Archiv


Das Internet dem Volke

Wir überlassen das Netz nicht den Überwachern der Geheimdienste! Mit diesem Vorsatz kamen zahlreiche IT-Techniker auf der Tagung der Internet Engineering Task Force in Vancouver zusammen. Als Grundvoraussetzung für eine geglückte Zurückeroberung gilt vor allem eines: verschlüsseln, verschlüsseln, verschlüsseln.

Von Peter Welchering |
    "Ich habe die Internet Engineering Task Force dazu aufgerufen, herauszufinden, wie wir Systeme bauen können, die widerstandsfähig sind. Die Frage ist doch, mit welchen Design-Prinzipien wir jetzt herauskommen sollen. Welche Protokolle müssen wir entwickeln? Und die Internet-Ingenieure können der NSA die Arbeit erschweren."

    Manfred Kloiber: Das war der Sicherheitsexperte und Kryptologe Bruce Schneier. Schneier, der auch Vorstand der datenschutzkritischen Electronic Frontier Foundation ist, richtete diesen Appell auch an die Teilnehmer der 88. Tagung der Internet Engineering Task Force diese Woche in Vancouver. Schneiers Aufruf haben die Internet-Ingenieure ernst genommen und Antworten auf die durch Edward Snowden losgetretene Geheimdienstaffäre formuliert. Wie sehen die denn aus, Peter Welchering?

    Peter Welchering: Die politische Antwort lautet: Wir wollen uns das Internet zurückerobern! Und daraus zieht die Netzgemeinde die Konsequenz: Wir überlassen das Netz eben nicht den Überwachern der Geheimdienste. Und damit die Internetgemeinde sich das Netz eben zurückerobern kann, sind viele technische Antworten auf die Fragen nötig gewesen, die die Geheimdienstaffäre nämlich an die Internet-Ingenieure gestellt hat. Und die Antworten auf diese technischen Fragen lauten beispielsweise: Wir müssen mehr und besser verschlüsseln. Oder sie lauten: Wir müssen Protokolle entwickeln, die das Sammeln von Metadaten und von Inhalten erschweren. Bisher haben wir uns zu sehr auf das Sammeln von Inhalten kapriziert. Wir müssen Sicherheitssoftware entwickeln, die Netzspionage insgesamt ganz wirkungsvoll abwehrt. Und wir müssen Sicherheitslücken in der Software schneller schließen, damit eben die Geheimdienste die nicht für ihre Spionagezwecke einfach ausnutzen können.

    Kloiber: Die Massenüberwachung der Geheimdienste sei ein aggressiver Angriff auf das Netz, hat Stephen Farrell, Sicherheitsingenieur der Internet Engineering Task Force, in Vancouver geurteilt. Und er hat für dieses Urteil nicht nur von Internet-Aktivisten, sondern vor allen Dingen aus der Industrie viel Lob bekommen. In der Internetszene bahnt sich so etwas wie eine große Allianz gegen Netzüberwachung und gegen digitale Spionage an.

    Beginn Beitrag:
    Verschlüsselung gilt den Internet-Ingenieuren als wichtiges Mittel, um sich das Internet von den Geheimdiensten wieder zurückholen zu können. Dabei setzen sie stark auf die sogenannte opportunistische Verschlüsselung, also die automatische Verschlüsselung als Normalfall. Die Industrie will Anwendungssoftware dafür künftig mit selbsttätigen Verschlüsselungsalgorithmen ausstatten. Art Gilliland, Sicherheitsexperte bei Hewlett-Packard, beschreibt das so:

    "Als Sicherheitstechnik bietet sich hier Verschlüsselung an, und zwar sowohl die Verschlüsselung des Transportwegs als auch die Verschlüsselung der Information selbst, also einer Datei oder eines Datenpäckchens. Das ist eine Technik, die das Stehlen von Informationen zumindest komplizierter macht. Und die Herausforderung liegt darin, dass sich diese Verschlüsselungstechniken auf die Systemleistung auswirken. Das gilt es auszubalancieren."

    Doch Verschlüsselung allein reicht nicht aus. Die Internet-Ingenieure wissen, dass Geheimdienste auf verschiedenen Wegen an die Schlüssel gelangen, um wirksam entschlüsseln zu können. Deshalb muss gute Sicherheitssoftware die bösen Jungs mit ihren Datenschäufelchen, wie der IETF-Vorsitzende Jarri Arko die Geheimdienstexperten spöttelnd genannt hat, daran hindern, die Daten der Netznutzer auszuspionieren. Die Computerindustrie nehme das gern auf, meint Art Gilliland.

    "Es gibt keinen Weg, egal welche Technologie eingesetzt wird, den Angreifer hundertprozentig abzuwehren. Da besteht eine Sicherheitslücke. Und deshalb haben wir über andere notwendige Fähigkeiten für die Abwehr gesprochen. Wir haben intensiv über die Entwicklung einer Technik diskutiert, die dabei hilft, in den Massen von Daten, mit denen wir es in den Systemen zu tun haben, Anormalitäten zu erkennen. Und zwar so, dass die Bösen Jungs ausgemacht werden, nachdem sie eingebrochen sind, aber bevor sie Daten stehlen können."

    Aber natürlich gibt es auch Systeme, die so kritische Infrastrukturen verwalten, dass niemand überhaupt erst unkontrolliert in das System hineinkommen darf. Internet-Vermittlungsrechner, Steuerungsrechner für Telekommunikationssysteme oder auch Server von Forschungseinrichtungen und Regierungen gehören dazu. Hier unternimmt nicht nur die NSA große Anstrengungen, um sich Zugang zu solchen Systemen zu verschaffen.

    "Sie haben eine sehr eigene Art, wenn sie uns angreifen: Sie forschen uns aus, sie infiltrieren unsere Systeme - sie vermessen unsere Systeme regelrecht. Und sie arbeiten hart daran, Informationen abzuziehen. Unsere Technologie zielt darauf ab, diesen Prozess zu unterbrechen, das ist eine Art Crowdsourcing. Nämlich sicherheitsrelevante Daten zu teilen und gemeinsam zu nutzen. Den Gegnern wird erschwert, nachzuvollziehen, was in den Systemen passiert, und Sie können vorausschauend Sicherheitslücken beseitigen, so dass die Angreifer sie nicht mehr so einfach attackieren können."
    Dem Ansatz, Big-Data-Anwendungen einzusetzen, um sich vor Spionageattacken zu schützen, folgen gerade sehr viele Sicherheitsunternehmen. Aber die Internet-Ingenieure wollen das Sammeln der sicherheitsrelevanten Daten nicht dem bisherigen System der Internet-Verwaltung anvertrauen. Denn aus diesen Daten können schon sehr frühzeitig Muster analysiert werden, die auf Spionage oder Überwachung hindeuten. Die bisherige Internet-Verwaltung könnte also ein solches Gefahrenmuster einfach unterdrücken, wenn amerikanische Sicherheitsbehörden dies von ihr verlangen. Immerhin untersteht die Internet Society der Oberaufsicht eines US-Ministeriums. Deshalb fordern die Internet-Ingenieure die Internationalisierung der Netzverwaltung. Das ist für sie ein wichtiger Schritt, mit dem die Netzgemeinde sich das Internet zurückholt.

    Zum Themenportal "Risiko Internet"