Nationaler Cyber-Notstand

Yes, we can! Nicht mit dem "Internet Kill Switch" Selbstmord begehen, sondern mit einem digitalen Nichtangriffspakt zu weltweiter Stabilität gelangen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Lieber Barack Obama,

nach der Finanzkrise droht jetzt schon wieder neues Ungemach: Der "national asset" namens "Cyberspace" ist bedroht – und mit ihm auch die "kritischen Infrastrukturen" - wie etwa Strom, Gas- und Wasserversorgung. Daher sollen Sie die Lizenz zum Töten des Internet erhalten. Im Gesetz sei zwar nicht die Rede vom "Internet-Kill Switch", wie das Homeland Security Newswire (HSNW) betont, im Ergebnis scheint es aber auf ein Cyber-Ermächtigungsgesetz hinauszulaufen:

Vorausgesetzt, dass

  • die Störung "erhebliche wirtschaftliche Konsequenzen" nach sich ziehen könnte,
  • das System Teil der nationalen Informations-Infrastruktur sei und
  • die "nationale Informations-Infrastruktur essentiell sei, um ein zuverlässiges Funktionieren des Systems zu ermöglichen,

hätten Sie dann die Macht, "eine Erklärung über den Nationalen Cybernotstand zu verhängen", wie HSNW schreibt. Was das im Einzelnen nach sich zöge, sei "ein bisschen unklar".

Ein Unternehmen, das damit nicht einverstanden sei, könne sich bei Heimatschutzministerin Janet Napolitano beschweren. Ihre Entscheidung allerdings sei endgültig. Es sei Gerichten ausdrücklich untersagt, diese zu überprüfen. Steve DelBianco, Direktor von NetChoice – einem Verband, in dem sich auch eBay, Oracle, Verisign und Yahoo für "den Komfort, die Auswahl und den Handel im Netz" engagieren - argumentiert, dass Firmen in manchen Fällen gute Gründe für ihren Widerspruch gegen die Regierungsentscheidung haben und sich deshalb für den Rechtsweg entscheiden könnten.

Zum Beispiel zweifelten manche an der technischen Kompetenz "von Juristen und Politikberatern" des Heimatschutzministeriums, um die Sicherheit von AT&T, Verizon, Microsoft und Google zu verbessern. Die würden nämlich jährlich Milliarden Dollar in die Sicherheit ihrer Systeme stecken.

Nun will ich mich natürlich an dieser Stelle auch den Argumenten der politischen Klasse nicht verschließen: So wirbt sogar die republikanische Abgeordnete Susan Collins für dieses Gesetz: Von dieser Möglichkeit sollte ja nur im Fall eines "wirklichen" Cyber-Notstands Gebrauch gemacht werden (– wohlgemerkt: Eine Republikanerin! Zusammen! - nach einem Vorschlag der Demokraten! Die Angelegenheit muss wirklich höchste Priorität haben!). Das legt die Vermutung nahe, dass sich kritische Infrastrukturen in den USA in drei Aggregatzuständen befinden können:

  • im Normalzustand
  • im unwirklichen und schließlich
  • im "wirklichen" Cyber-Notstand

Folgen für die gesamte Volkswirtschaft

Weiter fällt mir auf: Es scheinen nicht steuerungstechnische Gründe zu sein, die Anlass zur Verbindung von Strom-, Gas- und Wassernetzen mit dem Internet geben. Wenn ich Frau Collins recht verstehe, ist das eine reine Annehmlichkeit – etwa, damit der Admin sein Gesäß nicht beschwingten Fußes zur Pommes-Bude bewegen muss, sondern seine Bestellung fürs Mittagessen bequem über den Kontrollrechner der Anlage abgeben kann. Deshalb kann man diesen Luxus auch beliebig an- oder abschalten. Ja und wenn es dann echt "cyber-nötig" ist, dann habe ich für derlei Zumutungen auch vollstes Verständnis.

Im Rest der Welt dient das Netz noch mehr Anwendungen. So lernte zum Beispiel Herr Mubarak kürzlich, dass es in der größten Not nicht hilfreich ist, sich vom Netz der Welt abzuklemmen, um die Proteste auf den Straßen Kairos zu beenden. Anschließend organisierten sich die Menschen eben anderweitig statt per Facebook. Über die negativen Konsequenzen berichtete die Nachrichtenagentur AP:

Die Regierung hat den Zugang zum Internet 28. Januar gesperrt – mit diesem Schwenk sollte die Mobilisierungs-Fähigkeit der Demonstranten unterbrochen werden. Langfristig könnte damit aber das Vertrauen der Investoren in ein Land beschädigt werden, das auf seine wachsende Outsourcing- und Call-Center-Branche stolz war. Ohne Internet-Zugang kommen solche Dienste zum Erliegen.

Das bleibt nicht ohne Folgen für die gesamte Volkswirtschaft. In ihrer Studie "Informationssicherheit in Schweizer Unternehmen" vom August 2006 weisen (PDF) die Autoren von der Eidgenössischen Technischen Hochschule Zürich darauf hin, dass ein einwöchiger Ausfall des Internet die Schweiz 6 Milliarden Franken kosten würde. Das wären rein rechnerisch 750 Franken für jeden ihrer knapp 8 Millionen Einwohner.

Pyrrhussiege

Selbst wenn man unterstellt, dass die Informationstechnik kritischer Infrastrukturen in Ihrem Land ausschließlich dazu dient, den Weg zum Mittagessen gelenkschonend zu verkürzen, könnte ihr Ausfall sogar in den USA signifikant spürbar sein: So hält es der Sicherheitsexperte Bruce Schneier für möglich, dass ein Computerwurm für den Stromausfall in Nordamerika 2003 verantwortlich war. Ob es nun so war oder nicht, scheint mir zweitrangig. Auszuschließen sind solche Szenarien jedenfalls nicht. In jedem Fall halte ich es für keine gute Idee, einem Mörder durch Selbstmord zuvor zukommen.

Stattdessen sollten wir die Ereignisse aufmerksam verfolgen: Zum Beispiel das Phänomen des Computerwurms "Stuxnet". Es scheint, als ob es seine Urheber auf iranische Atomanlagen abgesehen hatten. Womöglich sind dabei 1000 Zentrifugen zerstört worden.

Bemerkenswert ist aber doch, dass solche Angriffe in einem solchen Herrschaftssystem wie Iran überhaupt möglich sind: Wie kommt der Schädling da rein – und schlimmer noch: Wie kommt er dort wieder raus? In der Folge wurden nämlich Infektionen bei 22 Kunden von Siemens (dem Entwickler der infizierten Steuerungssoftware) festgestellt. Der russische Botschafter bei der Nato meint gar, Stuxnet hätte ein zweites "Tschernobyl" auslösen können. Wenn solche Dinge nach einem Angriff im Iran möglich sind, was können Angreifer dann erst in einer vergleichsweise freiheitlichen Gesellschaft anstellen?

Mag sein, dass Russland Stuxnet als Vorwand für eigene Interessen nutzt – dennoch wird deutlich, dass nicht jeder Zauberlehrling die Geister unter Kontrolle halten kann, die er einmal gerufen hat.

Die Kollateralschäden und Kosten einer solchen Aktion können letztlich größer werden als der erhoffte Nutzen. Deshalb kann in einer vernetzten Welt kein Industrieland dieser Welt ein Interesse daran haben, ein anderes ökonomisch oder technisch aus der Bahn zu werfen - es könnte sich als Pyrrhussieg erweisen. So funktioniert das Gesetz der Abschreckung aus dem "Kalten Krieg" mit der modernen Technik bis heute.

Daher ist es wichtig, im Rahmen der Vereinten Nationen einen digitalen Nichtangriffspakt zu schließen und weltweit kooperieren, um digitale Epidemien im Keim zu ersticken.

Mit freundlichem Gruß

Joachim Jakobs