Latest Posts Under: Cyber Security

cyberpeace-beitrag-klein

Cyberpeace-Logo Taube ‘digital’: CC BY-SA 3.0 mit Nennung “Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

Cyberwar und Cybersicherheit scheint inzwischen als Schlagwort fast überall zu ziehen. Für die einen ist es die nächste große Sicherheitsherausforderung, für andere einfach ein großes Geschäft. Die Netzgemeinde wiederum sucht nach Sicherheit für den individuellen Nutzer, sei es nun vor Kriminellen, staatlichen Organen oder Firmen, deren Geschäftsmodell auf der Sammlung und Verwertung von Daten beruht. Einige suchen auch einfach Sicherheit vor einem Diskurs, in dem das Präfix Cyber vor jedes Wort gestellt wird. Vertreter dieser Position beklagen den unnötigen Hype, der durch durch das anhaltende Verwendung dieser Worte erzeugt wird, aber wenig zur Lösung beiträgt.

Wir teilen wenigstens diese Meinung nicht, auch wenn die Eskalation der Cyber-irgendwas Begriffe teilweise komische Züge annimmt. Nichtsdestotrotz weisen sie auf einen Themenbereich hin, in dem offensichtlich großes Diskussionspotenzial besteht. Dieses umfasst aber nicht nur die Diskussion möglicher Lösungen, sondern überhaupt erst einmal die Bestimmung der Probleme im weiteren gesellschaftlichen und politischen Kontext. Und aus dieser Sicht haben derartige Wortschöpfungen durchaus eine wichtige Aufgabe.

von Thea Riebe

Viel wurde bereits über die Natur des Netzes diskutiert. 2010, nachdem Angela Merkel auf dem IT-Gipfel in Dresden im Rahmen der Urheberrechtsdebatte sagte, das Internet dürfe kein rechtsfreier Raum sein. 2013, nachdem Angela Merkel ihren berühmten Satz beiläufig zum Besuch des US-Präsidenten Barack Obama über das #Neuland fallen lies. Die selbstbewusst zur Schau gestellte Ahnungslosigkeit schockierte nicht nur Netzaktivisten und -Experten.

Die Snowden-Leaks an sich, insbesondere die von ihm an die Öffentlichkeit geleakten Powerpoint-Folien, haben es bereits in sich. Leicht zu verstehen sind sie aber nicht immer, es gibt schlicht zu viele Codenamen. Um so interessanter ist daher diese Mitschrift eines Vortrags von William Binney, einem ehemaligen technischen Direktor bei der NSA, der nach 37 Jahren Dienst ausschied und Whistleblower wurde. In diesem Vortrag erklärt Binney, was es mit der Überwachungsinfrastruktur der NSA auf sich hat, was hinter den ganzen Codenamen steckt und welche Implikationen das ganze hat.

Der Vortrag ist lang (und auf Englisch), aber es lohnt sich, ihn ganz zu lesen. Wenn nur 50% davon stimmen, dann sind wir ziemlich geliefert. Ich möchte hier keine vollständige Zusammenfassung liefern, wohl aber einige Highlights:

Wenn Apple im September in den Medien ist, dann traditionell weil sie gerade das neue iSpielzeug präsentiert haben. Diesmal aber liegt es daran, dass scheinbar über Jahre auf die iCloud Accounts von hauptsächlich weiblichen Prominenten zugegriffen wurde um deren private Bilder, vor allem Nacktbilder, abzugreifen. Und diese sind an die Öffentlichkeit gelangt. Das sollte für breites Interesse sorgen, und zwar gerade nicht wegen Nacktbildern – sondern weil es einerseits zeigt, wie mit der Privatsphäre von vor allem weiblichen Prominenten umgegangen wird, und andererseits, wie verletzlich uns Cloudsysteme machen können. Wir problematisieren diese zwei Aspekte: Andrea Jonjic behandelt die falsche Bezeichnung ‘Leaks’ und dass es durchaus das Recht geben sollte, intime Bilder in einer Cloud zu speichern – Martin Schmetz argumentiert, dass staatliche Nachfrage nach Hacking-Tools den Skandal in dieser Form überhaupt erst ermöglicht hat.

Edward Snowden verkündete in einem Interview mit Wired, dass der Ausfall des kompletten syrischen Internets im Jahr 2012 gar nicht vom Assadregime ausging, wie damals vermutet, sondern von einem missglückten Hack syrischer Router durch die NSA. Und wir haben ein Problem, denn wir wissen nicht so richtig, wie wir das deuten sollen. Ist das nun Cyberkrieg? Sollen wir Angst haben? Auf der einen Seite wird gewarnt, dass Cyberkrieg direkt vor der Tür steht und überhaupt, ja, wir alle sollten sehr, sehr viel Angst haben. Andere bezweifeln es – Cyberkrieg wird niemals stattfinden. Die verbitterten spielen Buzzwordbingo und sind wahrscheinlich schon mit dem Wort Cyberkrieg bedient. Dabei ist man sich nicht einmal einig, was Cyberkrieg eigentlich ist, schon gar nicht aus der Sicht internationalen Rechts. Es wurde bis jetzt sehr wenig dazu geschrieben, was auf internationaler Ebene relevant wäre. Ein wichtiges, wenn auch nicht rechtlich bindendes Dokument, ist das Tallinn Manual der NATO. Vielleicht kann uns das ja weiterhelfen.

The ethical consequences of academic research in terms of its capacity to induce insecurity is an old topic of discussion that has affected various disciplines in different ways. Generally speaking, the more abstract the output of a given discipline, the less frequently it comes up in debates about what limits academics should put on their research activities.

Let’s start with the natural sciences. Ethics are such a huge topic in the highly empirical fields of medicine and biology that, when Europe says “Ethics Committee” they mean “medical ethics”, and there are entire NGOs devoted to the ethics of biological research. For their potential to inform weapons development, chemists and physicists are also generally fairly aware of the potential ethical consequences of their work in terms of security. Einstein famously regretted encouraging the American government to pursue atomic weapons research, and Robert Oppenheimer, who led that research in the Manhattan Project, could hardly bear to remember his role in creating the most destructive of weapons.

von Martin Schmetz

In den letzten zwei Tagen traf man sich in Brasilien, um auf der Net Mundial, dem Global Stakeholder Meeting on the Future of Internet Governance, über die Zukunft des Internets zu entscheiden. Auf der Konferenz trafen sich Vertreter von Staaten, Zivilgesellschaft, Unternehmen und solche, die sich primär um die technischen Seiten des Internetbetriebs kümmern. Der Fokus lag dabei, wie der Name schon sagt, auf Governance, also dem Verregeln und Steuern des Internets als technischer und politischer Raum – internationale Netzpolitik, also. Das Endergebnis von zwei Tagen Verhandlung ist ganze 11 Seiten lang und kann als größtenteils enttäuschend beschrieben werden. Das ist wenig überraschend, denn zwischen staatlichen Akteuren besteht eine Kluft, die kaum zu überwinden ist. Wie diese aussieht und wieso sie uns noch in Zukunft beschäftigen wird, soll im Folgenden gezeigt werden.

von Martin Schmetz

HeartbleedDer Heartbleed Bug hat das Internet aufgeschreckt. Ein zentrale Software (OpenSSL), zuständig für verschlüsselte Verbindungen, hat seit etwa 2 Jahren eine riesige Lücke, die den Zugriff auf Daten von anderen Nutzern erlaubt. Inzwischen ist die Lücke zwar gestopft und die meisten Nutzer sollten ihre Passwörter geändert haben, aber das Vertrauen ist nachhaltig geschädigt. Und damit ist nicht nur das Vertrauen in die offene Software gemeint, die viele der zentralen Funktionen des Internets ermöglicht, oder die ganzen Webdienste, die darauf setzen. Wenig überraschend kam auch sofort der Vorwurf auf, dass die NSA den Bug seit fast 2 Jahren ausnutzt. Die NSA hat dies sofort bestritten, aber um ihre Glaubwürdigkeit ist es nach den Enthüllungen von Edward Snowden nicht besonders gut bestellt. Fakt ist zudem, dass der Bug offensichtlich anderen im Netz bereits bekannt war und aktiv ausgenutzt wurde – vermutlich von einem Geheimdienst. Zum ersten mal hat die weitere Öffentlichkeit im Netz es also mit einem derart weitreichenden Bug zu tun. Was folgt politisch daraus?

von Martin Schmetz & Andrea Jonjic

Im Februar hatte Martin einen Rantpost über Koordination in der europäischen Netzpolitik geschrieben und die Tatsache beklagt, dass jeder auf nationaler und europäischer Ebene scheinbar ein anderes Konzept verfolgt. Mit dem Urteil des EuGH von Dienstag, dass erst mal ein Ende der Vorratsdatenspeicherung bedeutet, hat ein signifikantes Element der europäischen Netzpolitik eine neue Richtung bekommen. Doch kann dies genutzt werden um zwischen nationaler und europäischer Ebene erste Elemente einer zusammenhängenden europäischen Netzpolitik zu schaffen?

by Ben Kamis

Martin, my most cyber-literate colleague and all-around nice guy, recently posted about privacy, arguing that privacy is something categorical that can be protected or violated, not just a word to describe certain practices of divulging or withholding and always as a question of more or less. Here I’m going to reply that he’s right in a certain context, but that context doesn’t go far enough, and so neither does he. Along the way, I hope to explain some differences between how people are conceived in modern and post-modern philosophy, and why privacy is actually a huge deal with very important consequences in certain conceptualizations of security, especially in the context of cyberspace. I’m setting the bar pretty high, so I’ll try to keep it short and sweet, which also means that I’m going to be taking some huge leaps that would normally require a lot more careful argumentation. But this is definitely an important question, and the answer will hopefully be interesting.

von Martin Schmetz

Langsam aber sicher fragt man sich, ob es überhaupt noch Sinn macht, aktuelle Enthüllungen über Geheimdienstaktivitäten als Aufhänger zu benutzen. Man hat sich schon so daran gewöhnt, dass es im Hintergrundrauschen untergeht. Aber versuchen wir es trotzdem noch mal: Hey, wer von den geneigten Lesern war auf der WikiLeaks Webseite? Oder The Pirate Bay? Ruft jemand „ja“ vor seinem Rechner? Sehr gut. Sagt „hallo“, denn ihr wurdet vom britischen Geheimdienst (GCHQ) und/oder der NSA erfasst. Snowden lässt grüßen, und wieder einmal fühlt man sich ein wenig unsicherer online. Aber keine Sorge, Angela Merkel und Francois Hollande haben einen Plan. Und die EU hat auch einen.

von Ben Kamis

On 11 February, the World Fought back against Mass Surveillance. See those capital letters? They denote Things that Matter – somehow. We don’t necessarily know who ‘We’ are, what the ‘World’ is, nor whether the Mass Surveillance We’re against is the big and sexy kind run by acronymized (foreign) government agencies that We all recently learned about through Edward Snowden or the everyday kind conducted by means of cookies, computer profiles and GPS data we all send to whomever is watching in the course of a normal day’s activities, like checking Facebook, leaving the house to buy some bread or sending family pictures over the holidays via email. But ‘We’ ‘Fought’ ‘Them’, or maybe ‘It’.

As briefly as I can, I’m going to try to explain why this is bunk. In short, we are not who We think We are and nor are They, and that the Fight never happened.

by Ben Kamis

Given such phenomena as the dramatic leaks of the last decade, the vibrant and inflammatory discourse about ‘cyberwar’ and the conflation of the Anti-Counterfeiting Trade Agreement with the ‘backbone of the European economy’, regulation of what the Internet is supposed to be and what people are allowed to do in it is always and everywhere about security, whether users like it or not. And that regulation comes from people, special people we like to think of as experts.

Scroll To Top