Debatte um Netzsicherheit

www.schurken-maschine.com

In der Debatte um die Netzsicherheit bewegen sich diverse Interessen mit-, durch- und gegeneinander: Die Hysterie um Hacker und Kinderpornografie verschleiert dies.
Von

Unbedarfte Medien-Konsumenten konnten sich dieser Tage kaum des Eindrucks erwehren, dass in den weltweiten Datennetzen ein gnadenloser Krieg zwischen bösen, mächtigen Hackern und guten, aber fast machtlosen Cybercops tobt. Die Bösen verstecken sich dabei trickreich und mit einer gewissen Hinterhältigkeit in der Anonymität des Internet und zielen auf nichts weniger als die Vernichtung von rechtschaffenen Gewerbetreibenden, widmen sich der Sabotage jedes erreichbaren Heimcomputers und der flächendeckenden Verbreitung von Kinderpornografie. Die Guten sind schlecht ausgestattete Polizisten, die von den Gesetzgebern im Stich gelassen worden sind und trotzdem tapfer vor ihren zu alten Rechnern sitzen, um zu retten, was zu retten ist.

So sah es zumindest aus. Wo die Lage kritisch ist und die Hacker sich scheinbar anschicken, den Boom der New Economy zu zerstören, wird jedes Gegenmittel für recht gehalten. Dabei tut Aufklärung Not, denn hinter den Kulissen finden die Auseinandersetzungen statt, in denen Industrieverbände und Regierungen um die Kontrolle der digitalen Datennetze ringen. Der ILOVEYOU-Virus fungiert in diesem Spiel gleichzeitig als Blendgranate und Freibrief.

Eine Woche, nachdem der Liebesbrief weltweit auf wenig Gegenliebe gestoßen war, trafen sich Vertreter der G-8-Staaten zu ihrem - lange vorher geplanten - »Cyberterror-Gipfel«. Dieser endete zwar ergebnislos, da die Positionen der Industrie- und die der Regierungsvertreter noch unvereinbarer waren als vorher angenommen. Doch das hatte weniger etwas mit dem ILOVEYOU-Begleitfeuerwerk zu tun, sondern mit den unterschiedlichen Interessen von den Internet-Wirtschaft und den Regierungen, wenn es um die Kontrolle über den digitalen Datenverkehr geht. Und zu dieser Front zwischen Staaten und Wirtschaft kommen noch Konflikte zwischen der EU und den USA, wobei sich die jeweiligen wirtschaflichen und polizeilichen bzw. geheimdienstlichen Begehrlichkeiten vermischen.

Die USA wollen eine schnelle »Cybercop-Eingreiftruppe«, die mit weitreichenden Konsequenzen ausgestattet sein soll, um in der Lage zu sein, jederzeit und überall eingreifen zu können. Dem können die europäischen Regierungen - allen voran Frankreich - nicht viel abgewinnen, da sie den Verlust nationaler Souveränität befürchten. Gleichzeitig arbeiten die Europäer aber am Abbau von Datenschutzbestimmungen.

Allen Interessengruppen ist aber gemein, dass sie diese Konflikte am liebsten unter Ausschluss der Öffentlichkeit austragen würden. Und dafür kam der ILOVEYOU-Virus genau zur rechten Zeit. Auch wenn man davon ausgehen kann, dass der Liebes-Virus kein bestellter medialer Aufhänger für das G 8-Treffen war - wofür es eine schlüssige Indizienkette gibt-, so war seine anschließende Instrumentalisierung doch eine lehrbuchhaft umgesetzte Desinformationskampagne. Diese hat vor allem deshalb so gut funktioniert, weil nicht nur staatliche Stellen den Virus zum Anlass nehmen konnten, schärfere Sicherheitsbestimmungen anzumahnen, sondern auch, weil das weltweit boomende Netz-Sicherheitsgewerbe auf allen Kanälen die Angreifbarkeit der Datennetze verkündete, um sich ins Geschäft zu bringen.

Wie schwammig Begriffe wie Computer- oder Internet-Kriminalität allerdings verwendet werden, wurde aber schon dadurch deutlich, dass Viren-Schreiber, Cracker und Straftäter wie Kreditkartenbetrüger einheitlich als »Hacker« bezeichnet werden, sobald das Internet ins Spiel kommt. Eine Vorgehensweise, die sich schon einige Male bewährt hat. Vor allem die erste große Anti-Hacker-Kampagne, die in den USA in den Jahren 1990 bis 1992 stattfand, weist erstaunliche Parallelen zu den derzeitigen Ereignissen auf. Damals wurde ein Zusammenbruch des AT&T-Ferngesprächsnetzes zum Anlass für eine massive Medienkampagne und eine anschließende Strafverfolgungsaktion gegen Hacker, Cracker und Phreaker (Telefonhacker) genommen - später stellte sich heraus, dass der Zusammenbruch einen simplen Programmierfehler in der AT & T-Software als Ursache hatte.

Wie gut sie gelernt haben, mit den medialen Nebelwerfern umzugehen, beweisen Europas Geheimdienstler in einem internen Protokoll der EU-Ratsgruppe »Polizeiliche Zusammenarbeit« (Dokumentennummer DGJHA B/1/TB D99), worin die EU-Kommission zum Punkt »Interception of Telecommunications« den Ordnungsbehörden empfiehlt, mit dem Schlagwort »Kinderpornografie« zu argumentieren, um weitere Überwachungskompetenzen zu erhalten.

Kinderpornografie ist im Diskurs über die Regulierung der Netze neben der »Hacker»-Gefahr das beliebteste Argument von Polizei und Geheimdiensten. Gerade die deutschen Behörden beherrschen den Umgang mit dem Angstwort perfekt: Sie machten 1999 insgesamt 2 795 Fällen von »Internet-Kriminalität« aus, wovon 2 245 dem Bereich der Kinderpornografie zugeordnet wurde. Dass diese als Internet-Kriminalität registriert werden, ist reichlich absurd: Von einer Brief-, Telefon oder Paket-Kriminalität wurde bisher jedenfalls nicht geredet, wenn diese Medien für Straftaten benutzt wurden. Das Porno-Argument soll Bedenken gegen die drastisch erweiterte Abhörkompetenzen der europäischen Polizeibehörden aus dem Weg räumen, die derzeit trotz Protest aus dem EU-Parlament von den Innenministern der Mitgliedstaaten durchgepaukt werden. Die neuen Richtlinien erlauben es beispielsweise, ohne richterliche Genehmigung länderübergreifend bis zu zwölf Tage lang abzuhören.

Wie das Internet und angeschlossene Rechner sinnvoll vor Viren zu schützen sind, ohne dass dafür neue Instrumente nötig wären, zeigte sich am Ende der vergangenen Woche: Der am Freitag aufgetauchte Wurm »NewLove« konnte trotz seines sehr cleveren Fortpflanzungs-Mechanismus und seines hohen Zerstörungspotenzials, das jenes von ILOVEYOU bei weitem übertrifft, keinen großen Schaden anrichten. Vor allem deshalb, weil Nutzer, Administratoren und Techniker, alarmiert durch das Medienecho auf den Liebes-Virus, zumindestens vorläufig vorsichtig sind und der Virus sich nicht ausbreiten konnte.

Die erwähnten EU-Papiere sowie weitere Artikel und Analysen zum Thema finden sich unter www.quintessenz.at, »The Hacker Crackdown: Law and Disorder on the Electronic Frontier»: www.lysator.liu.se