Ein sicheres Web in unsicher werdenden Zeiten


MSC 2016 | CC BY 2.0 Michael Renner

Toomas Hendrik Ilves | CC BY 4.0 Michael Renner

Toomas Hendrik Ilves | CC BY 4.0 Michael Renner

Piratiger hätte das Thema der ersten Podiumsdiskussion kaum ausfallen können. Auf dem Podium wurde über Cyber Security gesprochen, über Trolle und Angriffe. Die Teilnehmer vertraten durchaus kontroverse Positionen. 100% auf Piratenlinie war immerhin Birgitta Jónsdóttir aus Island, die nur 2 Stunden vorher bei der Piraten-Sicherheitskonferenz darüber sprach, wie digitale Medien die Gesellschaft verändern. Von einer Veränderung der unangenehmen Art sprach der estnische Präsident Toomas Hendrik Ilves. 2007 wurden in seinem Land das Parlament, Banken, Ministerien und Rundfunksendeanstalten per Denial of Service-Attacken lahmgelegt. Es mag diese Erfahrung sein, die Ilves zu einem Verfechter des “alles wissenden Staats” macht, der zeitgleich für eine starke Absicherung der IT-Systeme eintritt. Das größtmögliche Desaster besteht für ihn nicht darin, dass ein Staat Daten abgreift und sammelt, sondern dass jemand bestehende Daten manipuliert – und sprach konkret das in Deutschland geflügelte Wort der “Industrie 4.0” an, die die Menge der manipulierbaren Daten und die Menge der nutzbaren Sicherheitslücken gleichermassen erhöht. Als Beispiel führte er die Blutgruppe eines Menschen an: Wird diese in einer digitalen Krankenakte auf eine andere, nicht kompatible Gruppe umgeschrieben, sind die Folgen einer falschen Transfusion sehr wahrscheinlich tödlich.

Für Gerhard Eschelbeck, den Sicherheitschef von Google, steht das Vertrauen der Kunden an oberster Stelle. Denn trotz schneller Produktzyklen und neuer Features dürfe die Sicherheit nicht leiden. Das grösste Sicherheitsproblem sieht er allerdings in Passworten wie “123456”, denen mit neuen Entwicklungen wie der Zwei-Faktor-Authentifizierung begegnet werden soll.

Vertreter der US-Administration war Chris Painter, seines Zeichens ‘U.S. Department of State Coordinator for Cyber Issues’. Mit dem Obama-Zitat “Was gut für die Sicherheit ist, ist gut für die Privatsphäre” setzte er immerhin einen deutlichen Contrapunkt zu John McCain, der zum Thema Verschlüsslung sagte “sie schütze die Bösen”.

Birgitta Jónsdóttir beklagte, dass Datensicherheit von einigen Regierungen als “Kontrolle von Informationen” verstanden wird. Dabei dürfe man das Internet nicht als abgetrennt von unserem “normalen” Leben verstehen. Sie verwies auf die oft zitierte und selten berücksichtige Forderung Edward Snowdens, nach “Verschlüsselung, Verfügbarkeit und Gesetzen”.

Toomas Hendrik Ilves dagegen wundert sich über Ängste “der Staat können Daten abgreifen” während die Nutzer im Tausch gegen vermeintlich kostenlose Apps massenhaft Daten hergäben. Privatsphäre erklärte er zum Auslaufmodell, da Daten das seien, womit diese Apps bezahlt werden. Den Diskussionen über den schnüffelnden Staat prophezeit er ein schnelles Ende, falls es zu einem “Super-Paris”, einem Anschlag mit 10.000 Toten, käme. Widersprochen wurde ihm von Jane Holl Lute vom Center for Internet Security in New York. Sie war die zweite Kämpferin für einen starken Datenschutz in dieser Diskussionsrunde und meldete sich immer dann zu Wort, wenn wenn die Forderungen nach uferlosen Datensammeleien zu abstrus wurden.

Für Gerhard Eschelbeck von Google ist Verschlüsslung ebenfalls eine weitere Möglichkeit, Vertrauen zu schaffen. Denn wer beispielsweise sein Telefon verliert, hofft und setzt darauf, dass die Verschlüsslung des Systems funktioniert.

Jane Holl Lute und Birgitta Jónsdóttir waren sich zudem in ihrer Forderung nach dem Primat der Politik, das in der Cybersicherheit herrschen sollte, einig: Jede Verschlüsselung ist theoretisch knackbar, jegliche persönlichen Daten, ob meta-, oder nicht, sind theoretisch sammelbar. Es kann hier nicht die – letztendlich unmögliche – Aufgabe der IT-Sicherheitsexperten sein, einen perfekten Schutz zu gewährleisten, vielmehr ist es Aufgabe der Politik, die Sicherheit und Unverletzlichkeit der Daten gesetzlich festzuschreiben, Verstöße zu verfolgen, und auch selbst im Rahmen dieser Regeln zu bleiben.

Auf die Frage aus dem Publikum, welche Regierungsform besser auf Cybergefahren vorbereitet sei, die restriktive oder die Demokratie, herrschte jedoch Einigkeit. Es sei die starke Gesellschaft mit vielen Freiheiten. Ein Fünfjahresplan würde hier nicht funktionieren.

Flattr this!

Quelle: Piraten-Planet
Autor:

Datum: Freitag, 12. Februar 2016 8:47

Tags »