Der US-Abwehrschirm fürs Internet bleibt vorerst virtuell

Der "Cyberwar" ist in den letzten Wochen wieder stark in die Aufmerksamkeit der Massenmedien geraten. Das Handelsblatt schreckte am 4. März mit der Meldung die Öffentlichkeit auf, die USA würden in den nächsten Jahren 50 Milliarden US-Dollar für ein "virtuelles NMD" als Cyber-Gegenstück zum umstrittenen militärischen Raketenabwehrsystem ausgeben.

Daraufhin zog der Spiegel am 10. März in seiner Online-Ausgabe nach: Mit dem Horrorszenario eines fiktiven Cyberkrieges wurde dem Leser die Gefahr in plastischen Bildern geschildert. Die Schlussfolgerung: Auch Deutschland solle endlich die Bedrohung ernstnehmen und eine robuste Cyber-Sicherheitspolitik entwickeln.

Wenige Tage später, am 14. März, folgte dann die ZEIT, die zwar die beeindruckenden Zahlen aus dem Handelsblatt hinterfragte, aber dafür Bill Clinton eben mal nebenbei als Freund des NMD hinstellte, der auch schon dessen virtuelle Variante befürwortet haben soll.

Keine dieser Meldungen basierte allerdings auf konkreten Plänen; stattdessen wurden Berater wie James Adams von iDefense oder Uwe Nerlich von der bundeswehrnahen IABG zitiert. Was ist also wirklich dran an der Cyber-Sicherheitspolitik unter George Bush junior? Kurz gesagt: Bislang wenig, da in der neuen Regierung in Washington noch niemand so richtig weiß, wie mit dem Thema umgegangen werden soll. Und die Geschichte um den wahlweise 30 oder 50 Milliarden US-Dollar teuren virtuellen Abwehrschirm entpuppt sich nach Telepolis-Recherchen in den USA als heiße Luft.

John Tritak, Direktor des Critical Infrastructure Protection Office, dem die Ausagen über die geplanten 30 Milliarden US-Dollar zugeschrieben wurden, war für eine Stellungnahme nicht zu erreichen. Sein Büro teilte aber auf Anfrage mit, er sei falsch zitiert worden. Auch David Jarrell von der Federal Computer Intrusion Response Capability (FedCIRC), wo das Projekt angesiedelt ist, konnte mit den Zahlen nichts anfangen. "Das ist ganz weit entfernt von der Wahrheit. Ich arbeite mit John eng zusammen und treffe ihn jeden Tag, das hätte er nie gesagt. Vielleicht hat er 30 Millionen genannt", meinte er gegenüber Telepolis. Die beiden Handelsblatt-Journalisten, die die Geschichte in die Welt gesetzt hatten, versicherten allerdings auf Nachfrage, sie hätten die Zahlen gehört und natürlich das Gespräch auf Band aufgezeichnet.

Offenbar gab es also diese Zahlen – aber es gab sie nur solange, bis ein hoher Regierungsmitarbeiter merkte, dass er da eine leichtfertige Schätzung aus dem Bauch heraus vorgenommen hatte. Offiziell verfügt niemand in der US-Regierung über Berechnungen, wieviel der umfassende Schutz der amerikanischen Infrastrukturen kosten wird. John Dempsey vom CDT kann auch sagen, warum: "Es ist unmöglich, das zu quantifizieren. Was sind denn die Infrastrukturen? Wenn jemand einen Zaun um ein Kraftwerk baut, ist das auch Schutz kritischer Infrastrukturen."

Bleibt die Behauptung, dass das geplante Federal Intrusion Detection Network (FIDNet) zu einem virtuellen Schutzschild ausgebaut werden soll, das ganz Amerika vor Hacker-Angriffen durch Schurkenstaaten oder internationale Terrorgruppen schützt. Dieser Plan stieß schon vor zwei Jahren auf scharfe Kritik der Datenschützer und scheiterte kurz darauf im Kongress. Inzwischen ist das FIDNet-Projekt gestorben. David Jarrell, der Leiter der FedCIRC, sagte gegenüber Telepolis, dass man inzwischen von einem automatischen, zentralen System Abstand genommen habe. Stattdessen betreiben nur noch die Behörden und Ministerien jeweils unabhängige Intrusion-Detection-Systeme in ihren eigenen Netzen. Sie versorgen die FedCIRC auf freiwilliger Basis mit Informationen und arbeiten daher genauso wie die ISACs im privaten Sektor. Eine automatische zentrale Überwachung sei allerdings per Gesetz verboten.

Auch Robert Anderson, Computerwissenschaftler und Experte für Cyber-Sicherheitspolitik bei der RAND Corporation in Santa Monica, der selbst Studien für das Pentagon verfasst hat, kann die ganze Aufregung nicht verstehen. Er hielt gegenüber Telepolis die Gefahr für deutlich überschätzt: "Wir kommen hier in Kalifornien doch auch gut zurecht mit den ganzen Stromausfällen der letzten Zeit. Ich weiß wirklich nicht, was die ganze Aufregung in Washington soll. Niemand kann etwas genaues über das Ausmaß der Bedrohung sagen, und ob es überhaupt eine gibt." Was bleibt also von den aufgeregten Meldungen der letzten Wochen? Die Lehre, dass derzeit alles, was nach "Cyberkrieg" aussieht, begierig aufgegriffen wird. Wenn man den für viele mysteriös bleibenden Infowar überdies in den Kontext aktueller militärischer Pläne der USA stellt, die zudem politisch umstritten sind, funktioniert die mediale Aufmerksamkeitsmaschinerie noch besser.

Mehr in Telepolis: Homeland Defense, virtuelle Raketenabwehr – und das schnöde Ende einer Medienhysterie. (Ralf Bendrath) (fr)