"Cyber-... äh, Attrappe"
"Das Internet" ist irgendwie bedrohlich. Jedenfalls, wenn es nach den öffentlichen Aussagen der meisten sich zu diesem Thema äußernder Politiker und sehr vielen Artikeln in Presse, Funk- und Fernsehen (sowie deren Internet-Ablegern) geht.
Vor wenigen Tagen wurde das deutsche Nationale Cyberabwehrzentrum offiziell eröffnet (gulli.de). Nimmt man den Namen dieser Einrichtung beim Wort, verrät sie, worum es unseren politischen Entscheidern womöglich wirklich geht. "Cyber-" leitet sich bekanntlich vom Wort "Cybernetics" ab, also der Kybernetik. Vielleicht sind es ja die Erkenntnisse etwa der Management-Kybernetik, die Politikern und Top-Managern Angst einjagen - zeigen sie doch, dass die linear-kausalen Management- und Politik-Modelle, in denen eine Organisation nach bewusst vorgefassten Plänen gesteuert wird, in Krisensituationen nicht funktionieren können. Allerdings lässt sich mit einfachen linear-kausalen Modellen, die komplexe Vorgänge auf wenige einfache Ursachen reduzieren, so schön Schuldzuweisung betreiben und Angst machen. Für den Wahlkampf, für Public-Relation und für Propaganda sind solche schlichten Modelle gut brauchbar - was so ziemlich das Einzige ist, wozu sie taugen. Kein Wunder also, dass deutsche "Entscheider" Angst vor Kybernetik haben.
Wahrscheinlicher ist aber, dass die meisten unserer "Entscheider" noch weniger von Management-Kybernetik verstehen, als vom Internet - was einiges heißen will.
Dass deutsche Politiker - vor allem die konservativen unter ihnen (also die meisten) - Angst vor allem haben, was sie nicht verstehen, und diese Ängste dann auf ihr Wahlvolk projizieren, ist unter aufmerksamen Bürgern eine Binsenwahrheit. Da heißt es: "Unsere Wähler wollen das nicht!" bzw. "Die Bürger wollen das nicht!" - seltsam nur, dass die Meinung eben dieser Bürger so wenig gefragt ist - womit ich wohl gemerkt weder Meinungsumfragen noch Volksausfragungen ("Volkszählungen") meine.
Die aus ganzen 10 Mitarbeitern bestehende Einrichtung mit dem bombastischen Namen soll sicherheitsrelevante Vorfälle im Bereich der Informationstechnologie (IT) analysieren und an Behörden und Unternehmen Empfehlungen abgeben. Ob es das überhaupt leisten kann, ist fraglich. Dr. Sandro Gaycken als ausgewiesenen Experte für IT-Sicherheit jedenfalls zweifelt am neuen Cyber-Abwehrzentrumt (tagesschau.de).
Zweifelhaft sind vor allem die Horrorszenarien von einem "Cyberterrorismus" (Innenminister Friedrich sprach einiger Zeit von "virtuellen Bomben" - was er damit eigentlich wirklich meint, ist unklar, klar ist nur, dass er für die Vorratsdatenspeicherung ist).
Es kann natürlich sein, dass der Minister keine Ahnung von dem hat, worüber er redet. Auf seine Berater und Zuarbeiter wird das allerdings nicht zutreffen. Also ist davon auszugehen, dass solche Bedrohungsszenarien die gleiche Funktion haben, wie der "Millardenmarkt Kinderpornographie" vor rund zwei Jahren - eine Drohkulisse, die so schrecklich ist, dass selbst einschneidende Eingriffe in die Bürgerrechte gerechtfertig erscheinen.
Es gehört schon ein gerütteltes Maß an Naivität und technischer Unkenntnis dazu, anzunehmen, kritische Infrastruktur - vor allem Wasserwerke und Kraftwerke - würden direkt "am Internet" hängen, und ein Hacker könne sich, wie in einem schlechten Unterhaltungsfilm, mal eben da "einhacken". Selbstverständlich sind solche Systeme autonom, und auch Stuxnet konnte nicht "übers Internet" in die Rechner iranische Atomanlagen eingeschleust werden.
Sandro Gaycken im Interview auf tagesschau.de:
Das "Cyber-Abwehrzentrum" ist meiner Ansicht nach in ersten Linie dazu da, zu demonstrieren, dass "etwas getan" wird - Aktionismus, wie Politik und Boulevardmedien ihn lieben. Ob die an die Wand gemalte Bedrohung überhaupt real ist, ist Nebensache, ob das "Cyber-Abwehrzentrum" auch etwas gegen diese Bedrohung, wäre sie dann real, ausrichten könnte, erst recht.
Eine Attrappe, die Handlungsfähigkeit vortäuscht. Handlungsfähigkeit gegen eine Bedrohung, die es in der von den verantwortlichen Politikern behaupteten Form gar nicht gibt.
Die in einem Artikel auf telepolis geäußerte Vermutung, der wirkliche Zweck des "Cyber-Abwehrzentrum" sei es, die Trennung zwischen Polizei und Geheimdiensten weiter aufzuweichen, ist meiner Ansicht nach völlig plausibel.
Außerdem sollte man nie vergessen, dass es auch in der Politik einen Placebo-Effekt gibt. Die Bundesregierung verweigert Informationen über Onlinedurchsuchung. Warum brüskiert sie das Parlament?
Die nicht nur für mich am nächsten liegende Antwort: Mit dem "Bundestrojaner" ist es gar nicht so weit her.
In allen bekannt gewordenen Fällen, etwa der Spyware des bayrischen LKAs, die alle 30 Sekunden einen Screenshot des Browsers aufnahm und übermittelte, wurde mit "konventionellen" Methoden, in diesem Fall: bereits verfügbarer Software, gearbeitet.
Ganz abgesehen davon, dass das LKA geltende Gesetze brach.
Von Experten wird bezweifelt, ob eine "echte" Online-Überwachung, d. h. ohne physischen Zugriff auf den Zielrechner, überhaupt praktisch umsetzbar wäre. Selbst wenn: es benutzt nicht jeder Windows oder ein Apple-OS, um nur das größte Hindernis für eine Online-Durchsuchung zu nennen.
Für kriminalistische Zwecke ist Spyware aller Wahrscheinlichkeit nach ineffizient und für den Masseneinsatz ungeeignet. Psychologisch wirkt die Angst davor, dass der digitale "Große Bruder" alles registriert, was ich auf meinem Rechner anstelle, allemal.
Vor wenigen Tagen wurde das deutsche Nationale Cyberabwehrzentrum offiziell eröffnet (gulli.de). Nimmt man den Namen dieser Einrichtung beim Wort, verrät sie, worum es unseren politischen Entscheidern womöglich wirklich geht. "Cyber-" leitet sich bekanntlich vom Wort "Cybernetics" ab, also der Kybernetik. Vielleicht sind es ja die Erkenntnisse etwa der Management-Kybernetik, die Politikern und Top-Managern Angst einjagen - zeigen sie doch, dass die linear-kausalen Management- und Politik-Modelle, in denen eine Organisation nach bewusst vorgefassten Plänen gesteuert wird, in Krisensituationen nicht funktionieren können. Allerdings lässt sich mit einfachen linear-kausalen Modellen, die komplexe Vorgänge auf wenige einfache Ursachen reduzieren, so schön Schuldzuweisung betreiben und Angst machen. Für den Wahlkampf, für Public-Relation und für Propaganda sind solche schlichten Modelle gut brauchbar - was so ziemlich das Einzige ist, wozu sie taugen. Kein Wunder also, dass deutsche "Entscheider" Angst vor Kybernetik haben.
Wahrscheinlicher ist aber, dass die meisten unserer "Entscheider" noch weniger von Management-Kybernetik verstehen, als vom Internet - was einiges heißen will.
Dass deutsche Politiker - vor allem die konservativen unter ihnen (also die meisten) - Angst vor allem haben, was sie nicht verstehen, und diese Ängste dann auf ihr Wahlvolk projizieren, ist unter aufmerksamen Bürgern eine Binsenwahrheit. Da heißt es: "Unsere Wähler wollen das nicht!" bzw. "Die Bürger wollen das nicht!" - seltsam nur, dass die Meinung eben dieser Bürger so wenig gefragt ist - womit ich wohl gemerkt weder Meinungsumfragen noch Volksausfragungen ("Volkszählungen") meine.
Die aus ganzen 10 Mitarbeitern bestehende Einrichtung mit dem bombastischen Namen soll sicherheitsrelevante Vorfälle im Bereich der Informationstechnologie (IT) analysieren und an Behörden und Unternehmen Empfehlungen abgeben. Ob es das überhaupt leisten kann, ist fraglich. Dr. Sandro Gaycken als ausgewiesenen Experte für IT-Sicherheit jedenfalls zweifelt am neuen Cyber-Abwehrzentrumt (tagesschau.de).
Zweifelhaft sind vor allem die Horrorszenarien von einem "Cyberterrorismus" (Innenminister Friedrich sprach einiger Zeit von "virtuellen Bomben" - was er damit eigentlich wirklich meint, ist unklar, klar ist nur, dass er für die Vorratsdatenspeicherung ist).
Es kann natürlich sein, dass der Minister keine Ahnung von dem hat, worüber er redet. Auf seine Berater und Zuarbeiter wird das allerdings nicht zutreffen. Also ist davon auszugehen, dass solche Bedrohungsszenarien die gleiche Funktion haben, wie der "Millardenmarkt Kinderpornographie" vor rund zwei Jahren - eine Drohkulisse, die so schrecklich ist, dass selbst einschneidende Eingriffe in die Bürgerrechte gerechtfertig erscheinen.
Es gehört schon ein gerütteltes Maß an Naivität und technischer Unkenntnis dazu, anzunehmen, kritische Infrastruktur - vor allem Wasserwerke und Kraftwerke - würden direkt "am Internet" hängen, und ein Hacker könne sich, wie in einem schlechten Unterhaltungsfilm, mal eben da "einhacken". Selbstverständlich sind solche Systeme autonom, und auch Stuxnet konnte nicht "übers Internet" in die Rechner iranische Atomanlagen eingeschleust werden.
Sandro Gaycken im Interview auf tagesschau.de:
Um eingebaute Sicherheitsmechanismen zu umgehen und mehrere Systeme langfristig zu stören, braucht man viele, sehr gute Experten. Man muss mit den Herstellern der Systeme oder deren Ex-Personal kooperieren, um zu verstehen, wie sie intern funktionieren. Man braucht Nachrichtendienste zur Unterstützung, weil die Systeme oft nicht am Internet hängen. Das alles sind Dinge, die organisierte Kriminelle mit viel Aufwand leisten könnten. Aber ich halte es für unwahrscheinlich, dass sie so viel Geld ausgeben würden, um in irgendwelche Kraftwerke einzubrechen. Außerdem ist ihnen das zu gefährlich. Das sind Dr. No-Erpresservisionen!Diese realitätsfernen Dr. No-Szenarien können nur dann als Drohkulisse funktionieren, wenn die Medien brav bei der Panikmache mitziehen und, vor allem, die Bürger es nicht besser wissen. Was bekanntlich schon beim "Massenmarkt Kinderpornographie im Internet" nicht funktionierte.
Das "Cyber-Abwehrzentrum" ist meiner Ansicht nach in ersten Linie dazu da, zu demonstrieren, dass "etwas getan" wird - Aktionismus, wie Politik und Boulevardmedien ihn lieben. Ob die an die Wand gemalte Bedrohung überhaupt real ist, ist Nebensache, ob das "Cyber-Abwehrzentrum" auch etwas gegen diese Bedrohung, wäre sie dann real, ausrichten könnte, erst recht.
Eine Attrappe, die Handlungsfähigkeit vortäuscht. Handlungsfähigkeit gegen eine Bedrohung, die es in der von den verantwortlichen Politikern behaupteten Form gar nicht gibt.
Die in einem Artikel auf telepolis geäußerte Vermutung, der wirkliche Zweck des "Cyber-Abwehrzentrum" sei es, die Trennung zwischen Polizei und Geheimdiensten weiter aufzuweichen, ist meiner Ansicht nach völlig plausibel.
Außerdem sollte man nie vergessen, dass es auch in der Politik einen Placebo-Effekt gibt. Die Bundesregierung verweigert Informationen über Onlinedurchsuchung. Warum brüskiert sie das Parlament?
Die nicht nur für mich am nächsten liegende Antwort: Mit dem "Bundestrojaner" ist es gar nicht so weit her.
In allen bekannt gewordenen Fällen, etwa der Spyware des bayrischen LKAs, die alle 30 Sekunden einen Screenshot des Browsers aufnahm und übermittelte, wurde mit "konventionellen" Methoden, in diesem Fall: bereits verfügbarer Software, gearbeitet.
Ganz abgesehen davon, dass das LKA geltende Gesetze brach.
Von Experten wird bezweifelt, ob eine "echte" Online-Überwachung, d. h. ohne physischen Zugriff auf den Zielrechner, überhaupt praktisch umsetzbar wäre. Selbst wenn: es benutzt nicht jeder Windows oder ein Apple-OS, um nur das größte Hindernis für eine Online-Durchsuchung zu nennen.
Für kriminalistische Zwecke ist Spyware aller Wahrscheinlichkeit nach ineffizient und für den Masseneinsatz ungeeignet. Psychologisch wirkt die Angst davor, dass der digitale "Große Bruder" alles registriert, was ich auf meinem Rechner anstelle, allemal.
MMarheinecke - Samstag, 18. Juni 2011
