Beliebte Beiträge

Tipp Der Redaktion - 2020

Handelsfreiheit für Cybersicherheit

Zuerst bricht das Finanzsystem zusammen und es ist unmöglich, auf sein Geld zuzugreifen. Dann funktionieren die Strom- und Wassersysteme nicht mehr. Innerhalb weniger Tage beginnt die Gesellschaft zusammenzubrechen. In den Städten streifen Mütter und Väter durch die Straßen und suchen nach Nahrung. Das Land ist zersplittert und kaum wiederzuerkennen.

Es mag wie eine Szene aus einem Zombie-Apokalypse-Film oder der ersten Folge von NBCs populärer neuer Show "Revolution" klingen, aber es könnte dein Leben sein - eine landesweite Cyber-Version von Ground Zero.

Betrachten Sie es als 9/11/2015. Es ist die Vision von Verteidigungsminister Leon Panetta für die Zukunft - und wenn er Recht hat (oder vielleicht auch nicht), fragen Sie sich besser, was die Zukunft für die früheren amerikanischen bürgerlichen Freiheiten, die Privatsphäre und den Verfassungsschutz bereithält.

Letzte Woche wandte sich Panetta an die Business Executives for National Security, eine Organisation, die sich der Schaffung einer soliden öffentlich-privaten Partnerschaft in Fragen der nationalen Sicherheit widmet. Stehend in derUnerschrockenIn New Yorks pensioniertem Flugzeugträger-mit-Militär-Museum warnte er haarsträubend vor einem bevorstehenden und verheerenden Cyber-Streik, der die Sehnen des amerikanischen Lebens und Wohlbefindens in Mitleidenschaft zieht.

Ja, er benutzte diese alte Alarmglocke eines "Cyber ​​Pearl Harbor", aber für alle, die an amerikanischen bürgerlichen Freiheiten und Rechten interessiert waren, war sein wahrhaft erschreckendes Image viel unmittelbarer. "Ein Cyber-Angriff von Nationalstaaten oder gewalttätigen extremistischen Gruppen", sagte er voraus, "könnte genauso destruktiv sein wie der Terroranschlag vom 11. September."

Panetta ist nicht der erste Obama-Beamte, der davor warnt, dass die Nation einer Cyber-Katastrophe ausgesetzt sein könnte, aber er greift dabei auf die Bilder des 11. September zurück. Er ging auf ein Glied aus, das frühere Cyber-Doomsayer gemieden hatten, und erwähnte den 11. September viermal in seiner Rede, wobei er sich auf unsere aktuellen Schwachstellen im Cyberraum als "einen Moment vor dem 11. September" bezog.

Apokalypse bald

Seit Beginn der Obama-Präsidentschaft haben Warnungen vor Cyber-Bedrohungen durch ausländische Feinde und andere die Nachrichten überschwemmt. Politiker wie die Experten - von angesehenen Sicherheitsexperten wie Präsident George Bushs Chefberater für Terrorismusbekämpfung Richard Clarke bis hin zu Sicherheitspolitikern auf dem Berg wie den Senatoren Joe Lieberman und Susan Collins - haben sich eingeschlichen. Sogar unser No-Drama-Präsident hat die Schwere der Bedrohung bemerkenswert dramatisch gemindert. "Der Abbau lebenswichtiger Bankensysteme könnte eine Finanzkrise auslösen", schrieb er in derWallstreet Journal. „Das Fehlen von sauberem Wasser oder funktionierenden Krankenhäusern könnte einen Notfall für die öffentliche Gesundheit auslösen. Und wie wir in der Vergangenheit gesehen haben, kann der Stromausfall Unternehmen, Städte und ganze Regionen zum Erliegen bringen. “

Panettas Aufruf zum 11. September war jedoch eindeutig dazu gedacht, den Einsatz zu erhöhen und die Geschäftswelt, den Kongress und die Bürger der Nation zu wecken. Die Vorhersagen sind in der Tat erschreckend. Nach Ansicht der besten Experten könnten die Folgen eines massiven, erfolgreichen Cyber-Angriffs auf wichtige US-amerikanische Systeme für das Leben, wie wir es kennen, verheerend sein.

Es geht nicht mehr nur um Diebstahl von geistigem Eigentum, sondern darum, das Leben, das wir führen, zu verbessern. Stellen Sie sich Folgendes vor: Anstatt Terroristen Flugzeuge an zwei symbolträchtigen Gebäuden im Finanzzentrum der Welt abfeuern zu lassen, könnten Cyberkriminelle, Terroristen oder ausländische Staaten Viren über das Internet in wichtige Finanznetze einschleusen oder die Stromnetze des Landes anvisieren und den Bürgern den Strom rauben (und B. mitten im Winter erhitzen) oder die Systeme der öffentlichen Verkehrsmittel stören oder unsere Wasserversorgung verschmutzen.

Nach Ansicht führender Cyber-Experten sind einige oder alle dieser potenziellen Angriffe möglich. Obwohl es sich um komplexe und schwierige Vorgänge handelt, die technisches Geschick erfordern, liegen sie dennoch im Bereich der gegenwärtigen Möglichkeiten. Ohne Schutz könnten amerikanische Staatsbürger direkt getötet werden (etwa in einem Flugzeug oder einem Zug) oder, wie der Präsident warnte, ohne Nahrung, Treibstoff, Wasser und die Mechanismen zur Abwicklung des täglichen Geschäfts zurückgelassen werden.

Für diejenigen von uns, die seit mehr als einem Jahrzehnt im nationalen Sicherheitsgespräch leben, könnten solche frühen Warnungen vor schlimmen Konsequenzen mühsam vertraut klingen, nur ein weiteres Beispiel für den (George W.) Bush, der Wolf heulte. Schließlich wurde nach den tatsächlichen Anschlägen vom 11. September das Übergreifen der Regierung alltäglich, basierend auf angstvollen Szenarien des zukünftigen Untergangs. Die anhaltende Hysterie über die Bedrohung durch den häuslichen Terror und die (größtenteils nicht existierenden) chaotischen "Schlafzellen" der Al-Qaida führte zur Einschränkung der bürgerlichen Freiheiten großer Teile der amerikanischen muslimischen Bevölkerung und allgemein zu einer weitaus stärkeren Überwachung der Amerikaner. Diese Erfahrung sollte uns in der Tat Vorhersagen des Jüngsten Gerichts verdächtigen und uns der Behauptung, dass außergewöhnliche Maßnahmen zum Schutz der „nationalen Sicherheit“ erforderlich sind, misstrauen.

Stellen wir uns vor, wir hätten noch kein Jahrzehnt hinter uns, in dem die nationalen Sicherheitsbedürfnisse ausgenutzt und manchmal übertrieben wurden, um den Verfassungsschutz zu übertreffen. Nehmen wir stattdessen die jüngsten Cyber-Behauptungen zum Nennwert und nehmen wir an, dass Richard Clarke, der vor dem 11. September kontinuierlich vor einem bevorstehenden Angriff von Al-Qaida gewarnt hatte, wieder korrekt ist.

Und während wir diese apokalyptischen Warnungen nicht ablehnen, lassen Sie uns kurz darüber nachdenken, nicht nur die Ressourcen, Informationssysteme und Infrastruktur der Nation zu schützen, sondern auch, was mit den Rechten, Freiheiten und den Rechten geschehen kann Rechtsstaatlichkeit, wenn wir von Cyber-Ängsten überwältigt sind. Wenn Sie sich vorstellen, dass gute altmodische Rechte und Freiheiten durch den globalen Krieg gegen den Terror der Bush-Regierung überholt wurden, ist jedes Gedankenexperiment, das Sie durchführen, was eine Reaktion auf den Cyberkrieg bedeuten könnte, weitaus schlimmer.

Erinnern Sie sich an den früheren Rat des Weißen Hauses, Alberto Gonzales, der uns erzählte, dass der Schutz der US-Verfassung bei der Vernehmung mutmaßlicher Terroristen "kurios und veraltet" war? Erinnern Sie sich an das Argument, das von vielen artikuliert wurde, dass Folter, Guantanamo und rechtmäßiges Abhören alle notwendig waren, um einen weiteren 11. September zu verhindern, Was taten sie mit unseren Freiheiten und Gesetzen?

Der schnelle Vorlauf in die neue Cyber-Ära, von der wir bereits erfahren haben, ähnelt zumindest der Bedrohung durch den 11. September (und möglicherweise noch viel schlimmer). Und denken Sie daran, dass viele der Maßnahmen gegen Rechte und Verfassungsbeschränkungen, die erst nach dem 11. September in Kraft getreten sind, möglicherweise keine tatsächliche Cyber-Katastrophe erfordern, wenn die Befürchtungen hoch genug steigen. Nur die Angst vor jemandem könnte den Trick machen.

Es überrascht nicht, dass die von Panetta und anderen artikulierte Sprache der Cyber-Verteidigung dem jüngsten Lexikon der Terrorismusbekämpfung entlehnt ist. In Panettas Worten: "Gerade als das Pentagon in den letzten zehn Jahren die weltweit beste Terrorismusbekämpfung entwickelt hat, müssen wir die besten Cyber-Betreiber aufbauen und warten."

Die Bedrohung der amerikanischen Rechte und Freiheiten durch Cyber

Cyber ​​ist "ein neues Terrain für die Kriegsführung", sagt Panetta, "ein Schlachtfeld der Zukunft". Vielleicht ist es an der Zeit, zwei Fragen zu stellen: In einer Welt der Cyberangst hat uns der Krieg gegen den Terror gelehrt, uns vor ihnen zu schützen die Exzesse der Regierung? Woran müssen politische Entscheidungsträger, Bürger und Bürgerrechtler denken, wenn es um Rechte geht, die im Zuge eines Cyberangriffs oder sogar im Vorgriff auf einen solchen möglicherweise bedroht sind?

Hier gibt es also einige potenzielle Bedrohungen für die verfassungsmäßigen Freiheiten, demokratischen Entscheidungsprozesse und die Rechtsstaatlichkeit, auf die in dieser neuen Ära des Cyberkriegs geachtet werden muss:

Die Bedrohung für die Privatsphäre: Während des Krieges gegen den Terror hat die Regierung unter anderem dank des Patriot Act und des Programms zur Überwachung ohne Garantien ihre Fähigkeit erweitert, Informationen über Personen zu sammeln, die des Terrorismus verdächtigt werden. Es wurde zu einem Netz, das alle möglichen Amerikaner auf alle möglichen Arten fesseln konnte. Im Cyber-Bereich steigt natürlich das Potenzial für das Sammeln, Teilen und Archivieren von Daten zu Personen, häufig ohne Berechtigung, exponentiell an, insbesondere wenn potenzielle Angriffe auf Informationen selbst abzielen.

Eine kürzlich vom FBI durchgeführte Untersuchung verdeutlicht diesen Punkt. Das Coreflood-Botnet verwendete Viren, um persönliche und finanzielle Informationen von Millionen von Internetnutzern zu stehlen, darunter Krankenhäuser, Banken, Universitäten und Polizeistationen. Der Fokus der Coreflood-Bedrohung - und damit auch der Schnittstelle zur Regierung - lag auf privaten Informationen. Das FBI hat Durchsuchungsbefugnisse erhalten, um die Befehls- und Kontrollserver zu beschlagnahmen, die als Vermittler für die gestohlenen Informationen fungierten. Zu diesem Zeitpunkt verfügte die Regierung möglicherweise über große Mengen an privaten Informationen über einzelne amerikanische Staatsbürger. Das FBI versicherte daraufhin, dass es auf keine der auf diesen Servern gespeicherten persönlichen Informationen zugreifen oder diese verwenden würde.

In einer Zeit, in der die Regierung das Streben nach Informationen unter Verstoß gegen die Datenschutzrechte zunehmend toleriert oder vielleicht aufgibt, sind die Aussichten für die künftige Cybersicherheitspolitik jedoch besorgniserregend. Schließlich würde ein Großteil der Informationen, die bei so vielen potenziellen Cyberangriffen - sagen wir bei Banken - gefährdet sein könnten, in den privaten Bereich fallen. Unter Berufung auf die nationale Sicherheit könnte die Regierung die Unternehmen jedoch dazu verleiten, diese Daten weiterzugeben, zu speichern und auf verschiedene Weise zu nutzen, und gleichzeitig behaupten, dass ihre Handlungen „vorbeugend“ seien und daher weder debattiert noch angefochten werden könnten. Und wie in so vielen Fällen nach dem 11. September könnten die Gerichte solche Behauptungen stützen.

Wenn die Informationen innerhalb der Regierung geteilt wurden, wer sagt dann, wie lange sie aufbewahrt werden und wie sie in Zukunft verwendet werden? Oder welche Agenturrichtlinien gibt es, um sicherzustellen, dass es nicht für zukünftige Verwendungen einer ganz anderen Art gelagert wird? Michael Chertoff, ehemaliger Leiter des Heimatschutzministeriums, sagte dazu: „Man muss ein gewisses Maß an Rechenschaftspflicht haben, damit die Regierung das Recht der Menschen auf Privatsphäre nicht in Frage stellt, und das war eine schwierige Sache für Architekten.“

Feindliches Kriechen:Wenn Sie der Meinung sind, dass es im Krieg gegen den Terror schwierig war, Feinde zuverlässig von uns anderen zu unterscheiden (wie bei den 600 Guantanamo-Häftlingen, die die Bush-Regierung schließlich als "keine feindlichen Kämpfer mehr" deklarierte und nach Hause schickte), versuchen Sie es im Internet herauszufinden Platz. Nur herauszufinden, wer einen Angriff gestartet hat und in wessen Namen ergeht, kann unerträglich schwierig sein. Selbst wenn Sie zum Beispiel den Server finden, der den Virus eingeschleust hat, wie können Sie feststellen, in wessen Auftrag ein solcher Angriff gestartet wurde? War es ein staatlicher oder nichtstaatlicher Schauspieler? War es ein Proxy oder ein Originalangriff?

Die Krise der Bestimmung des Feindes im virtuellen Raum eröffnet eine Vielzahl von störenden Möglichkeiten, nicht nur für Fehler, sondern auch für die bequeme Schuldzuweisung. Immerhin zogen die Spitzenbeamten von George W. Bush im Irak in den Krieg und bezeichneten Saddam Hussein als Verbündeten der Al-Qaida, auch wenn sie wussten, dass dies nicht der Fall war. Wer soll sagen, dass ein Präsident die Schwierigkeit, einen Online-Feind zu benennen, nicht als Entschuldigung dafür nutzen wird, ein bequemeres Ziel zu beschuldigen?

Krieg oder Verbrechen ?:Und was ist, wenn dieser Feind eher einheimisch als international ist? Werden seine Anhänger als "feindliche Kämpfer" oder "Gesetzesbrecher" angesehen? Wenn Ihnen das nicht schon kühl vertraut vorkommt, sollten Sie es tun. Es war ein frühes Thema des Krieges gegen den Terror, in dem, beginnend mit seinem Namen, der „Krieg“ das Verbrechen besiegte. 

Cyber-Angriffe werden ähnliche Fragen aufwerfen, aber die Einsätze werden noch höher sein. Versucht ein Hacker, Geld zu stehlen, wenn er alleine oder für eine terroristische Gruppe arbeitet, oder ist er im Wesentlichen eine Front für einen feindlichen Staat, der die USA besiegen will? Kelly Jackson Higgins, leitende Redakteurin des Blogs für Informationssicherheit Dark Reading, erinnert uns daran, dass "Hacker, die sich als andere Hacker ausgeben, Konflikte zwischen anderen Nationen oder Organisationen fördern können, sagen Experten, und sich zurücklehnen und zuschauen."

Ausweitung des Präsidenten-Fiat: Nationale Sicherheitsexperten wie Verteidigungsminister Panetta ermutigen bereits zu einer weiteren Cyber-Entwicklung, die den Krieg gegen den Terror nachahmt. Entscheidende Entscheidungen, so argumentieren sie, sollten allein vom Präsidenten getroffen werden und den Kongress und das amerikanische Volk in der Kälte zurücklassen. Präsident Bush behält sich natürlich das Recht vor, zu bestimmen, wer ein feindlicher Kämpfer ist. Präsident Obama hat sich das Recht vorbehalten, Personen für die Ermordung von Drohnen selbst zu bestimmen.

Jetzt wird eine immer weniger kontrollierte und ausgeglichene Exekutive Kriegsmächte im Cyberraum erhalten. Tatsächlich wissen wir, dass dies bereits der Fall ist und dass die letzten beiden Regierungen den ersten staatlichen Cyberkrieg in der Geschichte gegen den Iran und sein Nuklearprogramm gestartet haben. In Zukunft wird das Weiße Haus wahrscheinlich die Macht haben, zu entscheiden, wer ein Cyber-Angreifer ist und wann und wie solche Feinde angegriffen werden sollten. In Panettas Worten: „Wenn wir eine unmittelbare Bedrohung durch Angriffe erkennen, die erhebliche physische Zerstörungen in den Vereinigten Staaten zur Folge haben oder amerikanische Bürger töten wird, müssen wir die Möglichkeit haben, gegen diejenigen vorzugehen, die uns angreifen würden, um diese Nation zu verteidigen, wenn dies angewiesen wird vom Präsidenten. "

Wer wird vor dem Hintergrund der komplexen und geheimen Welt der Cyber-Angriffe und des Cyber-Krieges weinen, wenn der Präsident allein eine solche Entscheidung trifft? Wer wird es überhaupt wissen?

Geheimhaltung Creep:Während Regierungsbeamte mit aller Macht vor der beginnenden Bedrohung unserer Lebensweise durch das Internet warnen, wird immer deutlicher, dass die neue Cyberwelt die Beziehung zwischen Verschlusssachen, verdeckten Aktivitäten und dem, was die Öffentlichkeit wissen kann, weiter in Frage stellt. In den Jahren des Krieges gegen den Terror hat sich ein Kult des Regierungsgeheimnisses ausgebreitet, während die Angriffe der Obama-Regierung auf Regierungsleckagen neue Höhen erreicht haben. Auf der anderen Seite haben Julian Assange und Wikileaks die Möglichkeit, auf zuvor klassifizierte Informationen zuzugreifen, zu einer Voraussetzung für den Haushalt gemacht.

Der Versuch, eine Aura der Geheimhaltung in Bezug auf Regierungsakte zu schaffen, nimmt also zu, und dennoch scheinen Regierungsgeheimnisse immer gefährdeter zu werden. Beispielsweise wollten die USA das Stuxnet-Virus, das anonym gegen iranische Atomanlagen eingesetzt wurde, geheim halten. Die Angriffe selbst wurden nicht nur öffentlich bekannt, sondern schließlich trat auch das amerikanisch-israelische Eigentum an dem Angriff in Erscheinung. Das alte Sprichwort „Die Wahrheit wird herauskommen“ scheint heute zweifellos lebendig zu sein, und dennoch bleibt der Drang der Regierung zur Geheimhaltung nach wie vor auf dem Vormarsch.

Die Frage ist: Wird es eine verstärkte Forderung nach mehr Geheimhaltung und einer immer drakonischeren Bestrafung von Leckern geben, wie es im Krieg gegen den Terror der Fall war? Wird der starke Arm der Regierung in immer drakonischerer Weise die Medien, Durchsickern und diejenigen bedrohen, die Transparenz im Namen der Enthüllung gesetzloser Politiken fordern - wie es mit dem CIA-Leaker John Kiriakou geschehen ist?, New York Times Reporter James Risen und andere?

Dem Cyber-Zeitalter ins Auge sehen

Wenn es um Themen wie den Zugang zu Informationen und den Schutz der bürgerlichen Freiheiten geht, könnte es durchaus sein, dass die Ära des Big Brother fast vor der Tür steht, ob wir es mögen oder nicht, und dass der Kampf dagegen veraltet ist. Auf der anderen Seite geht es vielleicht in eine Zukunft, in der die Regierung akzeptieren muss, dass sie Geheimnisse nicht mehr so ​​wie früher hüten kann. Wie dem auch sei, die meisten von uns sehen sich enormen Unbekannten gegenüber, wenn es darum geht, wie die Cyberwelt, die Cybergefahren und auch die zunehmenden Cyberängste sowohl die Sicherheit der Nation als auch unsere Freiheiten beeinträchtigen.

Es ist bemerkenswert, dass am Vorabend der Präsidentschaftswahlen keiner der beiden Präsidentschaftskandidaten den Drang hatte, in letzter Zeit über Cybersicherheit zu diskutieren. Und doch haben die USA einen Cyberkrieg ins Leben gerufen und anscheinend vor kurzem den ersten Fall von Cyber-Blowback erlebt. Die Websites mehrerer Großbanken wurden im vergangenen Monat vermutlich vom Iran angegriffen, wodurch der Online-Zugang zu Konten unterbrochen wurde.

Mit so wenig zuverlässigen Informationen in der Öffentlichkeit und so vielen potenziellen Fallstricken scheinen sowohl Obama als auch Romney entschieden zu haben, dass es sich einfach nicht lohnt, das Thema anzusprechen. Dabei sind sie dem Beispiel des Kongresses gefolgt. Das Versäumnis, in diesem Jahr Rechtsvorschriften zu diesem Thema zu verabschieden, hat gezeigt, dass unsere Vertreter überparteilich nicht gewillt sind, sich politischen Risiken in Bezug auf die Cybergesetzgebung auszusetzen.

Unabhängig davon, ob Beamte und Entscheidungsträger bereit sind, schwierige Entscheidungen zu treffen oder nicht, sind Cyber-Schwachstellen mehr Realität als die Bedrohung durch Schlafzellen nach dem 11. September. Von Zynismus und Misstrauen angesichts der farbkodierten Bedrohungslage bis zur Aussicht auf einen Cyberkrieg mag es eine Strecke sein, die es zu überwinden gilt.

Angesichts dessen, was wir über Angst und die zerstörerischen Reaktionen wissen, die sie hervorrufen können, wäre es ratsam, den Schutz des Rechts, die persönlichen Freiheiten und die Rechenschaftspflicht der Regierung in Schwung zu bringen. Wer auch immer unser nächster Präsident sein mag, das Cyber-Zeitalter steht vor der Tür und bringt im Namen der Sicherheit eine neue Bedrohung für die Freiheit mit sich. Es ist Zeitjetzt- vor einem tatsächlichen Angriff oder einer berechtigten Angst vor einem solchen Angriff - um das zu schützen, was im amerikanischen Leben so wertvoll ist, unsere Freiheiten.

Karen Greenberg ist Direktorin des Zentrums für Nationale Sicherheit an der Fordham Law Schoolund der Autor vonDer schlechteste Platz: Guantanamos erste hundert TageFolgen Sie TomDispatch auf Twitter. Copyright 2012 Karen J. Greenberg

Lassen Sie Ihren Kommentar