Home      Themenübersicht / Sitemap      Notizen      Webmaster      

 

 

Wer gewinnt den Kampf ums Internet?

Autor Philipp Schaumann - Letzte Änderungen: Feb. 2017

Cloud-Industrie und Regierungen gegen die Bürger

Verwandte Themen an anderer Stelle:

Die unerfreuliche Public-Private Partnership zwischen den datensammelnden Konzernen wie Google, Facebook, Apple und anderen und den Überwachungsbehörden auf der anderen Seite.

Ebenso die boomende Industrie rund um Überwachungs-Werkzeuge und anderer Cyberwar-Waffen: Waffenhändler im Cyberkrieg - Zero-Day-Händler.

Dazu das große Cyberwar Thema, inkl. Cyberterror, Cyberspionage, etc. und die Frage, ob wir ein neues Internet brauchen.

Kann der Überwachungsstaat wieder zurückgefahren werden?

Ähnliche Themen werden auch im "ask me anything" auf Reddit mit Snowden, Poitras und Greenwald diskutiert.

Dieser Artikel sammelt Materialien zur Frage, wie es mit der Zukunft des Internets weitergehen kann. Der eigentliche (ursprüngliche) Anlass für diesen Artikel war ein Beitrag von Bruce Schneier in Wired: When Technology Overtakes Security.

Sein Kernstatement darin ist, dass Technologie ein Verstärker ist. Er gibt denen, die sie nutzen, mehr Macht (es verstärkt Macht, aber es erzeugt sie nicht - wer wirklich machtlos ist, den bringt auch das Internet und Social Networking nicht weiter).

In einem weiteren Artikel legt Bruce Schneier dar, dass das Internet der letzten 2 Jahrzehnte ein glücklicher Zufall aus dem ursprünglichen Desinteresse und Unverständnis der etablierten Firmen war, einem wohlwollenden Desinteresse der Regierungen an dem neuen Spielzeug der Techniker, der militärischen Anforderung nach Ausfallsicherheit und der Begeisterung der Techniker für ein vergleichsweise simples Netzwerk (Hier 2 Beispiele für die Begeisterung der Techniker in den frühen Zeiten des Internets: "network of ends" / "rise of the stupid network").

Die apokalyptischen Reiter des Informationszeitalters sind Terroristen, Kidnapper, Drogenhändler und Kinderpornografen, und nicht mehr Krieg, Hungersnöte, Krankheiten und Seuchen. - Mit deren Hilfe können die Regierungen viele Überwachungen durchsetzen

Die Anfangserfolge, die die Internet-Aktivisten und Internet-Pioniere dann hatten (das Erstellen von Inhalten durch die Nutzer, was hingeführt hat zu Blogging und Social Networking), das führte dazu, dass die etablierten "Kräfte", gegen die diese "Emanzipation der jungen Bürger" eingesetzt wurde, ebenfalls "nachrüsteten" und sich auch neuen Technologien bemächtigen. Außerdem haben sich einige der Internet-Pioniere zu den neuen "Etablierten" entwickelt, die die alte Elite wie IBM, Microsoft, Intel u.a. in Bedrängnis gebracht haben: das sind Apple, Facebook, Twitter, Google, Amazon, etc.

Diese Firmen haben sich heute zu den Datenkraken entwickelt. Außerdem haben die Regierenden entdeckt, dass diese gigantischen Datenmengen ("data is the pollution of the internet", Daten fallen im Internet unvermeidbar an und haben abträgliche Effekte wenn sie in falsche Hände fallen) sehr gut geeignet sind, um Bevölkerungen zu überwachen. Daher sammeln die Behörden einerseits selbst, anderseits bedienen sie sich den Daten die die neuen Internet-Konzerne "für sie" sammeln: eine unerfreuliche Privat-Public Partnership. In diesem Zusammenhang ist auch diese Studie aus 2016 interessant: The Dictator's Digital Toolkit: Explaining Variation in Internet Filtering in Authoritarian Regimes.

Ähnliche Argument hat Bruce Schneier eingebracht als die Frage anstand, ob das Internet den Demokratiebewegungen und diktatorisch-regierten Ländern hilft oder sie schwächt. Seine Antwort, ganz kurz, war, dass sie beides tut: Die Protestierenden können Facebook und ähnliches für ihre Mobilisierungen nutzen, aber die Regierungen können internet-basierende Technologien auch für die Überwachung und Unterdrückung der Proteste nutzen (siehe die High-Tech Methoden mit denen Irak Dissidenten ausspioniert und ins Gefängnis gebracht hat). In einem anderen Artikel schildere ich, wie versucht wird, die technologische Basis für Dissidenten zu stärken (Stichworte wie Internet-aus-dem-Koffer, Internet-out-of-the-Box, Liberation Technology).

Ein Beispiel für die Optimisten ist Peter Schwartz, der fröhlich verkündet: Internet ist wie Leben im Dorf. Der Preis für die vielen emanzipatorischen Möglichkeiten die das Internet bietet sei die "radikale Transparenz", mit der wir eben noch lernen müssten, umzugehen.

Meines Erachtens schreibt er damit alle ab, die nicht angepasst genug sind, um den "Rasterfahndungen" der Algorithmen zu entgehen.

Die Machtmittel von Regierungen und den datensammelnden Firmen sind die Daten der Bürger und die Analyse dieser Daten mittels Data Mining. Wer viel über die Menschen weiß, kann diese nicht nur kontrollieren, sondern auch in deren nahe Zukunft blicken und sogar steuern. Die Bürger wehren sich kaum gegen diese Überwachung und Analyse, denn erstens hat das auch für die Bürger einige Vorteile, Stichwort "Neuer Feudalismus" (siehe weiter hinten), zweitens sucht der Bürger Schutz und Sicherheit.

Link-Konventionen:
Fette Links öffnen ein fremde Seite in einem neuen Fenster
Blau hinterlegte Links bleiben auf der sicherheitskultur.at

Ein deutliches Beispiel wie die vorgeblich befreiende und rebellische Kraft des Internets auch durch Diktaturen unterwandert werden kann die nicht als High-Tech Schmiede bekannt sind liefert die Syrian Electronic Army (SEA). Am gefährlichsten sind ihre Angriffe auf PCs von Oppositionellen, die sie mit Schadsoftware infizieren um auf diese Weise an Informationen zu kommen. Daneben haben sie es aber auch geschafft, durch ihre Angriffe auf Zeitungen und Nachrichtenagenturen Verwirrung zu stiften. Besonders hervorzuheben ist der Angriff vom 23. April 2013 bei dem sie den Twitter Account von Associated Press übernehmen konnten, über einen Angriff auf das Weiße Haus berichten und damit heftige Reaktionen an den Börsen ausgelöst hatten.

Den Regierungen hilft eine dritte subversive Kraft im Internet: die Kriminellen. Auch für die Kriminellen ist das Internet eine tolle Sache: Betrug auf die Entfernung, ohne die Gefahr erwischt zu werden, ist so viel besser als Bankraub vor Ort. D.h. der Bürger fühlt sich im Internet nicht sicher, er ruft nach Schutz durch die Regierungen und die bieten ihm (vermeintlichen) Schutz durch Aktivitäten wie Vorratsdatenspeicherung.

Einen viel theoretischeren Zugang zum Thema Internet-Politik haben Zygmunt Bauman, David Lyon in ihrem Buch Daten, Drohnen, Disziplin - Ein Gespräch über flüchtige Überwachung, von dem im Internet eine Leseprobe zu finden ist. Dort machen sie die sehr korrekte Beobachtung, dass das Internet immer exterritorial ist, die Politik immer territorial. Schon aus diesem Grund fällt es der Politik unglaublich schwer, den Datensammlern Grenzen aufzuerlegen. Die Datensammler wechseln einfach den Firmensitz, z.B. melden sich in Irland an, das beim Datenschutz sehr großzügig ist.

Und die Autoren beobachten, dass das Sammeln und statistische Auswerten der Daten sehr unangenehme Auswirkungen haben kann, z.B. wenn die Wahrscheinlichkeiten besagen, dass "Personen wie sie oft ihre Kredite nicht zurückzahlen" oder "Personen wie sie zu Terrorismus neigen" und daher kein Flugzeug mehr benutzen sollten.

2016 veröffentlicht Bruce Schneier wieder mal einen verzweifelten Ruf, wie das Internet "gerettet" werden kann. Er stellt dafür 4 Forderungen auf (mit denen ich nicht ganz übereinstimme, aber als Denkidee ist es immer hilfreich):

    Erstens: weniger Überwachung. Das Business-Modell des Internets muss von "kostenlose Dienste gegen die Daten der Nutzer" auf eine andere Grundlage gestellt werden. Solange die Internetdienste diese Daten sammeln, werden Geheimdienste nach diesen Daten lechzen und Verwundbarkeiten verlangen, damit diese Daten geliefert werden können, siehe Crypto-War.
    Zweitens: weniger Zensur. Die Türkei zensiert gerade das Internet um die Opposition zu schwächen, China hat eine große Zensurinfrastruktur und Facebook verbietet nackte Brüste in jeglicher Form. Das ist eine Forderung, bei der wir Europäer nicht ganz mit ihm konform gehen, wir wünschen uns strengere Grenzen beim Free-Flow-of-Information, z.B. das Hassreden, Wiederbetätigung und ähnliches betrifft.
    Drittens: weniger Propaganda. Hier bin ich nicht sicher, wie er das mit seiner zweiten Forderung in Einklang bringen kann.
    Viertens: Weniger zentrale Kontrolle. Damit meint er sowohl die Regierungen, die sich sehr schwer tun, Kontrolle abzugeben, aber auch die großen Firmen und Monopole die zum Teil noch mehr Macht haben. Und er meint damit, dass die Beschränkungen was man mit Programmen und mit den Datenfiles machen kann, reduziert gehören.

 

Juli 2014:
Hier ein neuer Twist beim Kampf um und mittels des Internets: der Islamic State of Iraq and Syria (ISIS) sind Meister beim Spiel mit Social Media, in diesem Fall ganz gezielt Twitter. Sie haben eine App, die im Namen ihrer Anhänger in aller Welt, Tweets postet und zwar so koordiniert, dass einige Themen von ISIS vollkommen dominiert werden, sehr clever. Hier noch ein Artikel zu ISIS und Social Media. D.h. die Idee, dass das Internet die Kräfte der Freiheit und des sozialen Fortschritts einseitig bevorzugt, ist ziemlich falsch.

 

 

Thomas Wagner: Robokratie - Google, Facebook, das Silicon-Valley und der Mensch als Auslaufmodell.

Wagner erklärt die Ideologie der IT-Milliardäre, in Richtung nicht allein extrem technologiegläubig ist, sondern auf "Relikte" wie Demokratie gern verzichten möchte. Sie sehen die Zukunft de Menschen im sog. "Transhumanismus" und der Machtübernahme durch künstliche Intelligenzen (mehr dazu auf meiner anderen Website). Das könnte man als Spinnereien abtun, aber die Befürworter sitzen in den Chefetagen der US-IT-Firmen und geben die Richtung der Forschung vor. Mehr zu diesem Aspekt in dem Artikel im falter "Unsterblichkeitsfantasien" (kostet 49 cent), bzw. in seinem Buch.

Ebefalls sehr lesenwert ist Evgeny Morozov: To save everything click here (das ich an anderer Stelle beschreibe). Morozov schreibt ebenfalls gegen die Technologiegläubigkeit des "Silicon Valley", wo man glaubt, alle Probleme der Welt liesen sich durch weniger Demokratie und mehr Technologie lösen.

 

Email-Newsletter bestellen

Cloud-Dienste als mittelalterliches Feudalsystem

In einem interessanten Artikel vergleicht Bruce Schneier die neue Welt der Cloud-Dienste mit dem mittelalterlichen Feudalsystem: When It Comes to Security, We’re Back to Feudalism. Viele Benutzer vertrauen heute neuen Feudalherrn, nämlich Firmen wie Apple, Facebook, Google, Amazon oder Microsoft. Wir kaufen dort unsere Geräte und Betriebssysteme, wir speichern dort unsere Daten (bzw. die Datensicherungen) und verlassen uns darauf, dass der Feudalherr das alles schon irgendwie richtig macht. (Dabei muss der Kunde dann manchmal entdecken, dass der Feudalherr mit den Mächtigen separate Deals macht, z.B. die CIA zahlt für den Zugriff auf die Datenbank aller Anrufe seite 1987 immerhin $10 Mio pro Jahr, Microsoft hat Skype so abgeändert, dass die Gespräche abgehört werden können.)

Das neue Feudalsystem bietet uns tolle kostenlose Dienste im Austausch für den Zugriff und die Auswertung unserer persönlichen Daten. Mit diesen Daten kann der Feudalherr mehr oder weniger machen was er will, in den USA kaum eingeschränkt durch Gesetze (an anderer Stelle mehr Details über die Datennutzung). Und die Sicherheit, die die oben genannten "Großen" anbieten ist nicht mal schlecht, zumindest besser als das was der typische Benutzer zu Hause zusammenbekommt oder was die hundertausende kleine Anbieter leisten können, von denen sich ungefähr wöchentlich jemand die Benutzerdaten abnehmen lässt (Details zu Datenverlusten an anderer Stelle).

Das heißt, auf den ersten Blick ist das Angebot der großen Feudalherren gar nicht so schlecht: Wir bekommen tolle Dienste, und zahlen dafür kein Geld und die Sicherheit ist zumindest besser als bei anderen Anbietern und zu Hause. Aber wir geben den Feudalherren auch große Macht. Einmal die Nutzungsrecht über unsere Daten, und damit lassen sich viele Sachen anstellen, bis hin zu kleinen oder großen Manipulationen. Und wir geben ihnen auch die Macht, die kleinen lokalen Anbieter, z.B. Buchhändler (oder andere Händler), aber auch Zeitungen kaputt zu machen. Es entstehen Monopole, oder besser neue Oligarchen.

Eine ganz andere Umsetzung des Themas Datenhandel und Data Mining - mit viel Ironie und als Spiel - versucht
Data Dealer.

Ähnliche Inhalte werden an anderer Stelle diskutiert: Die Architektur des Internets, zentral vs. dezentral.

An anderer Stelle berichte ich über ein Szenario 2020, das versucht, das Leben in einer kompletten Informations- und Datengesellschaft darzustellen.

Das mittelalterliche Feudalsystem war ein streng hierarchisches System: Der Feudalherr beschützte die Bauern (mehr oder weniger gut), die Bauern sind machtlos, liefern ihm einen Tribut ab, bzw. werden ausgebeutet. Das eröffnet Parallelen zu unserer heutigen Internet-Welt: Google, Apple, Facebook, und andere verwalten die Daten der Benutzer, bieten kostenlose Dienste an, sichern die Daten besser gegen Ausfälle als die Benutzer das je könnten, aber beuten die Daten auch zu ihrem eigenen Vorteil aus (gezielte Werbung und Manipulation mittels data mining).

Bruce Schneier ist dabei sehr wohl der Meinung, dass es für viele Privatpersonen oder kleine Betriebe durchaus ein gutes Arrangement sein kann. Auch wenn der Feudalherr eine ziemliche Macht über seine Untertanen (Kunden) bekommt, z.B. weil er die Daten auch verwerten kann, so kann er doch viele der Aufgaben wie das Aktualisieren der Systeme, die Datensicherung und ähnliches besser ausführen als die meisten Benutzer das allein schaffen würden. Aber natürlich hat diese Bequemlichkeit einen Preis, aber von den meisten Benutzern wird dieser (mehr oder weniger wissentlich) akzeptiert.

In den Secorvo News Dez. 2012 wird der Vergleich von Bruce Schneier sehr treffend kommentiert:

    Einige [Benutzer] bemühen zur Rechtfertigung immerhin Fatalismus: "Warum ich die iCloud benutze? Apple weiß doch ohnehin alles über mich". Dabei kämen die meisten von ihnen im wirklichen Leben kaum auf ähnliche Ideen: "Warum sollte ich meinem Nachbarn nicht meine Kreditkarte und die EC-Karte mit PIN anvertrauen? Den Haustürschlüssel hat er doch auch schon." - Aber wie formulierte Marie Freifrau Ebner von Eschenbach (1830-1916) doch so treffend: "Die glücklichen Sklaven sind die erbittertsten Feinde der Freiheit."

Im Falter ergänzt Armin Thurnher die Analyse durch einen Hinweis auf die Wohltaten von Oligarchen: Facebook-Gründer Mark Zuckerberg spendet (der Artikel kostetn 99 cent). Er schreibt: "Der US-amerikanische Philanthrokapitalismus markiert eine neue Stufe der Refeudalisierung unserer Gesellschaft". Er verweist auf die zahlreichen Tricks der Steuerverkürzung, mit denen die großen US-Firmen Steuerzahlungen vermeiden, und dass die "Oligarchen" lieber selbst entscheiden, wie das Geld, das sie auf diese Weise der Gesellschaft vorenthalten haben, ausgegeben werden soll. Damit entziehen sie diese Entscheidungen der demokratischen Kontrolle. Thurnher verweist dabei auch auf den NY Times Artikel How Mark Zuckerberg’s Altruism Helps Himself. Siehe auch links: Robokratie.

Eine etwas andere Position, aber eloquent dargestellt bringt der Vortrag von Maciej Ceglowski: Web Design: The First 100 Years. Dabei geht es nicht um Grafik-Design, sondern die Zukunft des Internets und vor allem darum, dass wir dazu neigen, den technischen Fortschritt zu überschätzen und dass die Robokratie nicht eintreten wird - ich hoffe, dass er recht hat, bin aber skeptisch.

 

 

 

Lösungsideen: Wie können wir das Internet aus dem Griff der Konzerne befreien - brauchen wir einen neuen Robin Hood?

Das Bild vom Feudalismus mit den hilflosen Bauern wird heute zum Teil weitergesponnen bis zur Frage, wer der neue Robin Hood sein wird. Meine kurze Antwort ist "Nein, das ist nicht die Lösung". Aber was ist die Lösung? Diese Frage diskutieren wir am Ende jedes meiner Vorträge zur Macht der Algorithmen und auch bei der Arbeit am Buch "Zero" ist uns kein wirkliches Happy End eingefallen.

Thomas Wagner erklärt seine Thesen beim Wiener-Stadtgespräch der Arbeiterkammer „Robokratie“ Mensch und Demokratie als Auslaufmodelle?
Hinter dem Link gibt es weitere Links auf Artikel von Thomas Wagner und ein Video von fast 2 Std. Länge.

Thomas Wagner, dessen Buch Robokratie ich im vorigen Abschnitt vorgestellt habe, verweist in einem Artikel im Falter Aus privat mach öffentlich (kostet 99 cents) auf Vorschläge dazu. So fordert er, dass die europäische Politik aufwacht und alternative Angebote für soziale Medien unterstützt statt z.B. die Förderung von digitalem Journalismus Google zu überlassen. Christian Fuchs schlägt z.B. vor, dass die öffentlich-rechtlichen Fernsehsender (ARD, ORF, BBC, Arte, etc.) über einen entsprechenden gesetzlichen Auftrag Alternativen zu Google anbieten könnten oder Universitäten Alternativen zu Facebook betreiben könnten deren Geschäftsmodelle nicht auf Überwachung beruhen.

Evgeny Morozov schlägt vor, dass soziale Medien nicht mehr durch Werbung sondern über Gebühren, Abonnements oder Steuern zu finanzieren seien, mit einem kostenlosen Basisdienst für alle. Solange die Angebote durch Werbung finanziert werden, werden wir die flächendeckende Überwachung (und dadurch auch Manipulation) behalten. Die Medienwissenschaftlerin Petra Grimm hat im Sommer 2015 ein "gebührenfinanziertes öffentlich-rechtliches Facebook oder Whatsapp" vorgeschlagen. Evgeny Morozov weist den von den Konzernen erhobenen Anspruch auf Privatbesitz an Daten gänzlich zurück: "Luft gehört auch keinem". Dieses Recht an unserem Daten ist die Grundlage dafür, dass die Konzerne unsere Daten sehr gewinnbringend nutzen dürfen (der Link bringt mehr Details zur Nutzung unserer persönlichen Daten).

Ende 2016 bringt die Futurezone ein recht gutes Interview mit der Buchautorin Yvonne Hofstetter. Hier einige Auszüge:

Frage: Staaten sind hier also bereits machtlos?
Hofstetter: Wenigstens in Deutschland hat man den Eindruck, es herrscht der Primat der Wirtschaft. Aus Berlin kommt die Forderung nach einer marktkonformen Demokratie. Eigentlich haben wir uns in Europa auf die soziale Marktwirtschaft geeinigt, also wohl eher einen demokratiefähigen Markt. Noch etwas: Warum haben wir Europäer keine eigenen Technik-Angebote? Keine Smartphones, keine Betriebssysteme, keine Computer, keine Chips – warum ist das so? Warum nutzen wir nur amerikanische Angebote?

Frage: Sie glauben, da stecken politische Gründe dahinter?
Hofstetter: Die USA haben viele Billionen investiert, um die führende Cyber-Macht zu werden. Wir Europäer benehmen uns wie Trittbrettfahrer dieser Investments. Warum eine eigene europäische Infrastruktur bauen, wo uns doch die USA alles kostenlos zur Verfügung stellen? Die Cyberstrategie der USA hat uns dazu gebracht, den USA freiwillig zu folgen. Dafür akzeptieren wir, dass US-Konzerne, von NSA über Amazon bis Google, auf unseren Datenströmen und Netzwerkknoten sitzen und die US-Amerikaner informiert sind, was bei uns läuft. Wir haben sie als Ordnungsmacht akzeptiert. Die Chinesen und Russen wollen diese Cybermacht brechen. Und wir Europäer stehen wie ein Spielball dazwischen.

Frage: Und was wäre Ihre Lösung für Europa?
Hofstetter: Ich bin ein Proponent einer eigenen europäischen Infrastruktur, die auch unserem Verfassungsverständnis und unseren Rechtsordnungen folgt. Also für die digitale Emanzipation.

Im Augenblick läuft jedoch europäische Politik genau in die Gegenrichtung - Zitat: ". . . die Einführung neuer Dienstleistungen durch öffentlich-rechtliche Unternehmen [ist] einem sogenannten Public Service Test zu unterziehen. Falls der ORF eine Plattform einrichten wollte, auf der Nutzer Videos teilen, wäre dies aus EU-Sicht nicht möglich. Denn dieses Angebot würde mit der von Google aufgekauften Plattform Youtube konkurrieren. Das heutige Wettbewerbsrecht wertet das als unzulässige Verzerrung des Wettbewerbs."

Jetzt noch eine ganz wilde Idee von mir selbst: die sozialen Netze könnten, so wie das Internet ursprünglich mal konzipiert war (und wie ich ganz am Anfang erwähne), aus vielen gleichberechtigen Endpunkten bestehen, die jeweils bei uns in der Wohnung stehen und jeweils unsere Daten für andere Netze bereitstellen. Jeder hat Kontrolle über seine Daten vor Ort. Wie ist das technisch möglich wenn 99% der Nutzer keinen Webserver betreiben können? Hier könnte das Internet of Things (IoT) mal zu etwas Positivem genutzt werden. Ich denke, dass es ziemlich unausbleiblich sein wird, dass die Mehrheit der Bevölkerung "intelligente" Geräte im Haushalt betreiben wird, die auch ständig im Internet online sein werden (sonst funktionieren ja die Smartphone Apps nicht, mit deren Hilfe der Herd, die Heizung, die Klimaanlage und die Sicherheitskamera gesteuert werden). D.h. alle diese "connected homes" haben alle Technologien die man dafür benötigt. Der Rest ist Open Source und der Einsatz von Peer-to-Peer Technologien (P2P) die ja beim Filesharing sehr erfolgreich angewendet werden.

Zurück zum Stichwort Robin Hood: 2013 analysiert ein Artikel von Wolfgang Michal Rote Cyber-Fraktion im Jahr eins nach Snowden einige Statements von sog. "Netzexperten" und sieht da eine "Radikalisierung innerhalb der Netz- und Hacker-Szene, die gewisse Ähnlichkeiten zur Zerfallsphase der Studentenbewegung aufweist".

    Auffallend ist zunächst die seit der Demontage von Wikileaks bei wichtigen Vordenkern stattfindende Desillusionierung in Sachen Internet. Aus dem einstigen "Paradies der Freiheit" ist quasi über Nacht die "Hölle der Überwachung" geworden. Es zeigt sich - zweitens - das aus der Desillusionierung hervorgehende Bewusstsein, dass man es mit einem "tendenziell totalitären" militärisch-postindustriellen Komplex aus Geheimdiensten, Armee, Polizei und IT-Unternehmen zu tun hat. Und es findet sich - drittens - der aus dem politischen Bewusstsein abgeleitete Gedanke, möglichst schnell ein eigenes, hermetisch abgeschlossenes Gegensystem aufbauen zu müssen, eine Art Netzguerilla, mit eigener Kryptokommunikation und eigener Geldversorgung.

Diese Texte aus 2012 Cypherpunks: Unsere Freiheit und die Zukunft des Internets schienen damals sehr abstrakt und theoretisch, sind aber bereits 2013 auf einmal sehr vorausblickend. (Interessant eine Rezension im Spiegel im Nov. 2012: Assange-Buch "Cypherpunks": Aluhüte unter sich. Zitat: ". . . liest sich "Cypherpunks" wie eine Sammlung von kommentierten Nachrichten und geraunten Verschwörungstheorien" - heute wissen wir, dass sie recht gehabt haben und dass das keine Theorien waren).

Diese Ernüchterung gegenüber dem Internet ist nicht mehr auf die radikalen Gruppen beschränkt, sondern findet sich heute bei den meisten die sich mit der Sicherheit im Internet beschäftigen. 2012 hieß es:

    Nur "eine Elite von Hightech-Rebellen" , heißt es in Cypherpunks, sei in der Lage, sich dem "Moloch Überwachungsstaat" zu entziehen.

2013 schreibt Bruce Schneier:

    Both corporations and the government — and often the two in cahoots—are using their power to their own advantage, trampling on our rights in the process. And without the technical savvy to become Robin Hoods ourselves, we have no recourse but to submit to whatever the ruling institutional power wants.

Mit "tech savvy" meint Bruce Schneider aber wohl nicht Untergrundkämpfer, sondern die Techniker in den Firmen, die mittels starker Verschlüsselung die Datensammelwut der Geheimdienste einbremsen sollen. Hier ein Link zu den umfangreichen Materialen zur Überwachung und zu Bruce Schneier: Take Back the Internet.

Dann zeigt Bruce Schneier 2 extreme Szenarien auf: der totalitäre Überwachungsstaat auf der einen Seite und radikale Elemente (egal ob Aktivisten oder Kriminelle) auf der anderen Seite, die beide den Machtverstärker Internet nutzen um eine möglichst totalle Kontrolle zu bekommen:

    So what happens as technology increases? Is a police state the only effective way to control distributed power and keep our society safe? Or do the fringe elements inevitably destroy society as technology increases their power? Probably neither doomsday scenario will come to pass, but figuring out a stable middle ground is hard. These questions are complicated, and dependent on future technological advances that we cannot predict. But they are primarily political questions, and any solutions will be political. In the short term, we need more transparency and oversight.

Der letzte Satz gibt seine Hoffnung an: dass die Vernunft sich auch bei den Regierungen durchsetzen wird und dass mittels Transparenz der Aktivitäten der Geheimdienste und Kontrolle durch die Richter ein totaler Überwachungsstaat verhindert werden kann. Aber auch dass genügend Kompetenz bei den Behörden vorhanden ist, um eine Kontrolle des Internets durch Extemisten und Kriminelle zu verhindern.

Der nächste Abschnitt behandelt weitere Themen zu "Internet und Macht", bzw. "Verwundbarkeiten durch neue Technologien".

 

 

 

Kann das Internet technisch sicher gemacht werden?

Im Artikel Our Security Models Will Never Work — No Matter What We Do geht es Bruce Schneier um die vielen möglichen Optionen zu destruktivem Handeln die sich für Einzelne durch neue Technologien ergeben können. Das war schon immer so, fast jede neue Technik kann auch gegen andere Menschen eingesetzt werden. Gesellschaften gehen normalerweise damit um, dass sie nicht das neue Werkzeug verbieten, sondern nur die Nutzung zu "bösen" Zwecken. Nicht Messer sind verboten, sondern Angriffe damit. Durch die verstärkende Wirkung neuer Technologien ergeben sich immer stärkere Möglichkeiten, immer erheblicheren Schaden anzurichten. Der Schaden, den jemand mit einem Messer anrichten kann ist sehr begrenzt, verglichen mit automatischen Gewehren und die sind wiederum harmlos verglichen mit einer Kernwaffe. Und mit den neuen Technologien können "Böse" in unserer vernetzten Welt auch ohne Kernwaffen erheblichen Schaden anrichten, z.B. durch Angriffe auf die Infrastruktur.

Daher tendiert die Gesellschaft immer mehr dazu, Technologien zu verbieten. Und um diese Verbote durchzusetzen muss sie versuchen eine komplette Überwachung aufzuziehen, verbunden mit einem Verlust von Privatsphäre und großen Teilen unserer Freiheiten. Bruce Schneier geht davon aus, dass dies jedoch sinnlos ist: "was heute noch Themen für eine Doktorarbeit sind, das werden in der Zukunft Schülerprojekte sein". D.h. Technologien lassen sich nur sehr schwer verbieten, dies zeigt sich an der rasenden Entwicklung im Bereich der genetischen Technologien, wo heute in den Schulen Experimente gemacht werden, die vor wenigen Jahrzehnten noch gar nicht bekannt waren.

Sein Lösungsvorschlag: Systeme zu entwickeln die sich resilient sind, dass sich die Auswirkungen in akzeptablen Grenzen halten. Akzeptable Grenzen bedeutet aber auch, dass die Auswirkungen von terroristischen Anschlägen wie wir sie derzeit erleben sehr wohl toleriert werden müssen, gering wie sie in realen Zahlen verglichen mit vielen Krankheiten, Verkehrsunfällen und anderen Todesarten sind (in den USA z.B. auch Mord).

Bruce Schneier verweist auch noch auf einen interessanten Vortrag des Autors Cory Doctorow beim Chaos Computer Congress in Berlin, Dec. 2011 The coming war on general-purpose computing. Doctorow startet mit der Geschichte der Bemühungen das Kopieren von Musik und Filmen zu verbieten, kommt dann aber bald darauf, dass es dafür keine wirkliche Lösung geben kann. Der Grund ist, dass der General-Purpose Computer eine Turing-Maschine ist und jede andere Maschine simulieren kann. D.h. es ist nicht wirklich möglich, einen solchen Computer in seiner Funktionalität einzuschränken, es sei denn, dass General-Purpose Computer grundsätzlich verboten werden.

Doctorow sieht die Auseinandersetzungen rund im Copyright als den Anfang des Versuchs, general-purpose Computing zu verbieten. Für die Industrie wäre es viel besser, wenn nur noch Appliances verfügbar wären, z.B. Spielkonsolen die nicht frei programmierbar sind. Aber natürlich stecken auch dort general-purpose Computer drin und die meisten Konsolen werden irgendwann "geknackt" und dagegen sind sie nur sehr schwer zu schützen.

Und es enstehen immer mehr Technologien die potentiell destruktiv sind. Früher waren Funksender spezielle Geräte die nur in bestimmten Frequenzbereichen gewisse Funktionalitäten hatten. Heute kann man sich eine "software-defined radio" Hardware anschaffen und mit entsprechender Software alle möglichen Empfänger und auch Sender emulieren.

Ähnlich "disruptive" wird 3-D Printing werden, und auch da gibt es ja bereits heftige Kämpfe. Hersteller von Geräten möchten verhindern, dass ihre Kunden untereinander CAD-Päne austauschen, mit deren Hilfe sie Ersatzteile selbst drucken können, statt sie für hohe Preise vom Hersteller zu kaufen (Stichwort "Planned Obsolence"). Oder sogar Ersatzteile zu drucken die der Hersteller längst nicht mehr anbieten möchte.

Und in weiterer Zukunft wird es erschwingliche (open-source) Gen-Sequenzer und Gen-Assembler geben, die als Peripherie an Computer angeschlossen werden, und mit deren Hilfe man Gensequenzen und damit irgendwann auch neue Mikroben herstellen kann. Dies kann beim Missbrauch schlimm für die Menschheit sein, ist aber auf jeden Fall geschäftsschädigend für Konzerne, die auf bestimmte Mikroben Patente haben.

Zu einem sehr ähnlichen Thema an anderer Stelle: Kann der Überwachungsstaat wieder zurückgefahren werden?

Doctorow schließt daraus, dass es mehr und mehr Druck auf die Politik geben wird, General-Purpose Computing zu behindern. Die Details seier Argumentation sind im Original-Vortrag nachzulesen. Ein kleiner Schritt in diese Richtung ist meiner Meinung nach mit dem Apple-Universum rund um das iPhone bereits geschehen. Normale Benutzer haben keine Möglichkeit mehr etwas anderes zu tun als die von Apple vorgeprüften und für gut befundenen Apps zu installieren. Und wenn Apple sagt, dass nackte Busen nicht gut sind, dann nimmt die Bild-Zeitung aus ihrer App die entsprechenden Bilder wieder aus.

 

 

 

Dan Greer - Cybersecurity as Realpolitik

Auf der Blackhat Conference 2014 hält (der durchaus schillernde) Dan Geer einen Grundsatzvortrag Cybersecurity as Realpolitik, in dem er zu einer ganzen Reihe von "Policy-Fragen" für ein zukünftiges Internet Stellung bezieht (bzw. zumindest die Fragen positioniert, auch wenn er (noch) keine Antworten hat). (Der Vortrag ist auch auf mehreren Websites als Video abrufbar). Ich stimme mit ihm bezüglich der Fragen überein, und viele seine Antworten decken sich auch mit meinen Positionen.

Er beginnt mit der korrekten Prämisse, dass es für das Internet 3 Wert-Parameter gibt: Freiheit, Bequemlichkeit/ Benutzerfreundlichkeit und Sicherheit, aber dass wir nur 2 von den 3 Werten wählen können. Welche 2 wir auch immer wählen, die beiden schränken die 3. unweigerlich ein. (Analogie zwischen dem Ingenieurs-Weisheit: Qualität, schnelle Produktentwicklung, billige Herstellen - welche 2 sollen das Produkt prägen?). Dan Greer diskutiert im Rest des einstündigen Vortrags 10 Punkte, die für ihn die zukünftige Internet-Politik bestimmen werden.

1. Verpflichtende Sicherheitsreports durch Unternehmen

Dies ist u.a. Teil der neuen EU NIS (Network information security) Strategy (EU Proposed Directive On Network And Information Security (pdf)), wird aber auch in den USA breit diskutiert. Teile der Industrie sind dagegen, weil sie keine neuen Berichtswege möchten, ich persönlich bin sehr wohl für mehr Informationsaustausch (die Details sind noch zu definieren). Dan Greer orientiert sich an den Beispielen für die Berichtspflicht für Infektionskrankheiten und für das durchaus erfolgreiche Beispiel des Datenflusses zwischen Fluggesellschaften was Sicherheitsprobleme in der Zivilluftfahrt betrifft.

2. Netzneutralität

Hier geht es nicht nur darum, ob die Netzbetreiber das Recht haben sollten, gegen höhere Gebühren priorisierten Datenverkehr anzubieten, sondern auch, ob die Netzbetreiber in den Datenverkehr ihrer Kunden überhaupt reinschauen sollen, dürfen oder müssen. Da sind wir dann z.B. auch bei Fragen wie Sperren von Websites mit Kinderporno oder mit Urheberrechtsverstößen. Dan Greers Vorschlag: Die Betreiber können wählen zwischen der jetzige Position, dass sie mit den Inhalten nichts zu tun haben (und für diese nicht haften) oder sie inspizieren und haften für die Inhalte.

3. Produkthaftung für Software

Das ist ein Thema, das ich auch an anderer Stelle bereits ausführlich diskutiere. Recht prägnant führt Dan Greer aus, dass es nur 2 Bereiche ohne Produkthaftung gibt: Software und Religionen. Sein Vorschlag: Wer seinen Quellcode offen legt, ist aus der Haftung, ansonsten gilt die Haftung wie für jedes anderen Produkt.

4. Erlaubte Gegenwehr bei Cyber-Angriffen

Das Thema ist ein Minenfeld: es geht dabei u.a. darum, ob Firmen oder Staaten wenn sie im Netz (elektronisch) angegriffen werden, versuchen dürfen, die Angreifer mit den gleichen Methoden zu "disablen". Problematisch ist dabei vor allem, dass eine Identifizierung der wirklichen Angreifer kaum möglich ist. Die IP-Pakete kommen von Rechnern in einem bestimmten Land, aber diese Rechner sind mit hoher Wahrscheinlichkeit auch nur infizierte "Zombie"-Systeme. Für unter Umständen OK hält Dan Greer aber z.B. die Aktionen bei denen Microsoft zusammen mit Anti-Malware-Firmen und den Polizeibehörden Systeme und Netze von von Angreifern übernimmt und versucht, zu neutralisieren. Auch dabei kann es zu Kollateralschäden kommen, aber die hält er bei entsprechender Vorsicht für tolerierbar.

5. Ausfallsicherheit und Resilience

Großes Thema und es wird immer größer. Dan Greer ist beunruhigt von der immer stärker wachsenden Abhängigkeit von IT-Techniken, z.B. beim Ausbau von Internet der Dinge (IoT). Dort schlägt er unter anderem vor, dass Geräte (wie z.B. Home-Router, Kabelmodems) entweder (digital/kryptographisch abgesichert) aktualisierbar sein müssen oder nach einer festen Zeit ihren Dienst einstellen (und vorher ausreichend Warnungen geben). Den jetztigen Zustand total veralteter Software überall in den Haushalten und Industriegeräten hält er für nicht akzeptabel.

6. Verwundbarkeiten in Software

Hier schlägt Dan Geer (der derzeit recht "regierungs-nah" beschäftigt ist) einen ungewöhnlichen Weg vor: die US-Regierung übernimmt die "Kontrolle" über den Markt mit Software-Verwundbarkeiten indem sie für "Zero-Days" einen 10-fach höheren Preis bietet als der reguläre Markt und die Verwundbarkeiten nicht selbst ausnützt, sondern den Software-Herstellern zur Fehlerbehebung weiterleitet.

7. Right to be Forgotten

Hier geht es nicht nur um den Vorschlag der EU-Komissarin, dass Daten im Netz ein Ablaufdatum haben sollten, sondern grundsätzlich um den Schutz von Privatsphäre, sowohl im Sinne von "etwas unbeobachtet tun" wie "nicht identifiziert zu werden - Anonymität". Beides hält er für eminent wichtig. Deswegen hält er einen Obama-Vorschlag für ein "Identity Ecosystem" auch für hochgefährlich, auch wenn es dabei (erst mal) nur um den Zugang zu Regierungsdiensten geht. Er kann sich nicht vorstellen, dass solche Identitäten nicht dann auch sonst überall im Netz genutzt werden (einfach wegen der Bequemlichkeit, siehe die 2 von 3 Krititerien am Anfang).

8. Wählen im Internet

Sicher nicht!!

9. "Aufgeben" einer "Code-Base", d.h. "kein Support mehr"

Wenn ein Unternehmen beschließt, dass eine Software nicht mehr weiter betreuen möchte (z.B. Windows XP), so müsste es eine Verpflichtung geben, diesen Programmcode anderen zur Verfügung zu stellen, die den Support (für sich selbst oder andere) weiter betreiben wollen. Das betrifft Apple mindestens genauso wie Microsoft, auch etwas ältere iPhones bekommen keine Patches mehr und für Android ist es sowieso ein riesiges Problem.

10. Verschmelzen der physischen und digitalen Welt

Dan Geer fragt sich, ob die Cyberwelt mehr wie die reale Welt werden wird, oder nicht eher umgekehrt: die digitale Welt übernimmt die Kontrolle. Er ist von einer Reihe von Trends beunruhigt: die Abhängigkeit der physischen Welt von den digitalen wächst unaufhaltsam, aus Effektivitätsgründen werden physische Redundanzen immer mehr abgebaut (die Telefonzellen sind nur ein eher harmloses Beispiel, der Abbau analoger Telefonleitungen ist einschneidender und nur 1 Beispiel). Die "Abschaffung" von Bargeld schreitet zügig voran, gleichzeitig wird unser Stromnetz (und damit die digitale Infrastruktur) immer zerbrechlicher.

Seine Forderung hierzu ist, dass die sog. "kritische Infrastruktur" zeigen muss, dass sie auch ohne Internet weiter ihre Dienste erbringen kann. Zum Abschluss hier seine Definition von Realpolitik:

    Realpolitik says that offense's superiority means that it is an utopian fantasy to believe that information can be protected from leakage, and so the counter-offense of disinformation is what we must deploy in return. Realpolitik says that sentient opponents have always been a fact of life, but never before have they been location independent and never before have they been able to recruit mercenaries who will work for free. Realpolitik says that attribution is impossible unless we deploy a unitary surveillance state
.

 



Philipp Schaumann, http://sicherheitskultur.at/


Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.