Im Juni des letztens Jahres gab Edward Snowden dem Journalisten James Bamford ein Interview in Moskau für einen Dokumentarfilm über Cyber Warfare, welcher in diesem Jahr herauskommen wird und in Kooperation mit NOVA entstand. Ausschnitte des Interviews sind in dem Film „Schlachtfeld Internet: Wenn das Netz zur Waffe wird“ der heute Abend in der ARD läuft, zu sehen.
In dem ausführlichen Interview, dessen uneditiertes Transkript in der letzten Woche voröffentlicht wurde, besprechen Snowden und Bamford die Häufigkeit von Cyber-Angriffen, den Mangel an Informationen innerhalb der Öffentlichkeit und die Rolle der Regierungen und Geheimdienste in diesem Cyber-Krieg.
Snowdens Leaks aus dem Jahr 2013 riefen innerhalb der US-Amerikanischen Regierung ganz unterschiedliche Reaktionen vor. So hatte der ehemalige Direktor der NSA Keith Alexander, die Leaks als schwerwiegende Rechtsverletzung und womögliche Bedrohung der USA verstanden und äußerte sich auch in der Öffentlichkeit entsprechend. Der gegenwärtige Direktor der NSA Michael Rogers ist jedoch einer anderen Auffassung. Laut ihm seien die Leaks viel weniger schwerwiegend gewesen und seien weniger einflussreich, als es die Öffentlichkeit Glauben gemacht wurde. Snowden bemerkte, dass nur Personen, die selbst von den Leaks (nach seiner Aussage „peinlich“) betroffen waren bzw. mit den Aktivitäten der NSA in Verbindung standen, die Ansicht vertraten, dass derlei Veröffentlichungen prinzipiell abzulehnen seien. Sogar das Ende der Welt, wie wir es kennen, bedeuteten. Auf der anderen Seite gab es auch im Weißen Haus Personen, die davon sprachen, dass diese Programme nicht einmal in der Lage waren einen terrorisitischen Angriff innerhalb der USA zu unterbinden und sie deshalb de facto wertlos seien. Es stelle sich die Frage, warum weitere Geheimhaltungen notwendig seien, wenn die Programme doch keinen Einfluss hätten.
Cyber Warfare
Der Begriff Cyber Warfare stelle, so Snowden, nur einen Euphemismus dar. Im Grunde handelte es sich um internetbasierte Kriegsführung und Spionage. Da aber das Internet von einem so großen Anteil der globalen Bevölkerung direkt verwendet wird und fast alle Menschen indirekt betrifft, ist Internet-Warfare kein geeigneter Marketingbegriff. Innerhalb der Bevölkerung gäbe es außerdem nur wenig Kenntnisse über diese Angriffe, vor allem aber herrsche die Annahme vor, dass Computer-Netzwerk-Operationen (Computer Network Exploitation – CNO) nur PCs betreffen. Dabei können neben PCs oder Unternehmensserver auch Telefone, Smartphones und Internet-Router angegriffen werden.
The NSA and its sister agencies are attacking the critical infrastructure of the internet to try to take ownership of it. They hack the routers that connect nations to the internet itself.
Ein großer Teil der Cyber-Angriffe sei zwar störend, aber nicht zwangsweise zerstörend. Beispielhaft dafür seien die Angriffe von Protestierenden und AktivistInnen, welche Webseite kurzzeitig über- oder offline nehmen. Aber auf nationaler Ebene gäbe es eine wachsenden Zahl von AkteurInnen, die in der Lage dazu seien, zerstörende Angriffe zu fahren. Der bekannteste dieser Angriffe war die Stuxnet-Attacke der USA im Iran.
And the fact that it was launched as part of a U.S. authorized campaign did mark a radical departure from our traditional analysis of the levels of risks we want to assume for retaliation.
Derlei Nutzung des Internets gegen Nationen könnten potentiell als Kriegshandlung angesehen werden. Deshalb seien öffentliche Debatten und Abstimmungen über die Verwendung dergleichen Angriffsmöglichkeiten zwingend notwendig. Denn die Entscheidung über die Frage, ab wann Cyber-Angriffe gerechtfertigt seien, könne nicht nur bei den Regierungshabenden und entsprechenden EinflussnehmerInnen liegen. Unter solchen Umständen hätte die Öffentlichkeit keinen Einfluss mehr auf die Regierung und könnte, ohne Wissen, Zutun und Zustimmung in Kriegshandlungen verwickelt werden. Bamford spricht von dem bekannten „blowback effect“.
Der NSA-Direktor Rogers ist ebenfalls Direktor des Cyber-Command und hätte verdeutlicht, dass Cyber-Angriffe in der Zukunft durchaus zu den gängigen militärischen Waffen zählen könnten. Nur verfüge die Öffentlichkeit noch nicht über das konkrete Bewusstsein, darüber, wie häufig dergleichen Angriffe durchgeführt werden oder, dass sie von Regierungen auf der ganzen Welt ausgehen.
But it is important to highlight that we really started this trend in many ways when we launched the Stuxnet campaign against the Iraniean nuclear program.
Laut Snowden sei die USA jedoch empfindlicher gegenüber Cyber-Angriffen, als andere Länder, denn Angriffe gegen sie könnten mehr empfindliches Material angreifen, da die USA mehr Geld als andere Länder in Forschungen auf verschiedenen Bereichen investiert. Allein deshalb sei es gefährlich für die USA ,durch ihr eigenes Handeln eine neue Norm für die Verwendung von Cyber-Angriffen aufzustellen.
We spend more on research and development than these other countries, so we shouldn’t be making the internet a more hostile, a more aggressive territory.
Da das Internet und die damit verbundenen Technologien das Rückgrat der US-Ökonomie seien und damit als Grundlage für die Zukunft wirksam würden, müsse das Internet ein sicheres, vertrauenswertes Territorium werden. Die größte Gefahr eines Cyber-Angriffs sei, dass das Internet selbst getroffen würde, das bedeutet die Router. Diese könnten ganze Teile der USA für Minuten, Stunden oder Tage abschneiden. Der Einfluss auf die Gesellschaft und schlussendlich auf die Politik wäre enorm, da quasi die gesamte wirtschaftliche Kommunikatione über das Netz liefe (von privaten Daten ganz zu schweigen).
NSA – National Surveillance Agency
Snowden beschreibt in seinem Interview außerdem die Abkehr der NSA von ihrer eigentlichen Aufgabe, der Security, und die Entwicklung hin zu einer Überwachungsagentur. Nach seiner Auffassung wurde dies in der letzten Dekade deutlich und er bezeichnet die „neue“ Form der NSA als „national hacking agency“ und „national surveillance agency“, die nicht mehr dafür arbeitet, dass die Gesellschaft und die Nation sicherer werden.
Während die NSA eigentlich auf zwei Ebenen – offensiv und defensiv – parallel arbeiten müsste, würde letztere in den Hintergrund gerückt. Die wichtigste Aufgabe der NSA und entsprechender anderer Dienste sei es nicht, GegnerInnen anzugreifen, sondern die USA zu verteidigen. Wenn jedoch, von offizieller Stelle authorisiert, Hintertüren in kritische Infrastrukturen eingebaut würden, stört dies die empfindliche Sicherheit aller, auch die des Staates. Darüberhinaus öffnete sich die USA damit gegenüber Angriffen anderer AkteurInnen, nur um selbst bessere Angriffsmöglichkeiten zu haben.
But the bottom line is we need to put the security back in the National Security Agency.
Die Intelligence Community in den USA arbeitet nicht nur für den Schutz der USA und die Abwehr terroristischer Angriffe oder nuklearer Aufrüstung, sondern sie betreibe auch Spionage in der Wirtschaft und Politik anderer Nationen – und dies sei es, so Snowden, was in den letzten zehn Jahren zu weit betrieben wurde. Denn obgleich Interesse an den Plänen und Handlungen anderer Staaten verständlich sind, sei Spionage, vor allem bei verbündeten Staaten, kein adequater Lösungsweg.
There’s no benefeit for the United States hacking Angela Merkel’s cell phone.
Ähnliches wird jedoch auch in Brasilien, Frankreich und anderen Staaten vorgenommen, zu denen die Beziehung eigentlich auf Vertrauen basieren sollte. Die NSA erhielte keine Gelder mehr, um die BürgerInnen der USA zu schützen, sondern um neue Verletzlichkeiten in den Systemen zu schaffen, um die Überwachung zu ermöglichen; um Verschlüsselungssysteme zu untergraben, und um andere Nationen anzugreifen. Dabei verstärke die USA nicht nur diplomatische Krisen, sondern vor allem kritische Strukturen innerhalb der Infrastruktur.
Ziel dieser Organisation sei es, den Cyberspace genauso zu dominieren wie die See oder den Weltraum.
So it’s this whole idea of creating an enormous military just for cyber warfare, and then using this whole idea of we’re going to dominate cyberspace, just like it’s the navies of centuries ago dominating the seas.
Dennoch, so Snowden, müsse es uns bewusst sein, dass es sich bei Cyber-Warfare nicht um eine existenzielle Bedrohung in dem Sinne handelte, dass jemand in der Lage sei, per Tastendruck eine Nation auszulöschen oder eine Regierung zu stürzen. Die grundlegende Gefahr, neben der Bedrohung für Privatsphäre und Datenschutz ist, dass vergessen wird, dass im Internet alles miteinander verbunden ist. Das bedeutet auch, dass Cyber-Angriffe, geplante und authorisierte, negative und nicht geplante Konsequenzen haben können. Beispielsweise, könnte ein Krankenhaus betroffen sein, dessen Infrastruktur beschädigt wird, wodurch sich lebenserhaltende Geräte ausschalten, oder ähnliches. Derlei Möglichkeiten müssten im Kopf behalten werden.
We shouldn’t be putting an entire nation’s infrastructure at risk to spy on one company, to spy on one person. But increasingly, we see that happening more and more today.
Das stört den Lesefluss doch sehr.
Und ich finde es wundervoll passend :-)
Ich würde sogar sagen es wird dringend Zeit, dass die NSA sich mal wieder um Security kümmert! :)
zerohedge.com/news/2015-01-12/isis-supporters-hack-us-centcoms-account-threaten-us-soldiers-release-personal-detai