Auszug aus dem Internet

US-Regierung denkt zum Schutz vor digitalen Terrorangriffen an Einrichtung eines vom Internet unabhängigen Netzwerks für die Ministerien

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Im Oktober hat US-Präsident in Folge der Terroranschläge das Homeland Security Office unter der Leitung von Tom Ridge eingerichtet, um den Schutz vor Terrorangriffen gegen die USA zu koordinieren. Zum Berater für den Bereich der Cybersecurity wurde wiederum Richard Clarke, zuvor nationaler Antiterrorkoordinator, der kraft seines Amtes schon des längeren für einen größeren Schutz des Internet in den USA plädiert. Der neueste Plan ist, ein vom öffentlichen Internet unabhängiges Intranet für die Regierung aufzubauen.

Bei der Ernennung von Richard Clarke zum Berater für Cybersecurity ließ es Tom Ridge am 9. 10. nicht an den üblichen markanten Worten mangeln, um die Bedrohungssituation deutlich zu machen:

"Die Informationstechnologie durchdringt alle Aspekte unseres Alltagslebens, unseres nationalen Lebens. ...Alle diese Aspekte hängen von einem komplexen Netzwerk von Informationssystem der kritischen Infrastruktur ab. Diese Infrastruktur zu schützen ist äußerst wichtig. Unterbricht, zerstört oder schließt man diese Informationsnetzwerke, dann schließt man auch das Amerika, wie wir es kennen, wie wir es leben und wie wir es jeden Tag erfahren." Das sei eine vornehmlich eine technische Herausforderung.

Diesen Aspekt betonte Ridge erst kürzlich wieder auf einer Pressekonferenz. Die Lösung, die Offenheit Amerikas zu erhalten, läge in der Technologie. Im "Herzen der Strategie, Terrorangriffe zu entdecken, die zu verhindern und auf sie zu reagieren .... wird die Technologie stehen".

Auch Clarke beschwört seit geraumer Zeit - und schon lange vor dem 11.9. - die Gefährdung der nationalen Sicherheit durch Angriffe auf Computersysteme. Das "digitale Pearl Harbor" ist da nie weit. Bislang waren allerdings die beschworenen Risiken lediglich Spekulationen. Die Angriffe vom 11.9. haben diese Situation zwar nicht verändert, lassen sich aber von Clarke zumindest rhetorisch einsetzen, um den Druck auf Einführung neuer Sicherheitsmaßnahmen zu erhöhen und diese zu legitimieren: "Vor dem 11.9. gab es viele Menschen, die dachten, die Terroristen könnten nur das tun, was sie schon gemacht haben. Jetzt wissen wir, dass sie etwas wirklich Katastrophales machen können." So dürfe man jetzt nicht mehr die Risiken anhand der von Crackern und Script-Kiddies betriebenen Angriffe beurteilen.

Als schlimmsten Fall für einen Cyberspace-Angriff auf die Regierung betrachtet Clarke den Zusammenbruch der Kommunikation zwischen wichtigen Behörden: "Und das könnte dann geschehen, wenn wir im Krieg sind. Es könnte dann geschehen, wenn wir gegen den Terrorismus vorgehen." Und seine Vorstellung, die kritische Infrastruktur des Landes und die Kommunikation für die Regierung zu schützen, besteht im Aufbau eines vom Internet unabhängigen Netzwerks, genannt GovNet.

Dieses Netzwerk würde permanent überwacht und beispielsweise auf Viren hin überprüft werden, um schnell auf Angriffe oder Gefährdungen reagieren zu können. Die Absicht wäre allerdings nicht, GovNet als Ersatz für das Internet zu realisieren - das würde auch zu tief in die Verfassungsrechte einschneiden, da dann der gesamte nationale Internetverkehr überwacht werden müsste -, sondern es ginge lediglich darum, zwei unterschiedliche Netzwerke für verschiedene Funktionen zur Verfügung zu haben. Das interne Netzwerk würde nur den Bundesbehörden für wichtige sicherheitsrelevante Informationen dienen. Einzelne Ministerien wie das Energie- oder Verteidigungsministerium haben natürlich solche internen Netzwerke bereits, aber es gibt diese nicht auf nationaler Ebene.

Clarke hatte die im Informationstechnologiesektor tätigen Unternehmen darum gebeten, bis nächste Woche Vorschläge und Kommentare für ein solches Regierungsnetzwerk einzureichen. Was die Realisierung betrifft, so sind es natürlich vor allem die Kosten, an denen der Plan schon im Vorfeld scheitern könnte. "Wenn sich herausstellt", so Clarke, "dass es sehr teuer wird, dann werden wir dies vermutlich nicht machen. Aber wir werden das niemals wissen, wenn wir nicht fragen."

Im März dieses Jahrs ging schon einmal ein angeblicher Plan zum Schutz der amerikanischen Netzwerke durch die Medien. Das Handelsblatt hatte von James Adams, einem Berater des Geheimdienstes NSA, gehört, dass ein virtuelles Schutzschild gegen Cyberangriffe auf die USA geplant sei, das ebenso groß und teuer wie der Raketenabwehrschild angelegt sei. Dabei kursierte die Zahl von 50 Milliarden Dollar. Seitdem hatte man davon nichts mehr gehört, es war auch nur eine der üblichen Übertreibungen (Homeland Defense, virtuelle Raketenabwehr - und das schnöde Ende einer Medienhysterie). Tatsächlich hatte schon die Clinton-Regierung überlegt, unter der Bezeichnung FidNet den amerikanischen Cyberspace zu schützen /US-Regierung plant ein umfassendes Überwachungssystem), was damals aber auf großen Widerstand seitens der Bürgerrechtler gestoßen ist, da dabei der gesamte Internetverkehr aller Bürger hätte überwacht werden müssen /Aus für FIDNet?). Übrig blieb damals nur eine kleinere Version, eben ein übergreifendes Sicherheitssystem für die Regierungssysteme zu schaffen.

Was die Verantwortlichen für die Anschläge am 11.9. sowie den Krieg gegen die Taliban anbelangt, so lässt sich daraus wohl nicht wirklich eine Bedrohung für die Computersysteme, abgesehen von der Zerstörung durch Bomben, ausmachen. Afghanistan ist ausgerechnet eines der Länder, die praktisch im Cyberspace nicht vorhanden sind, weswegen ein Infowar auch gegen die Taliban oder Al-Qaida unmöglich war. Bislang gab es auch noch keinerlei Hinweise, dass Terroristen aus dem Umkreis von bin Ladin auch nur versucht hätten, irgendwo Computersysteme direkt anzugreifen. Und auch wenn bereits des längeren Meldungen zirkulieren, wie technisch hochgerüstet Verdächtige aus islamistischen Kreisen seien, die beispielsweise ihre Mitteilungen mit Steganographie verbergen, so ist auch dies bislang eine wohl eher ein - strategisch platziertes? - Gerücht geblieben (Benutzen Terroristen versteckte Botschaften?, Fahndung im Internet).