D R U C K V E R S I O N
17. Oktober 2001
US-KOMITEE FÜR COMPUTERSICHERHEIT
US-Präsident Bush setzt Zeichen. Als hätte es vorher keine Strukturen gegen Cyberwar und Netz-Kriminalität gegeben, beruft er ein Komitee ein. Ob das im Raum neben dem alten Komitee tagt?
Politik ist voller symbolischer Handlungen. Erst in der vergangenen Woche berief George W. Bush Richard Clarke zum Sonderberater für Computersicherheit. In dieser Woche lässt er die Einberufung eines entsprechenden Komitees folgen: Bürger, soll das signalisieren, wir tun was.
Natürlich sind dies Reaktionen auf den 11. September. Wie war es möglich, wurde gefragt, dass die Geheimdienste die Vorbereitungen dieses schlimmsten Terroranschlages aller Zeiten hatten verpassen können? Schnell war dabei auch wieder das Internet ins Gerede gekommen: Obwohl dafür bis heute keine Beweise vorliegen, wird unterstellt, dass die Terroristen vor allem das Web für ihre Kommunikation nutzten.
Grund genug, auf mehr Sicherheit im Datenraum zu drängen. Im Eilverfahren prügelte Bush einen Gesetzesantrag durch den widerstandslosen Senat, der den Polizeibehörden erweiterte Möglichkeiten bei der Überwachung von Kommunikation jeder Form zuspricht. Zentraler Teil des Paketes: Carnivore, das amerikanische System zur Überwachung von E-Mail-Verkehr. Vor Monaten noch war dies Anstoß heftigster Proteste amerikanischer Bürgerrechtsorganisationen.
Nun ist es nicht mehr "political correct", sich auch nur warnend gegen ein Übermaß staatlicher Überwachungsmaßnahmen zu wenden. Längst warnen Bürgerrechtsorganisationen davor, im Namen des Massakers von New York die Beschneidung der Bürgerrechte zu rechtfertigen. Der Protest verpufft fast ungehört:
Vor die Wahl gestellt, ob Persönlichkeitsrechte oder der Schutz der Öffentlichkeit vorzuziehen seien, gibt es für die meisten Amerikaner derzeit nur eine Antwort.
Doch damit nicht genug. Mit der Installation von Sonderberatern und Komitee schafft Bush hoch symbolträchtig Strukturen zur Verbesserung der Sicherheit im Datenraum - und verschleiert damit das Versagen der alten Strukturen. Denn kein Land der Welt überwacht die Netzmedien so intensiv wie die Vereinigten Staaten, und das seit Jahren. Erklärtes Ziel der teils bereits seit 1996 bestehenden Behörden und Abteilungen bei Geheimdiensten und Ministerien: die Bekämpfung und Vereitelung von Cyberkriminalität und -terrorismus.
Von CERT bis Air Force Information Warfare
Historisch gesehen darf das 1988 mit Geldern der Defense Advanced Research Projects Agency (DARPA) finanzierte Computer Emergency Response Team (CERT) wohl als erste öffentlich agierende Instanz zur Sicherheit im Computerbereich gelten. CERT gehört bis heute zu den wichtigsten beratenden Gremien, die konstruktiv auch an einer Verbesserung der Infrastrukturen arbeiten.
Den US-Geheimdiensten darf man unterdessen getrost unterstellen, dass sie im Computerbereich hackend, spionierend und Spionage-abwehrend tätig waren und sind. Die Entwicklung der ersten frühen Computer in den USA und England wurde ab dem Zweiten Weltkrieg von den Geheimdiensten forciert und zu großen Teilen aus Rüstungsgeldern finanziert. Anzunehmen, das Militär oder die Geheimdienste verfügten nicht über Abteilungen für IT-Sicherheit, wäre schlicht naiv. Einige agieren ganz öffentlich.
Wie zum Beispiel das Air Force Information Warfare Center (dessen Website seit kurzem "verschwunden" ist) oder die Defense Information Systems Agency.
Doch längst zieht sich das Thema Information Warfare, respektive die Verteidigung dagegen durch alle Bereiche amerikanischer Regierungsstrukturen. Natürlich findet man beim US-Department of Energy eine "Computer Incident Advisory Capability (CIAC)" - und stellt wenig überrascht fest, dass diese der Nuclear Security Administration unterstellt ist. Seit dem Februar 1998 leistet sich auch das FBI ein "National Infrastructure Protection Center" - im gleichen Jahr begann die CIA, ganz offen in Stellenanzeigen nach Hackern zu suchen.
Kultverdächtig war für eine kleine Weile die Einstellungstestseite der CIA, in die man sich hineinhacken musste. Wer es schaffte, durfte sich auf ein Angebot freuen.
Nun verderben viele Köche bekanntlich den Brei. Der Schritt, die zahlreichen Experten und Institutionen zu koordinieren, indem man ihnen ein verantwortliches "Nationales Komitee" vorsetzt, scheint darum durchaus angebracht. Das schien auch der US-Präsident begriffen zu haben: Die Rede ist übrigens von Bill Clinton, nicht von George W. Bush.
Auf dessen Mist wuchs nämlich die Idee des Nationalen Komitees für Computersicherheit, das er unter dem Titel "President's Commission on Critical Infrastructure Protection" im Juli 1996 einberief. Seitdem mühte sich ein Komitee mit Vertretern aller relevanten Gruppen darum, eine Linie in die amerikanischen Anti-Cyberwar-Bemühungen zu bringen.
In der Clinton-Kommission fanden sich Vertreter von
Finanzministerium
Justizministerium
Verteidigungsministerium
Verkehrsministerium
Energieministerium
CIA
FBI
der Bundesbehörde für das Management nationaler Notstände FEMA
NSA
Damit gar nicht erst der Eindruck aufkommen sollte, diese Arbeitsgruppe sei ein reiner Debattierclub für dort geparkte kleine Lichter, nannte Clinton auch gleich die beim Namen, die ihm in regelmäßigen Abständen Bericht zu erstatten hätten: Kopf der jeweiligen Delegationen waren per definitionem die entsprechenden Minister - und die Chefs der Bundespolizei und der Geheimdienste.
In dieser Woche also erfindet George W. Bush mit großem Presse-Tamtam das Rad noch einmal neu - ohne zu erwähnen, dass es die von ihm nun einberufenen Strukturen seit langem gibt. Einzige Neuerung: Mit Richard Clarke ist nun öffentlichkeitswirksam und symbolträchtig ein für die Sicherheit der Computer-Infrastrukturen Verantwortlicher benannt. Der, das darf man wohl getrost vermuten, wird auch dann noch Forderungen nach schärferen Sicherheitsmaßnahmen stellen können, wenn die Opposition und die Bürgerrechtsgruppen längst ihre Stimme wiedergefunden haben.
Gut möglich, dass die öffentliche Meinung dann noch längere Zeit mit Clarke ist. Denn endlich, das signalisiert Bushs öffentliche Aktion, gibt es einen, der sich wirklich um die Sicherheit kümmert. Und vielleicht darum, dass die Mahner nicht zu laut werden?
