25.09.2002

POSER

Bildquelle:

US-Regierung als "zahnloser" Netz-Sheriff

Seit dem 11. September 2001 zeichnet die US-Regierung ein fast apokalyptisches Bild über die Möglichkeit einer Terrorattacke über das Internet:

Terroristen könnten demnach in die Rechner von Wasserwerken eindringen und die Schleusen von Staudämmen öffnen oder gar die Steuerung von Atomkraftwerken übernehmen und damit eine Katastrophe auslösen. Gegen diese Gefahr müssten Regierung, Industrie und Bürger gemeinsam entschlossen vorgehen, fordert das Weiße Haus.

Nun, über ein Jahr später, liegt der mit Spannung erwartete Entwurf zur "Verbesserung der Internet-Sicherheit" vor, und nach Ansicht von Kritikern dürften die "zahnlosen" Vorschläge kaum gegen die befürchteten Attacken Schutz bieten - oder sie zeigen, dass die Befürchtungen niemals ernst gemeint waren.

Der 65 Seiten lange Entwurf sieht unter anderem vor, dass die Regierung Zentren gegen "Cyber-Angriffe" einrichtet, die Gefahren rechtzeitig erkennen und auf sie reagieren können.

Zum Download: US-Plan für ein sicheres Internet

Industrie aus der Schusslinie

Die Regierung schultere in dem Entwurf, der nun 60 Tage diskutiert werden soll, vor allem den privaten Nutzern die Bürde auf, lautet die Kritik an dem Papier weiter.

Noch vor kurzem sah dies ganz anders aus. So hatte sich der Technologie-Berater des Weißen Hauses, Richard Clarke, in einem Interview darüber empört, dass kaum jemand die privaten Nutzer vor einem Hackerangriff schütze: "Als Verbraucher wäre ich fuchsteufelswild, dass mich mein PC-Verkäufer, mein Internet-Provider und die Hersteller meines Betriebssystems und meiner Anwendungssoftware so verwundbar lassen ...", schimpfte Clarke.

Doch als Clarke jetzt den Entwurf für einen verbesserten Schutz des Internets gegen Hacker und Terroristen vorlegte, gab er der PC-Industrie und den großen Providern wie AOL nach Einschätzung von Experten einen Freibrief.

Während die Internet-Provider in den ersten Entwürfen noch dazu verpflichtet werden sollten, ihren Kunden Firewalls zu installieren, heißt es jetzt nur noch, die Software solle den Kunden angeboten werden. "Das ist so, als würde man jeden Passagier bitten, seinen eigenen Fallschirm mitzubringen", sagte Alan Paller vom SANS-Institut für Internet-Sicherheit.

Clarke: "Menschen nutzen diese Patches nicht"

Unverbindlich und kostenlos

Prinzipiell wird die Industrie in Clarks Plan nur mit ein paar netten Worten bewogen, mehr für die Sicherheit zu unternehmen. Neue Gesetze oder Regeln will das industriefreundliche Weiße Haus vermeiden, um den ohnehin gebeutelten Internet-Firmen keine neue Kosten aufzubürden.

So bleibt der Plan, der ohnehin nur wenig Konkretes bietet, ohne Durchsetzungskraft: "Er hat keine Zähne", urteilt der kalifornische Sicherheitsexperte Steven Kirschbaum. Ohne neue Gesetze oder Strafandrohung stelle der Entwurf nur eine "eine nette Presseerklärung" dar.

Bei den meisten Vorschlägen Clarkes geht es auch nur um eine Verbesserung der Kommunikation zwischen Industrie und Regierung, sodass im Fall eines Angriffs alle Seiten sofort informiert werden können. Aber auch schon hier blocken viele Firmen nach Angaben von Experten ab. Sie haben Vorbehalte, den Behörden einen Angriff zu melden, aus Sorge, von Kunden oder Aktionären verklagt zu werden. Einer der wenigen konkreten Vorschläge ist die Bildung eines Zentrums für Internet-Angriffe, das alle Informationen bündeln soll. Aber auch hier bleibt vieles offen, unter anderem, ob es sich um ein wirkliches oder ein virtuelles Zentrum handeln soll.

Das Netz nach dem 11. September

Heiße Luft ist harmlos

Von dem Plan beruhigt zeigten sich - ausnahmsweise - Datenschützer. Da er kaum Konkretes enthält, müssen sie sich auch kaum Sorgen machen. Der Plan sei kein Frontalangriff auf die Bürgerrechte, urteilt Chris Hoofnagle vom Electronic Privacy Information Center.

Die Bürgerrechtler hatten bisher mit die stärksten Bedenken gegen den Plan. Sie fürchteten, dass persönliche Daten leichter weitergegeben werden könnten.

Auch hatten sie sich dagegen gewandt, dass die Regierung und lokale Behörden oder etwa Wasserwerke auf ihren Websites nach dem 11. September ganze Passagen und Querverweise herausgenommen hatten, um möglichen Terroristen die Recherche zu erschweren. Sie sehen darin das Recht auf Information gefährdet.

Electronic Privacy Information Center