World Wide War: Angriff aus dem Internet (German Edition)

al-Qaida-Terroristen wie jene zu konzentrieren, die im Jahr 1993 das World Trade Center angegriffen hatten, warnte Marsh unmissverständlich vor dem Internet. Die Kommission hatte eine zu jener Zeit noch relativ neue Entwicklung beobachtet und erklärte, dass wichtige Funktionen, vom Schienenverkehr über das Bankwesen, von der Stromversorgung bis zur Industrieproduktion, mit dem Internet verbunden seien, doch dieses Netz der Netze sei vollkommen unsicher. Aus dem Internet kommend, könne ein Hacker »kritische Infrastrukturen« lahmlegen oder beschädigen.
    Die Marsh-Kommission wies auf die Wahrscheinlichkeit hin, dass Staaten Angriffseinheiten für den »Informationskrieg« aufbauen würden, und forderte umfassende Maßnahmen zum Schutz der Vereinigten Staaten. Die größte Herausforderung sah Marsh darin, dass die meisten der Einrichtungen, die als »kritische Infrastruktur« bezeichnet wurden, vom Privatsektor betrieben wurden. Die Wirtschaft war skeptisch gegenüber staatlichen Versuchen, den Unternehmen Vorschriften für den Schutz der Cybersicherheit aufzuerlegen. Anstatt das zu tun, forderte Marsh eine »Partnerschaft zwischen öffentlichem und privatem Sektor«, größere Wachsamkeit, einen umfassenden Informationsaustausch und die Erforschung sicherer Designs.
    Ich war enttäuscht, obwohl mir im Lauf der Zeit klar wurde, dass General Marsh recht hatte. Als ranghöchster Beauftragter des Weißen Hauses für Sicherheitsfragen und Terrorbekämpfung hatte ich auf einen Bericht gehofft, der es mir erleichtern würde, die für den Kampf gegen al-Qaida und andere Terrorgruppen benötigten Gelder und Verwaltungsmittel zu beschaffen. Stattdessen sprach Marsh von Computern, und mit diesem Bereich hatte ich nichts zu tun. Mein Freund Randy Beers, der damals Sonderberater des Präsidenten für die Nachrichtendienste war und die Marsh-Kommission zusammengestellt hatte, kam aus dem Nachbarzimmer in mein Büro (mit seiner fast sieben Meter hohen Decke und der herrlichen Aussicht auf die National Mall), ließ sich in einen Sessel fallen und erklärte: »Du wirst die kritische Infrastruktur übernehmen müssen. Ich kann es wegen des Clipper-Chips nicht tun.«
    Der Clipper-Chip war im Jahr 1993 von der NSA vorgeschlagen worden. Die Regierung sollte jedermann in den Vereinigten Staaten, der sich der Verschlüsselung bediente, dazu verpflichten, einen Chip zu installieren, der es der NSA ermöglichen würde, die Daten mit gerichtlicher Anordnung einzusehen. Datenschützer, Bürgerrechtler und Interessengruppen der betroffenen Technologieunternehmen gingen auf die Barrikaden. Aus irgendeinem Grund trauten sie der Zusage nicht, dass die NSA nur nach einem Gerichtsbeschluss die Datenströme verfolgen würde (dieses Misstrauen sollte sich später unter George W. Bush als berechtigt erweisen). Das Aus für den Clipper-Chip kam im Jahr 1996, aber die Debatte darüber schadete der Beziehung zwischen der IT-Industrie und den Nachrichtendiensten sehr. Beers kam aus dem Geheimdienst und war der Meinung, es werde ihm nicht gelingen, das Vertrauen der IT-Industrie zu gewinnen. Also überließ er diese Aufgabe mir. Obendrein hatte er die Entscheidung bereits mit dem nationalen Sicherheitsberater Sandy Berger abgesprochen,der mich bat, eine Präsidentendirektive über unsere Politik in dieser Frage zu verfassen, und mir die Verantwortung dafür übertrug.
    Das Ergebnis war eine klare Definition des Problems und unserer Zielsetzung. Nur hinderten uns strukturelle Einschränkungen daran, dieses Ziel zu erreichen. Das Problem war, dass zukünftige Feinde aufgrund der militärischen Stärke der Vereinigten Staaten versuchen könnten, dem Land »mit nichtherkömmlichen Angriffen auf unsere Infrastruktur und unsere Informationssysteme«, die sowohl die Militärmacht als auch die Wirtschaft der USA erheblich beeinträchtigen könnten, Schaden zuzufügen. So weit, so gut. Unser Ziel lautete, zu gewährleisten, dass »jegliche Unterbrechung oder Manipulation kritischer Funktionen nur vorübergehend, sporadisch, beherrschbar, geographisch isoliert und so wenig schädlich wie möglich« zu sein hatte. Das klang gut.
    Aber wie konnten wir das erreichen? Als sämtliche Regierungsstellen ihren Beitrag zur Verwässerung der Direktive geleistet hatten, las sie sich wie folgt: »Die Marktanreize sind das Mittel der Wahl zur Bewältigung des Problems des Schutzes der kritischen Infrastrukturen … Staatliche Eingriffe [werden wir nur in Erwägung ziehen],