Gefährlicher Hang zur Sicherheit

Nach den DDoS-Angriffen richtet sich die neue Begehrlichkeit der Sicherheitswächter gegen die Anonymität im Netz

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Noch immer dienen die DDoS-Angriffe auf einige kommerzielle Websites dazu, eine Atmosphäre der Unsicherheit erzeugen und dadurch schärfere Gesetze und stärkere Sicherheitsmaßnahmen legitimieren zu können. Wer immer diese Angriffe auch durchgeführt haben mag, wird auch ein Auslöser für eine Entwicklung sein, die nicht nur erfreulich ist, auch wenn sie dem ECommerce dienen mag.

Wenn beispielsweise das Bundeskriminalamt vor wenigen Tagen die Gefahr beschwörte, die von der Anonymität im Netz ausgeht, und forderte, dass man diese im Dienste der Strafverfolgung möglichst abbauen muss, dann klingt dies vielleicht auf den ersten Blick einleuchtend, würde aber gleichzeitig eine der großen Möglichkeiten verspielen, die das Internet für die freie Meinungsäußerung oder die politische Opposition in autoritären Ländern mit sich bringen. Aufgrund einer Studie zur Internetkriminalität, die das BKA in Zusammenarbeit mit Providern, Banken und E-Commerce-Firmen erstellt hat, sei man zum Schluss gekommen, dass die Konstruktion des weltweiten Computernetzes einige Faktoren beinhalte, die Kriminalität begünstigten, beispielsweise frei zugängliche Hacker-Programme und die hohe Anonymität im Internet. Daher müsse die Verbreitung von Hacker-Programmen eingeschränkt und die Anonymität beim E-Commerce reduziert werden, außerdem sollten Zulassungskriterien für die Internet-Provider entwickelt werden. Diese Art von Einseitigkeit, mit der zur Zeit das Thema Sicherheit im Internet aus dem Blickwinkel nur des ECommerce oder der Dot.com-Welt diskutiert wird, macht blind gegenüber den demokratischen und emanzipatorischen Potentialen des Internet. Wer immer nur argumentiert, wie es mittlerweile viele Politiker und Regierungen geradezu zwanghaft machen, dass aus Gründen der vornehmlich wirtschaftlichen Standorterhaltung möglichst schnell alles ans Internet angeschlossen und gleichzeitig vor Risiken gesichert werden muss, um ja nicht zurückzufallen, ist in Gefahr, einer kopflosen Torschlusspanik zu verfallen.

Die Forderung nach einem Ende der Anonymität etwa würde es mit sich bringen, dass jeder gewissermaßen permanent seinen Ausweis nicht nur mit sich tragen muss, um ihn auf Aufforderung vorzuzeigen, sondern ihn auch gut sichtbar anbringen müsste. Bislang gibt es den diesen Zwang zur Identifizierung nur in bestimmten Bereichen wie in manchen Behörden oder Unternehmen, ansonsten kommt man eher auf Maßnahmen von totalitären Staaten, im Hitler-Deutschland beispielsweise die Judensterne und die Tätowierung der ID-Nummern von KZ-Häftlingen auf die Haut. Will man jetzt also das Leben im Cyberspace aus der Perspektive der Überwachung "besser" und sicherer machen als das Leben in der wirklichen Welt, in der das Vorhandensein von Kriminalität oder Vandalismus auch nicht ohne weiteres in einem Rechtsstaat dazu herhalten kann, dass jedermann genötigt ist, zu jeder Zeit und an jedem Ort seine Identität preiszugeben, und dass die Vorausetzung gegeben sein muss, dass Sicherheitskräfte jeden Schritt, den jemand gemacht hat, zurückverfolgen können müssen? Wir zahlen für eine offene Gesellschaft den Preis, dass sie auch unsicher ist und manches ermöglicht, was man bekämpfen muss oder verhindern sollte. Eine sichere Gesellschaft wäre eine Art Gefängnis. Es gibt ein Grundrecht auf Anonymität, das bislang nur deswegen noch nicht so wichtig zu verteidigen war, weil die Möglichkeiten der permanenten Überwachung fehlten. Urbanes Leben in all seiner Dynamik beispielsweise verdankt sich wesentlich auch der Anonymität, die in Großstädten möglich war. Und bislang war nicht ohne Aufwand das Leben in den Privaträumen dem öffentlichen Blick entzogen.

Im Überschwang der Sicherheitseuphorie werden Kriminelle, Terroristen, Hacktivisten, Vandalen oder auch nur Jugendliche, die Unsinn machen, unterschiedslos in einen Topf geworfen. US-Generalstaatsanwältin Janet Reno fordert höhere Strafen und sieht in der "Computerkriminalität eines der wichtigsten Probleme, denen wir gegenübergestellt sind." Ein Gesetzesvorschlag der Senatoren Schumer und Kyl will nicht nur die Strafen für Computerkriminalität heraufsetzen, sondern es auch der Polizei ermöglichen, auch dann etwa gegen Cracker oder DDoS-Angreifer vorzugehen, wenn der bewirkte Schaden weniger als 5000 Dollar beträgt, was bislang zur Strafverfolgung gegeben sein musste. Und weil die Täter oft Jugendliche seien, sollen auch Jugendliche ab 15 Jahren strafrechtlich belangt werden können. Weil die herkömmlichen gesetzlichen Möglichkeiten des Abhörens am Internet scheitern oder zu umständlich sind, sollen die Sicherheitsbehörden die Möglichkeit bekommen, eine pauschale Abhörgenehmigung zu erhalten, um eine Online-Kommunikation auf den Sender zurückverfolgen zu können, unabhängig davon, durch wieviele Zwischenstationen sie gegangen ist. Das wäre natürlich zumindest in den USA das Ende der Remailer und aller Dienste, die Anonymität anbieten. Zur Begründung müssen wieder die DDoS-Angriffe herhalten: "Bei den jüngsten DDoS-Angriffen benutzten Hacker Dutzende oder sogar Hunderte von "Zombie"-Computern, von denen die Angriffe auf bestimmte Sites ausgeführt wurden. Zweifellos befanden sich diese Computer überall im Land, und sie schnell unter dem jetzt gültigen Recht auf Spuren zu durchsuchen, ist daher praktisch unmöglich."

In dasselbe Horn stieß vor kurzem Scott Charney, der früher beim Justizministerium für das G8-Projekt zur Bekämpfung der Computerkriminilität zuständig war, bevor er zu PricewaterhouseCoopers überwechselte. DDoS-Angriffe auf ihren Urheber zurückzuverfolgen, sei nahezu unmöglich, meinte Charney, da in den USA die Internetprovider keine Logdateien speichern und in den EU-Staaten Datenschutzgesetze dazu zwingen, die Logfiles zu löschen, nachdem die monatliche Rechnung der Kunden bezahlt wurde. Das aber würde die elektronische Spur zerstören, während der Wust an Gesetzen, die elektronische Durchsuchungsbefehle überall auf der Welt regeln, die Strafverfolgung so lange hinausziehen könnte, dass die Spur kalt wird.

Und wenn Computerkriminalität nicht zum Ruf nach Ausbau der Internetpolizei und der Kontrollmöglichkeiten reicht, so dient der beschworene Cyberterrorismus im Verein mit dem Schutz der nationalen Infrastruktur gerne für einen weiteren Anschlag auf die cyberbürgerliche Freiheit und damit auch den Cracks im Dienste des Staates. Während der Anhörung des Senatsausschusses für Cybergefahren und die US-Wirtschaft berichtete auch John Serabian, zuständig für "Information Operations" (IO) bei der CIA. Natürlich kam auch er auf die DDoS-Angriffe zu sprechen und sagte, dass die durch sie bewirkten Störungen die wachsende Abhängigkeit der USA von Informationssystemen illustrieren, die auch von anderen Feinden ausgebeutet werden könne. Unter "Sicherheitsexperten" amerikanischer Provenienz, die stets allein schon zur Selbsterhaltung auf der Suche nach neuen Gefährdungen sind und dafür dann die eingängigen Begriffe prägen, spricht man gerne schon in Analogie zu den Massenvernichtungswaffen von den Massenstörungswaffen (weapons of mass disruptions). Damit hat man dann schon die Grenzen zwischen militärischen und zivilen Bereichen eingerissen, weswegen der Sprung von den DDoS-Angriffen zum Infowar nicht weit ist.

CIA-Direktor George Tenet hatte schon während der Anhörung des Committee on Intelligence letzte Woche gesagt, dass Infowar für alle Länder, die die USA nicht direkt militärisch angreifen können, eine attraktive Alternative sei. Die Verbreitung der PCs habe Millionen von potentiellen "Informationskriegern" geschaffen. Serabian wies darauf hin, dass vor allem russische und chinesische Militärs sich auf einen Cyberwar gegen die USA vorbereiten würden. Nach angeblichen Aussagen von Militärs würde jedem militärischen Angriff ein Cyberangriff vorhergehen, um die computerisierte Infrastruktur der USA, beispielsweise die Stromversorgung oder das Bankensystem, lahm zu legen. Auch deswegen also muss man in Sachen Sicherheit aufrüsten, um mögliche Angriffe abzuwehren, die sich nicht nur auf das Militär richten, sondern etwa direkt die Wirtschaft zu treffen versuchen. Müssen also folglich die Maßnahmen zum Schutz der militärischen Infrastruktur auch auf die gesamte Gesellschaft ausgedehnt werden, die möglicherweise schon durch einen Menschen irgendwo auf der Welt bedroht ist?

Ach ja, Cyberterrorismus und Infowar hat natürlich als wesentliche Komponente auch die Verbreitung von falschen Informationen, beinhaltet also eine psychologische Kriegsführung. Dafür sind möglicherweise gerade die Geheimdienste besonders sensibel ...