Letzte Aktualisierung am 23. Oktober 2015.
Quelle: Der Standard
STANDARD: In ihrem Buch erwähnen Sie, dass die US-Regierung eine „Atombombe“ für den Cyberspace schaffen wollte. Ist das gelungen?
Harris: Dieser Wunsch stammt von George W. Bush, der 2007 über ein Szenario informiert wurde, bei dem Hacker sämtliche Kontodaten großer Bankinstitute löschen woraufhin Panik ausbrechen würde. Bush wollte dann eine Art digitale Atombombe, konkret forderte er ein „Manhattan Project“ für den Cyberspace.
STANDARD: Die NSA begann nun, „Zero Day Exploits“, also das Wissen über Sicherheitslücken in Soft- und Hardware, zu horten?
Harris: Genau. Momentan nutzt die NSA nur wenige Lücken, um Spionageprogramme zu entwickeln. Entschließt sich die Regierung aber, einen Cyberkrieg zu starten, könnte die Nutzung hunderter Lücken andere Staaten massiv in Bedrängung bringen.
STANDARD: Laut ihren Recherchen weiß die NSA von über 7.000 Zero Day Exploits, die noch offen sind. Eine digitale Atombombe?
Harris: Ja, absolut. Das führt auch zu politischen und ethischen Fragen, die noch nicht eingehend debattiert wurden. Denn eigentlich sollte die NSA die Sicherheit im Netz auch stärken, was aber nicht passiert. Im Gegenteil.
STANDARD: Was heißt das für Internetnutzer?
Harris: Als Nutzer kann man sich bis zu einem gewissen Grad schützen – es schadet jedenfalls nicht, Verschlüsselung einzusetzen. Was natürlich nicht heißt, dass Geheimdienste mit großer Anstrengung diese Maßnahmen aushebeln können. Allerdings fehlt auf einer größeren Ebene die Balance zwischen Stärkung und Schwächung des Internets durch staatliche Akteure.
Kommentar
Mir kommt hierzu nur „Offline! Das unvermeidliche Ende des Internets und der Untergang der Informationsgesellschaft“ wieder in den Sinn. Warum sollten nicht auch andere über dieses Wissen verfügen? Es müssen ja nicht 7.000 Lücken sein, es reichen ja schon wenige, um Dominoeffekte auslösen zu können.
Hier zeigt sich auch wieder, wie gefährlich lineares Denken in einer hoch vernetzten Welt ist. Während eine Atombombe noch „punktuell“ eingesetzt werden konnte, ist das im Cyberraum nicht möglich, wie auch Stuxnet gezeigt hat. Hier wird ein gefährliches, selbstzerstörerisches Spiel betrieben. Mehr dazu auch in Hybride Bedrohungspotenziale im Lichte der Vernetzung und Systemischen Denkens
Trackbacks/Pingbacks