Systeme zum Erkennen der bösen Absichten von Terroristen

Auch für den Schutz des Cyberspace vor Terroristen sieht die "Nationale Strategie zur Homeland-Sicherung" des US-Präsidenten Maßnahmen vor, etwa ein vom Pentagon und der NSA entwickeltes Programm, das die Computer aller Internetbenutzer auf Sicherheitslöcher überprüfen soll

Im Rahmen der ersten National Strategy for Homeland Security, die US-Präsident Bush vor drei Tagen vorstellte, ging es nicht nur um die Förderungen von neuen Technologien wie biometrischen Systemen zur Identifizierung oder Überwachungssystemen, die auch erkennen können, ob Menschen gefährliche Absichten haben, sondern auch um den Schutz der sogenannten Cyberinfrastruktur. Dazu hat Richard Clarke, der Präsidentenberater für Computersicherheit, am Mittwoch noch einen Vorschlag gemacht.

Auf 90 Seiten werden zwar kaum die Kosten, aber doch die vielfältigen Aufgaben zum Schutz des Homeland vorgestellt, die Terroranschläge verhindern und deren Schaden möglichst gering halten sollen. Viele Aufgaben sollen bekanntlich durch das geplante neue Ministerium zentralisiert werden. Zudem würde auch ein Geldregen, sofern er denn bewilligt wird, für wissenschaftliche Forschung und die Entwicklung neuer Technologien fließen.

Hervorgehoben wird die Entwicklung von Gegenmaßnahmen bei biologischen, chemischen oder nuklearen Angriffen, aber auch die Entwicklung von "Systemen zur Entdeckung feindlicher Intentionen", da für den Terrorismus immer Menschen notwendig seien, die die Anschläge vorbereiten oder durchführen. Die müssten sich doch auch so verhalten, dass ihre "kriminellen Absichten zu erkennen sind". Also will man unterschiedlichste Systeme entwickeln, um an bestimmten Punkten wie Grenzen, Häfen oder Flugplätzen diese Intentionen zu erfassen, so dass die Sicherheitskräfte sich dann die verdächtigen Menschen vornehmen könnten. Weiter werden leider keine technischen Einzelheiten verraten. Zudem sollen noch Sensoren angebracht werden, die angeben, ob ein Mensch beispielsweise gegen bestimmte Erkrankungen immun ist oder biologischen, chemischen oder nuklearen Quellen ausgesetzt war. Vermutlich werden dann Einreisende, die gegen Pocken geimpft sind, schon einmal genauer überprüft oder sicherheitshalber gleich zurück gewiesen.

Was die Sicherung des Cyberspace angeht, so sagt der Programmentwurf, dass in den letzten vier Jahren die Zahl der Angriff auf Computersysteme um 400 Prozent zugenommen hätten. Jeden Tag könnten aber auch Cyberangriffe auf nationaler Ebene stattfinden und große Schäden bewirken. Die Mittel wären vorhanden, die Feinde entschlossen und die Verletzlichkeiten groß und bekannt. Man werde auf allen Ebenen, angefangen von der des einzelnen Internetbenutzer bis hin zur globalen Ebene, Mittel zur Verfügung stellen, um derartige Angriffe abzuwehren. Ganz wichtig aber sei auch die Abwehr von Gefahren, die durch Insider ausgehen. Man erwäge etwa die Einrichtung von Sicherheitszonen mit kontrollierten Zugängen für wichtige Punkte der Infrastruktur und wolle verstärkt die Mitarbeiter Sicherheits- und Hintergrundsprüfungen unterziehen.

Richard Clarke versuchte den nationalen Plan zur Sicherung des Cyberspace ein wenig zu erläutern, der im September, natürlich im Silicon Valley, veröffentlicht werden soll. Weil jeder etwas mit dem Cyberspace zu tun hat, soll auch jeder seinen Beitrag zu dessen Sicherung leisten. In dem Plan wird es Empfehlungen für die private Internetbenutzung und die von kleinen Firmen geben, für große Unternehmen, für Branchen wie dem Bankenwesen und der Regierung, für nationale und schließlich noch für globale Bereiche.

Bislang habe man schon 77 solcher Empfehlungen ausgearbeitet, die alle nicht per Gesetz verordnet werden sollen, die er aber auch nicht näher ausführte. Man wolle den Menschen aber nicht nur ihre Verantwortung aufzeigen, sondern ihnen auch Mittel in die Hand geben. So haben beispielsweise das Pentagon, die NSA und andere private und staatliche Organisationen ein Programm entworfen, das Computer mit dem Betriebssystem Windows 2000, dem häufigsten Betriebssystem bei Behörden und Unternehmen, auf bekannte Sicherheitsprobleme überprüft und Vorschläge macht, wie man Sicherheitslöcher schließen kann, die von Crackern benutzt werden können. Das Pentagon wird sich sofort dieser Prüfung unterziehen, im Weißen Haus beabsichtige man, dass dies auch in allen anderen Ministerien geschehen soll.

Aber eine solche Sicherheitsprüfung soll auch bei den privaten Interbenutzern und bei Firmencomputern durchgeführt werden. Dazu aber müsste sie so einfach gemacht werden, dass jeder das Programm verstehen kann.

Man hofft allerdings auch, dass die Software-Hersteller ihre Programme in Zukunft sicherer machen. So überlegt etwa die Air Force, nur noch solche Software zu kaufen, die dem Sicherheitsstandard des am Mittwoch herausgekommenen Programms entsprechen, um so die Hersteller zu zwingen, selbst diese Arbeit zu übernehmen.

Ein Leser von Slashdot kommentiert die Meldung, dass alle Internetbenutzer das Programm zur Sicherung vor Hackerangriffen auf ihrem Computer installieren sollen:

Good. So you're not worried about that line 3029 that says:

if (slashdotId == "Wolfier") { openBackdoor();
sendHisDodgyWebAccessesURLsToUncleSam();
triggerIRSAudit();

(Florian Rötzer)