Was war. Was wird. Voll durchdigitalisiert und mit Anweisungen.

Wie immer möchte die Wochenschau von Hal Faber den Blick für die Details schärfen: Die sonntägliche Wochenschau ist Kommentar, Ausblick und Analyse. Sie ist Rück- wie Vorschau zugleich.

Was war.

*** So ein wunderschönes Vorsommerwochenende, so ruhig und beschaulich, dass selbst die Katze jede Bewegung einstellt wie ein Generalbundesanwalt seine Ermittlungen. Das ist doch eine vorzügliche Gelegenheit, einmal die bekannten Fakten zusammenzufassen. Rund 20.000 Arbeitsplatzrechner sind im Netz des Deutschen Bundestages registriert, verteilt über die gesamte Bundesrepublik, weil auch die Wahlkreisbüros der Abgeordneten mit der parlamentarischen IT versorgt werden müssen. 14 dieser Rechner an acht Orten wurden von einem Angreifer infiziert, ob gezielt oder zufällig durch Drive-by-Download verseucht, das steht noch nicht fest. Gezielt war der Angriff insoweit, als nur nach Word-Dokumenten gesucht wurde, die nach dem 1. Mai 2015 gespeichert wurden. So kamen 20 Gigabyte zusammen, die "abgeflossen" sind, wie es im BSI-Bericht heißt. Wohin, zu wem, dass ist die eigentlich wichtige Frage. Suchte man Details zu den deutschen Waffenexporten, die im Wonnemonat Mai den Bundestag beschäftigten? Nach den Verbindungen zwischen Abgeordneten und Waffenherstellern? Waren es schick formatierte Listen aller Passwörter der Mitarbeiter? Knastköder-Kompromat im Edathy-Stil wird es nicht gewesen sein, dafür werden keine Word-Dokumente angelegt. Jedenfalls waren keine "Hacker" am Werk. Für sie gibt es ganz andere Ziele.

*** Der Rest ist alter Wein in alten Schläuchen, seit Mainframe und OS/2-Zeiten bekannt. Dass Abgeordnete im Namen ihrer wichtigen Funktion als Pfeiler der deutschen Demokratie die IT-Sicherheit einen feuchten Dreck interessiert, ist spätestens seit dem Protest vor Jahren bekannt, als die Bundestags-IT den Umgang mit USB-Sticks in Turnschuhnetzen abstellen wollte. Das war nämlich ein Eingriff in die Freiheit des Abgeordneten. Gegenmaßnahmen sollten allenfalls auf die Abeckung von Schnittstellen mit sterilen Heftpflastern und Verbänden beschränkt bleiben. Die Schilderungen der werten Heise-Leser sprechen Bände, ein Auszug sei mir gestattet. Der Admin einer Kommunalbehörde schreibt im Forum, was er alles machen musste:

"Blackberry mit PIN --> Anweisung: PIN entfernen! iPad mit PIN --> PIN ist unerwünscht, läßt sich aber nicht abstellen, Anweisung: anderes Tablet kaufen. Android-Pad mit PIN --> Anweisung: PIN entfernen. Laptop mit Truecrypt HD-Verschlüsselung --> Anweisung: Verschlüsselung entfernen. Paßwort-Komplexitätsregel gesetzt --> Anweisung: einfache Paßwörter erlauben. Regelmäßiger Paßwortwechsel erforderlich --> Anweisung: Änderungspflicht abschalten. Hauseigenes WLAN mit Authentifizierung: --> Anweisung: Anonymen Zugang für alle erlauben. Gruppenbezogene Zugriffsrechte auf Netzlaufwerke --> Anweisung: Politiker-Riege bekommt Vollzugriff auf alles"

*** Bemerkenswert ist jedenfalls, was für ein Unsinn um die allseits gewünschte Unsicherheit für die Volksvertreter geschrieben wird. Pünktlich zum Todestag von Frank Schirrmacher zeigt sich die tageszeitung von ihrer bräsig-konservativen Seite und ließ Chefredakteurin Ines Pohl schirrmachern, was das Zeug hält. Fordert eine gesellschaftliche Debatte darüber, was die "Durchdigitalisierung des Lebens" kostet. Wo doch diese, ähem, durchdigitalisierte Gesellschaft "längst in der Hand jener ist, die die ganze Welt beherrschen".

*** Schirrmachers Blatt, die Frankfurter Allgemeine Zeitung (FAZ) nutzte den Tag, um den Schirrmacher-Preis an jenen Hans Magnus Enzensberger zu vergeben, für seine 10 Regeln zum digitalen Widerstand unter anderem mit dem Verzicht auf diese Strompost. Zur Preisvergabe soll der digitale Allestöter Evgeny Morozov Texte von Frank Schirrmacher rezitieren. Einer fehlt noch, der Sascha Lobo, der fix wie immer unser schönes Deutschland in seiner ganzen digitalen Durchdringung zum failed state erklärt, in dem uns die Herren von Google fürsorglich beherrschen.

*** Fast jeder kennt den Witz des ehemaligen Kanzlers Kohl von der Datenautobahn, die Ländersache ist. Den nahm man Kohl kaum übel, das Alter halt. Doch das ist falsch, denn nach 20 Jahren Internet, nach über 10 Jahren Google müsste doch etwas Verständnis da sein, was wo wie "durchdigitalisiert" ist. Selbst Journalisten lernen dazu: Vor 15 Jahren erschien in der FAZ ein Total-Verriss von Google, weil bei Eingabe von "Boris" keine Informationen zu Boris Becker kamen, sondern ein "Online-Tagebuch von einem Mann mit Vornamen Boris" an erster Stelle stand. Fazit nach dem "Test": diese Suchmaschine hat keine Chancen. So etwas könnte heute nur noch im Feuilleton erscheinen. Wer sich weiterhin technisch unbedarft gibt, ist die Politik. Im Bundestag wurde am Freitag die Vorratsdatenspeicherung diskutiert, der Einstieg in den postindustriellen Überwachungsstaat. Dankenswerterweise hat Kristian Köhntopp, der seit 25 Jahren das Internet erklärt, mal aufgeschrieben, wie ein Politiker argumentiert, der nach eigener Aussage mit dem Internet-Neuland aufgewachsen ist und ein Start-up hatte:

"Das Einzige, was hier gespeichert wird, ist die Adresse, mit der Sie selbst im Internet für 24 Stunden bekannt sind. Eine Information in 24 Stunden. Zumindestens im Regelfall. Und um daraus zu schließen, auf welchen Servern Sie gewesen sind oder mit wem Sie kommuniziert haben, brauchen Sie das, was man in der IT eine Zwei-Faktor-Authentifizierung nennt, sie brauchen nämlich die Gegenseite auch, die festgehalten hat, beispielsweise einen Server, auf dem Sie Nachrichten ausgetauscht haben, wann welche IP-Adresse dort online gewesen ist.

Was wird.

Während die einen im Palazzo Popolo noch den Trojaner suchen und auf die Sommerpause hoffen, um die IT neu aufzusetzen, feiern die anderen schon, eine ganze Woche lang: Die FIRST, das "Forum of Incident Response and Security Teams" kommt nach Berlin mit so spaßigen Vorträgen wie "A Day in the Life of a Cyber Intelligence Professional". Zugegeben, einen Vortrag des Bundestags-CERT hätte man sich schon gewünscht, vielleicht mit einer dieser Anonymisierungs-Tüten aus dem Museum. Aber man kann nicht alles haben. Auf der Berlin Beer Week kriegen gefrustete Security-Experten und Admins lecker was zu trinken.

Alles haben wollen nicht nur unsere Vorratsdatenfans, sondern auch die Schweizer Politiker. Die Novellierung des Nachrichtendienstgesetzes und des BÜPF (PDF-Datei) stehen an, letzteres ist ausgeschrieben das "Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs". In der kommenden Woche debattiert der Nationalrat über das BÜPF-Paket. Enthalten sind so nette Sachen wie die Ausweitung der Randdatenspeicherung von sechs auf zwölf Monate und die Legalisierung des Einsatzes von IMSI-Catchern unter den Kantonsgenossen. Die Namen sind vielleicht gewöhnungsbedürftig, die Technik kennen wir, erst recht die Argumente für den modernen Überwachungsstaat. Die Randdatenspeicherung ist nichts anderes als unsere Vorratsdatenspeicherung und die besonders aparte Begrifflichkeit GovWare läuft bei uns unter dem ebenso verkorksten Namen "Quellen-TKÜ". Dabei muss alles seine Ordnung haben, weg mit der unschweizerischen Rechtsunsicherheit!

Beispiele für diese Rechtsunsicherheit sind die nach geltendem Recht fehlende Möglichkeit, reine Email-Provider zur Speicherung von Randdaten zu verpflichten, oder die Überwachung von verschlüsselter Kommunikation im Bereich Email und Internettelefonie, welche oft nur durch den – nach geltendem Recht höchst umstrittenen – Einsatz von besonderen Informatikprogrammen (GovWare) möglich ist. Daher muss dafür gesorgt werden, dass die Überwachungen, die zur Aufklärung strafbarer Handlungen notwendig sind, nicht durch die Verwendung neuer Technologien verhindert werden können."

Kein Wunder, dass das berühmte "breite Spektrum" der üblichen Verdächtigen in einem Offenen Brief (PDF-Datei) gegen die Pläne protestiert, von der digitalen Gesellschaft über den Schweizer CCC bis hin zu Wilhelm Tux. Tauchen wir in Solidarität unsere Brotspeere ins Fondue.

In der nun abgelaufenen Woche ist Herr Zukunft gestorben, der großartige Wolfgang Jeschke, der die Science Fiction als Befreiungsliteratur verstand, als Befreiung von der Engstirnigkeit. Als William Gibson seine ersten Erzählungen in den USA unter dem Titel "Burning Chrome" erschienen ließ, verstand Jeschke das sofort richtig. Der deutsche Titel lautete schlicht "Cyberspace". Und das Wort war unter uns. (vbr)