Österreich

Der Fall Snowden und die Welt der 
Informations(un)sicherheit

 

 Ein Kommentar von Dr. Roland Benedikter, University of California

(CIS-Newsletter Dez 2013) Wie stark die globale Konstellation von der Beherrschung und Manipulation von Information abhängig geworden ist, hat der Fall Edward Snowden gezeigt. Für viele überraschend, zeigte Snowden am Beispiel der Überwachung von Internet und Telekommunikation durch amerikanische, bBenedikter_Web_mrritische und französische Geheimdienste auf, dass das Selbstbild offener Gesellschaften wenigstens teilweise zur Einbildung geworden ist. Denn es hängt von Überwachungsmechanismen ab, die Kernbegriffe wie Individualrechte und Privatsphäre ignorieren, ja außer Kraft setzen. Dass China, Russland und andere autoritäre Staaten keineswegs anders als die USA oder Großbritannien verfahren – im Gegenteil alle Anstrengungen unternehmen, um den Westen in den Überwachungsmaßnahmen zu überflügeln, dazu nach innen Zensur ausüben, mag angesichts des Ausmaßes von Snowdens Enthüllungen nicht überraschen. Die amerikanische Überwachung, die bereits Anfang dieses Jahrtausends begann, ist nicht zuletzt eine Reaktion auf Chinas Offensive in der IKT-Spionage, die, organisiert unter anderem in einer eigenen "Armee-Einheit 61398", einen Erfolg nach dem anderen feiert. Ihre Tätigkeit führte im ersten Halbjahr 2013 unter anderem zum Diebstahl der Baupläne des modernsten US-Kampfflugzeugs F-35 sowie anderer kritisch wichtiger Waffensysteme, aber auch industrieller Hochtechnologie. Aufsehenerregende Fälle wie Snowden oder der „pazifische" Cyberkrieg zwischen China und den USA sind aber nur die Spitze des Eisbergs. Die Problematik an der Schnittstelle zwischen Information und Lebenswelt reicht bereits viel tiefer – und nimmt alltäglichere Formen an, deren Bedeutung wir noch immer unterschätzen.
 

Vierte Ebene globaler Akteure – via Computer
 Im Mai 2013 führten global operierende Internet-Kriminelle einen Jahrhundert-Bankraub aus. Sie manipulierten zeitgleich die Daten von Bankomatkarten in 26 Ländern und machten innerhalb von 10 Stunden auf mehreren Kontinenten eine Beute von 45 Millionen Dollar. Nicht erst dieser Fall zeigte es erneut eindrucksvoll auf: Information und Informationssicherheit bestimmen den Zugang zu globalen Kernbereichen und gesellschaftlichen Basisvorgängen Jahr für Jahr stärker. Wer Information beherrscht, indem er Informationssicherheit umgeht, kann die Kybernetik hypermoderner transnationaler Schaltstellen ganz unterschiedlich für sich nutzen. Damit entsteht erstmals eine wirkliche vierte Ebene neben Staaten, NGO’s und transnationalen Organisationen. Es ist die Dimension „anderer“ globaler Akteure, die nicht mehr wie herkömmliche Kriminelle operieren, sondern sich wegen des Übergangs der Werkzeuge von Waffen zu Computern erstmals voll und ganz auf demselben „Niveau“ wie diese befinden. Nicht nur finanztechnische, sondern auch militärische und zivile Entwicklungen sind davon betroffen. Wie die US-Statistikbehörde im Februar 2013 berichtete, stiegen die Cyberattacken gegen die Informationsinfrastrukturen von US-Organisationen zwischen 2006 und 2012 um 782%. Darunter waren das Energieministerium, die TD Bank, Wells Fargo, Apple, Facebook, Microsoft, aber auch wichtige Zeitungen wie die New York Times, das Wall Street Journal und die The Washington Post. Das Interesse der Angreifer galt dem Diebstahl geschützter Informationen aller Art, darunter Businesspläne, interne Strategien, Produktions- und Handelsgeheimnisse, Banktransfers und Kundendaten. power grid 18729117_istockphoto-youngvet-WEB
 

Verletzliche Systeme
Die Reaktion der Angegriffenen ist meist dieselbe: sie reagieren mit Sicherheitsmaßnahmen – jedoch oft nicht eingebettet in ein gesamtstrategisches Sicherheitskonzept, wie es etwa die internationale Security-Norm ISO 27001 mit der Einrichtung eines umfassenden Informationssicherheits-Managementsystems vorsieht, welches durch inhärente Kontrollmechanismen laufend auf einem höchstmöglichen Niveau gehalten wird und die Gefahr erfolgreicher Angriffe auf ein mögliches Minimum reduziert. Wie verletzlich die bestehenden und überwiegend technischen Arrangements somit bleiben, zeigt unter anderem die Meldung, dass eine simple Computer-Abfrage in Süddeutschland Anfang Mai 2013 beinahe einen Totalausfall der Stromnetze in Österreich verursacht hat. Das zeigt, wie angreifbar die wichtigen Versorgungsnetze und andere Einrichtungen wie Wasserleitungen, Kraftwerke, große Spitäler durch Internet und Computer-Vernetzung geworden sind. Mit der Macht eines Viruses über ein ganzes Land ist aber auch eine weitere Dimension der Epoche der neuen Informationsunsicherheit beschrieben: Die Grenzen zwischen klein und groß verschwinden – zwischen der kleinen Ursache und dem gewaltigen Effekt.
 

Der Faktor Mensch wird wichtiger
Fazit: Informationssicherheit ist immer weniger nur ein rein technisches Problem, sondern der menschliche Faktor spielt eine zunehmend wichtige Rolle auf beiden Seiten: bei Sicherern und Angreifern gleichermaßen. Wenn in der exponentiell professionalisierten technischen Informationssicherheitswelt die Sicherheit immer besser werden soll, wird der menschliche Faktor entscheidend – und es wird sich immer klarer zeigen, dass das ebenso Chance wie Problem ist. Die Aussicht ist eindeutig. Die Bedeutung der Information wird quantitativ und qualitativ weiter wachsen und sie wird ihren – bereits bisherigen – Status als einer der zentralen Bereiche globalisierter Zivilisation weiter ausbauen. Warum? Weil sich das Thema mit der universalen Vernetzung und Virtualisierung auf alle gesellschaftlichen Kernbereiche und Sub-Systeme ausdehnt. Wenn Bücher zunehmend nur mehr im Internet publiziert werden und die Wahrnehmung transnational durch Benutzung derselben Technik angeglichen wird, dehnt sich das Thema der Information und ihrer Sicherheit von den bisherigen kritischen Strategiebereichen Politik (Spionage, soft power) und Wirtschaft (Know-how) sogar bis auf die globale Kulturebene aus.
 

Der Autor Dr. Roland Benedikter ist bekannt als Trendforscher an den Schnittstellen der sechs großen Weltsystemsäulen: Politik, Wirtschaft, Kultur, Religion, Technologie und Demographie. Der gebürtige Südtiroler forscht an der Universität von Kalifornien und beschäftigt sich auch intensiv mit dem Phänomen des Cyberwar in Bezug zu der sich ändernden Rolle der Informationssicherheit.
 

BUCHTIPP: Zum Thema "Die heutige Verschmelzung von Mensch, Computer und Kommunikation" erscheint in Kürze ein neues E-Buch von Dr. Roland Benedikter bei Telepolis im Heinz Heise Verlag 

_______________________

Für den Inhalt verantwortlich:
CIS - Certification & Information Security Services GmbH, T +43 (0)1 532 98 90, office@cis-cert.com

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB