US-Regierung plant Überwachung des gesamten Internet

Sollte die Sicherung des Internet zunächst freiwillig vornehmlich in den Händen der Privatwirtschaft liegen, so soll nun eine Behörde Zugriff auf alle Daten der US-Provider erlangen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Offenbar plant nun die US-Regierung doch, ein zentrales Überwachungssystem für das Internet unter staatlicher Führung einzurichten. Zumindest wird ein entsprechender Vorschlag im Rahmen der "National Strategy to Secure Cyberspace" vom President's Critical Infrastructure Protection Board (PCIPB) ausgearbeitet.

Das PCIPB wurde am 16. Oktober 2001 nach den Anschlägen vom 11.9. vom Präsidenten mit einer Anordnung eingerichtet, um die Informationssysteme für die wichtige Infrastruktur zu schützen. Betont wurde darin die Zusammenarbeit der Behörden mit der Privatwirtschaft.

Im September 2002 wurde, nachdem Fragen an entsprechende Organisationen gerichtet wurden und einige Versammlungen stattgefunden hatten, ein erster Entwurf vom Vorsitzenden Richard A. Clarke veröffentlicht. Der Cyberspace wird als wichtig für die nationale Sicherheit und den "Heimatschutz" erachtet, die entwickelte Strategie ist daher das Sicherheitskonzept für das Internet gegen "absichtliche und bösartige Störungen" amerikanischer Informationssysteme für die neue Inlandssicherheitsbehörde "Department of Homeland Security" (Big Brother Staat USA?). Dabei wird deutlich, dass die herkömmlichen Unterschiede verschwimmen, denn das Sicherheitskonzept übergreift die Bereiche der Wirtschaft, der Infrastruktur und der Verteidigung.

Hingewiesen wurde in der ersten Version auf den Wurm NIMDA, der kurz nach dem 11.9. für erhebliche Störungen verantwortlich war, und auf Code Red, einem "Cyberangriff" auf 150.000 Rechner über 14 Stunden, der angeblich mehrere Milliarden Dollar Schaden verursacht hatte. Der Trend sei klar und man müsse mit einer weiter ansteigenden Welle von Angriffen rechnen. Das sei für eine Nation, die "vollständig vom Cyberspace abhängig ist", sehr gefährlich. Den Kern der Informationsinfrastruktur bilde das Internet, das mit seiner Ausbreitung zunehmend unsicherer geworden sei. Da aber 85 Prozent der wichtigen Infrastruktur der Nation in den Händen der Privatwirtschaft liegt, könne der Staat nur zusammen mit dieser für den notwendigen Schutz sorgen. Die Zusammenarbeit solle freiwillig geschehen. Im Kern der koordinierten Bemühungen sollte damals ein "Cyberspace Network Operations Center" stehen, das nicht vom Staat betrieben werde, aber für den Austausch von Informationen und die Zusammenarbeit aller beteiligten Organisationen und Institutionen sorgen sollte.

Dieses Prinzip der Freiwilligkeit scheint man nun aber nach Informationen der New York Times aufgeben zu wollen. Geplant ist, alle Internetprovider dazu zu verpflichten, ein zentrales System zur Überwachung des Internet und damit auch der Internetbenutzer einzurichten. Einzelheiten oder Kosten werden anscheinend in dem Entwurf, der im nächsten Jahr veröffentlicht werden soll, nicht genannt.

Noch sei der Entwurf in Bearbeitung, versicherte Tiffany Olson vom PCIPB. Sie versuchte auch gleich einmal auf nicht recht überzeugende Weise die zu erwartende Kritik an der Überwachung abzuwehren, da die vorgeschlagenen Methoden noch nicht notwendigerweise beinhalten müssten, dass auch einzelne Internetbenutzer überwacht würden. Eine umfassendes "National Network Operations Center" sei aber wichtig, weil Internetprovider, Sicherheitsfirmen und anderen Unternehmen immer nur einen bestimmten Teil des Internet beobachten könnten: "Wir haben niemanden, der das ganze Bild sehen kann. Wenn etwas passiert, wissen wir nicht, dass es passiert, bevor es zu spät ist."

Das "Frühwarnungszentrum" soll nun nicht mehr von der Wirtschaft, sondern vom Staat betrieben werden. Neben einer rechtzeitigen Entdeckung von Angriffen soll es offenbar auch gegen Viren und Würmer Schutz bieten. Will man bei Angriffen aber auch die Täter erkennen und zurückverfolgen, so dürfte eine Echtzeit-Überwachung des gesamten Internetverkehrs auch die der einzelnen Nutzer einschließen.

Der Plan sieht offenbar eine ähnliche Überwachung des Internet vor, wie dies auch in Russland mit SORM (Sistema Operativno-Rozysknykh Meropriyatii) geschieht (Das Oberste Gericht Russlands schränkt das Lauschgesetz SORM ein). Provider sind verpflichtet, dem russischen Geheimdienst Echtzeit-Schnittstellen einzurichten, um den gesamten Datenverkehr überwachen zu können (SORM Clouds Over Europe). Auch in Russland sollen angeblich nur einzelne Benutzer auf richterliche Anordnung abgehört werden, doch ein solcher offener Zugang auf die Daten ermöglicht eine letztlich unkontrollierbare Überwachung, die in den USA selbst nach dem Patriot Act (noch) nicht legal wäre. Aber das ließe sich ja ändern.

Immerhin hat ein geheim tagendes Gericht nun schon ermöglicht, dass nach dem Patriot Act nun auch ein ungehinderter Informationsfluss zwischen Strafverfolgung und Geheimdiensten möglich ist. Das FBI kann seitdem auch im Auftrag der Geheimdienste Überwachungsmaßnahmen im Inland durchführen (USA: Freier Informationsfluss zwischen Geheimdiensten und FBI). Und die geplante zentrale Überwachung des gesamten Internetverkehrs, der über die Server der amerikanischen Provider fließt, wäre auch schon ein Schritt in Richtung des geplanten totalen Überwachungs- und Data-Mining-Systems mit dem Namen , das bei der DARPA entwickelt werden soll (Totale Überwachung; Weltweites Schnüffelsystem).