Digitale Geister, die ich rief

Ausgerechnet das US-Militär sorgt sich jetzt um die Offenheit und Dezentralität des Internets. Um Schaden durch Cyberangriffe abzuwenden, sollen Sicherheitsbehörden wie die NSA die weitere Entwicklung des Netzes zentral überwachen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 6 Min.
Von
  • Tom Simonite

Ausgerechnet das US-Militär sorgt sich jetzt um die Offenheit und Dezentralität des Internets. Um Schaden durch Cyberangriffe abzuwenden, sollen Sicherheitsbehörden wie die NSA die weitere Entwicklung des Netzes zentral überwachen.

Wie die Zeiten sich ändern: Vor 50 Jahren schob das US-Verteidigungsministerium mit seinen Fördergeldern maßgeblich die Entwicklung des Internets an, doch längst beunruhigt das epochale Ergebnis die Strategen im Pentagon. Ein Flickenteppich aus Technologien, die in privater Hand und kaum zu kontrollieren sind, dazu zunehmend Cyberangriffe auf US-Behörden - ein Alptraum für Sicherheitsfanatiker. Nun will die US-Regierung gegensteuern: Auf der diesjährigen RSA-Sicherheitskonferenz in San Francisco haben Vertreter des Weißen Hauses, des Pentagons und der National Security Agency (NSA) angekündigt, eine „aktivere“ Rolle in der weiteren Entwicklung des Netzes zu übernehmen.

Trotz geplanter Einsparungen im Militärhaushalt von einer halben Billion Dollar über die nächsten zehn Jahre werde man die Ausgaben für die Cyber-Verteidigung erhöhen, sagte der stellvertretender US-Verteidigungsminister Ashton Carter in seiner Ansprache. „Schiffe, Flugzeuge, Bodentruppen und vieles andere werden reduziert, aber nicht der Cyber-Bereich. Die Investitionen belaufen sich hier auf einige Milliarden Dollar, und sie werden steigen.“

Dieses Geld soll nicht nur für die Verbesserung von Regierungssystemen eingesetzt werden, war von Mitarbeitern von Carter im Laufe der Konferenz zu hören. NSA und Pentagon wollen auch Einfluss darauf nehmen, wie private Unternehmen künftig die Infrastruktur des Netzes ausbauen. Diese sollen in die Pflicht genommen werden, bei der Cyber-Abwehr und der Beseitigung eventueller Schäden aktiv mitzuarbeiten.

„Unsere Systeme hängen von Sicherheitsprodukten aus der Privatwirtschaft ab“, sagte Deborah Plunkett, Leiterin des Information Assurance Directorate der NSA. Die Abteilung managt die Cybersicherheit sämtlicher landesweiten Sicherheitssysteme der Vereinigten Staaten. Die NSA wolle Firmen ermuntern, die grundlegenden und bislang oft mühsamen Arbeiten in der Sicherung von Netzwerken weiter zu automatisieren. „Wir brauchen die Hilfe der Industrie“, so Plunkett. „Wir verschwenden zu viel Zeit mit der Netzhygiene: fehlenden Patches, schwachen Kennwörtern, bekannten Sicherheitslücken.“

Die Automatisierung, die Plunkett vorschwebt, würde die Infrastruktur des Internets deutlich verändern. Es müsse für eine Firma oder eine Behörde möglich sein, führte die NSA-Direktorin aus, Netz-Hardware in kürzester Zeit so zu steuern, dass im Falle eines Angriffs Verbindungen gekappt oder Systeme isoliert werden können. Dieser Ansatz bricht mit der Tradition des Netzes, dass Hardware-Einheiten unabhängig voneinander laufen, ohne eine zentrale Kontrollinstanz. Das Start-up Nicira etwa hat bereits Technologien entwickelt, wie sie die NSA sehen will.

Die NSA wolle sich außerdem dafür einsetzen, mobile Geräte sicherer zu machen, sowohl innerhalb als auch außerhalb des Regierungsapparats, sagt Plunkett: „Sichere Smartphones und Tablet-Rechner haben für mich mit die höchste Priorität.“ Wie in vielen Unternehmen verdrängen auch in US-Behörden immer mehr iPhones und Android-Geräte den klassischen Blackberry, obwohl ihre Sicherheit als schlechter eingestuft wird.

Laut Richard Hale, stellvertretender Leiter der Cybersicherheit im Pentagon, habe man bereits begonnen, Geheimdokumente zur nationalen Netzsicherheit mit 36 geeigneten Unternehmen auszutauschen. Umgekehrt sollen diese dem Verteidigungsministerium ihre eigenen Erfahrungen mit Cyber-Angriffen mitteilen.

Noch plastischer brachte es Howard Schmidt, Cyber- Sicherheitskoordinator von Präsident Obama, auf den Punkt: Die Tage des organisch wachsenden, dezentralen Internets seien vorbei. Es gehe nicht mehr an, die neuesten Netztechnologien einfach so zu installieren und die Sicherheitslücken erst danach zu schließen. „Wir müssen das ändern und jedem, der in unsere Systeme eindringen will, Saures geben“, sagt Schmidt. „Tun wir das nicht, werden wir alle unter den Folgen zu leiden haben.“

Die Obama-Regierung hat bereits einen Gesetzesentwurf ausgearbeitet, nach dem das Heimatschutzministerium aktiv Firmen überwachen soll, die kritische Infrastrukturen betreiben. Schon jetzt beaufsichtigen das Ministerium und das Weiße Haus gemeinsam die Betreiber des amerikanischen Stromnetzes.

Einige Politikern halten solche Maßnahmen für nicht ausreichend. Der republikanische Abgeordnete John McCain meinte im Februar im Kongress, dass nur die NSA und das U.S. Cyber Command – die beide dem Pentagon unterstehen – den Schutz der US-Infrastruktur gewährleisten könnten. Michael Hayden, früher Direktor der NSA und der CIA, stimmt McCain zu, dass diese Aufgabe dem Militär zukomme, vor allem der NSA. „Die NSA hat zu viele Kapazitäten, als dass man sie ungenutzt lassen könnte“, so Hayden. Der Inlandsgeheimdienst solle Infrastrukturbetreiber aktiv überwachen.

Der wachsende Einfluss des Pentagons auf das Netz macht anderen indes Kopfzerbrechen. Ron Diebert vom Canada Centre for Global Security Studies warnte, dass Pläne für ein zentralisiertes, kontrolliertes Netz für Länder wie Russland oder Syrien nicht gerade die richtige Botschaft seien. Diese Länder würden Netzzensur und Cyberangriffe gegen ihre eigene Bevölkerung einsetzen, sagt Diebert, der 2009 den GhostNet-Angriff auf den Dalai Lama und Botschaften in China aufspürte. Das Internet würde so immer fragmentierter und hermetischer.

Hayden räumte ein, dass die „Hauptprinzipien des Internets“ in Mitleidenschaft gezogen werden könnten. Es sei aber zu riskant darauf zu warten, bis die nichtmilitärischen Behörden die nötige Expertise entwickelten. „Wer zögert, sich mit diesen Problemen auseinanderzusetzen, überlässt das Feld anderen, die uns Schaden zufügen wollen. Und wenn es dann zur Katastrophe kommt, werden wir überreagieren.“

Ähnlich besorgt wie Diebert zeigte sich Jim Dempsey vom Center for Democracy & Technology: Eine Militarisierung des Internets wäre ein Fehler. „Wie konnte es eigentlich so weit kommen, dass nun ausgerechnet eine supergeheimen Militärbehörde am besten gerüstet sein soll, die zentrale Rolle des Internets für die Gesellschaft zu schützen?“, fragte Dempsey. „Wer behauptet, es gebe nur eine geeignete Stelle, pervertiert unsere Technik und unsere Gesellschaft.“ (nbo)