Dienstag, 13. September 2011

Baut das Internet neu? Versteht erst einmal das existierende!

Die Internetgesellschaft und ihre Visionäre sind schon einmal abgestürzt. … Im Spätsommer 2011 wird deutlich, dass dem ganzen Internet das Fundament fehlt. Es könnte zum neuerlichen Rückschlag kommen. -- Thomas Fischermann | Götz Hamann in der DIE ZEIT Nr. 37

Mit diesen Worten endet in der aktuellen Ausgabe der ZEIT ein Artikel mit dem Titel ‘Baut ein neues Internet!’. Der Link zur Seite hat sogar einen noch drastischeren Titel: Zerschlagt-das-Internet. Der Artikel ist unglaublich nervig, da er – offenbar als Vehikel zur Präsentation des frisch erschienenen Buchs der beiden Autoren – in plattester Weise auf der Anonymous oder LulzSec zugeschriebenen Hackingwelle der letzten Monate reitet. Aber an statt die Hintergründe aufzuzeigen, Bedrohungen einzuordnen und vielleicht sogar ein paar konkrete Vorschläge (etwa zu sicherem Onlinebanking) zu geben übt sich der Text in einem gnadenlosem Schüren der eh’ schon geradezu sprichwörtlichen deutschen Angst vor dem Neuen, vor allem wenn es so ungreifbar ist wie das weltweite Netz. Das abgründige Niveau des Textes – der nicht wirklich zum sonstigen Stil der ZEIT passt – fordert eine Auseinandersetzung mit seinen Thesen geradezu heraus. Also los:

 

Die Grundthese: Am Internet ist etwas grundsätzlich falsch

Die übergreifende These des Texts – wenn das nicht zu viel gesagt ist – besteht darin, dass das  Internet auf Grund seiner ursprünglichen, hierarchiefreien Struktur für heutige Anforderungen unpassend, ja sogar gefährlich sei. Das wird unterlegt mit aus dem Kontext gerissenen Zitaten verschiedener Gründerväter des Netzes. Leider ist diese These vollkommener Unsinn, und die Art wie sie ‘belegt’ wird mehr als abenteuerlich. Es beginnt schon mit dem Intro.

 

Intro: Facebook wird am 5. November zerstört

Der Artikel startet mit einer Art Teaser auf die uns allen bevorstehenden Internetschrecken und wie bei jedem guten Teaser hält man sich nicht mit Details auf, sondern setzt auf atemlose Spannung: Irgendwelche Hacker haben angekündigt bzw. dazu aufgerufen am 5. November einen Angriff auf Facebook zu starten. Die Autoren nehmen das todernst:

…nun wollen ein paar Hacker darüber entscheiden, ob Facebook existieren darf.

Ob es überhaupt realistisch ist, dass Facebook erfolgreich angegriffen wird? Keine Frage! Als Beleg dafür wird hier Facebooks Belohnungssystem für gefundene Sicherheitslücken angeführt: Wenn Facebook so etwas macht, dann muss doch was dran sein an der Bedrohung! Das etwa Google so ein Belohungssystem schon lange beim Chrome Browser hat? Irrelevant (oder den Autoren nicht bekannt). Überhaupt hat uns die Hackerwelt ja sowieso schon komplett in der Hand:

Hacker-Aktivisten verwirklichen nicht alle ihre Pläne. Aber wenn, dann heben sie die vertraute Internetwelt aus den Angeln.

Ist das so? Während der hier als Referenz genannten Operation Payback habe ich keine Auswirkungen gespürt. Und die Leserinnen und Leser der ZEIT wohl erst recht nicht, Amazon hat schließlich den Angriffen widerstanden. Nachdem man sich hier in einer uninspirierten und undifferenzierten Auflistung einiger Sicherheitsvorfälle ergangen hat folgt schnell das q. e. d. in Form des Satzes

Die Sache ist also ernst, und das wissen auch die Verantwortlichen von Facebook.

Also wenn das nicht überzeugt. Wir sind offenbar wirklich verloren (obwohl, was wäre so schlimm wenn Facebook mal ein paar Tage ausfällt? Etwa der dramatische Anstieg der Produktion durch dann nicht mehr abgelenkte Angestellte?). Vor allem da die Autoren sich ja sogar zu den geheimen Hackertreffpunkten gewagt (wohliges Schaudern beim Leser, vermutlich waren die Autoren auf dieser Seite) und deren geheime Kommunikation (‘DESTROOOOOOOOOOOOOOOOOOOY’) abgehört haben. So sieht investigativer Journalismus im und über das Netz aus. Aber das war nur der Auftakt.

 

Niemand kann den Hackern widerstehen

Im nächsten Abschnitt wird der wilde Ritt durch das schlimme Internet fortgesetzt. Es beginnt mit einem Verweis auf staatliche Hacker, die ja noch viel schlimmer seien als die ‘Halbstarken’ von denen bisher die Rede war. Der dramatische Höhepunkt liegt in der kurz angerissenen Sabotage iranischer Atomanlagen durch den Stuxnet Wurm. Der Name Stuxnet wird den Lesern dabei nicht zugemutet genauso wenig wie die  Information, dass sowohl die Auftraggeber dieses bisher einmaligen Computerschädlings wie auch sein Ziel nur Spekulationen sind. Auch dass das Internet bei diesem Angriff wohl eher keine Rolle spielte wird hier unter den Tisch gekehrt. Schon vorher kommt aber der Hammersatz des ganzen Artikels:

Die Zwischenfälle, die ihnen [den staatlichen Hackern] zugeschrieben werden, wiegen mittlerweile so schwer, dass sie die Sicherheit und den Wohlstand der westlichen Welt bedrohen.

Ja, unter dem Untergang der gesamten westlichen Welt tut es ein Katastrophenjournalist der auf sich hält natürlich nicht. Als Fallbeispiele werden hier der Diebstahl von Konstruktionsplänen eines US-amerikanischen Kampfjets und von Klimazertifikaten genannt. Vor dem Internet gab natürlich keine Industriespionage und Banküberfälle waren quasi unbekannt.

Nun folgt noch eine Trophäenliste der LulzSec Hacker, die sich für den Laien beeindruckend liest und nur den Schluss zulässt, dass niemand diesen Hackern wiederstehen kann. In dieser Liste darf natürlich auch der berühmteste ‘Erfolg’ der Hacker nicht fehlen: Der CIA ‘Hack’ (wieder ein Schaudern beim Leser, vielleicht vermischt mit etwas antiamerikanischer Schadenfreude). Was die Autoren vergessen haben – vielleicht wussten sie es auch nicht besser – ist das Angriffe wie der auf die CIA in Sicherheitshinsicht in etwa so spektakulär sind wie ein umfallender Sack Reis in China. Dieser XKCD Cartoon fasst die Relevanz des CIA ‘Hacks’ und die disparate Wahrnehmung treffend zusammen.

Eine besondere Frechheit ist in diesem Kontext die Zitation des renommierten US-Kryptologen Bruce Schneier. Dieser wird mit der Frage zitiert ‘Ist da eigentlich eine Hackerepidemie ausgebrochen?’. Die Antwort, die sich Schneier selbst gibt, wird dem unmündigen Leser allerdings vorenthalten. Sie passt ja auch so gar nicht zu den Thesen des Texts. Hier ist sie, in der Form wie sie sich in Schneiers Cryptogram vom 15. August nachlesen lässt:

 

Is There a Hacking Epidemic?

….

The apparent recent hacking epidemic is more a function of news reporting than an actual epidemic. Like shark attacks or school violence, natural fluctuations in data become press epidemics, as more reporters write about more events, and more people read about them. Just because the average person reads more articles about more events doesn't mean that there are more events -- just more articles.

Schneiers These ist es also, dass es faktisch nicht mehr Hackerangriffe gab, es wurde nur ausführlicher darüber berichtet, ähnlich wie es auch bei anderen spektakulären Angriffen oder Unglücksfällen der Fall ist. Und die Autoren dieses ZEIT Artikels bestätigen Schneiers These sehr eindrucksvoll.

 

Onlinebanking ruiniert uns

Aus der Welt der Staaten und Großunternehmen geht es dann ins Private: Das Onlinebanking, welches nach der These der Autoren die meisten Bürger ja erst ins Netz gebracht hat, wächst sich zu einer enormen Gefahr aus, die uns alle persönlich ruinieren wird. Unterfüttert mit dem ausgewalzten Fallbeispiel einer ausgeplünderten Onlinebankingnutzerin werden hier Thesen gestreut wie die, dass es quasi kein sicheres Onlinebanking gäbe und wir bald alle wieder persönlich zum Bankschalter gehen werden.

Zeigen die Autoren Lösungen auf? Nein, natürlich nicht. Es werden furchterregende Beispiele wie ein gefundener Rechner genannt, auf dem sich tausende von Computerschädlingen getummelt haben sollen. Diese Information ist in etwa so relevant wie die Information das es Leute gibt, die mit 5,6 Promille noch Radfahren können.

Wird Bezug auf aktuelle Rechtsprechungen genommen, in denen selbst grobst fahrlässiges Verhalten von Onlinebankingnutzern zu einer Schadensersatzpflicht für die Banken führt (siehe den Fall des Onlinebankingsbenutzers, der 100 (!) TANs auf einer gefälschten Bankingwebseite eingetragen hat und trotzdem sein Geld von der Bank zurück bekommen hat)? Nein, es wird statt dessen von ‘unbegrenzter Haftung’ für die Onlinebankingnutzer gesprochen. Gibt es Hinweise auf sichere Betriebssysteme wie ChromeOS, Linux oder sogar MacOS, die von den beschriebenen Trojanerangriffen nicht oder fast nicht betroffen sind? Natürlich nicht.

 

Fazit: Weitestgehende Ahnungslosigkeit der Autoren

Der Text geht noch weiter und hält sein niedriges Niveau: Eine Melange aus nur kurz angerissenen Sicherheitsvorfällen, aus dem Kontext gerissenen Zitaten von Personen die mal Gründerväter des Internets waren (und damit dem Artikel nach irgendwie verantwortlich sind für die heutige ‘Misere’) und flankierenden Statements von Wissenschaftlern, deren besonders betonte Eigenschaft der Besitz eines Hauses an einem See ist.

Die ZEIT bringt dann auch noch einen weiteren Text der beiden Autoren mit dem Titel ‘Forderungen an das nächste Netz’ mit einer Sammlung von Forderungen, die zum Teil allseits bekannte Binsenweisheiten sind (Steuerunganlagen von Atomkraftwerken gehören nicht an das offene Internet gekoppelt) und zum Teil Rufe nach noch mehr Regulierung, Strafe und Verfolgung (Schadenersatz bei Datenverlusten) darstellen. Die Frage welcher Schaden den tatsächlich bei Datendiebstählen wie etwa bei Sony entstanden ist scheint die Autoren weniger zu beschäftigen: Wenn alle darüber berichten, dann muss ja ein Schaden entstanden sein.

Die zwischenzeitlich fallenden Sätze wie ‘Die Computer, das Netz, ja die gesamte Informationstechnik versagt nun im großen Stil’ zeigen wie wenig die Autoren gewillt oder in der Lage sind sich in die Thematik wirklich zu vertiefen. Was ist genau das Versagen? Gibt es überhaupt irgendeinen Zusammenhang zwischen einem Stuxnet Wurm und Wikileaks Anhängern, die sich den LOIC installieren um so auf ihre Weise im Netz zu demonstrieren? Fragen über Fragen, aber es wäre wohl zu viel verlangt hier Differenzierung zu erwarten, wo es doch darum geht die GROSSE THESE von der Gefahr (oder dem Gefährder?) Internet aufzubauen.

Und das ist mein größter Vorwurf an diesen Text: Es baut hemmungslos Ängste auf und bietet nicht die geringste Lösung: Wenn die ‘gesamte Informationstechnik’ versagt und die Experten nicht helfen (die einen sind ja inkompetent, die anderen haben sich zurückgezogen und üben sich im Tautreten) was soll es dann bringen ein neues Netz aufzubauen, was ja eine Schlussthese des Textes ist?

Es ist schon irgendwie traurig, dass Die ZEIT die ersten drei Seiten ihres Wirtschaftsteils für so eine armselige Textsammlung vergeudet.

PS: Auf Netzpolitik.org gibt es ein kurzes Statement zu dem Buch, welches die beiden Autoren mit ihren Texten bewerben. Ich werde es mir nicht zulegen.

Kommentar veröffentlichen