Skip to content

IT, Sicherheit und Terror

6. Januar 2015

Das Unangenehme zuerst: IT Systeme sind potenziell fehlerhaft. Jeder gefundene / verheimlichte Fehler kann zu einem Einfallstor für Angreifer werden.

In der IT gibt es nur die relative Sicherheit, die mit dem zu betreibenden Aufwand gemessen wird. Wie viel Wissen und psychologisches Einfühlungsvermögen (um die wahrscheinlich eingesetzte Technik, Werkzeuge und Passworte zu finden) und wie viele technische Apparaturen sind nötig, um dieses System zu knacken.

Jeder verheimlichte Fehler senkt den zu betreibenden Aufwand und, ganz nebenbei, die Sicherheit der IT gegen Null.

Da heute praktisch die gesamte Verwaltung, Wirtschaft und Kommunikation von diesen Netzen abhängig ist, stellt eine bewusste Gefährdung der Integrität dieser Netze immer auch eine bewusste Gefährdung der öffentlichen Ordnung und Sicherheit dar.

Eine wichtige Teilaufgabe des Staates ist eben diese öffentliche Ordnung und Sicherheit aufrecht zu erhalten. Demokratien tun dies, indem sie z.B. auf Rechtsstaatlichkeit setzen und die Macht durch Teilung der Macht beschränken, das bezieht sich auch darauf, dass die Institutionen des Staates keine Informationen tauschen dürfen – sonst könnte der Staat durch Schliessen an Daten kommen, die zur Privatsphäre des Bürgers gehören.

Aus Sicht dieser Demokratie ist es dringend nötig, dass die staatliche und die wirtschaftliche und die persönliche Kommunikation des Bürger – schon aus Gründen der Gewalten- (heute ist ist das um Daten-) Teilung (zu erweitern) – gesichert ist.

Diktaturen setzen auf Überwachung und Unterdrückung, auch, indem sie die staatlichen Mittel wie Gerichte etc. instrumentalisieren. Da es in diesen Diktaturen keine Verbindlichkeit des Rechts und der Verträge gibt, weichen die, die es sich leisten können, in Staaten aus, die diese Verbindlichkeit garantieren. In der Regel investieren Diktatoren in rechtsstaatliche Demokratien, nicht ins eigene Volk bzw. in die eigene Wirtschaft, diese wird vielmehr als der Topf, aus dem man sich bedienen kann, betrachtet. Übrigens: Bürger zahlen erheblich mehr ein, wenn man sie erpressen kann.

Neben den Strassen und den anderen Infrastrukturen ist die IT heute eine Schlüsselinfrastruktur, die ein Staat liefern und aufrecht erhalten sollte. Ansonsten verspielt er viel Potenzial und setzt so die eigene Zukunft aufs Spiel.

Neben dieser Liefergarantie und dem möglichst störungsfreiem Betrieb der Infrastrukturen, wird in den meisten Demokratien auch ein Schutz der Privatsphäre des Bürgers garantiert.

Der Grund ist simpel: Historisch wurde das Wissen über die Bürger oft missbraucht und der Bürger dadurch faktisch erpress- und manipulierbar. Manche Gruppierungen – oft Sekten – propagieren die Notwendigkeit der allwissenden Institution, damit diese sofort agieren kann. Freilich nur im Sinne und zum Besten des Mitglieds, doch wer die Dominanz, die ein solches System ausübt, sich nicht vorstellen kann, der kann sich Eindrücke über den absoluten Kontrollverlust, z.B. bei ehemaligen Sektenmitgliedern abholen.

Wir haben bislang nur einen menschlichen Umgang eingefordert, quasi einen Formalismus, der Art, wie man miteinander spricht – da ist auch heute noch viel zu verbessern, aber der Verlust der Privatsphäre, ist mehr als nur ein Rückschritt, das grenzt an ein Rennen im Rückwärtsgang.

In der Öffentlichkeit ist jeder ständig irgendwelchen Beobachtungen und Bewertungen Dritter ausgesetzt. Neben dem „Frauen machen sich schön“ und „Männer steigern ihren Status“, neben diesem „alle bewerten alle“, gibt es auch Verhalten, die sanktioniert werden.

Heute sind diese Verhalten: Gewalt, Schlimmes mit Kindern anstellt oder Terror verbreiten.

Früher gab es sehr viel mehr sanktionierte Taten, auf die man sich berufen konnte, heute muss alles, was bekämpft werden soll, auf eine dieser Taten zurückgeführt werden. Wie heisst es im Krimi und der Politik immer so schön (oder so ähnlich): „Ich sage Terror (-verdacht) und kann dann alles mit dir machen – du Opfer“.

Gesetze werden immer untergraben und nach Löchern abgeklopft, das gehört zum Schicksal von Gesetzen, zu den Aufgaben der Politik gehört es, das zu verhindern.

Eine weitere Aufgabe des Staates ist es, alleiniger Ausüber von Gewalt zu sein. Der Bürger hat zwar eine Verpflichtung zur Notwehr (übrigens auch dem Staat gegenüber), letztlich aber hat der Staat ein Monopol auf Gewalt – in den USA sieht man das ein bisschen anders.

Wie aber soll ein Staat mit denen verfahren, die mit Terror einfach nur Angst verbreiten oder ein politisches, wirtschaftliches oder gesellschaftliches Ziel erreichen wollen – und was ist Terror?

Ist die hemmungslose Ausnutzung einer Notlage bereits Terror? Oder ist es erst dann Terror, wenn die Notlage bewusst herbei geführt wurde? Oder wird es dann Terror genannt, wenn es sich gegen Gruppen statt Einzelpersonen richtet oder nur dann, wenn es sich gegen den Staat richtet?

Das Ganze ist etwas wage und jeder wird das anders sehen.

Versuchen wir es mal von einer anderer Seite: was ist ein Terrorstaat? In diesen Staaten übt der Staat mit allem was er hat willkürliche, nicht (oder nur an frei interpretierbaren) Regeln und Gesetze gebunden, Gewalt aus. Der Bürger ist diesem Staat vollkommen ausgeliefert, genau wie er es wäre, wenn der Staat alles über ihn weiss. Gewalten- und Datenteilung hat etwas für sich. Die einfachste Form eines Terrorstaats ist der Staat, der seine Bürger erpressen kann, weil er alle Details über jeden Bürger kennt. Kann dieser Staat die Daten auch manipulieren, dann ist das ein paradiesischer Zustand für einen Terrorstaat – und leider aktuelle Tatsache im Westen.

Vollumfänglich wird das z.Z. nicht genutzt, aber das ist nur eine Frage der Zeit. Wie das ausgeht, ist – da typisch, da alles, was machbar ist auch gemacht wird – eindeutig. Es ist alles vorbereitet. Was jetzt noch fehlt, ist entweder etwas Terrorismus oder das aufkommen einer – es reicht, eine leichte – extremere politische, wirtschaftliche, gesellschaftliche oder religiöser Gruppierung. Anwärter gibt es genug. Und es gibt genug, die behaupten, dass wir es nicht mehr verhindern können sondern nur noch die Wahl der Färbung, die freiwillige Wahl des Diktators haben.

Kann nur ein Staat Terror ausüben oder Terror ausgesetzt sein? Nein, auch Firmen können das und sie werden es schneller und effektiver tun als ein Staat das tun würde, denn ein Staat interessiert sich mehr fürs Geld und Bekannte, eine Firma ist jedoch auch an den Fähigkeiten der betroffenen Menschen und Firmen interessiert. Für Firmen ist ein erpressbarer Kunde auch eine potenzielle und kostengünstige Arbeitskraft.

Jede Gruppe kann in eine protektionistische Haltung geraten, für diese Gruppe sind die heutigen Mittel, das was sie braucht. Das gibt ihnen Mut, Kraft und Schwung. Viele dieser Gruppen werden sich in nächster Zeit aufstellen und irgendwann ganz offen fordern, dass die Mittel, wenn sie uns schon gegeben sind, auch genutzt werden sollen.

Wir spielen mit dem Feuer. Spielen wir einmal durch, was passiert, wenn extremer Kapitalismus unsere gewählte Farbe wäre. Es würden alle Informationen dazu genutzt um die exakten und konkreten Beträge zu berechnen ohne Rücksicht auf andere Faktoren.

Das führt dazu, dass Berufssportler immer mehr Risiken eingehen, damit sie ihre Versicherungen zahlen können und diese Versicherungen werden teurer, weil die Versicherten höhere Risiken eingehen (es ist ein klares Zeichen auf ein reduziertes System, wenn es extrem und eigendynamisch steigt).

Egal wohin man sieht, die Preise steigen, obwohl versprochen wurde, dass sie sinken werden. Der Grund ist einfach: für jeden senkenden Faktor finden sich spielend mehrere steigernde – schliesslich will man Gewinn machen und Gewinn wird geschützt. Die Regeln werden angepasst und, wer Zugriff auf alle Daten hat, kann auch jedes gewünschte Ziel verargumentieren.

In dieser Situation wird Terror durch erdrückenden Kommerz ersetzt, das ist aber nur ein kleiner, eher tendenzieller Unterschied. Denn freilich wird mit aller Gewalt die finanzielle Aus- uns Erpressung durchgesetzt werden.

Bleibt noch die organisierte Kriminalität. Auch diese frohlockt auf dem Erpressungsmarkt über die Lücken im System. Und dass die Lücken teuer zu bezahlen sind, steigert nur den Preis.

Letztlich wird durch diesen Markt Sicherheit käuflich und es entstehen Bürgerklassen, die sich nur durch die Sicherheit, die sie sich leisten können, unterscheiden. Wer einmal abrutscht, stürzt komplett ab und tut, was immer von ihm verlangt wird – oder er rebelliert.

Die Rebellion beginnt mit einem Embargo. Mit „Die können sich das gar nicht mehr leisten“, wird es abgetan werden. Dann entdeckt man plötzlich, dass sich andere Währungen, Techniken und Verfahren „dort unten“ etablieren. Doch dann ist es bereits vorbei. Der Sturm beginnt. Die etablierten Firmen können da nicht mehr mithalten, andere Standards und Werte werden von unten durchgesetzt, der Staat wird gewalttätig und der Bürger hält dagegen. Wer nicht glaubt, dass es so oder so ähnlich kommt, der kann sich in der Geschichte umsehen. Jedes Monopol wurde gebrochen; jede Währung, die nur noch wenigen nutzt, wurde ersetzt; jede Gewalt mit Gewalt verdrängt usw.

Was kann man tun?

Es beginnt mit einer Änderung des E-Mail Protokolls, das Spam (den Identitätsklau) erschwert und damit auch strafbar macht. Das ist Software und kann zügig umgesetzt werden.

Daten werden generell auch auf den Servern verschlüsselt abgelegt und die Schlüssel getrennt von den Daten abgelegt, das bewirkt, dass der Service und der Administrator die Daten nicht mehr zufällig lesen können und ein evtl. Durchsickern und Missbrauch auch als solcher geahndet werden kann. Das ist Software und Organisation, das kann zügig umgesetzt werden.

Verfahren wie die im Blog vorgestellten Anonymisierer werden Pflicht. Das ist Software, das kann zügig umgesetzt werden.

Es wird eine Liste der Produkte mit bewussten und gewollten Designfehlern veröffentlicht, auf diese Produkte wird nach einer bestimmten Zeit, in der nachgebessert werden konnte, massive Strafzölle erhoben.

Das beinhaltet, dass von der aktuellen bevorzugten Arbeitsweise: „schau ma mal, wie lang wir damit durchkommen“ hin zu hochwertigen Produkten gewechselt wird. Das beinhaltet, dass wir das bestehende wirtschaftliche System überdenken und evtl. korrigieren. Doch das – davon bin ich überzeugt – wird kommen, entweder nach dem Zusammenbruch oder vor ihm. Wir haben die Wahl.

Das sollten wir zügig angehen.

Advertisements
Schreibe einen Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: