World Wide War: Angriff aus dem Internet (German Edition)

eigentlich überhaupt nicht mit dem Internet verbunden sein sollten. Die Idee, die »kritische Infrastruktur« vom frei zugänglichen Internet abzukapseln, schien diesen erfahrenen Spezialisten für die Datensicherheit vollkommen einleuchtend. Gleichzeitig zerlegten in einem anderen Saal mehrere hundert andere Sicherheitsexperten die Vorschläge der Regierung Obama für ein »intelligentes Stromnetz«. Ihre Kritik zielte ebendarauf, dass diese Pläne das Stromnetz, die unabdingbare Voraussetzung für das Funktionieren aller anderen Infrastrukturen, noch anfälliger für Eindringlinge und Störungen durch anonyme Angreifer machen würden, die sich scharenweise im Internet tummeln.
    Und schließlich waren sich die »Weisen« darin einig, dass nichts geschehen würde, um die Probleme der Sicherheit im virtuellen Raum zu lösen, solange sich nicht jemand entschlossen an die Spitze dieser Bemühungen setzte. Nichts an dieser Feststellung schien die Anwesenden stutzig zu machen – dabei waren doch sie selbst anscheinend die führenden Köpfe auf dem Gebiet der IT-Sicherheit. Dennoch brauchten sie in diesem Bereich Führung durch die Regierung. Zu diesem Zeitpunkt hatte das Weiße Haus schon mehr als 30 Personen angeboten, in der Regierung Obama die Verantwortung für die Sicherheit des Cyberspace zu übernehmen. Die Suche in Washington ging weiter, genauso wie die Vorführungen neuer Möglichkeiten zum Eindringen in die vernetzten Systeme. Während die »Vordenker« beim Verlassen des Pompei-Saals ein wenig geknickt wirkten und auf Führung hofften, konnten sie aus dem Vesuv-Saal den Jubel Hunderter Konferenzteilnehmer hören. Er galt einem Hacker, der gerade einweiteres iPhone virtuell zerlegte. Wir liefen nicht hinüber, um uns anzusehen, in welche Anwendung er eingedrungen war. Stattdessen machten wir uns auf den Weg zu den Blackjack-Tischen, wo die Erfolgsaussichten der Spieler größer waren als die der amerikanischen Unternehmen und Regierungsstellen, die auf Sicherheit im Cyberspace hofften.
    3.  Der Schutz der Privatsphäre und die verpönten
staatlichen Lenkungsmaßnahmen
    Wenn sowohl die Linke als auch die Rechte mit deiner Lösung für ein Problem unzufrieden sind, stehen zwei Dinge fest: 1. Du bist wahrscheinlich auf dem richtigen Weg. 2. Du hast eigentlich keine Chance, dass dein Lösungsvorschlag angenommen wird. Viele der Dinge, die getan werden müssen, um die Verwundbarkeit durch Attacken von Cyberkriegern zu verringern, sind für das eine oder andere politische Lager vollkommen inakzeptabel. Deshalb wurden diese Lösungsvorschläge bisher abgelehnt.
    Mit den Einzelheiten möglicher Abhilfemaßnahmen werde ich mich im nächsten Kapitel befassen, aber es sei vorausgeschickt, dass einige Probleme nur mit staatlichen Eingriffen gelöst werden können. Andere werden im Fall eines missbräuchlichen Einsatzes das Potenzial haben, die Privatsphäre und den Datenschutz zu beeinträchtigen. Wer in Washington neue Vorschriften vorschlägt oder eine Einschränkung des Datenschutzes akzeptiert, der kann genauso gut willkürliche Zwangsabtreibungen befürworten.
    Ich bin der Meinung, dass staatliche Lenkungsmaßnahmen an sich weder gut noch schlecht sind. Es hängt davon ab, was die Vorschriften besagen. Von den komplexen Bundesbestimmungen aus den sechziger Jahren des letzten Jahrhunderts profitieren im Allgemeinen nur die Washingtoner Rechtsanwaltsfirmen, die diese Vorschriften entwerfen und für 1000 Dollar in der Stunde Strategien entwickeln, um sie zu umgehen. Eine »intelligente Regulierung«, wie sie auf der Black-Hat-Konferenz behandelt wird, gibt einen erstrebenswerten Zustand vor und ermöglicht es denvon den Bestimmungen betroffenen Unternehmen, selbst herauszufinden, wie sie diesen Zustand herbeiführen können. Vorschriften, welche die Position heimischer Unternehmen im internationalen Wettbewerb schwächen, sind normalerweise unklug. Schaffen die Bestimmungen gleiche Bedingungen für alle Marktteilnehmer und belasten die Endbenutzer nur mit minimalen Zusatzkosten, so können sie meiner Meinung nach kaum als Werk des Teufels bezeichnet werden. Vorschriften, deren Erfüllung nicht überprüft oder durchgesetzt wird, sind wertlos und damit fast so schädlich wie Vorschriften, deren Einhaltung von einem Heer von Bundesbeamten überwacht werden muss. Prüfungen durch Dritte und aus der Ferne zu erbringende Erfüllungsnachweise scheinen mir vernünftig. Die Verweigerung staatlicher Eingriffe und der