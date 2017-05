Mancher Wurm entpuppt sich als Maulwurf. Aber ein kaputtgespartes Gesundheitswesen kann sich nunmal keine moderne IT leisten. Aber Hal Faber kann sich den Hinweis nicht verkneifen, dass James Comey ja einen neuen Job sucht. Vielleicht bald nicht nur er.

Wie immer möchte die Wochenschau von Hal Faber den Blick für die Details schärfen: Die sonntägliche Wochenschau ist Kommentar, Ausblick und Analyse. Sie ist Rück- wie Vorschau zugleich.

Was war.



*** I don't Wanna Cry, doch alte Songs entfalten ihren Charme, anders als alte Betriebssysteme, die auf den merkwürdigsten Rechnern zu finden sind. Es ist sicher nicht das erste Mal, dass sich jemand von den Ransomware-Spezialisten aus den Werkzeugkästen der NSA mit hübschen Namen wie "Shadow Brokers" oder "Eternal Blue" bedient, wohl aber der bisher bekannteste größte Schadensfall. Wobei, wenn beim Einseuchen mit der Ransomware Zuganzeigen und Ticketautomaten bei der Bahn hopps gehen und die Frankfurter S-Bahn nicht mehr mitteilt, um wieviel sie sich verspätet, man sich eher an dieses Internet of Things erinnert fühlt denn an einen "Cyberangriff". Die "weltweite Computerattacke", von der "Experten" mit ernster Mine in manchen Medien reden, ist die schmutzige Seite der Cyber-Überwachung mit Hilfe klaffender Sicherheitslücken. Don't cry for me, NSA, könnte man eigentlich singen, aber der NSA Song geht anders.

*** Merkwürdige Rechner und Windows SMB, das ist auch die Konfiguration der alten Systeme, die in britischen Krankenhäusern stehen, wo der National Health Service (NHS) gerade tot gespart wird. Immerhin, WannaCry enthält ja den ganz lieb gemeinten Hinweis für die ganz Armen, die nicht mit Bitcoins zahlen können: Wartet einfach sechs Monate, dann wird alles wieder gut. Wer denkt da noch an das fette Versprechen der Brexit-Befürworter, dass der NHS 350 Millionen Pfund pro Woche bekommen soll, die sonst an die Europäische Union gezahlt werden. Sparen ist angesagt, das findet nicht zuletzt Theresa May, die für ihre anstehende Wahlkampf-Tour den Bus der Europafreunde gekauft hat. Immerhin sind jetzt erstmals Patientendaten in Großbritannien verschlüsselt, die vorher frei verfügbar waren.

*** Die spannende Frage mitten im Weinen und Schluchzen ist natürlich, wie es nach dem Wochenende weitergeht. Reicht es, wenn das BKA ermittelt, wenn WannaCry in den Worten von Bundesinnenminister Thomas de Maizière "sich in die angespannte Bedrohungslage einfügt"? Während Admins ihre Gaben vor dem großen allmächtigen Gott "Patch-Patch-Patch" aufschichten und Räucherstäbchen anzünden (hilft immer), könnte der eine oder andere Staat auf die Idee kommen, dass hier ein CyberCyber vorliegt, also ein Angriff auf kritische, alte, ranzige Infrastrukturen. Muss man da eigentlich nicht zurückcybern und an jede Bitcoin-Überweisung für WannaCry eine digitale Sprengfalle anbringen? Wie war das noch mit dieser Cybertruppe von der Bundeswehr, die auf der re:prublica keinen Platz bekam? Gibt es gar einen NATO-Bündnisfall? Oder ist ein G7-Gegenschlag der Industrienationen erforderlich? Was ist mit den, haha, britischen Atom-U-Booten und ihren Windows XP-Installationen? Und wie war das noch mit den Klagen über die Abhängigkeit von Microsoft?

*** Gibt es vielleicht ähnliche Systeme in den USA, wo ja Autocorrect sich heldenhaft in die Bresche geworfen haben soll, nachdem Präsident Trump sich irgendwie daran erinnerte, welcher Code an der Reihe ist: Nach dem Feuern von James Comey und der Erklärung seiner Anwälte ist das Gerede über Russland immer noch nicht gestoppt, da könnte man glatt auf Russland feuern. FBI-Chef Comey an "Tonbänder" oder sonst ein Aufzeichnungssystem im Weißen Haus und an die mysteröse Aufnahmetechnik in Mar-a-Lago zu erinnern, das hat was. Wieso hat ein so mächtiger Mann wie der US-Präsident eigentlich keine ordentlichen Schweigekegel? Wer hat die besseren "Trump tapes", die Amerikaner oder die Russen?

*** Trumps Warnungen vor "Durchstechereien" und anderen Unartigkeiten rufen natürlich Erinnerungen wach. Nämlich an einen gewissen Mark Felt, einstmals die Nummer 2 im FBI nach Edgar J. Hoover. Felt wollte FBI-Chef werden und wurde mehrfach bei der anstehenden Beförderung übergangen. So sorgte er zusammen mit vier weiteren FBI-Agenten dafür, dass im November 1972 die Informationen über die Watergate-Affäre an die Presse sickerten und die Washington Post ihre berühmte Artikel druckte. Felt ging geschickt vor, indem er die Informationen vervielfältigte, damit nicht der Verdacht allein an ihm hängen blieb. Als der US-Präsident Nixon wusste, wo die undichte Stelle war, konnte er Felt nicht feuern. Bob Kunkel, Charles Bates, Dirk Long und Charles Nurum standen gewissermaßen als Backup-Kopien bereit. Heute wird übrigens gern übersehen, dass Nixon sich an das legale Prozedere hielt, es beim Samstagnachtmassaker Juristen mit Rückgrat gab und die Republikaner eine Partei mit Prinzipien waren. Nichts davon ist in der Ära Trump übrig geblieben. Wie es im Falle Comey weitergeht, dürfte interessant sein, denn nicht das FBI, sondern die Firma CrowdStrike hatte die Ermittlungen geführt.

*** Freut euch, Söhne und Töchter Mannheims! Dort steht nach einem Bericht von Christian Specht im Behörden-Spiegel der "Mannheimer Weg 2.0" kurz vor dem Start. Der Mann ist Erster Bürgermeister und Sicherheitsdezernent in Personalunion und betreut eine neue Installation von Videokameras in einem System, in dem Software vom Fraunhofer IOSB die Bilder nach auffälligen Bewegungsmustern durchsucht. Wer rennt, hinfällt, schlägt oder tritt, wird künftig schneller dem Aufsichtsbeamten gemeldet. Außerdem soll das gespeicherte Bildmaterial "eine schnelle Identifizierung von Straftätern und eine verlässliche Beweismittelsicherung" ermöglichen. Was der Sicherheitsbahnhof in Berlin erst noch testen will, wird in Mannheim bereits eingeführt. "Als Lösung ist eine intelligente, algorithmenbasierte Software in Entwicklung." Diese verflixten Algorithmen aber auch. Xavier Naidoo hat sich bislang jedenfalls für den Mannheimer Sicherheitsdezernenten nicht auffällig bewegt. Als Role Model taugt er den Mannheimern aber wohl trotzdem nicht mehr.

Was wird.

Beim BSI haben sie dank WannaCry Feuer in der Hütte und Arbeit am Wochenende. Dennoch wird dort unverzagt der Sicherheitskongress vorbereitet, diesmal unter dem Motto Digitale Gesellschaft zwischen Risikobereitschaft und Sicherheitsbedürfnis. Risikobereitschaft ist doch ein schönes Wort für die Angewohnheit, ungepatchte alte Windows-Systeme solange weiterlaufen zu lassen, bis selbst Karlchen Klammer mit Altersschwäche abgeht. Aus dem Programm erfahren wir, dass es Konzepte des sicheren Alterns einer Gebäude-IT gibt, aber nichts, was Windows XP anbelangt.

Am kommenden Mittwoch wird Chelsea Manning aus der Haft entlassen und freut sich schon auf die warme Frühlingsluft. Aus Russland kommen aufmunternde Worte von Edward Snowden. Er freut sich,

dass Manning wieder die Freiheit genießen kann, die sie mit ihrem Whistleblowing verteidigt hatte. Snowden wünscht ihr Mut und eine kräftige Stimme in der Freiheit. Aus London schickte Julian Assange sein Statement zum Beginn des Prozesses gegen Manning. Ob Chelsea Manning ihre Freiheit genießen kann, ist nicht zuletzt eine Geldfrage. Denn Freiheit ist nur ein Traum, wenn man sie unbelastet genießen kann. Salmei, Dalmei, Adomei, vielleicht wünscht sich auch Chelsea Manning in eine ganz andere Zeit, wie der irre Zauberer mit seiner Kröte, der einstmals mühelos eine Militärübung aufmischte. So endet diese subjektive Wochenschau, wie sie angefangen hat, mit einem Song. Now it is all on the table and everybody knows. (jk)