Von Resetknöpfen und Machtphantasien

Der Bund Deutscher Kriminalbeamter (BDK) fordert unter anderem einen "Resetknopf" für das Internet. So sollen im Ernstfall "landesweite Netze vom Internet abgeklemmt werden" - aber wozu?

Ganz wie im realen Leben, RL, (um einmal diese platte Formulierung als Abgrenzung zum "Internet" zu nutzen) können "im Internet" Rechtsgeschäfte getätigt werden. Das Internet, genau wie ein Telefon, dient hierbei als Medium zur Abgabe der rechtsverbindlichen Willenserklärung. Die Abgabe einer derartigen Willenserklärung ist für viele spätestens seit der Massenverbreitung des Telefons zu einem Bestandteil des Lebens geworden, der selbstverständlich ist.

Egal ob die telefonische Bestellannahme bei Kaufhäusern, das Ordern einer Pizza, die Bestellung von Informationsmaterial oder die Terminabsprache in Bezug auf diverse Dienstleistungen wie die von Spediteuren, Friseuren, Versicherungsvertretern etc. - die Anbieter haben hier Möglichkeiten gefunden, sich gegen die Spaßvögel abzusichern, die eine falsche Identität angeben. Bei Bringdiensten ist es beispielsweise Usus, sich eine Festnetznummer geben zu lassen, sofern es sich beim Besteller um jemanden handelt, der das erste Mal eine Bestellung aufgibt. Forderungen nach einer eindeutigen Möglichkeit der Identifikation bzw. einer vorherigen Registrierung sind bisher in dieser Hinsicht nicht laut geworden.

Doch Klaus Jansen, Vorsitzender des Bund Deutscher Kriminalbeamter (BDK), fordert eine solche Registrierungspflicht für eben das Internet, das für Klaus Jansen anscheinend eine neue Welt, nicht aber nur ein Medium darstellt.

"Was wir brauchen, ist ein verlässlicher Identitätsnachweis im Netz. Wer das Internet für Käufe, Online-Überweisungen, andere Rechtsgeschäfte oder Behördengänge nutzen will, sollte sich zuvor bei einer staatlichen Stelle registrieren lassen müssen.

Praktisch gesehen bedeutet dies, dass eine schnelle Bestellung ohne vorherige Identifikation bei der staatlichen Stelle nicht möglich ist. Es braucht nicht viel Fantasie, um in diesem Vorschlag auch eine Unterstützung des neuen e-Ausweises samt digitaler Signatur zu sehen. Doch Klaus Jansen lässt die Antwort auf die Frage vermissen, wieso es seit Jahren, trotz aller Betrügereien (die es auch im RL gibt) möglich ist, Rechtsgeschäfte per Internet zu tätigen, ohne dass es einer solchen Voridentifikation bedarf und ohne dass es dabei zu Schwierigkeiten kommt. Wieso sollte, anders als bei einer telefonischen Bestellung, eine Internetbestellung einer Pizza erst dann möglich sein, wenn ich über die entsprechende Registrierung verfüge?

Hinzu kommt, dass Klaus Jansen sich nicht dazu äußert, was diese Registrierung bewirken soll. Zwar kann so das tatsächliche Vorhandensein einer Person bestätigt werden, doch: wie durch Phishingseiten und Co. bereits hinreichend belegt, besteht das Problem oft nicht in dem Nichtvorhandensein einer Person, sondern darin, dass jemand vortäuscht, eben diese Person zu sein, indem er sich Passwörter oder ähnliches aneignet. Dazu bedarf es oftmals nicht einmal des Phishings oder des "social engineering". So reicht es beispielsweise bei vielen Versandhäusern aus, Geburtsdatum und Name eines Kunden zu wissen, um dann Einsicht in dessen Kundenkonto zu erlangen und z.B. eine Lieferung der Ware an eine neue Adresse zu verlangen. Dem Einkauf steht dann nichts mehr entgegen, die Rechnung geht an den Kunden.

Klaus Jansens Vorschlag würde also nur dann einen Sinn ergeben, wenn nicht nur klar ist, dass die Person existiert, sondern wenn jede Transaktion von eben dieser Person auch legitimiert wird. Dazu bedarf es jedoch schlicht und ergreifend auch einer Infrastruktur, die jeden, der Dienstleistungen oder Waren im Internet anbietet, in diese Struktur einbindet, so dass er die Identität nachprüfen kann. Doch die Gefahr, dass die einst registrierten Personen auf ihre Passwörter etc. zu wenig aufpassen und/oder die Anbieter zu geringe Hürden für die Kaperung einer Identität setzen, bestünde weiterhin, wenn nicht auch das Bewusstsein für diese Problematik steigt. Hier zeigt sich aber die Diskrepanz zwischen einer Technik, die zwar Sicherheit ermöglicht, für viele aber schlichtweg zu kompliziert erscheint (beziehungsweise einfache Tätigkeiten verkompliziert).

"Push the button" ertönt es dumpf im Chemical-Brothers-Stück Galvanize - und so ungefähr stellt man sich allem Anschein nach auch die Möglichkeit vor, Deutschland vom Netz zu nehmen. "Attacken auf die digitale Infrastruktur des Landes können sich ähnlich verheerend auswirken wie atomare Angriffe." warnt Klaus Jansen und erhebt deshalb die Forderung nach einem "Reset-"Knopf für Deutschland, den er im Kanzleramt verortet sieht.

Nun ist zunächst anzunehmen, dass es sich bei dem Notfallknopf nicht um einen "Reset"-Knopf handelt, der nach einer kurzen Zeit das Netz wieder hochfährt, sondern Herr Jansen eher einen Notausschalter im Sinne hat, der Deutschland so lange vom Netz trennt, bis es ebenfalls per Knopfdruck wieder angebunden wird. Doch auch hier ergeben sich ein paar Fragen.

  1. Wann sollte ein solcher Ernstfall stattfinden bzw. wie sollte er sich definieren?
  2. Betrachtet man einmal die Gefahren einer Kernwaffe, so bleibt offen, inwiefern ein Angriff auf die digitale Infrastruktur ähnlich verheerend sein könnte. Bedenkt man, dass im Jahr 2008 beispielsweise mehrere Unterwasserkabel beschädigt wurden und etliche Länder komplett vom Netz abgeschnitten waren, ohne dass es zu ähnlich verheerenden Schäden wie bei einem atomaren Angriff kam, so ist ungeklärt, was Herr Jansen mit digitaler Infrastruktur meint. Offensichtlich spricht er lediglich vom Internet, weshalb also die reine Energie- und Wasserversorgung ebenso wenig gemeint sein kann wie die Telefonleitungen. Was bleibt also, was tatsächlich mit einem atomaren Angriff vergleichbar sein kann? Da sich Herr Jansen auf eine ähnliche Debatte in den USA bezieht, empfiehlt es sich, nachzulesen, dass hier davon gesprochen wurde, dem Präsidenten Zugriff auf die Infrastruktur von Banken und Elektrizitätswerken zu geben. Inwiefern dies im Zusammenhang mit dem Internet zu sehen ist, blieb allerdings auch in den USA unbeantwortet und Bürgerrechtsgruppen monierten zu Recht, dass hier einfach alles, was nur mit '"Netz" zu tun hat, egal ob Intra- oder Internet, vermengt wurde.
  3. Auf Grund welcher Kriterien soll wer genau vom Netz genommen werden bzw. wann soll die Verbindung wieder hergestellt werden?

Wie die Wirtschaft darauf reagieren würde, dass Deutschland nicht nur vom Informations- sondern auch vom Warenfluss in digitaler Hinsicht ausgenommen wäre, bleibt ebenso ungeklärt. Herr Jansens Forderungen erweisen sich insofern einmal öfter als vage Denkansätze, die einer praktischen Begutachtung nicht standhalten, sondern die technische Inkompetenz des BDK erneut veranschaulichen. Einzig und allein die Forderung nach mehr kompetentem Personal ist daher zu befürworten. Dass auch noch eine Befugnis, Schadsoftware von fremden Rechnern zu entfernen, gefordert wird, lässt bei solch technischer Inkompetenz allerdings die Nackenhaare senkrecht stehen.

Kommentare lesen (90 Beiträge)
Anzeige