IETF-Treffen: Kernbereiche des Netzes vor staatlichen Übergriffen schützen
Die Internet-Community diskutiert über eine Schutzzone für Kernbereiche des Netzes – Kabelstrecken sollen dazugehören, aber die Luftschnittstelle nicht.
(Bild: Pixabay)
Vertreter der Internetwirtschaft und verschiedener Regierungen machen sich für einen international gültigen Schutz der Kernbereiche des Internets vor staatlichen Übergriffen stark. Die Global Commission on the Stability of Cyberspace (GCSC) hat dafür eine Liste jener Netzkomponenten vorgeschlagen, die auch für staatliche Akteure unantastbar sein sollten. Das Europäische Parlament unterstützt in seinem jüngsten Bericht zur Cyberabwehr diese Forderungen ausdrücklich.
Nervöse Regierungen
Die von der GCSC vorgeschlagenen Grundsätze gegen Staatshacking sind zwar nicht bindend – wie es etwa ein internationaler Vertrag wäre. Regierungen, die auf staatlich gelenkte Angriffe nicht verzichten wollten, sei das dennoch ein Dorn im Auge, berichteten Bill Woodcock (Packet Clearing House) und Olaf Kolkmann (Internet Society) am Rande des Treffens der Internet Engineering Task Force (IETF) in Montreal.
Beide Organisationen gehören zum Unterstützerkreis der GCSC, die von zwei Thinktanks – dem Zentrum für Strategische Studien Den Haag und dem EastWest Institute in New York – getragen wird. Zu den weiteren Unterstützern gehören auch Microsoft sowie die Regierungen von Frankreich, den Niederlanden und Singapur.
"Platt gesagt, es ist die USA gegen China und den Rest der Welt“, sagte Woodcock. Die USA seien gleich mehrfach in der GCSC vertreten und wolle sich das Recht vorbehalten, Teile des Netzes anzugreifen. China und Russland beobachteten das aufmerksam und „der Rest der Welt kämpft um das Recht, nicht angegriffen zu werden“.
Kabel sind tabu
Im November vergangenen Jahres hatte die GCSC alle Netz-Stakeholder und Regierungen aufgefordert, einen Kernbereich des Netzes zu respektieren und unangetastet zu lassen. Insbesondere Staaten sollten von willkürlichen Angriffen auf den "öffentlichen Kernbereich des Internet“ absehen. Zu diesem Kernbereich gehören sämtliche Kabelstrecken ebenso wie die Root- und DNS-Server. Packet Routing und Forwarding sollen ebenfalls unantastbar sein, damit wären auch Internetknoten und zentrale Router geschützt.
Auch die Standardisierungsprozesse für neue kryptografische Algorithmen hält die GCSC für schützenswert. Woodcock erinnerte daran, dass die NSA diese Prozesse gezielt manipuliert habe. Auch das soll laut der GCSC-Norm nun als Angriff gelten. Wie stark auf einzelne Techniken geschaut wurde, zeigt gerade der Crypto-Bereich. Sogar spezielle Protokolle wurden erwähnt, von PGP bis zu "Dane und den unterstützenden Protokollen“.
Die Entwickler der IETF waren dennoch nicht zufrieden. Dass die Mobilkommunikation ausgenommen werde – also die Funkschnittstelle angegriffen werden darf –, sei nicht sinnvoll, hieß es in Montreal. Woodcock appellierte an die Entwicklergemeinde, ihre Forderungen anzumelden. Die Liste könne erweitert werden und er und Kolkmann arbeiten aktuell an einer weiteren Zusatznorm zu Botnetzen in staatlicher Hand. (vbr)
