Christoph Heinemann: Die WikiLeaks-Sympathisanten schlafen nicht. Die Infrastruktur des Online-Zahlungsdienstes PayPal war gestern nicht zu erreichen. Dahinter steckt ein loses Hacker-Netzwerk mit der Bezeichnung Anonymous. Und so wird's gemacht:
Beitrag Philip Banse: Um große Web-Seiten wie Visa.com oder PayPal in die Knie zu zwingen, nutzen die Angreifer ein Botnet, ein Netz aus Tausenden, vielleicht Zehntausenden Rechnern, die über das Internet ferngesteuert werden und auf Befehl gemeinsam losschlagen können. Auf diesen Rechnern wurde eine kleine Software installiert, entweder durch einen Virus oder freiwillig, um den eigenen Rechner den Angreifern zur Verfügung zu stellen. Das kann Omas alter Rechner unterm Schreibtisch sein, oder ein Notebook im WLAN-Café. Wenn der Kommandeur dieser Rechner-Armada über das Internet einen Befehl sendet, schicken alle Rechner dieses Botnets auf einmal mehrmals in der Sekunde Anfragen an den Zielserver los, etwa Visa.com. Dieser Server geht dann in die Knie, liefert Web-Seiten immer langsamer aus, oder bricht unter dem Datensturm komplett zusammen und ist gar nicht mehr erreichbar, bis die Anfragen nachlassen.
Heinemann: Am Telefon ist jetzt Peter Schaar, der Bundesbeauftragte für den Datenschutz. Guten Morgen.
Peter Schaar: Guten Morgen!
Heinemann: Herr Schaar, sind diese Hacker, die uns Philipp Banse gerade porträtiert hat, sind das sozusagen die modernen 68er, Modell 2.0?
Schaar: Wer weiß? Also jedenfalls machen sie uns deutlich, wie verwundbar unsere IT-Infrastrukturen sind und dass insbesondere kleinere Anbieter gegebenenfalls unter solchen Hacking-Attacken zusammenbrechen, und sie sind ja offensichtlich nicht allein. Es liegt ja nahe, dass auch staatliche Stellen hacken, nicht nur in China, sondern auch die Reaktionen auf WikiLeaks legen ja nahe, dass da auch gegebenenfalls staatliche Hacker zugange waren.
Und die zweite Botschaft, die man hier sagen kann, ist: Trotz dieser doch umfangreichen Angriffe, ob von privater oder staatlicher Seite, sind bestimmte Angebote nach wie vor erreichbar. Ich habe das gerade mal bei Amazon versucht, da ist überhaupt gar kein Unterschied zu sonst festzustellen, obwohl ja Amazon unter Beschuss ist. Auch WikiLeaks kriegt man ohne Weiteres im Internet noch, wenn man WikiLeaks.de eingibt. Das heißt, die Stilllegung von Websites ist auch nicht so einfach.
Heinemann: Dürfen MasterCard und andere Finanzdienstleister so ohne Weiteres einfach aus den Geschäften mit WikiLeaks aussteigen?
Schaar: Das ist sehr schwierig zu beantworten. Sie behaupten ja, es gäbe Vertragsverletzungen. Vertragsverletzungen, die berechtigen zur Kündigung. Aber es ist schon sehr eigenartig, was da abgelaufen ist, und es ist ja auch von einem Vertreter eines dieser Unternehmen jetzt gesagt worden, da hätte es staatlichen Druck gegeben, da hätte es massive Interessen gegeben staatlicherseits seitens der US-Behörden, diesen Zahlungsweg zu sperren, und das bringt mich natürlich zum Nachdenken. Wenn US-Unternehmen, vielleicht auch Unternehmen anderer Länder auf Zuruf, ohne eine gesetzliche Verpflichtung, solchen Wünschen nachkommen, dann fragt man sich, wie reagieren diese Unternehmen, wenn da eine Behörde an sie herantritt und sagt, wir hätten mal Interesse, bestimmte Daten zu sehen. Und wenn es um Zahlungsdaten geht, wenn es um Telekommunikationsdaten geht, dann sind das höchst sensible Angaben und dann ist der Datenschutz auch bedroht.
Heinemann: Das führt mich zu der Frage: Wie viel WikiLeaks verträgt die Freiheit oder muss die Freiheit aushalten, auch wenn es wehtut?
Schaar: Also ich denke mal, demokratische Gesellschaften müssen auch so etwas aushalten, ohne zu autoritären Systemen zu mutieren. Das ist sozusagen die Grundaussage. Da habe ich eigentlich auch keinen Zweifel, dass es dem Grundsatz nach hier keine Gefahr für die Demokratie gibt. Aber auf der anderen Seite denke ich, dass gerade der Staat gehalten ist, für mehr Transparenz zu sorgen von sich aus, damit der Druck nachlässt, solche, als vertraulich oder geheim eingestuften Dokumente der Öffentlichkeit ungesichert und ungefiltert zur Verfügung zu stellen.
Heinemann: Die Geschichte von David und Goliath ist bekannt. Wird sich die Idee WikiLeaks durchsetzen?
Schaar: Ich hoffe und fürchte – ich muss sagen, das ist ambivalent bei mir -, dass Geheimnisse, wenn sie denn elektronisch verfügbar sind, in vielen Fällen nicht wirksam geheim gehalten werden können. Aber man kann da natürlich doch vieles tun, denken wir mal daran, dass auch Daten gut zu sichern sind. Wenn man aber sie tausend, vielleicht sogar Millionen Nutzern zur Verfügung stellt – das hat es ja angeblich in den USA gegeben -, dann ist das eine Schlamperei und dann rächt sich eine solche Schlamperei. Das heißt, WikiLeaks und das, was da vorgefallen ist, ist auch ein Signal für mehr Transparenz, genauso wie für mehr IT-Sicherheit.
Heinemann: Herr Schaar, wer sollte darüber entscheiden dürfen, was im Netz erlaubt ist und was nicht?
Schaar: Nun, das Netz ist ja kein rechtsfreier Raum. Es gelten die allgemeinen Gesetze. Aber klar ist, dass sich die Bedingungen ihrer Durchsetzung verändert haben, und wir müssen uns verdammt vorsehen, dass jetzt diese Netzmechanik uns nicht in Situationen führt, in denen wir unsere Grundsätze vergessen und nicht mehr praktizieren.
Heinemann: Peter Schaar, der Bundesbeauftragte für den Datenschutz. Danke schön für das Gespräch und auf Wiederhören.
Schaar: Auf Wiederhören!
WikiLeaks-Chef Assange ist verhaftet
Beitrag Philip Banse: Um große Web-Seiten wie Visa.com oder PayPal in die Knie zu zwingen, nutzen die Angreifer ein Botnet, ein Netz aus Tausenden, vielleicht Zehntausenden Rechnern, die über das Internet ferngesteuert werden und auf Befehl gemeinsam losschlagen können. Auf diesen Rechnern wurde eine kleine Software installiert, entweder durch einen Virus oder freiwillig, um den eigenen Rechner den Angreifern zur Verfügung zu stellen. Das kann Omas alter Rechner unterm Schreibtisch sein, oder ein Notebook im WLAN-Café. Wenn der Kommandeur dieser Rechner-Armada über das Internet einen Befehl sendet, schicken alle Rechner dieses Botnets auf einmal mehrmals in der Sekunde Anfragen an den Zielserver los, etwa Visa.com. Dieser Server geht dann in die Knie, liefert Web-Seiten immer langsamer aus, oder bricht unter dem Datensturm komplett zusammen und ist gar nicht mehr erreichbar, bis die Anfragen nachlassen.
Heinemann: Am Telefon ist jetzt Peter Schaar, der Bundesbeauftragte für den Datenschutz. Guten Morgen.
Peter Schaar: Guten Morgen!
Heinemann: Herr Schaar, sind diese Hacker, die uns Philipp Banse gerade porträtiert hat, sind das sozusagen die modernen 68er, Modell 2.0?
Schaar: Wer weiß? Also jedenfalls machen sie uns deutlich, wie verwundbar unsere IT-Infrastrukturen sind und dass insbesondere kleinere Anbieter gegebenenfalls unter solchen Hacking-Attacken zusammenbrechen, und sie sind ja offensichtlich nicht allein. Es liegt ja nahe, dass auch staatliche Stellen hacken, nicht nur in China, sondern auch die Reaktionen auf WikiLeaks legen ja nahe, dass da auch gegebenenfalls staatliche Hacker zugange waren.
Und die zweite Botschaft, die man hier sagen kann, ist: Trotz dieser doch umfangreichen Angriffe, ob von privater oder staatlicher Seite, sind bestimmte Angebote nach wie vor erreichbar. Ich habe das gerade mal bei Amazon versucht, da ist überhaupt gar kein Unterschied zu sonst festzustellen, obwohl ja Amazon unter Beschuss ist. Auch WikiLeaks kriegt man ohne Weiteres im Internet noch, wenn man WikiLeaks.de eingibt. Das heißt, die Stilllegung von Websites ist auch nicht so einfach.
Heinemann: Dürfen MasterCard und andere Finanzdienstleister so ohne Weiteres einfach aus den Geschäften mit WikiLeaks aussteigen?
Schaar: Das ist sehr schwierig zu beantworten. Sie behaupten ja, es gäbe Vertragsverletzungen. Vertragsverletzungen, die berechtigen zur Kündigung. Aber es ist schon sehr eigenartig, was da abgelaufen ist, und es ist ja auch von einem Vertreter eines dieser Unternehmen jetzt gesagt worden, da hätte es staatlichen Druck gegeben, da hätte es massive Interessen gegeben staatlicherseits seitens der US-Behörden, diesen Zahlungsweg zu sperren, und das bringt mich natürlich zum Nachdenken. Wenn US-Unternehmen, vielleicht auch Unternehmen anderer Länder auf Zuruf, ohne eine gesetzliche Verpflichtung, solchen Wünschen nachkommen, dann fragt man sich, wie reagieren diese Unternehmen, wenn da eine Behörde an sie herantritt und sagt, wir hätten mal Interesse, bestimmte Daten zu sehen. Und wenn es um Zahlungsdaten geht, wenn es um Telekommunikationsdaten geht, dann sind das höchst sensible Angaben und dann ist der Datenschutz auch bedroht.
Heinemann: Das führt mich zu der Frage: Wie viel WikiLeaks verträgt die Freiheit oder muss die Freiheit aushalten, auch wenn es wehtut?
Schaar: Also ich denke mal, demokratische Gesellschaften müssen auch so etwas aushalten, ohne zu autoritären Systemen zu mutieren. Das ist sozusagen die Grundaussage. Da habe ich eigentlich auch keinen Zweifel, dass es dem Grundsatz nach hier keine Gefahr für die Demokratie gibt. Aber auf der anderen Seite denke ich, dass gerade der Staat gehalten ist, für mehr Transparenz zu sorgen von sich aus, damit der Druck nachlässt, solche, als vertraulich oder geheim eingestuften Dokumente der Öffentlichkeit ungesichert und ungefiltert zur Verfügung zu stellen.
Heinemann: Die Geschichte von David und Goliath ist bekannt. Wird sich die Idee WikiLeaks durchsetzen?
Schaar: Ich hoffe und fürchte – ich muss sagen, das ist ambivalent bei mir -, dass Geheimnisse, wenn sie denn elektronisch verfügbar sind, in vielen Fällen nicht wirksam geheim gehalten werden können. Aber man kann da natürlich doch vieles tun, denken wir mal daran, dass auch Daten gut zu sichern sind. Wenn man aber sie tausend, vielleicht sogar Millionen Nutzern zur Verfügung stellt – das hat es ja angeblich in den USA gegeben -, dann ist das eine Schlamperei und dann rächt sich eine solche Schlamperei. Das heißt, WikiLeaks und das, was da vorgefallen ist, ist auch ein Signal für mehr Transparenz, genauso wie für mehr IT-Sicherheit.
Heinemann: Herr Schaar, wer sollte darüber entscheiden dürfen, was im Netz erlaubt ist und was nicht?
Schaar: Nun, das Netz ist ja kein rechtsfreier Raum. Es gelten die allgemeinen Gesetze. Aber klar ist, dass sich die Bedingungen ihrer Durchsetzung verändert haben, und wir müssen uns verdammt vorsehen, dass jetzt diese Netzmechanik uns nicht in Situationen führt, in denen wir unsere Grundsätze vergessen und nicht mehr praktizieren.
Heinemann: Peter Schaar, der Bundesbeauftragte für den Datenschutz. Danke schön für das Gespräch und auf Wiederhören.
Schaar: Auf Wiederhören!
WikiLeaks-Chef Assange ist verhaftet