Clinton sieht das Netz vor lauter Cyberterroristen nicht mehr
Neue Pläne der US-Regierung gegen Bedrohung der nationalen IT-Infrastruktur
Kaum hat das Pentagon seine Pläne bekanntgegeben, Cyberwar zum Bestandteil der offiziellen Doktrin der Kriegsführung zu machen, folgt die Ankündigung der Clinton-Administration, der Bedrohung durch Cyberterrorismus 2 Milliarden Dollar entgegenzuwerfen.
Der aufgewendete Betrag wird Bestandteil des Budgets für das Jahr 2001 sein. Das Forschungs- und Entwicklungsbudget für Computersicherheit wird um 35% Prozent erhöht. Ein neues Programm wird geschaffen, wobei IT-Studenten Stipendien erhalten, wenn sie sich verpflichten, nach Abschluss des Studiums für die Regierung zu arbeiten. Aber auch die 5000 bis 10000 derzeitigen Regierungsangestellten, die mit Computersicherheitsaufgaben befasst sind, sollen zusätzliche Ausbildung erhalten. Ein weiterer Bestandteil des Maßnahmenpakets wird die Förderung öffentlich-privater Forschungsprogramme sein.
Die Nachricht wurde von diversen Agenturen sowie von der Zeitung USAToday in ihrer heutigen Ausgabe verbreitet. Darin heißt es in Argentur-Jargon, die Initiative sei das Resultat einer Studie, wie man Amerikas Computersysteme vor Angriffen von "Cyberterroristen" schützen könne, die "Kernbereiche der Wirtschaft verkrüppeln" könnten. Präsident Clinton habe wiederholt Besorgnis darüber geäußert, dass "andere Regierungen, Hacker und Diebe" eine wachsende Bedrohung "für eine Welt, die zunehmend von High-Tech abhängig ist" darstellen würden. Die rapide wachsende Zahl von Angriffen gegen Systeme des Verteidigungsministeriums und anderer Regierungsstellen, sowie Viren im Stile von "Melissa" werden als Beispiele dafür angegeben, welche Bedrohungen es abzuwenden gebe.
Das Anliegen, Computersysteme sicher zu machen, ist legitim. Die Rhetorik dazu jedoch, die unter dem Begriff "Cyberterroristen" gleich "andere Regierungen, Hacker und Diebe" in einen Topf wirft, ist mehr als fragwürdig und riecht nach Propaganda. Bei der kolportierten Zahl von Hackerattacken wird nicht zwischen echten Hacks hochspezialisierter Experten und Fummelei von Kids unterschieden, die eben für 69 US$ das Webserver-Hackingtoolkit auf CD ROM erworben haben und dieses mal schnell auf nasa.gov anwenden. Der Verdacht ist, dass letztere die Mehrzahl der "Cyberterroristen" bilden. Auch dem verbreiteten Hacker-Ethos, in Systeme einzudringen, um zu zeigen, dass es möglich ist und damit den Betreibern den Wink mit dem Zaunpfahl zu geben, ihre Systeme endlich sicher zu machen, wird in solchen Darstellungen kein Platz eingeräumt (siehe z.B. Crackerwelle in Großbritannien). Und auch wenn Viren viel Schaden anrichten können, so ist es dennoch überzogen, diese Art von Aktivität mit dem Begriff "Terrorismus" in Verbindung zu bringen. Die Cyberrhetorik macht keinen Unterschied zwischen Angriffen auf Nullen und Einsen und Angriffen auf Leib und Leben. Was die "anderen Staaten" betrifft, so fragt man sich, wer damit gemeint ist: Spezialeinheiten bärtiger Mullahs aus Afghanistan, in ihrem religiösem Eifer bekanntlich zu allem fähig? Oder Hacker-Agenten europäischer Staaten, die sich nicht länger von den USA bespitzeln lassen wollen? Oder gar grünhäutige Wesen mit überdimensionalen ovalen Augen, die centaurische Dialekte sprechen und das Ökosystem des Universums vor der menschlichen Zerstörungswut schützen wollen?
Angeblich gibt es nur rund 1000 "echte" Hacker mit wirklichem Spezialwissen auf dieser Welt. Falls sie nicht bereits für das FBI oder das Pentagon arbeiten, sind die meisten von ihnen wohl gerade dabei, mit saftigem Venture Capital im Rücken Sicherheitsberatungsunternehmen zu gründen (siehe Top-Job für L0pht-Hacker). Doch die Paranoia der US-Regierung kennt keine Grenzen. Von irgendwoher muss diese Paranoia aber begründet sein, und der Verdacht liegt nahe, dass es das Wissen um die eigenen Cyberwar-Aktivitäten ist, welches die Angst vor ebendiesen schürt. Wenn es der Clinton-Regierung wirklich ein Anliegen wäre, Computer sicherer zu machen, dann würde sie die Export-Restriktionen für Kryptographie völlig aufheben, Open-Source-Krypto im speziellen und Open Source im allgemeinen fördern und dem Eigeninteresse friedliebender, demokratisch gesinnter Bürger vertrauen. Eine solche Administration würde den Schutz der Privatsphäre im elektronischen Raum gesetzlich verankern und nicht dem Wildwuchs von Silicon-Valley-Cowboys überlassen und sie würde E-Commerce-Unternehmen dazu verpflichten, Transaktionen sicher zu machen und sich überhaupt nach dem Prinzip der "good corporate citizenship" zu verhalten, anstatt kleine Künstlergruppen zu verfolgen (siehe eToys vs. ETOY). Soviel kann man aber von einer amerikanischen Verwaltung scheinbar nicht verlangen, auch wenn sie sich Demokraten nennen.