• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Google+
  • Deutschlandfunk bei Instagram

 
Seit 02:07 Uhr Konzertmomente
StartseiteForschung aktuell''Mangelnde Transparenz schadet der Sicherheit''30.12.2010

''Mangelnde Transparenz schadet der Sicherheit''

Bilanz des 27. Chaos Communication Congress

Internet. - In Berlin ist das 27. Jahrestreffen des Chaos Computer Club zu Ende gegangen. Im Gespräch mit Uli Blumenthal zieht der Wissenschaftsjournalist Peter Welchering eine Bilanz der Veranstaltung.

Das Kommunikationsnetz wird zunehmend komplexer. (AP)
Das Kommunikationsnetz wird zunehmend komplexer. (AP)

Blumenthal: Herr Welchering, gab es ein Thema, das den Kongress beherrscht hat?

Welchering: Naja, es gab zumindest ein Thema, was sich ziemlich stark durchgezogen hat und das war das Thema eines Richtungsstreit. Nämlich, wie stark dürfen wir eigentlich in die Politikberatung noch einsteigen und müssen dafür das aufgeben, was einmal die Hacker-Kultur ausgemacht hat? Wie stark müssen wir noch Opposition sein? Das war kein Thema, was durch den Kongress dominiert hat, aber die Themendiskussion um diesen Richtungsstreit, die hat sich auch sehr stark auf die anderen Kongressthemen ausgewirkt. Und so wurde noch sehr heftig darüber diskutiert, dürfen wirklich noch Aktionen, wie etwa die Aktion Payback stattfinden, also dass etwa der Mastercard-Server gehackt wurde, weil Mastercard die Unterstützung für Wikileaks eingestellt hat. Und da hörte man zum einen, ganz klar, eine Fraktion: Unsere Themen sind in der Gesellschaft angekommen, wir müssen uns sehr stark in diese Gesellschaft integrieren und Politikberatung machen und müssen Teile der früheren Hacker-Kultur auch aufgeben. Die anderen sagen: Nein, genau diese Opposition müssen wir beibehalten. Beide stimmen überein, dass die Welt immer komplexer geworden ist, und dass die Netz Aktivisten die Zusammenhänge einer komplexen IT-Welt noch am besten verstehen.

Blumenthal: Das Motto hier lautet: Wir kommen in Frieden. Wie stark wollen sich denn die Netzaktivisten in die Beratung von Politik und Verwaltung beispielsweise beim stark hier diskutierten elektronischen Personalausweis einbringen?

Welchering: Das hängt ein wenig davon ab, welcher Fraktion sie angehören. Aber selbst in der Fraktion der stark der Politikberatung sich öffnenden Netzaktivisten gibt es eine Grenze. Die sagen nämlich auch: Solange wir etwas bewegen können, machen wir es gerne. Aber sie haben auch gesehen, beispielsweise an der Diskussion um die Ausweis-App, da wurde lange, sehr sehr lange, wochenlang gesagt: Nein, das ist doch nur eine theoretische Sicherheitslücke. Und diese theoretische Sicherheitslücke, die kann doch eigentlich keine praktischen Auswirkungen haben. Also da fühlten sich viele Netzaktivisten einfach gar nicht ernst genommen. Und erst, nachdem Jan Schejbal das dann wirklich ganz praktisch demonstriert hat, nachdem die Medien das aufgenommen haben, kam eben von Seiten der Politik und von Seiten der Verwaltung auch dann das Signal an die Hacker: Lasst uns darüber reden, wie wir das dann auch wirklich beheben können. Da fühlten die sich ernst genommen. In anderen Bereichen sagen sie ganz klar: Da klappt das im Augenblick noch überhaupt nicht. So wurde auf dem Kongress gezeigt, dass die digitale Unterschrift einfach sehr leicht gestohlen werden kann, einfach unbefugt im Netz eingekauft werden kann mit meiner Unterschrift. Und auch da war von der Politik wieder zu hören: Das ist eine theoretische Sicherheitslücke, schauen wir doch erst einmal, was dabei rauskommt. Da hörte man ganz deutlich eine Art Klappe bei vielen Netzaktivisten fallen, die sagten: Gut, machen wir das erst praktisch, und Ihr werdet dann schon sehen.

Blumenthal: Ein weiteres Thema hier auf dem Kongress war die Netzneutralität. Dazu gab es auch am Montag eine große Diskussion, die man im Netz bei uns auf dradio.de (Video-Link) nachhören und sich anschauen kann. Wie verliefen da die Linie der Diskussion?

Welchering: Also die Differenzierungen, die es in dieser Diskussion auf dem Chaos Communication Congress gab, die hat mich sehr, sehr überrascht. Denn von der ganz klaren Position, alle Datenpäckchen sind gleich, an dieser Gleichheit darf überhaupt nicht gerüttelt werden, die wollen wir auf alle Fälle beibehalten, da gab es dann auch die Position: Na ja, wir wollen dafür sorgen, dass wir bestimmte Tarife einführen. Das hätte man eben auf einem Chaos Communication Congress überhaupt nicht erwartet. Aber auch da sagen einige Netzaktivisten: Wir leben davon, dass wir tatsächlich eine solche Netztarifierung dem Netz verkaufen wollen, das ist der nächste logische Schritt, nachdem wir Netzmanagement machen, also brauchen wir das auch, genauso wie wir in anderen Wirtschaftsbereichen eben auch so eine Tarifierung haben. Und in der Mitte stehen dann diejenigen Netzaktivisten, die sagen, na ja, alles, was hier im Bereich Netzmanagement, was das Netz sicherer macht, das wollen wir haben, und das wollen wir nicht haben. Eine Übereinstimmung gibt es sicherlich in den Bereichen: es darf keine Paketinspektion geben, also keine Überwachung, keine Kontrolle der Pakete direkt.

Blumenthal: Die Informationstechnik wird immer komplexer und komplizierter. Gab es hier in Berlin Ansätze, wie man diese Komplexität reduzieren kann?

Welchering: Ja, im wesentlichen durch Transparenz. Denn Sicherheitslücken, die öffentlich gemacht werden, die können dann auch geschlossen werden. Aber sie müssen eben diskutiert werden, und damit müssen sie bekannt sein. Das beste Beispiel wurde hier diskutiert, im GSM-Netz-Bereich. Ein unsicheres Netz mit ganz vielen Angriffsmöglichkeiten, und das liegt daran, dass jedes Handy zwei Prozessoren hat: einen Baseband-Prozessor, der sozusagen die Kommunikation mit dem Netz sichert, und einen Applikations-Prozessor, da laufen dann die Anwendungen auf dem kleinen Endgerät selber drauf. Und das Problem dabei liegt nun darin, dass dieser Baseband-Prozessor gar nicht öffentlich gemacht wird, die Architektur dieses Chips, dieses Prozessors wird von den Herstellern geheim gehalten, die wird nicht dokumentiert und nicht veröffentlicht. Die Sicherheitslücken, die aufgespürt werden, die werden dann auch zwar von den Hackern öffentlich gemacht, aber es ist sehr schwierig, hier überhaupt mit den Herstellern in einer Art Kontakt zu treten. Und da sieht man: Mangelnde Transparenz schadet der Sicherheit.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk