Skip to content

Who watches the watchmen?

24. September 2007
by

Mit einem IT-Sicherheits-Konzept der besonderen Sorte aufwarten konnten jüngst unsere Verbündeten aus den USA. Dort erwägt man laut einem Bericht von heise online, die NSA mit der Sicherheit des Internets zu beauftragen.

Genau, eben jene NSA, die durch massenhaftes Ausspähen und Aufnehmen so ziemlich jeder Form von privater Kommunikation in die Kritik geraten ist. Jene NSA, denen selbst die umfangreichen durch den Patriot Act eingeräumten Befugnisse noch nicht weit genug gingen und gehen. Genau diese Behörde soll nun „staatliche und private Netzwerke vor Angriffen schützen“. Es drängt sich der Verdacht auf, dass man hier den Bock zum Gärtner gemacht hat.

Noch ist das Ganze nur ein unbestätigtes Gerücht, und selbst wenn etwas dran ist, müssten erst einmal Kompetenzen geklärt werden. Sollte an der ganzen Geschichte etwas dran sein, wären die Implikationen allerdings höchst besorgniserregend: Man hätte es hier mit einer Häufung von Macht in einer Hand zu tun, die man nur noch beunruhigend nennen kann. Eine Organisation, deren Zweck das Sammeln von Informationen ist, soll diese gleichzeitig beschützen. Wie geht das zusammen?

Die NSA dürfte es natürlicherweise nicht allzu gerne sehen, wenn Privatleute sich durch kryptographische und andere Sicherheitsmaßnahmen vor unbefugten Zugriffen auf ihre Systeme schützen, denn immerhin erschwert das ihre Arbeit nicht unerheblich. Gerade solche Maßnahmen aber würden das Internet als solches erheblich sicherer machen. Sehe nur ich hier einen Interessenkonflikt? Drängt nur mir sich die Annahme auf, dass die NSA diese Position für ganz andere Ziele missbrauchen könnte?

Ich glaube nicht. Wahrscheinlicher ist, dass die US-Regierung hier wieder einmal beweist, dass sie von Bürgerrechten ebenso wenig Ahnung hat wie von IT-Security.

Advertisements
6 Kommentare leave one →
  1. 24. September 2007 11:54 pm

    „Sehe nur ich hier einen Interessenkonflikt? Drängt nur mir sich die Annahme auf, dass die NSA diese Position für ganz andere Ziele missbrauchen könnte?“
    Nein, das siehst nicht nur Du so.

    Eine staatliche „Behörde“ die quasi tun und lassen kann was sie will soll ein globales Medium schützen? Schützen vor was? Ich habe im Moment nicht den Eindruck das irgendjemand das Internet angreifen will, schon alleine aus dem Grund da es mittlerweile von so ziemlich allen Gruppierungen genutzt wird dürfte keine von ihnen Interesse daran haben es zu zerstören. Wie sollte das auch gehen?
    Ich habe da eher den Eindruck, dass man damit in Wirklichkeit nur die Überwachung im Internet weiter ausbauen will, einen anderen Grund kann ich im Moment nicht finden.

  2. freiheitblog permalink*
    25. September 2007 12:18 am

    Naja, sehe ich etwas anders. Die Angriffe auf das Internet sind sehr real, wie man den gängigen Fachzeitschriften entnehmen kann und ich auch selbst teilweise bei meinen Servertätigkeiten feststelle (Spam, Botnets, Bruteforce, DDoS…). Ich gehe nicht davon aus, dass eine Zerstörungsabsicht besteht, aber trotzdem wird die involvierte Hardware teilweise bis an die Grenzen oder darüber hinaus belastet, ganz zu schweigen vom Schaden, der durch kompromittierte Systeme und Datenverluste entsteht.

    Ausgerechnet die NSA zum Schutz gegen diese Angriffe einzusetzen ist aber, aus unter Anderem den von Dir genannten Gründen, ebenso absurd wie gefährlich. Statt dessen sollte man die Lehre und Forschung in diesem Bereich mehr fördern, so dass unabhängige Fachleute den Schutz dieses Mediums übernehmen können.

  3. 25. September 2007 1:15 am

    Okay, wenn man jetzt einzelne Server mit einbezieht, dann hast du natürlich recht, da gibt es Bedrohungen, keine Frage. Ich bezog mich jetzt aber eher auf die Infrastruktur des Internets, sprich Backbones, Verteilerknoten, etc. Gerade Verteilerknoten sind für die Überwachung und Kontrolle von Internet und Telekommunikation extrem wichtig, wenn man flächendeckend und nicht nur lokal operieren will. Und da die NSA Interesse daran hat möglichst alles mitzubekommen, vermute ich mal, bezieht sie sich darauf, und nicht auf einzelne Server.
    Und wenn von Seiten von Terroristen (oder sonst irgendwelchen Organisationen) Interesse daran bestanden hätte diese Stellen auszuschalten, dann hätte es da schon Versuche gegeben. Ist ja auch nicht sonderlich schwer raus zubekommen, wo die Leitungen liegen, und in welchen Gebäuden die entsprechenden Knotenpunkte liegen.

  4. freiheitblog permalink*
    25. September 2007 1:32 am

    Einzelne Server… kann man so und so sehen. Die gesamte Last steigt halt extrem stark. Auch die Verteilerknoten werden mehr zu tun haben wenn Millionen von Spam-Mails (zum Beispiel) durch die Leitung gehen oder irgendein taiwanesisches Botnet-Kiddy 5 Stunden lang meinen Server beharkt. Es gibt da durchaus Experten, die einen Kollaps der Infrastruktur vorhersagen. Diese Meinung teile ich persönlich nicht, aber das heißt nicht, dass wir hier ein isoliertes Problem hätten oder dass man die Belastung kleinreden sollte.

    Die NSA wird Interesse an den Punkten haben, wo sie gut überwachen kann, das ist klar, aber schützen soll sie eigentlich alles, und ich denke mal, diesen Auftrag werden sie dann auch durchaus „pro forma“ erfüllen. Die haben da schließlich einige gute Experten auf dem Gebiet (man sagt einige der besten, was natürlich schwer zu verifizieren ist da sie meist unter Ausschluss der Öffentlichkeit arbeiten).

    Naja, noch hat es keinen Angriff auf die IT-Infrastruktur gegeben. Das heißt aber nicht, dass es nicht grundsätzlich denkbar wäre. Damit will ich keiner Totalüberwachung des Internets das Wort reden, aber man sollte zumindest so an der Infrastruktur arbeiten, dass die Funktionalität auch unter extremen Umständen gewährleistet bleibt. Was das angeht fehlen sinnvolle Konzepte. Diese aber (und da wiederhole ich mich auch gerne mal) sollte nicht der Geheimdienst erarbeiten, sondern ein Expertengremium.

  5. 25. September 2007 1:57 am

    Sicher, DDoS, Spam, etc. belasten die Knoten, da hast du recht, und will ich auch nicht bestreiten. Aber die einzige Möglichkeit dies zu verhindern ist, dass die Rechner von denen diese Belastung ausgeht vom Netz genommen werden, denn nur so können die Knoten und Leitungen vor Überlastung geschützt werden. Wie dies allerdings ein Geheimdienst (oder sonst wer) bewerkstelligen kann ist mir im Moment schleierhaft, denn die Leute, die diesen Traffic verursachen sind auch nicht ganz blöd und verstecken ihre Server hinter mehreren anderen, so das man da so einfach nicht ran kommt, gab’s in der c’t 18/06 einen interessanten Bericht zu. Die einzige Möglichkeit dies zu unterbinden ist dafür zu sorgen, dass das Sicherheitsbewusstsein der PC-User gestärkt wird, so dass sich Viren und Würmer nicht mehr so einfach verbreiten können, dann nimmt auch der Traffic ab. Aber auch dies ist keine Aufgabe von Geheimdiensten.
    Das die NSA Experten hat, die sich in der IT gut auskennen da kann man von ausgehen, aber wie gesagt, ich frage mich wie es technisch möglich sein soll, den Traffic durch Spam, DDoS & Co. zu unterbinden, mit Filtern kann man hier nicht viel ausrichten.
    Sicher, man kann nicht ausschließen, dass es irgendwann mal einen Anschlag auf die IT-Infrastruktur geben wird, aber da das Internet dezentral aufgebaut ist, müsste man schon an mehreren Stellen gleichzeitig zuschlagen um etwas bewirken zu können, oder Glück haben und eine Schwachstelle im System finden. Wenn man dies noch weiter absichern will, dann ist das sicherlich keine schlechte Idee, aber das sollte – wie du schon sagtest – ein unabhängiges Expertengremium übernehmen.

  6. freiheitblog permalink*
    26. September 2007 10:33 pm

    http://www.golem.de/0709/54990.html <– sehr interessant, geht aber eher in die pessimistischere Richtung.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: