Böse Hacker und die unheilige Allianz der Sicherheitsfuzzis #Cyberwar-Geschwätz

Das Cyberwar-Gesabbel von Firmenvertretern, die Software für die IT-Sicherheit verticken, geht mir so langsam auf den Keks. Es ist doch klar, das jemand, der Waffen verkauft, ganz gerne auch mal von der drohenden Kriegsgefahr fabuliert. Ähnliches zelebrieren die IT-Sicherheitsfuzzis. Als traurigen Tiefpunkt sehe ich das Spiegel Online-Interview mit dem „Viren-Jäger“ Jewgenij Kasperski. Auf die Frage, wann er das letzte Mal Opfer eines virtuellen Angriffs wurde, antwortet er:

„Jüngst wäre mein Computer zweimal fast infiziert worden. Bei einer Konferenz gab mir jemand meine Flashcard mit einem Virus zurück. Aber da half mir unser eigenes Virenprogramm. Beim zweiten Mal war die Web-Seite eines Hotels auf Zypern verseucht.“

Wahnsinn. Zwei Angriffe. Und das er keine Antiviren-Programme der Konkurrenz einsetzt, dürfte niemanden überraschen. Freude empfindet Kasperski, wenn er den Algorithmus eines ausgeklügelten Virus knacken kann. „Okay, manchmal schwingt bei mir ein gewisser professioneller Respekt mit. Aber mit Begeisterung hat das nichts zu tun.“ Und dann sagt der Kerl noch etwas unverschämtes.

„Jeder Virus ist ein Verbrechen. Hacker tun Böses. Ich würde auch nie einen einstellen (aber mit ehemaligen KGB-Leuten hat er wohl keine Probleme, gs).“

Eine Frechheit. Schön alles in einen Topf werfen und dabei einen kriegerischen Jargon benutzen. Das fällt dem Kaspersky ja nicht schwer, schließlich wurde er als Kryptologe vom Geheimdienst KGB ausgebildet. Alle Spione leiden scheinbar unter Verfolgungswahn und ergehen sich in Andeutungen über möglich Krisenszenarien. Das müssen sie auch tun, die Schlapphüte in den einschlägigen Organisationen, sonst würden sie ihren Arbeitsplatz verlieren. Die Denunziation von Hackern ist politisch gewollt (siehe meinen Beitrag: Hacker-Ethik versus Staatsbürokratien – Eine erste Entscheidungsschlacht #wikileaks), denn es gibt mittlerweile eine unheiligen Allianz zwischen Politik, Polizei und Wirtschaft unter dem Deckmantel der Netzsicherheit, darauf hat Philip Banse in einem sehr guten Blogpost hingewiesen.

„Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netzte, nur so seien Cyberattacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Im Kampf gegen die Gefahren aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen – was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab. Deswegen lohnt ein genauer Blick auf diese ‚Gefahr aus dem Cyberspace‘. Und fällt auf: Sony, Internationaler Währungsfond, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Kriminalität oder Spionage – keine erfreulichen Phänomene, aber seit Jahrhunderten Alltag. Von einem Cyberwar kann keine Rede sein. Und bisher gibt es auch keine Belege, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden.“

Also Hosen runter, liebe Sicherheitsfetischisten. Es geht Euch doch gar nicht um die Abwehr von Netzangriffen. Es geht um das Zusammenschweißen einer unheiligen Allianz von Geheimdiensten, Politik und den pekuniären Interessen der Anbieter für Sicherheitssoftware.

Als Ergänzung möchte ich noch auf ein Zitat von Peter Glaser hinweisen. Spricht mir aus der Seele:

„Während Gruppen wie Anonymous und Lulzsec weitgehend symbolische Aktionen oder Aufmerksamkeits-Stunts durchführen, sind staatliche Hacker eine bedeutend ernsthaftere Gefahr.“

Noch besser ist das Stück von Banse: Das Gespenst vom Cyberwar geht um

5 Gedanken zu “Böse Hacker und die unheilige Allianz der Sicherheitsfuzzis #Cyberwar-Geschwätz

  1. NN

    Apropos, das frisch eröffnete „Nationale Cyber-Abwehrzentrum“ Deutschlands ist auch noch zu erwähnen. Das ist voll auf der Höhe der Zeit.

    Kennen Sie die sogenannten Bilderberg-Konferenzen, die seit 1954 abgehalten werden und von denen z.B. die ARD noch nie etwas (weder subjektiv noch objektiv) berichtet hat? Auf diesen Konferenzen sind unter anderem auch (vermutlich regelmäßig) die NSA-Chefs anwesend (und ob dieses Jahr Bundeskanzlerin Merkel wieder einamal dort war, ist leider nicht geklärt). In den letzten zwei Jahren nahm unter anderen auch ein „Gründer“ von Facebook teil. 2011 war auch Google-Gründer Eric Schmidt da und der Internetverstoß-Hardliner Peter Mendelson. Die dort behandelten Themen des letzten Jahres waren unter anderem: „Social Networking: From the Obama Campaign to the Iranian Revolution“, „The Growing Influence of Cyber Technology“ und „Global Cooling“. Diesjähriges Thema war u.a.: „Social Networks: Connectivity and Security Issues“. „Die“ machen sich anscheinend ernsthafte Sorgen um die Zukunft – ohne „uns“.

    Interessant ist vielleicht auch die Studie „Von der ‚Selbstregulierung‘ zur Zensur durch Unternehmen“ des europäischen Netzwerks für Bürgerrechte im digitalen Zeitalter, European Digital Rights (EDRi). In deren Einleitung heißt es (meine Hervorhebungen):

    „Die größten und am weitesten entwickelten Internetwirtschaften, einschließlich der Europäischen Union und den Vereinigten Staaten, befinden sich gerade in dem Prozess, eine entscheidende und unumkehrbare Wahl bezüglich der Offenheit, Demokratie, Transparenz und Innovation im Internet zu treffen. Es wird entschieden, ob es Internet-Intermediären (Zugangsanbietern, Webhosting-Anbietern etc.) erlaubt sein soll, für eigene Zwecke den Internetverkehr zu manipulieren oder die eigenen Kunden zu überwachen und sie für diverse Aktivitäten zu bestrafen, um bestimmte politische Ziele zu erreichen. Diese Entscheidung wird ohne jegliche demokratische Prozesse oder eine Analyse über die Auswirkungen getroffen.

    Allein schon „unumkehrbare“ Entscheidungen und „Demokratie“ schließen sich gegenseitig aus (Das hatte ich kürzlich auch an anderer Stelle geschrieben, weil es mir angebracht erschien, unsere Politiker und Mitmenschen daran zu erinnern.).

    Vielleicht ist zur Ergänzung meines vorigen Kommentars zu Ihrem vorigem Blog-Post auch interessant, dass der sogenannte ClimateGate-Skandal im November 2009 in den Massen- bzw. MainStream-Medien im Allgemeinen einfach – aber vorverurteilend – als „Hack“ an einem Universitätscomputer dargestellt wurde, bei dem Daten und Emails „gestohlen“ worden sein sollen. Dabei ist die polizeiliche Untersuchung bis heute nicht abgeschlossen und die zuständige Polizeibehörde hat es vermieden, von einem Hack zu sprechen oder zu schreiben – sie ließ folgerichtig bis dato offen, ob es sich bei dem Leak, bzw. der unautorisierten Veröffentlichung dieser Emails überhaupt um eine Straftat handelte oder um einen Whistleblower, der gegebenenfalls straffrei ausginge (Die geleakten Emails belegen zumindest eindeutig, dass die Universität unrechtmäßig das Informationsfreiheitsgesetz missachtet hatte.). In diesem Zusammenhang sind aber noch viele Fragen, und viele von größerer Tragweite, offen. Die „Untersuchungsausschüsse“ im ClimateGate-Skandal waren eine Farce. Leider interessieren „die Medien“ sich nicht dafür – die Vorfälle scheinen „denen“ gar nicht in den Kram zu passen.

    Ich hoffe, dass ich nicht zuviel in einen Topf geworfen habe. Auf keinen Fall möchte ich einen „Verfolgungswahn“ auslösen; ich wollte nur ein paar „lose“ Gedanken loswerden.

  2. Pingback: Kaspersky warnt mal wieder vor Cyber-Terrorismus: Der sollte einfach die Klappe halten | Ich sag mal

  3. Pingback: Kaspersky warnt mal wieder vor Cyber-Terrorismus: Der sollte einfach die Klappe halten | Ich sag mal

  4. Pingback: IT-Gipfel in Essen: T-Systems und die Eingreiftruppe gegen Cyberattacken | Ich sag mal

  5. Pingback: Über den Selbsterhaltungstrieb der Sicherheits-Gichtlinge | Ich sag mal

Kommentar verfassen