SIGINT: Appell zur digitalen Abrüstung
Auf der Konferenz des Chaos Computer Clubs wurden auch die Hacker selbst in die Verantwortung genommen: Sie sollten ihre Fähigkeiten in den Dienst des "Cyberpeace" stellen.
Mit einem Appell zur digitalen Abrüstung hat am Freitag die Konferenz SIGINT des Chaos Computer Clubs in Köln begonnen. Dabei wurden auch die Hacker selbst in die Verantwortung genommen: Sie sollten ihre Fähigkeiten in den Dienst des "Cyberpeace" stellen.
(Bild: Torsten Kleinz)
In seiner Keynote beschwor Florian Walther die digitale Revolution: "Nach allen Kenntnissen der Systemtheorie wird das Internet die Machtverhältnisse nachhaltig verändern." Die vordigitalen Machteliten müssten sich mit neuen Spielregeln auseinandersetzen. Damit komme auf die Hacker eine neue Rolle zu. Sie hätten einerseits viele Kenntnisse komplexer Systeme und seien andererseits durch die technische Entwicklung in den Mainstream gerückt: "Dieses Wissen und diese Fähigkeit sollten wir einsetzten, um unsere Freiheit und die der anderen zu erhalten, um auch morgen noch ein weitgehend ungefiltertes, neutrales weltweites Datennetz zu haben – oder einfach Herr über unsere eigenen Geräte zu sein", forderte Walther.
Konkret sieht Walther die Hacker in der Pflicht, verantwortungsvoll mit ihren Kenntnissen über Sicherheitslücken umzugehen. "Wer seine 0day-Exploits meistbietend verkauft, ist aktiv daran beteiligt, dass in Ländern wie Turkmenistan oder Bahrain Menschen, die für ihre Menschenrechte einstehen, unterdrückt, geschlagen, vergewaltigt, gefoltert und womöglich umgebracht werden." Wer Sicherheitslücken finde, solle die besser für sich behalten oder aktiv darauf hinarbeiten, dass diese geschlossen werden.
Auch Sylvia Johnigk und Kai Nothdurft vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) warnten vor den Gefahren digitaler Aufrüstung, konzentrierten sich aber auf die Rolle der Staaten. "Jeder, der einen Computer hat, hat ein Angriffswerkzeug zu Hause", erklärte Johnigk. Das notwendige Wissen, um andere Systeme und Netzwerke zu attackieren, sei relativ einfach zu erwerben, da die Systeme meist nachlässig konstruiert seien.
Die Folge dieser Entwicklung: Immer mehr Staaten rüsteten sich zum Cyberkrieg – vom United States Cyber Command über die chinesische "blaue Armee", bis hin zum deutschen Cyber-Abwehrzentrum, sagte Nothdurft. In dem bereits realen Cyberwar gebe es noch Unterschiede, ob Staaten ihre Rolle eher offensiv oder defensiv verstünden. Besonders problematisch sei die Schwierigkeit, Angreifer zu identifizieren. So sei völlig unklar, ob die Malware-Verseuchung eines US-Stützpunktes in Nevada, der zur Steuerung von unbemannten Kampf-Drohnen dient, ein gezielter Angriff gewesen sei oder eine zufällige Infektion aus Unachtsamkeit.
Unter anderem durch die US-Kriegsdoktrin sei die Grenze zwischen normaler Kriminalität und digitaler Kriegsführung verwischt. Die USA drohten heute indirekt damit, selbst auf Urheberrechtsverletzungen mit militärischer Gewalt zu reagieren, sagte Johnigk. Statt die Sicherheit zu verbessern, konzentrierten sich die Militärs auf die Entwicklung von Angriffsszenarien. Überhaupt sei die Strategie der Staaten gegen Cyber-Angriffe verfehlt. Staatliche Stellen dürften ihr Wissen über Schwachstellen nicht geheim halten, um sie später für eigene Zwecke einzusetzen.
Wir brauchen eine Digitale Genfer Konvention", schloss Johnigk. "Es muss als Kriegsverbrechen gelten, wenn Infrastrukturen wie die Wasser- und Stromversorgung angegriffen werden." So müssten sich die Staaten dazu verpflichten, digitale Angriffstechniken nicht präventiv einzusetzen und sich auf die Defensivforschung zu konzentrieren. Die Staaten müssten auch klarstellen, dass wirtschaftliche Interessen kein Kriegsgrund seien.
Gleichzeitig müssten die Staaten sicherstellen, dass die Meinungsfreiheit nicht im Namen der Cyberabwehr leide. So seien Techniken wie Tor zwar prinzipiell geeignet, Angriffe auf IT-Systeme zu starten, ein Staat dürfe deshalb aber nicht präventiv die Möglichkeiten zur anonymen Kommunikation blockieren. "Wir brauchen die Anerkennung eines Grundrechts auf zivilen Ungehorsam und Onlineprotestformen", sagte Johnigk. Um die eigenen Infrastrukturen zu schützen sei es viel dringender, wichtige Infrastrukturen vom Internet getrennt zu halten und mehr zu dezentralisieren. (anw)
