World Wide War: Angriff aus dem Internet (German Edition)

Hackerangriff ausgeht, zur Verantwortung gezogen werden, damit diese die Hacker daran hindern, sich an verbotenen internationalen Aktivitäten zu beteiligen, oder zumindest ihr Bestes geben, um gegen die Hacker vorzugehen. Zusätzlich zur eigenen Polizeiarbeit sollte ein Staat durch das Abkommen zur Unterstützung verpflichtet sein. Das könnte so aussehen, dass ein Land schnell auf Anfragen bei internationalen Ermittlungen reagiert, die Protokolle von Servern oder Routern beschlagnahmt und aufbewahrt, internationale Ermittler aufnimmt und ihre Arbeit unterstützt, Bürger zu Befragungen vorlädt und bei entsprechenden Vergehen strafrechtlich verfolgt.
    Das seit 2001 bestehende Übereinkommen über Computerkriminalität des Europarats beinhaltet bereits mehrere Verpflichtungen zur Unterstützung. Die USA haben die Konvention ratifiziert. Das heißt nicht, dass unsere Souveränität durch eine supranationale Bürokratie im Stil des »Alten Europa« beeinträchtigt wird. Die USA haben sich durch ihre Unterschrift wie die anderen Unterzeichnenden verpflichtet, neue Gesetze zu verabschieden. Sie sind notwendig, damit die nationalen Regierungen die erforderlichen Maßnahmen treffen und so den Anforderungen des Abkommens entsprechen können.
    Man könnte jedoch über das aktuelle Abkommen hinausgehen und in einer Konvention zum Cyber krieg Staaten zur Verantwortung ziehen, damit sie sicherstellen, dass ihre Internetdienstanbieter nicht mehr für Personen und Unternehmen arbeiten, die sich an einem Cyberangriff beteiligen. Das würde bedeuten, dass die Serviceprovider Würmer, Botnetze, DDoS-Angriffe und andere eindeutig schädliche Aktionen erkennen und unschädlich machen und die Urheber anzeigen. (Das Erkennen der Malware ist viel einfacher als die Deep Packet Inspection und kann größtenteils über die Analyse von Flowdaten erfolgen, das heißt, dass man den Datenverkehr im Netzwerk überwacht und auf ungewöhnliche Spitzen oder Muster achtet.) Wenn ein Land einen Internetprovider nicht zur Zusammenarbeit bewegen kann, könnte das internationale Abkommen ein Verfahren etablieren, das die anderen Staaten einbezieht. Der Internetdienstanbieter könnte dann auf einer internationalen schwarzen Liste landen, und alle beteiligten Staaten würden den Datenverkehr zu diesem Provider sperren, bis er nachgeben und gegen die Botnetze oder andere Schadsoftware vorgehen würde.
    Mit einem internationalen Abkommen, das die Staaten in die Verantwortung nimmt, ließe sich zumindest einen Teil des Zuordnungsproblems lösen. Selbst wenn man den Angreifer nicht identifizieren könnte, gäbe es zumindest jemanden, der zuständig wäre, den Angriff zu blockieren und den Übeltäter aufzuspüren. Eine derartige Verpflichtung würde von den beteiligten Staaten nicht verlangen, neue Forensikeinheiten für den Cyberspace aufzubauen. Länder wie China und Russland sind längst in der Lage, Hacker zu identifizieren und gegen sie vorzugehen. Jim Lewis vom Center for Strategic and International Studies erklärte mir: »Wenn ein Hacker in Sankt Petersburg versuchen würde, das System des Kreml zu knacken, könnte er die Stunden, die ihm noch in seinem Leben blieben, an einer Hand abzählen.« Man kann davon ausgehen, dass es jemandem in China, der in das Netzwerk der Volksbefreiungsarmee eindringen würde, nicht anders erginge. Wenn China und Russland ein Abkommen zum Cyberkrieg mit den von mir vorgeschlagenen Verpflichtungen unterzeichnen würden, könnten die Regierungen nicht mehr ihren Bürgern die Schuld an DDoS-Attacken gegen andere Länder geben, sich zurücklehnen und nichts unternehmen. Wenn ein Land nicht prompt gegen die Hacker unter seinen Bürgern vorginge, würde es gegen das Abkommen verstoßen, und, noch wichtiger, die anderen Länder würden ihren Datenverkehr von den betreffenden Internetdienstanbietern abtrennen. Auch jetzt schon könnten die Länder Schadprogramme aus anderen Ländern unschädlich machen, doch sie zögern, weil ein rechtlicher Rahmen fehlt. Ein Abkommen würde es den Staaten nicht nur erlauben, den Datenverkehr lahmzulegen, sondern es sogar von ihnen verlangen.
    Eine Bestimmung zur Verantwortung der Staaten im Cyberspace und die Verpflichtung zur Unterstützung würde das Problem der Urheberschaft jedoch nicht komplett lösen. Der russische Botnetz-Angriff, der in Brooklyn seinen Anfang nahm, oder sogar ein taiwanesischer Hacker, der in einem Internetcafé in San Francisco sitzt und eine Website der chinesischen