Bedroht ein Cyberwar das Internet?

Die größte Bedrohung für das offene Internet ist nicht die chinesische Regierung Hacker oder gierige Anti-Net-Neutralitäts-ISPs, es ist Michael McConnell, der ehemalige Direktor des nationalen Geheimdienstes.

McConnell ist nicht gefährlich, weil er etwas über SQL-Injection-Hacks weiß, sondern weil er über Social Engineering Bescheid weiß. Er ist der nette Kerl, der bereit und in der Lage ist, Angstmache zu nutzen, um die föderale Bürokratie für seine eigenen Zwecke zu manipulieren, während er für diejenigen, die nicht Bescheid wissen, wie ein direkter Schütze davonkommt.

Als er Leiter des nationalen Geheimdienstes des Landes war, fürchtete er Präsident Bush mit Visionen von E-Doom und veranlasste den Präsidenten, eine umfassende Geheimanordnung zu unterzeichnen, die Dutzende von Milliarden Dollar in den schwarzen Haushalt des Militärs freisetzte, damit sie anfangen konnten, Firewalls zu bauen und Malware in militärische Ausrüstung zu integrieren.

Und jetzt ist McConnell wieder im Zivilleben als Vizepräsident beim geheimnisvollen Verteidigungskontraktor Booz Allen Hamilton. Er steht vor dem Kongress und den Medien und hausiert mit dem gleichen Cybaremaggedon! düster.

Und jetzt sagt er, dass wir das Internet überarbeiten müssen.

Wir müssen ein Frühwarnsystem entwickeln, um den Cyberspace zu überwachen, Eindringlinge zu identifizieren und die Quelle von Angriffen mit einer Spur von Beweisen zu lokalisieren, die diplomatische, militärische und rechtliche Optionen unterstützen können – und das müssen wir in Millisekunden schaffen. Genauer gesagt, müssen wir das Internet neu gestalten, um Attribution, Geolokalisierung, Intelligenzanalyse und Folgenabschätzung – wer hat es getan, von wo, warum und was war das Ergebnis – besser kontrollierbar zu machen. Die Technologien sind bereits aus öffentlichen und privaten Quellen verfügbar und können weiterentwickelt werden, wenn wir den Willen haben, sie in unsere Systeme einzubauen und mit unseren Verbündeten und Handelspartnern zusammenzuarbeiten, damit sie dasselbe tun.

Lies diesen Satz noch einmal. Er spricht davon, das Internet zu ändern, um alles, was jemand im Netz tut, rückverfolgbar und geografisch zu machen, damit die National Security Agency Benutzer und ihre Computer zur Vergeltung identifizieren kann, wenn der US-Regierung nicht gefällt, was in einer E-Mail geschrieben steht, welche Suchbegriffe verwendet wurden, welche Filme heruntergeladen wurden. Oder die Technologie könnte nützlich sein, wenn ein Computer ohne Ihr Wissen entführt und als Teil eines Botnets verwendet wird.

Die Washington Post gab McConnell freien Raum, um zu erklären, dass wir eine Art Cyberwarnkampf verlieren. Er argumentiert, dass das Land eine Strategie des Kalten Krieges braucht, eine mit dem Online-Äquivalent von ICBMs und Eisenhower-Ära, geheimen Projekten mit dem Codenamen. Googles Behauptung, dass chinesische Hacker ihre Gmail-Server infiltriert haben und gezielte chinesische Dissidenten beweisen, dass die Vereinigten Staaten den Cyberwar „verlieren“, so McConnell.

Gefahren aus dem Internet

Aber das ist keine Kriegsführung. Das ist Spionage.

McConnells Op-ed zeigte dann auf atemlose Geschichten in der Washington Post und dem Wall Street Journal über Tausende von Malware-Infektionen durch das bekannte Zeus-Virus. Er deutete an, dass die Bürger und Unternehmen der Nation von dieser so genannten neuen Art von Hacker-Malware unaufhaltsam angegriffen wurden.

Trotz der meisterhaften PR über die Zeus-Infektionen von der Sicherheitsfirma NetWitness (betrieben von einem ehemaligen Bush-Administration-Cyberczar Amit Yoran) spielten die weltweit größten Sicherheitsfirmen McAfee und Symantec die Geschichte herunter. Aber die Botschaft war bereits verbreitet – das Netz wurde angegriffen.

Brian Krebs, einer der angesehensten Cyberkriminaljournalisten des Landes und gelegentlicher Mitarbeiter auf Bedrohungsstufe, beschrieb diesen Bericht: „Leider ist dieses Botnet, das von NetWitness dokumentiert wurde, weder ungewöhnlich noch neu.“

Diejenigen, die von der Idee des „Cyberwar“ angetan sind, lassen sich nicht von einer Faktenprüfung abhalten.

Sie verweisen auf Estland, wo eine Reihe von Websites der Regierung für wütende russische Bürger vorübergehend unzugänglich gemacht wurden. Sie verwendeten einen groben, behebbaren Denial-of-Service-Angriff, um Benutzer vorübergehend davon abzuhalten, Regierungs-Websites anzuzeigen. (Dieser Angriff ähnelt dem Senden einer Armee von Robotern, um in einen Bus zu steigen, so dass normale Fahrer nicht einsteigen können. Eine Website behebt dies auf die gleiche Weise, wie ein Busunternehmen es tun würde – indem sie die Roboter fernhalten, indem sie den Unterschied zwischen ihnen und den Menschen identifizieren.) Einige mögen sagen, dass dies ein Akt des Cyberwar war, aber wenn es der Cyberwar war, ist es ziemlich klar, dass das Netz gut sein wird.

Tatsächlich zeigt keines dieser Beispiele die Existenz eines Cyberwars, geschweige denn, dass wir ihn verlieren.