Clinton soll die Bot-Nets stoppen

Im US-Senat ist ein Gesetz im Entstehen, das Außenministerin Hillary Clinton beauftragt, ein internationales Abkommen gegen Cyber-Attacken voranzutreiben. Der Zeitplan ist eng gestaffelt, die Verhandlungen dürften bereits im kommenden Herbst beginnen. Auslöser sind die DDoS-Attacken auf Südkorea und die USA.

"Das einzige vernünftige Mittel gegen die Angreifbarkeit der amerikanischen Regierung durch Bombardments aus Übersee ist es, die Strategie des 'Alles-selber-Machens' aufzugeben und von nun an eng mit anderen Staaten zusammenzuarbeiten", schreibt Eugene Schultz, Sicherheitsexperte des renommierten SANS-Instituts: "Der Gesetzesentwurf ergibt daher beträchtlichen Sinn."

In Reaktion auf die DDoS-Attacken hat die demokratische US-Senatorin Kirsten Gillibrand (New York) einen Gesetzesentwurf eingebracht, der den Namen "Fostering a Global Response to Cyber Attacks Act" trägt.

Die wichtigsten drei Punkte

Förderung der internationalen Zusammenarbeit, um die Internet-Sicherheit global zu verbessern.

Vorantreiben internationaler Verträge und polizeilicher Zusammenarbeit, um Internet-Attacken und -Verbrechen abzuwehren.

Das Ergreifen angemessener Maßnahmen zum Schutz von Privatsphäre, Redefreiheit und kommerziellen Transaktionen muss in allen Vereinbarungen oder anderen Aktivitäten zum Schutz des Internets enthalten sein.

Der Auslöser

Diese Senatsinitiative ist eine direkte Reaktion auf die Bot-Net-Angriffe Anfang Juli gegen Südkorea und die USA. Gefunden hat man die Angreifer bis jetzt nicht. Während die größeren Bot-Nets allesamt Monate oder gar Jahre bekannt sind und Spitznamen tragen, kamen die Angreifer am "Independence Day" aus dem Nichts. Dazu war die Zombie-Armee von 50.000 bis 100.000 infizierten Rechnern zum allergrößten Teil physisch in Südkorea aufgestellt.

• Gestaffelter Netzangriff auf Südkorea

Erinnerungen an "Cybercrime"

Die beiden ersten Punkte klingen sehr vertraut, allerdings nicht eben im besten Sinne. Gemeint ist die "Cybercrime Convention" des Europarats, der alle europäischen Staaten umfasst.

Das 1997 als Entwurf gestartete Abkommen aber war deutlich weniger von Sachverstand getragen als von Aktionismus, Hauptmerkmal: Alle möglichen Delikte, die zum Teil nicht Internet-spezifisch sind, wurden unter "Cybercrime" subsumiert.

Der Inhalt

Ganz prominent und vorn dabei als "Cybercrimes" stehen etwa "Verstöße gegen das Urheberrecht" im Abkommen, ein Verbreitungsverbot von Software, die jeder Netzwerksicherheitsexperte braucht, sollte gegen "Hacker" schützen.

Dafür wollte man die Überwachung erleichtern, anonyme Internet-Services erschweren, Verschlüsselung verbieten und Ähnliches mehr, das heute eigentlich nur seltsam anmutet. Zu guter Letzt sollte sogar noch ein Verbot von "Internet Hate Speech", also "Internet-Rassismus" in weiterem Sinne, auf die Liste kommen.

Michael Chertoff

Vier Jahre lang hagelte es von Wirtschaftskammern und der Industrie Proteste, dass ein solches Sammelsurium allein dazu geeignet sei, die Verbraucher vom gerade erst entstehenden Internet-Markt zu vertreiben. Sicherheitsexperten und Datenschützer waren wegen der schwammigen Formulierungen entscheidender Passagen ebenfalls dagegen.

Vorangetrieben wurde es vom späteren US-Heimatschutzminister Michael Chertoff, der noch 2001 "individuelle Hackerangriffe" als oberste Bedrohung der US-Internet-Sicherheit wähnte.

Österreich ratifiziert nicht

Das Abkommen musste permanent umgeschrieben werden, besser wurde es dadurch freilich nicht. Acht Jahre, nachdem es ausverhandelt war, haben 20 Staaten aus den oben genannten Gründen zwar unterschrieben, aber das Abkommen nicht ratifiziert. Dazu gehören Länder wie Österreich, Schweden, die Schweiz, Irland und Belgien.

Das ist umso bemerkenswerter, weil der Druck der Bush-Regierung auf ihre Verbündeten seit dem September 2001 kontinuierlich gestiegen war.

Vorbehalte

Russland und die Türkei, die auch zum Europarat gehören, haben das Abkommen gar nicht erst unterschrieben. Praktisch jeder Staat, in dem die Konvention ratifiziert- also legislativ umgesetzt - wurde, hatte sich wiederum eine Reihe von Punkten vorbehalten, die nicht umgesetzt werden.

Links

• "Fostering a Global Response to Cyber Attacks Act"

• Kirsten Gillibrand

• Die Cybercrime-Konvention des Europarats

Der Zeitplan

Wenn die Gesetzesvorlage den US-Senat passiert, woran kaum zu zweifeln ist, dann hat Außenministerin Hillary Clinton maximal neun Monate Zeit, den Senatoren einen detaillierten Aktionsplan vorzulegen.

Da es um außenpolitische Agenden geht, die eine entsprechende Vorlaufzeit benötigen, ist mit einiger Sicherheit davon auszugehen, dass ein entsprechendes Abkommen gleich nach dem Sommer international angegangen werden muss.

Asymmetrie

Die DDoS-Attacken vom 4. Juli auf die USA und Südkorea haben gezeigt, wie angreifbar gerade jene Staaten sind, die über eine vergleichsweise breitbandige Infrastruktur verfügen.

Diese asymmetrische Bedrohung kommt von weltweiten Bot-Nets ab einer gewissen Größe, wobei die bekannten Zombie-Netze momentan (noch) allesamt als Infrastrukturbetreiber für andere Kriminelle fungieren.

Mehr zum Thema:

• Profigangs zocken Möchtegern-Spammer ab

• 2009 - der Sommer des Spams

In dieser volatilen Welt der einander betrügenden Betrüger, die weltweit Millionen Rechner kontrollieren, mischen Militärgeheimdienste mit. Die USA, Russland und China haben den Einsatz derartiger Mittel bereits in ihrer Militärdoktrin verankert.

Jedes internationale Abkommen, in dem einer dieser drei Staaten fehlt, wird ebenso wenig effizient sein, wie weiland die Konvention gegen "Cybercrime".

(futurezone/Erich Moechel)