re:publica – „Krieg im Netz“
Kleine Vorankündigung: Der Bendlerblogger und Augen geradeaus! werden auf der re:publica 2011 im April in Berlin über das Thema Krieg im Netz – Stuxnet, WikiLeaks und Bloggen von der Front reden: Wie das Netz die Sicherheitspolitik verändert.
Noch sind wir am Nachdenken und Basteln – aber geplant ist: Wir wollen die Fragen und Anregungen unserer Leser einbeziehen. Die Runde machen wir dann in den nächsten Wochen.
Hab noch ein Referat (auf Englisch) über Stuxnet. Hab ich für mein Studium gemacht. Wenn ihr das haben wollt sagt bescheid!!!
wow! ich bin sehr gespannt und freue mich auf den vortrag!
Ein spannendes Thema – allerdings frage ich erstmal, ob hinter die These ein Ausrufezeichen oder nicht eher ein Fragezeichen gehört. Und mich würde interessieren, anhand welcher Kriterien Veränderungen festgemacht bzw. gemessen werden sollen/können, die über eine Beschleunigung hinausgehen. Ich bin schon sehr auf weitere Thesen und Antworten gespannt!
Das könnte interessant werde. Der eine liefert die streitbaren Thesen, der andere die Fakten ;-)
Das ist ja ärgerlich, können sie das nicht einen Monat verschieben? Sehr interessantes Thema. Besonders bei Stuxnet hat die Öffentlichkeit noch gar nicht realisiert, wie nachhaltig das unsere Welt verändern wird.
…Wenn möglich bitte auch was aus Korea erzählen.
Zum Thema Stuxnet hat unser Lab ein interessantes Video mit Mikko gemacht:
http://www.youtube.com/watch?v=gFzadFI7sco
@Darnit
Aus Korea? Das verseh ich gerade nicht…
@LdR: Die re:publica können wir nicht verschieben, aber wenn das Konzept funktioniert, gehen wir vielleicht auf Tournee ;-)
Im Ernst: definitive Antworten werden wir vermutlich nicht geben können. Eher geht es darum, die richtigen Fragen zu finden und zu stellen.
Um auch ein paar Links zu den Themen beizusteuern, wobei ich nicht weiß ob sie vom Inhalt und der Ausrichtung des Vortrags übereienstimmend sind:
Stuxnet
http://media.ccc.de/browse/congress/2010/27c3-4245-en-adventures_in_analyzing_stuxnet.html
http://alternativlos.org/5/
Wikileaks:
http://alternativlos.org/10/
So nun die eigentlichen Überlegungen was man über Sicherheitspolitik und Netz reinbringen könnte und sollte bzw. auf welche Fragen ich gerne antworten hätte (wenn ich zeitlich zur re:publica könnte):
Cyberwarfare (Stuxxnet, Hacking, Angriffe über digitale Medien)
Für ganz wichtig halte ich, den oft schon strapazierten Begriff Cyberwarfare/Digitale Kriegsführung zu erläutern. Mich würd auch eine Erläuterung zum von Politikern schon öfters verwendeten „dauerhaften Bedrohungslage durch Cyberwarefare“ für Staaten interessieren.
Fragen:
Gibt es diese Bedrohung überhaupt?
Wie wird diese Bedrohungslage festgestellt und von wem? Wer überwacht und gegenkontrolliert dies?
Wie reagiert der Staat darauf, sowohl kurz als auch langfristig (neue Gesetze, neue Behörden/Abteilungen, Befugnisse der Sicherheitsorgane)
Wie grenzt man die Bekämpfung von „digitalen Terrorismus“ oder „digitalen Krieg“ von kriminellen Handlungen ab ohne als Kolleteralschaden die freiheitlich, demokratische Grundordnung abzuschaffen?
Wikileaks (i.V.m. Bloggen als Berichterstattung über Sicherheitspolitik):
Wieviel Offenheit verträgt Diplomatie und Sicherheitspolitik? Wo muss Geheimhaltung ansetzen und wo darf sie nicht beginnen? Verändert dies Handeln und Denken von Politik und Sicherheitsorganen?
Bloggen/Veröffentlichen im Netz:
– Welche Möglichkeiten der Information der Gesellschaft gibt es hierbei für Publizisten (Blogger/Journalisten/wasauchimmer)?
– Welche Möglichkeiten der Information der Gesellschaft gibt es hierbei für staatliche Stellen/Sicherheitsorgane?
– Wie weit beeinflusst social media und blogging die Geheimhaltung und die Sicherheitspolitik, wenn Soldaten (offiziel und privat) über Operationen berichten?
– Welchen Einfluss hat der bloggende Bürger (hier, im Einsatzland, im möglichen Einsatzland) auf die Entscheidungen der Politik und Sicherheitsorgane?
Ich vermute das Themengebiet ist so groß, dass sie es stark einschränken werden? Welche Schwerpunkte wollten sie setzen?
Ich möchte hier Janus uneingeschränkt beipflichten was Cyberwarfare angeht. Dieser Begriff wird immer wieder auf verschiedenste Weiße benutzt und interpretiert. Hier wäre eine einfache und sachliche Aufarbeitung und Klärung des Begriffes und Implikationen schon ausreichend. Sprich ich glaube da braucht man nicht großartig diskutieren sonder sollte mal einfach das Fundament schaffen.
Um ehrlich zu sein weiß ich nicht ob Wikileaks signifikant genug ist um es reinzunehmen (nicht schlagen). Jeder wird jetzt widersprechen dass es wohl eines der Ereignisse schlecht hin ist/war, aber ich glaube Geheimnissverat bzw. die Veröffentlichung von geheimen Informationen gabs immer und wirds immer wieder geben. Das Internet ist da nur Katalysator was Geschwindigkeit und Umfang angeht.
Viel interessanter finde ich tatsächlich wie bloggen etc. sicherheitspolitik verändern kann oder sogar schon tut. Hier fände ich auch den Vergleich mit anderen Länder sehr interessant. Deutschland ist ja was gerade die militärische Dimension von Sicherheitspolitik angeht sehr restriktiv mit Informationen (im Vergleich zu anderen Ländern). Es besteht noch die Frage ob man hier bloggen im journalistischen Sinne erörtern sollte oder auch bloggen im Sinne von öffentlicher Meinung (bzw. Netzmeinung….die muss ja nicht zwingend die öffentliche Meinung widerspiegeln)?
Auch in diesem Punkt würde ich nur Janus‘ einzeln genannte Punkte wiederholen.
>>> Cyberwarfare
>>> Gibt es diese Bedrohung überhaupt?
Ja. Der Angriff auf Estland vor einigen Jahren ist doch das beste Beispiel. Stuxnet ist ebenfalls der nächste Schritt.
@Patrick
Die Frage ist ja, wie man einen Cyberwarfare/digitalen Krieg definiert. Was ich sehe sind einzelne (geheimdienstliche?) Operationen. Ich geb zu, man kann da geteilter Meinung sein, ob es Cyberwarefare ist oder nicht. Aber ich hab in diesem Zusammenhang oft die Gleichung: „Cyberwarefare = Krieg = Selbe rechtliche Regelungen“ gehört und da kriege ich extreme Bauchschmerzen. Man kommt dann schnell zu Artikel 17a (2) GG als Dauerzustand.
Um auf Stuxnet als Beispiel zu kommen:
Wenn eine Land X mit Hilfe ihres Geheimdienst eine Anlage in Land Y sabotiert bzw. Arbeiter der Anlage dazu anstiftet, ist sie dann im Krieg mit Y?
Gerade auch, wie man solche Angriffe von kriminellen Handlungen abgrenzt. Auch bei Stuxnet war (zu Anfang und manchen auch zu Ende….) nicht klar, was das Ziel war und von wem es ausging.
Aber es sind aufjedenfall wichtige Fragen, die in Zukunft geklärt werden müssen. Ich denke, dass wird uns (die es interessiert) noch sehr stark beschäftigen. Neben dem asynchronen Krieg ist das für mich die zweite große Herausforderung für die innere Sicherheit die ein radikales Umdenken erfordert und weiter erfordern wird.
@Janus
Wenn man danach geht, wie der gemeine Politiker „Krieg“ definiert trifft das sicher nicht zu – Aber frag mal einen Soldaten der Bundeswehr oder der US Army ob in Afghanistan Krieg herrscht… Laut unserer feinen Regierung herrscht dort zumindest kein Krieg.
Es gibt leider noch viel zu viele Menschen, welche auf einem hohen Ross sitzen und Krieg erst so bezeichnen, wenn ein Staat eine Kriegserklärung abgegeben hat – Aber das ist doch von der Realität meilenweit entfernt.
Was wir seit einigen Jahren im Netz erleben ist bereits eine Art Krieg. Der gezielte Angriff auf die technische Infrastruktur von Estland kann nur so bezeichnet werden, auch wenn man nicht nachweisen kann, wer letztendlich dahintersteckte. Stuxnet ist nichtsweiter als die nächste Generation einer „Waffe“. Da kann man vielleicht eine Paralelle ziehen zu den „Smart Pigs“ der Amerikaner aus dem Golfkrieg. Eine „Präzisionswaffe“ eben.
Bei Stuxnet sind die Ziele zumindest recht klar, da man weiss, welche Systeme im Sucher der Malware sind und eben auch bekannt ist, wer solche Systeme in der Konfiguration nutzt. wer dahintersteckt? Gute Frage. Theorien gibts hier beileibe genug – Beweise leider nicht. aber die Mittel, welche in Stuxnet geflossen sind, sind sicherlich nicht von irgendeinem X-Beliebigen kleinen Hacker aufgebracht worden. Hier handelt sich höchstwahrscheinlich um einen Finanzkräftigen Partner im Hintergrund.
Da ich in der IT Security Branche tätig bin, bekomme ich beinahe täglich mit, was so los ist – Vor allem auch das, was eben nicht in der Presse breitgetreten wird. Es wird immer schlimmer. Bot-Netze werden immer wieder aufgebaut und werden mit jeder Entwicklungsstufe grösser, gefährlicher und schwerer zu identifizieren. Und ein Botnet mit sagen wir mal pauschal 250.000 Systemen kann man heutzutage bereits „mieten“ auf einschlägigen Plattformen. Ein solches Botnet (oder schlimmer: Noch grössere) sind spielend in der Lage die Infrastruktur von den meisten westlichen Ländern Lahm zu legen. Es braucht nur denjenigen, der gerade ein Interesse daran hat.
Und leider ist gerade in DE der Gedanke an IT Sicherheit ganz weit unten angesiedelt. Es gibt relativ wenige Unternehmen und auch Privatleute, welche ein vernünftiges Sicherheitsmanagement betreiben. Wer weiss wie es geht, braucht nur mal in einem der Business-Server für DSL der Telekom nach Servern mit LanManager 2000 suchen – Es ist erschreckend, wieviele Systeme, ja sogar PDC’s (Primary Domain Controller – Der Hauptserver eines Unternehmens) quasi ungeschützt im Netz stehen. Das Schlimmste ist, dass bei vielen dieser Systeme das Aushebeln des Logins noch nicht mal einen Straftatbestand in DE erfüllt… aber ich will mich nicht in Details verstricken oder gar Anleitungen schreiben ;-)
Wissen Sie denn schon, wann Ihr Panel dran ist? Ich würde gerne ein Tagesticket kaufen (da die regulären Tickets ausverkauft sind) und natürlich den Tag nehmen, an dem Ihr Panel läuft… gibts da schon Infos?
Und ist eigentlich mal bei der Kollegin von Einzelplan 14 angefragt wurden? Es würde mich freuen, die einzige (mir bekannte) deutsche MilBloggerin auch dort zu sehen :)
@Marlene
Die genaue Planung gibt es wohl erst kommende woche – und wir müssen uns auch noch mit einem anderen Vortragenden abstimmen, der ebenfalls was zum Thema Cyberwar angeboten hat – da wird es wohl auf zwei Ereignisse mit unterschiedlichen Schwerpunkten hinauslaufen, was sich aber ganz gut ergänzen dürfte.
Wg. EPl14 – das bringt mich auf eine Idee…
Ah, danke schon mal. Ich gehe mal davon aus, dass es dann wieder eine kurze Meldung im Blog gibt, oder?
>Wg. EPl14 – das bringt mich auf eine Idee…
Das möchte ich hoffen ;) Der BendlerBlogger ist doch so ein Vorkämpfer für Frauen auf Podien, gerade bei solchen Themen (was ich sehr toll finde, übrigens), da dachte ich mir, dann können Sie das vielleicht mal in die Tat umsetzen :)