Die guten alten Internet-Zeiten scheinen vorbei: Der 11. September markiert den dramatischsten Wendepunkt, aber der Wandel der Netzwelt hat sich schon viel früher angekündigt. c't sprach mit dem Harvard-Forscher und langjährigem IETF-Aktivisten Scott Bradner über die neuen Vorschläge zur Internet-Überwachung.
In der IETF (Internet Engineering Task Force) wird über einen Vorschlag von Cisco diskutiert (siehe dazu das Interview mit Fred Baker auf S. 46 in dieser Printausgabe), Abhörschnittstelle direkt in den Routern zu verankern. Der Harvard-Forscher und langjährige Aktivist der IETF sowie der Internet Society, Scott Bradner, konstatiert im Gespräch mit c't den Versuch, das Internet wieder zurückzudrängen: Regierungen und alte Telekommunikations-Monopole fühlen sich von der Technologie bedroht. Der 11. September muss aus Sicht des US-Forschers Konsequenzen beim Thema „Überwachung im Netz“ haben.
c't: Zum ersten Mal hat die Internet Engineering Task Force einen Vorschlag für einen Überwachungsstandard auf dem Tisch. Noch vor zwei Jahren hat sich die IETF eindeutig gegen Abhörtechnologie ausgesprochen ...
Bradner: In der so genannten Raven-Diskussion - übrigens benannt nach einem Gedicht von Edgar Allen Poe, weil Raben „tap, tap, tap“ an dein Fenster klopfen [Bradner spielt auf den englischen Begriff wiretapping für das Abhören an, Anm. d. Red.] - wurde überlegt, ob die IETF-Abhörtechnik als Standard-Technik diskutieren sollte. Man hat sich damals aus verschiedenen Gründen dagegen entschieden. Vor allem deshalb, weil jedes Land andere Vorstellungen hat. Abhörschnittstellen können die Sicherheit der Systeme beeinträchtigen.
|
Scott Bradner: „Gleich, mit welcher Technik man arbeitet, jede kann zum Werkzeug oder zur Waffe werden.“ |
Allerdings ermuntert der RfC 2804 [1] durchaus zur Veröffentlichung von Arbeiten im Bereich Überwachung. Damit wollte man eine öffentliche Diskussion ermöglichen und verhindern, dass da etwas falsch gemacht wird. Wir wollen verhindern, dass das System fehleranfällig wird. Viele IETF-Teilnehmer sind der festen Überzeugung, dass das Internet eine Chance ist und keine Bedrohung, und wir wollen dafür sorgen, dass das so bleibt. Wir wollen, dass jeder Zugang hat und dass die Kontrolle durch Regierungen über den Zugang schwierig ist, auch wenn wir damit rechnen müssen, dass Regierungen und auch andere diese Kontrolle gerne ausüben möchten. Es ist meine ganz persönliche Meinung, dass die IETF neu darüber nachdenken muss, ob Überwachung in den Diskussionen technischer Standards grundsätzlich ganz ausgeklammert werden kann.
c't: Haben sich die Bedingungen in den letzten Jahren für Internet-Betreiber und -Nutzer so sehr verändert?
Bradner: Natürlich liegen die Dinge heute anders. Ich persönlich glaube einfach, dass die IETF nach dem 11. September auf diese Fragen andere Antworten geben muss. Der 11. September hat die Ansichten vieler Menschen zur rechten Balance zwischen Staatsmacht und individuellem Recht auf Privatheit grundsätzlich verändert. Diese Veränderung macht es meiner Meinung nach so wichtig, dass jede Überwachungstechnik genau daraufhin abgecheckt wird: Wie geht sie mit den Rechten des Einzelnen um, während sie Regierungen ermöglicht, was sie innerhalb ihrer jeweiligen Rechtssysteme tun können. Ob ich selbst Überwachung nun für moralisch oder unmoralisch halte, ist jetzt mal völlig irrelevant. Tatsache ist, dass Regierungen es tun, und keine Organisation, die die Tatsachen leugnet, wird das lange überleben.
c't: Wird die ständige Zunahme an Überwachung das Internet umkrempeln?
Bradner: Wenn das korrekt gemacht wird, nicht. Es gibt allerdings noch einige entscheidende offene Fragen. Während in der klassischen Telefonie der Carrier fürs Abhören zuständig ist, gibt es im Internet nicht einfach die eine Stelle, zu der man hingehen und die Daten verlangen kann. In der Vergangenheit gab es deshalb auch schon Vorschläge, die Architektur neu zu entwerfen, um sie abhörfreundlicher zu machen. Die Kriterien für die Architektur des Netzes waren Zuverlässigkeit, Robustheit und Redundanz - eben nicht zentrale und damit leicht kontrollierbare Vermittlungsstellen. Die würden das Netz anfälliger für Ausfälle machen, zufällige wie beabsichtigte. Im Moment gibt es also kaum eine andere Möglichkeit für Abhöraktionen im Netz als den Cisco-Ansatz: in den Routern. Und auch dann muss man noch Inhalts- und Verbindungsdaten kombinieren und das ist alles andere als einfach. Wir dürfen also mit einigem Druck von Seiten der Regierungen rechnen, die versuchen den Datenfluss von ihrem Land und in ihr Land zu kontrollieren. Das Internet ist eine Bedrohung für die etablierte Ordnung; und wann immer die etablierte Ordnung sich bedroht fühlt, neigt sie dazu, zurückzuschlagen. Bis jetzt ist alles gut gegangen, weil das Internet noch nicht als fundamentale Notwendigkeit für die Gesellschaft gesehen wurde, aber jetzt ist das anders. Jetzt will man das Internet nicht einfach ein paar Leuten wie in der IETF überlassen, die wissen, was sie tun. Es ist zu wichtig geworden.
c't: Will man mit dem Angebot, bessere Abhörmöglichkeiten zu schaffen, die Regierungen bestechen?
Bradner: Das ist eine harte Frage. Fred Baker hat darauf hingewiesen, dass die Überwachung protokolliert wird. Das ist ein sehr, sehr wichtiger Sicherheitsmechanismus. In einer völlig abgeschotteten Gesellschaft spielt es ohnehin keine Rolle. Dort werden die Behörden machen, was sie wollen. In einer offenen Gesellschaft gibt es Gesetze, die besagen, dass die Gerichte den Behörden sagen, was sie tun dürfen. Die geplante Protokollfunktion, von der Baker spricht, verzeichnet jedes einzelne Kommando. Das Gericht kann später sagen, ob alles korrekt abgelaufen ist.
c't: Müssen die IETF und ihre Entwickler nicht befürchten, dass dennoch solche Möglichkeiten missbraucht werden?
Bradner: Aber sicher. Gleich, mit welcher Technik man arbeitet, jede kann zum Werkzeug oder zur Waffe werden. Es gibt dieses enorme Dilemma für jeden, der in einem solchen Bereich arbeitet. (jk)
[1] IETF Policy on Wiretapping, ftp://ftp.rfc-editor.org/in-notes/rfc2804.txt
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-288950
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
