen der Politik

Ganz klar ist nicht, was Alvaro mit dem Hinweis, die Plagiatswikis nähmen sich ausschließlich Politiker von Union oder FDP vor, aussagen möchte. Ich verstehe ihn als Kritik an dieser Auswahl der Dissertationen, als verklausulierte Unterstellung, die Plagiatsjäger seien von politischen Motiven getrieben, das sei unredlich, auch wenn natürlich „Doktorarbeiten wissenschaftlichen Ansprüchen genügen“ müssten.

Zu den Grundprinzipien der Wissenschaft gehört, dass Wissenschaft nur an Kriterien der Wissenschaft gemessen werden darf. Was gute Wissenschaft ist, wird eben nicht politisch entschieden, sondern durch Kontrolle durch Peers, Gleiche, Kollegen.
Das Anliegen, wissenschaftliche Fehler anhand wissenschaftlicher Verfahren – der immerwährenden Überprüfung von wissenschaftlichen Arbeiten – aufzudecken und damit zu verbessern, ist daher in der Logik des Systems Wissenschaft absolut legitim. Und zwar unabhängig von den Umständen und der politischen Gemengenlage. Ob nun eine Arbeit eines FDP-Politikers oder eines Grünen kontrolliert wird, ob die eines Mannes oder einer Frau, eines Deutschen, eines Griechen oder eines US-Amerikaners, ist egal. Das alles sind Kriterien, für die die Wissenschaft blind zu sein zumindest vorgibt.

Nun kann man natürlich den Wissenschaftsbetrieb als gesellschaftliche Form der Schaffung von Wissen an sich kritisieren oder der Meinung sein, dass auf diese Weise überhaupt kein Wissen entstehen kann. Man kann die Grundprinzipien der Objektivität, oder wenigstens Intersubjektivität, der gegenseitigen Kontrolle und der Idee der Unabhängigkeit vom politischen System in Frage stellen. Die wissenschaftliche Methode ist ja nicht unangreifbar, auch das macht sie aus.

Allerdings argumentiert inkonsistent, wer einerseits den Plagiatsjägern politische Motive vorwirft, und andererseits implizit fordert, doch das dort geschehende wissenschaftliche Reviewing dem Parteienporoporz zu unterstellen; eben auch einmal Doktorarbeiten anderer Politiker zu untersuchen. Genauso inkonsistent ist es, die politischen Motive zu kritisieren, und gleichzeitig die Plagiatsjagd ob der unbestrittenen möglichen politischen Konsequenzen zum rein politischen Phänomen zu erklären und ihre wissenschaftliche Seite zu negieren.

Natürlich, hier hat Alvaro Recht, gehört Transparenz ebenfalls zu den Grundprinzipien der Wissenschaft und intransparentes Vorgehen kann nie gute Wissenschaft sein.
Allein: Die Plagiatsjäger arbeiten ja transparent. Das gesamte Beweismaterial, die Einschätzungen, die inkriminierten Stellen, all das kann in Echtzeit eingesehen und bearbeitet werden. Dass die Personen dahinter nicht identifizierbar sind, ist für ein System, in dem der Glaube an obkjektive Fakten und Faktenrichtigkeit zentral ist, irrelevant. Ob nun die Menschen hinter VroniPlag bekannt sind oder nicht, hat in diesem Verständnis keinen Einfluss darauf, ob das Wiki „seriöse Aufklärung“ betreibt. Denn es ist ja gerade das Ideal, dass Ergebnisse unabhängig vom Forschenden sein sollen, der herausgenommen ist aus dem Akt der Wissenserzeugung.

Deswegen ist auch die Kritik an der Anonymität der Plagiatsjäger eine politische.

2 Das Geißeln der Anonymität ist Wasser auf die Mühlen der Netzgegner

Dass Alvaro ungeachtet dessen, man könnte unterstellen: aus parteitaktischem Kalkül, die Arbeit der Plagiatswikis für unseriös und unglaubwürdig erklärt, solange sie anonym erfolgt, ist eine Sache. Eine andere ist, dass er formuliert, wer kritisiere und aufklären wolle, müsse zwingend mit offenen Karten spielen.
Er schrieb in seiner Pressemitteilung nicht, diejenigen sollten mit offenen Karten spielen, oder es wäre glaubwürdiger, seriöser, aufklärerischer, täten sie es, was schwerlich anzugreifen wäre; nein, er schrieb: VroniPlag muss. Alles andere ist unseriös und Denunziation aus dem Schutze der Anonymität.

Ich halte das auch nicht für eine semantische Belanglosigkeit, vielmehr kommt hier ein eigenwilliges Verständnis von Kritik, auch politischer Kritik, zum Ausdruck – vor allem für einen Liberalen.
Alvaro geißelt hier die anonyme Artikulation im Netz – ob man sie nun als politischen oder wissenschaftlichen Akt versteht – allein deshalb, weil es parteipolitisch opportun scheint.
Netzpolitisch relevant wird das verwendete Bild des Denunziantentums insofern, als es Wasser auf die Mühlen derer ist, die im Internet ohnehin ein wildwüchsiges und ungeregeltes Etwas sehen, das reguliert werden muss, und denen Anonymität schon lange ein Dorn im Auge ist. Zum Beispiel Axel E. Fischer, der für seine Forderung nach einem Vermummungsverbot im Internet viel Spott aushalten musste, aber damit keineswegs alleine steht.

Freilich kann man die Anonymität auch als „Seuche“ empfinden, wie es Michael Spreng tut, der Alvaro unterstützt; man muss Anonymität nicht mögen. Aber jeder sollte, das halte ich für eine eigentlich zutiefst liberale Idee, wählen dürfen, ob er oder sie unter Klarnamen auftritt oder nicht, auch und gerade um scharfe politische Kritik zu ermöglichen und die Schere im Kopf zu schließen. Auch wenn Alvaro nicht das Gegenteil fordert, trägt er – vielleicht unfreiwillig – seinen Teil dazu bei, anonymes Surfen zu diskreditieren.

Hinterlasse einen Kommentar

Eingeordnet unter Werkstücke