DDoS-Angriffe mit Kühlschränken, Autos oder Fernsehern
Die CIA, die gerade Rechenkapazitäten bei der Amazon-Cloud eingekauft hat, sieht Probleme beim Internet der Dinge
Das Internet der Dinge kommt, wenn immer mehr Maschinen, Geräte und Dinge mit dem Internet verbunden sind - vom Auto oder dem digitalen Haus über das Fernsehgerät, den Stromzähler, den Kühlschrank oder die Alarmanlage bis hin zu Brillen, Kleidung oder Implantaten. Dabei handelt es sich um eine weitere Flut an Daten, die vertieften Aufschluss über den Besitzer der Dinge geben. Für die US-Geheimdienste, deren Devise es ist, erst einmal alles zu sammeln und zu speichern, könnte es ein Goldschatz sein, um - mit welcher Effizienz auch immer - noch mehr Informationen durchforsten zu können. Aber wenn noch einmal eine zusätzliche Datenflut auf die Geheimdienste zukommt, könnten auch sie trotz ihrer Mittel und Ressourcen davon überwältigt werden. Scheitert womöglich die Überwachung an der totalen Transparenz?
War der Entschluss der CIA, für die US-Geheimdienste eine gemeinsame Cloud, d.h. Kapazitäten in einem Rechenzentrum, bei Amazon für 600 Millionen US-Dollar mit der Laufzeit von 10 Jahren einzurichten, schon eine Anpassung an die kommende Datenflut? Ob es Amazon Web Services schaden wird, mit den Geheimdiensten direkt zusammenzuarbeiten, sei einmal dahingestellt. Und ob das Outsourcing nach Snowden, der eben als Angestellter bei einem Privatunternehmen gearbeitet hat, die Sicherheit und Geheimhaltung fördert, ließe sich auch fragen. Die Absicht, einen privaten Provider zu nehmen, ist allerdings nur ein weiterer Gang ins Outsourcing, der dabei helfen soll, dass die Geheimdienste untereinander besser Informationen austauschen. Das war bekanntlich ein Mangel vor 9/11, der bislang auch nicht wirklich behoben wurde.
Mit dem DNI (Director of National Intelligence ) wurde noch eine Geheimdienstbehörde geschaffen, jetzt also gibt es noch eine Datenbank in der Amazon-Cloud, damit die Geheimdienste wohl auch ihre Datenbanken voreinander verschlossen halten können. Der Zweck soll sein, dass Geheimdienstbehörden hier Daten speichern, Berechnungen durchführen und Analysedienste von CIA und NSA erhalten können. Das soll die Kosten senken, weil sie nur für das zahlen, was sie bestellen. Möglich werden soll mit der kommerziellen Cloud, die Rechenkapazitäten auf dem neuesten Stand zu halten, man kaufte also weniger einen Datenspeicher, sondern eher Innovation, die von der Privatwirtschaft erwartet werden. Zudem sollen gewaltige Mengen an Daten schnell verarbeitet werden können. In den Anforderungen war von 100 Terabytes an Rohdaten die Rede.
The biggest thing we were trying to do—the visionary folks a couple years ago—was answer the question, 'How do we keep up?' The mission we have is important. The pace and complexity is really not [diminishing], in fact, it may be increasing. We feel it is very important to deliver the best IT and best products and services we can to our customers in the IC.
CIA Chief Information Officer Douglas Wolfe
Vor zwei Jahren jedenfalls, also etwa in der Zeit, als der Plan entstand, eine Cloud bei einem privaten Anbieter zu kaufen, zeigte sich der damalige CIA-Direktor David Petraeus noch erfreut über die Entstehung des "Internet of Things", das die Lauschmöglichkeiten transformieren werde. Begeistert sagte er über das neue El Dorado der Daten:
Dinge, an denen man interessiert ist, können lokalisiert, identifiziert und aus der Ferne durch Techniken wie RFID, Sensornetzwerke, winzige eingebettete Server und Energy Harvesting gesteuert werden, die alle mit dem Internet der nächsten Generation verbunden sind und reichlich vorhandene, billige und leistungsstarke Rechenkapazitäten nutzen. Letztere gehen nun über in Cloud Computing, immer größeres Supercomputing über und steuern letztlich auf Quantum Computin zu.
David Petraeus
Mit der Ausweitung der Datenmenge tief in das persönliche Leben hinein werde sich das Verständnis von Privatsphäre und Geheimhaltung verändern, gab sich Petraeus überzeugt. Den Geheimdiensten kommt das auch schon deswegen entgegen, weil die Menschen selbst die Überwachungsmittel kaufen, installieren oder mit sich führen. Man muss nicht mehr wie einst Mikrofone oder anderes Abhörgerät in Wohnungen oder Autos verstecken, sondern kann auf Handys, Tablets, Fernsehgeräte, Autos, Waschmaschinen etc. zugreifen.
Aber so billig ist das Sammeln, Speichern und Durchsuchen nicht. Jetzt fürchtet die CIA, von der zu erwartenden Datenflut und den neuen Möglichkeiten überwältigt werden zu können. Unlängst ging es bei einem Treffen des Aspen Security Forum um die "Zukunft des Krieges". Nextgov.com berichtete über das Treffen. Die Stimmung hat sich offensichtlich etwas gewandelt.
Dawn Meyerriecks, stellvertretende Direktorin der Wissenschafts- und Technikabteilung der CIA, erklärte, man habe bislang beim Cyberwar nicht an die Sicherheitsbedrohungen durch das Internet of Things gedacht. So könnten mit dem Internet verbundene Kühlschränke für DDoS-Angriffe verwendet werden. Sie verwies auf einen Spam-Angriff im letzten Jahr, an dem mehr als 100.000 mit dem Internet verbundene Geräte, darunter eben auch ein Kühlschrank beteiligt war. Benutzt werden könnten auch mit dem Internet verbundene LEDs, die melden können, das sie ersetzt werden müssen.
Die neuen Probleme entstehen durch das Verschmelzen des Physischen und Virtuellen. So können auch Smart Clothes, also mit Elektronik ausgestattete Kleidungsstücke, Sicherheits- und Zugangsprobleme bereiten. Was vielen Menschen helfe könne, etwa ihren gesundheitlichen Zustand zu überwachen, könne eben für die CIA zu viel Transparenz und vor allem Arbeitsprobleme bereiten. Und dann gibt es noch etwa die Implantate, die wie Herzschrittmacher drahtlos Daten senden und empfangen können, aber dadurch natürlich auch gehackt werden können.
Wie Petraeus glaubt auch sie, dass Quantencomputer bald kommen werden. Das werde zu großen Problemen führen, weswegen die CIA hier viel Geld in die Forschung investiere. Und man investiere viel in Big Data, aber nicht, um zufällig Daten zu sammeln. Man will sehr zielgerichtet individuelle und spezifische Daten sammeln, was die heutigen Aktivitäten der NSA positiv werden ließe.