Pentagon will Expertise u.a. aus dem Silicon Valley für "Verteidigungs-Innovationen"
Das Pentagon hat nicht nur das Bug-Bounty-Programm "Hack the Pentagon" gestartet, es hat sich auch Eric Schmidt, Vorstandsvorsitzender der Google-Holding Alphabet, für sein "Defense Innovation Advisory Board" ins Boot geholt.
Angesichts von Entwicklungen wie dem Roboter Atlas der Alphabet-Tochter Boston Dynamics scheint der Chef der Google-Holding prädestiniet als Pentagon-Berater - und als Lieferant von Technik ebenso ...
(Bild: Screenshot<br>)
Das US-Verteidigungsministerium geht neue Wege, um die eigene Datensicherheit zu erhöhen und in Sachen Daten-Analyse oder Prototyping mit dem Silicon Valley mithalten zu können. Wie das Pentagon am Mittwoch bekanntgab, sollen zum einen Hacker von außerhalb mit einem sogenannten Bug-Bounty-Programm dazu eingeladen werden, die Sicherheitsvorkehrungen einiger Teile des hauseigenen Systems zu testen. Zum anderen sollen Persönlichkeiten aus dem Silicon Valley an dem neu geschaffenen "Defense Innovation Advisory Board" mitwirken – einem Ausschuss, der das Pentagon in Sachen Innovationen für die Verteidigung beraten soll. Das Pentagon konnte als Leiter des Ausschusses Eric Schmidt, Vorstandsvorsitzender der Google-Holding Alphabet, gewinnen.
Hintergrundcheck für Teilnehmer
Das Bug-Bounty-Programm wird unter dem Titel "Hack the Pentagon" abgehalten. Zunächst wird sich das Programm auf die öffentlich zugänglichen Webseiten des Pentagons beschränken. Hacker dürfen erst nach einem vollzogenen Sicherheitscheck mit Hintergrundüberprüfung teilnehmen. Über dieses Detail tauschten sich via Twitter schon kurz nach Veröffentlichung der Mitteilung einige Beobachter der internationalen Hacker-Szene aus. Aufgrund der Hintergrundüberprüfungen würden einige Hacker sicherlich nicht an dem Wettbewerb teilnehmen, hieß es sogleich. Außerdem würden einige Mitglieder der Szene auch gerne darauf verzichten, dem Pentagon zu demonstrieren, wozu sie in der Lage sind.
Verteidigungsminister und Pentagon-Chef Ashton Carter kommentierte den Wettbewerb mit den Worten: "Ich versuche jederzeit unsere Mitarbeiter dazu anzuregen, auch außerhalb unserer Fünf-Seitigen-Box zu denken", mit der er das Pentagon meinte. Er sei sich sicher, dass die Bug-Bounty-Challenge die digitale Sicherheit des Pentagons erhöhen könne und auch die nationale Sicherheit verbessern werde. In seinem Statement sprach er von "responsible hackers", also verantwortungsvollen Hackern, die an dem Test mitwirken sollen.
Stärken der Privatwirtschaft
Sollte es Teilnehmenden gelingen, Sicherheitslücken im System zu finden, könnten sie laut Ministerium Geldprämien oder "anderweitige Anerkennung" erhalten. Der Wettbewerb wird von der Abteilung "Defense Digital Service" (DDS) organisiert – einer Abteilung, die Carter erst im November 2015 gründete. Der DDS sei zugleich Teil eines dynamischen Kaders des Weißen Hauses, zu dem Experten des US. Digital Service und auch ein kleines Team von Ingenieuren und Daten-Experten gehören.
Der Privatunternehmer und Leiter des DDS, Chris Lynch, erklärte, dass das Zusammenbringen der besten Talente, Technik und Abläufe aus der Privatwirtschaft nicht nur dabei helfe, das Verteidigungsministerium mit besseren und sichereren Lösungen auszustatten. Auf diese Weise würde auch das Land besser geschützt. Lynch spielt hiermit darauf an, dass sich das Pentagon an den großen Technikfirmen des Silicon Valley orientiert, die schon seit Jahren Bug-Bounty-Programme unterhalten. Allein Facebook hat seit 2011 mehr als vier Millionen US-Dollar an Hacker ausgezahlt, die Sicherheitslücken meldeten. Die Deutsche Telekom veranstaltet ebenfalls Hacker-Wettbewerbe.
Alphabets Eric Schmidt im Boot
Dass Ashton Carter nicht nur für das Bug-Bounty-Programm auf eine stärkere Orientierung an der Privatwirtschaft setzt, zeigt auch das ebenfalls am Mittwoch vorgestellte, neu gegründete "Defense Innovation Advisory Board". Das Pentagon will mit dem Ausschuss, der von keinem anderen als dem Alphabet-Vorstandsvorsitzenden Eric Schmidt geleitet werden wird, stärker von den Innovationen der Privatwirtschaft profitieren.
Der Ausschuss solle aus 12 Personen aus der Privatwirtschaft bestehen, die bereits große Unternehmen und öffentliche Einrichtungen geleitet und bewiesen haben, dass sie neue Techniken erkannt und gewinnbringend entwickelt konnten, heißt es. Die Teilnehmer werden sowohl von Schmidt als auch von Carter ausgewählt. Mit Hilfe der Experten wolle sich das Pentagon etwa bei der schnellen Prototypisierung, der komplexe Datenanalyse und zum Beispiel der Nutzung von Cloud-Lösungen beraten lassen. An Diskussionen über militärische Operationen oder Strategien wolle sich der Ausschuss nicht beteiligen.
Hack the Pentagon im April
Mehr Einzelheiten zu dem Bug-Bounty-Programm sollen in den nächsten Wochen veröffentlicht werden. Der Wettbewerb soll im April stattfinden. Das Verteidigungsministerium ist die erste amerikanische Regierungsorganisation, die ein solches Bug-Bounty-Programm startet. In der Vergangenheit war das Pentagon immer wieder Opfer von Cyberattacken geworden, zuletzt im August, als vermutlich russische Hacker das E-Mail-System angriffen. (kbe)
