"Wir werden ausgeplündert"
20. August 2014
Deutsche Welle: Die Bundesregierung hat sich in ihrer "Digitalen Agenda" unter anderem zum Ziel gesetzt, das Vertrauen in die Sicherheit des Internets zu stärken. Kann es so etwas wie eine absolute digitale Sicherheit denn überhaupt geben?
Sandro Gaycken: Im Moment ganz klar: nein. Das Internet ist inhärent unsicher. Wir haben eine ganze Menge Faktoren einfach nicht eingebaut, die man gebraucht hätte, um Sicherheit gewährleisten zu können: Angefangen bei den Computern, aus denen das Internet letztendlich ja besteht, aber auch bei vielen Netzmechanismen selbst. Da jetzt mit ein paar netten Worten - und mehr haben wir bisher ja noch nicht gehört - Sicherheit schaffen zu wollen, und sogar noch die sicherste Nation der Welt werden zu wollen, ist illusorisch.
Wo liegen denn die besonders sensiblen Punkte bei der digitalen Kommunikation?
Das hängt natürlich stark davon ab, was Gesellschaften wollen oder auch nicht wollen. Was bei uns hier im Westen sicher stark zu Buche schlägt, ist der Bereich Cyber-Industriespionage. Das ist zu einem riesigen Problem geworden. Wir werden täglich ausgeplündert bei allem, was bei uns produziert wird. Andere Staaten oder Firmen im Ausland bauen aus den geklauten Informationen direkt Konkurrenzproduktionen auf und schaffen sich Märkte dafür.
Das andere große Problem ist sicherlich auch das Ausmaß der globalen Überwachung. Bei der NSA-Affäre haben wir das ja sehr gut gesehen. Auch das kommt aber nicht nur aus den USA, sondern aus vielen anderen Ländern.
Dem Nutzer wird ja oft etwas anderes suggeriert: Nämlich, dass jeder eine Menge für die Sicherheit seiner Daten tun kann, indem er seine Emails verschlüsselt und immer die neueste Schutzsoftware auf dem Rechner hat. Wird uns da etwas vorgegaukelt?
Das ist ganz klassische Industriepropaganda. Die Unternehmen tun immer gerne so, als wäre der Nutzer schuld an allem. Aber eigentlich wäre es ja die Aufgabe der Industrie gewesen, die Informationstechnologien so zu bauen, dass der Nutzer sie erst gar nicht katastrophal fehlbedienen kann. Das erwartet man ja von vielen anderen Technologien auch.
Bei einem Airbus würde ich ja auch nicht erwarten, dass jeder Passagier das Flugzeug im Notfall selbst fliegen kann - so ähnlich sind aber die Erwartungen der IT-Industrie. Da muss man sich eindeutig davon distanzieren: Auch der noch so kompetente und sicherheitsaffine Nutzer ist dem sicherheitstechnisch nicht gewachsen, weder von seinem Wissen her, noch von dem, was er sich finanziell leisten kann.
Gibt es zumindest theoretisch technologische Möglichkeiten, die Sicherheit unserer Computersysteme so zu erhöhen, dass wir zumindest die wichtigsten Kernbereiche schützen können?
Es gibt schon länger Vorschläge und Projekte für eine entsprechende Hochsicherheits-IT. Doch die müsste man eben erst mal produzieren. Das sind aber alles Dinge, die eine ganz neue Art von Informationstechnologie erfordern - und damit auch eine ganz neue Art von Industrie, die aufgebaut werden müsste. Es geht darum, Computer zu entwickeln, die sehr viel weniger verwundbar sind. Auch im Bereich der Software könnte man sehr viel verändern.
Die erforderlichen Maßnahmen sind eigentlich schon seit Jahrzehnten bekannt - würde man die alle konsequent umsetzen, hätten wir einen substanziellen Sicherheitsgewinn. Damit könnte man das Netz gegen fast alles absichern, vielleicht abgesehen von absolut hochqualifizierten Nachrichtendiensten. Aber das wäre natürlich sehr teuer. Und dann ist das natürlich auch sehr umstritten, weil es der derzeitigen IT-Industrie überhaupt nicht in den Kram passt. Deshalb gibt es gegen solche Vorstöße natürlich immer einen großen Sturm der Lobbyisten.
Das hört sich alles nicht unbedingt so an, als würde das Internet auf absehbare Zeit wesentlich sicherer werden. Welche Konsequenzen sollten denn Ihrer Meinung nach die Nutzer daraus ziehen? Den Stecker ziehen, Computer wegwerfen?
Der einzelne Nutzer kann ohnehin nichts machen. Trotzdem muss der durchschnittliche Computernutzer jetzt nicht in Panik geraten. Cybersicherheit ist eher ein Problem für die großen Konzerne, für die Banken oder eben im Bereich Industriespionage. Es ist natürlich auch ein sehr großes Problem für Menschen, die unter totalitären Regierungen leben, die das Internet ganz massiv zur Überwachung nutzen. Aber der Durschnitts-Alltagsnutzer hier in Deutschland hat von seiner Regierung nicht so umfangreiche totalitäre Maßnahmen zu befürchten, und er kann auch in aller Regel nicht völlig ausgeplündert werden - Kleinkriminelle im Netz hält man ja zumindest so einigermaßen in Schach. Aber er muss sich Sorgen machen um seine Volkswirtschaft, die gerade über die Hintertür ausgeblutet wird.
Das Gespräch führte Jeanette Seiffert.
Dr. Sandro Gaycken forscht und lehrt am Institut für Informatik an der Freien Universität Berlin. Er bezeichnet sich selbst als Technikphilosoph. In seinem Buch "Cyberwar" beschreibt er die Gefahren des Internet als Kriegsschauplatz der Zukunft. Neben seiner Forschung berät Sandro Gaycken verschiedene Sicherheitsinstitutionen im In- und Ausland, politische Gremien auf Bundes- und EU-Ebene sowie diverse Unternehmen.