Autoren: Abhängigkeit von digitalen Systemen nimmt weltweit zu

„Immer mehr in unserer Welt ist von digitalen Systemen abhängig“, leitete Internet-Spezialist Frank Rieger am Mittwoch, 20. März 2019, die Lesung aus dem Buch „Cyberwar — die Gefahr aus dem Netz. Wer uns bedroht und wie wir uns wehren können“ in der voll besetzten Berliner Bundestagsbibliothek ein. Zusammen mit Co-Autorin Dr. Constanze Kurz vor einem Jahr geschrieben, wolle das Buch einen Diskussionsbeitrag zur Motivation, den Strategien und Werkzeugen von Hackern leisteten. Dazu gehöre auch zu erklären, „wie sich diese Welt verändert hat – vom Hobbybereich zu, im weitesten Sinn, Auftragshackerei“, sagte Kurz, die als Informatikerin bereits Sachverständige in der Enquete-Kommission „Internet und digitale Gesellschaft“ des Bundestages war.

„In meinem Amt bin ich für Fragen der Datensicherheit und der Infrastruktur des Bundestages zuständig“, leitete Vizepräsidentin Petra Pau (Die Linke) die Lesung ein. Pau ist Vorsitzende der Kommission des Ältestenrates für den Einsatz neuer Informations- und Kommunikationstechniken und -medien (IuK-Kommission). Sie frage sich aber auch als langjährige Innenpolitikerin, was die Digitalisierung mit der Demokratie mache und ob „die Chancen groß und die Gefahren riesig“ seien, sagte Pau auch mit Blick auf den Datenschutz und Bürgerrechte.

Datenschutz in Zeiten umfassender Digitalisierung

„Ich glaube in den letzten zwei bis drei Jahren ist deutlich geworden, dass mit der Tatsache, dass wir umgeben sind von digitalen System, auch die Angreifbarkeit gestiegen ist“, sagte Kurz. Spannend sei im Hinblick auf die Reaktionen darauf die Frage, wie diese zusammenpassen mit dem Grundrecht auf Datenschutz und Selbstbestimmung. „Das Grundrecht auf Gewährleistung der Vertraulichkeit, das im Februar 2008 vom Bundesverfassungsgericht entwickelt wurde, wird in diesem Kontext sehr viel weniger diskutiert, war aber im Hinblick auf IT-Sicherheit enorm weitsichtig“, betonte Kurz.

Mit Blick nach Australien gehe es derzeit auch um Fragen, wie weit der Staat und seine Ermittlungsbehörden zu seinen Zwecken über digitale Hintertüren in den privaten Raum von Bürgern eindringen können soll, etwa wenn es um Staatstrojaner oder das Abhören von Innenräumen von Autos gehe.

Herausragende digitale Angriffe

In Bezug auf die Debatte um den 5G-Ausbau und den chinesischen Hersteller Huawei sagte Rieger: „Alle Hersteller haben Schwachstellen, die ausgenutzt werden können. Die Frage ist, wer zuerst davon erfährt.“ Diejenigen Hersteller, die eine 5G-Infrastruktur liefern können, zu auditieren, sei für ihn „der einzig sinnvolle Weg, um Netze sicher zu bekommen“, lautet sein Plädoyer. Mit Blick auf Spionage und Sabotage würden zudem im Buch einige herausragende digitale Angriffe beschrieben.

Eine besondere Rolle spiele dabei die Stuxnet-Cyberattacke der USA und Israel im Jahr 2010, durch die Tausende Uranzentrifugen des Irans irreparabel beschädigt worden seien. „Dieser mit hohem Aufwand geführte Angriff gilt als Startschuss für Cyberwars und hat die Welt verändert, weil mehrere Wellen von Angriffen folgten“, sagte Kurz. Herauszufinden, von wo ein Angriff komme, sei „Kaffeesatzleserei“.

Cyberattacken seien nicht isoliert zu betrachten, sondern immer eingebettet in ein größeres strategisches Ziel. Neben Spionage und Sabotage beinhalte dies auch, dass der Informationsraum verändert und die öffentliche Meinung in anderen Ländern manipuliert werde. „Der Begriff Fake News wird dem Wortsinn aber nicht gerecht. Besser wäre der Begriff der Desinformation“, erläuterte Kurz. Mit dieser Tendenz einher gehe auch die Dekonstruktion von gesellschaftlichen Fixpunkten und das Ziel, die Herausbildung eines Konsenses zu verhindern, so Kurz.

Weg von einer Angriffslogik

Mit Blick auf Entwicklungen wie Doxxing, das internetbasierte Zusammentragen und anschließende Veröffentlichen personenbezogener Daten, plädierten die Internet-Spezialisten und Chaos-Computer-Club-Sprecher für eine defensive, langfristige Strategie: „Dazu gehört auch eine innenpolitische Debatte dazu, wo der Staat Sicherheitslücken kauft und wo Grenzen sind“, sagte Kurz. Diese Strategie müsse zudem die Bildung und die Software-Infrastruktur verbessern sowie internationale Abkommen umfassen.

„Aus moralischer und historischer Perspektive sollten wir in Deutschland als Vorbild bei digitalen Angriffen fungieren“, formulierte Rieger und verwies darauf, dass ein „Zurückschlagen“ schwer sei, wenn nicht klar sei, wer überhaupt angreife. Das Zurückgreifen auf eine Abschreckungslogik und der Aufbau von Bedrohungspotenzial funktionierten nicht, da der Gegner auch an anderer Stelle zuschlagen könne. „Wir haben beim Stuxnet-Angriff gesehen, dass sich die Vergeltung der Iraner nicht direkt gegen die USA richtete, sondern gegen Saudi-Arabien als wichtigen Partner. Das ist also ein Kampf in einem Spiegellabyrinth“, sagte er.

Die Macht großer Monopole

Der Umgang mit privaten Monopolen im Internet berühre schwierige Themen wie etwa die Meinungsfreiheit, so Rieger. Da sich aber nicht nur die Frage der Marktmacht, sondern auch der Manipulationsmacht stelle, plädiere er für ein Zerschlagen in kleinere Einheiten in einem föderierten System. Insbesondere Facebook und Youtube seien Kanäle, bei denen die Manipulationsmacht zu groß sei. Die dort greifenden Mechanismen würden dazu führen, „dass die Plattformen den demokratischen Kern unserer Gesellschaft erodieren und nicht mehr über dieselben Fakten gesprochen wird“, sagte Rieger.

Nicht ganz so negativ ordnete Kurz das Thema ein: „Es ist deutlich zu merken, dass sich die Datenschutzdiskussion verändert hat hin zu einer Manipulationsschutzdiskussion und mehr Leute darüber nachdenken“, berichtete sie. Mit wenig Geld könne über die Kanäle zudem ein großer Anteil der Bevölkerung erreicht werden. Problematisch könne dies eher in Ländern werden, in denen  Desinformation in physische Gewalt überspringe, warnte Kurz.

Spannend wurde die Diskussion noch einmal, als das Thema der aktiven Cyberabwehr als Ultima Ratio auftauchte. „Der Wissenschaftliche Dienst hat ein Gutachten erstellt, aus dem hervorgeht, dass jeder, der das durchführen würde, ob Geheimdienst, Bundeswehr oder Strafverfolgungsbehörden, sich ins Unrecht setzt“, sagte Kurz, die sich auf den Wissenschaftlichen Dienst des Bundestages bezog und betonte, dass sie die Diskussion als „losgelöst von den technischen Fakten und schwierige rechtliche Fragen ignorierend“ empfinde. (lbr/21.03.2019)