Manfred Kloiber: Im Queen Elisabeth Centre in London haben am Dienstag und Mittwoch dieser Woche rund 700 Delegierte aus 60 Staaten über die Zukunft des Internet diskutiert. Fragen der Cybersicherheit standen natürlich ganz oben auf der Agenda. Aber es wurde auch heftig über die internationale Regulierung des Internet diskutiert. Und der Gastgeber der Konferenz, der britische Außenminister William Hague meinte sogar, einen Zeitenwechsel feststellen zu können.
Die Zeiten des "free for all” im Internet sind also vorbei, meint der britische Außenminister. Wird der Markt das Internet denn künftig regulieren, wie waren da die Einschätzungen in London, Peter Welchering?
Peter Welchering: Also diese Einschätzung hätten zumindest die amerikanischen Delegierten sofort unterschrieben im Queen Elisabeth Centre. Aber nur unter der Voraussetzung, dass das Internet natürlich weiter unter amerikanischer Oberaufsicht bleibt, wie das eben bisher der Fall war. Und das fanden wiederum dann die chinesischen und russischen Delegierten nicht so toll. Die traten sehr viel stärker dafür ein, dass wir es hier mit einer nationalen Kontrolle zu tun haben müssten. Das heißt, jedes Land muss sein Internet stärker selbst kontrollieren. Aber es soll sich dabei an internationalen Vereinbarungen orientieren. Und diese Vereinbarungen haben die Russen zunächst einmal in einer Zwölf-Punkte-Erklärung der Uno eingereicht. Und sie erwarten, dass diese zwölf Punkte auch als Resolution der Vereinten Nationen verabschiedet werden. Und in dieser Resolution steht unter anderem, dass beispielsweise Staaten die Verbreitung von Informationen dann unterbinden dürfen, wenn sie der Meinung sind, dass das geistige und kulturelle Klima eines Landes durch die Verbreitung von solchen Informationen gestört würde. Also mehr Überwachung wurde in London von sehr vielen Delegierten gefordert, damit beispielsweise Cybersicherheit garantiert werden kann.
Kloiber: Die britische Regierung ist ja von Delegierten aus Brasilien, Indien und Südafrika recht kritisch gefragt worden, wie sie es denn mit Netzsperren und Zensur via Webfiltern halte. Denn der britische Premierminister David Cameron hat im August anlässlich von schweren Krawallen in London angekündigt, soziale Netzwerke zeitweilig blockieren zu wollen. Wie hat er denn darauf geantwortet, Peter Welchering?
Welchering: Also Cameron hat sehr deutlich gemacht, Krawalle, liebe Delegierte, sind Gesetzesverstöße in der wirklichen Welt wie im Internet. Und wenn im Internet zu Krawallen aufgerufen wird, dann ist das eben auch ein Gesetzesverstoß und darauf müssen Regierungen antworten dürfen. Da müssen Regierungen auch im Netz Infrastruktur beispielsweise abschalten dürfen. Das hat natürlich sofort zu Einwänden geführt. Nicht nur von indischen Delegierten, nicht nur von südafrikanischen Delegiert, auch die Netzaktivisten haben sofort geltend gemacht, das sei aber doch nicht verhältnismäßig. Und Cameron hat ihnen geantwortet: Naja, deshalb haben wir es ja gelassen und deshalb ist das Kapitel eben auch abgehakt. Aber der Kampf gegen die Cyberkriminalität bleibe natürlich Aufgabe der Regierungen und das Problem, dass sich da in London gestellt hat: Was kann eigentlich präventiv gemacht werden? Bisher wird das ja meistens erst im Nachhinein immer eingeholt und dann wird versucht, im Nachhinein zu ermitteln: Wer war es denn? In London gab es auf die Frage nach der präventiven Aktion zwei Antworten: Entnetzung und mehr Überwachung. Und von der Entnetzung abgeleitet wurden dann eben auch die Forderungen nach Parallel-Sicherheitsnetzwerken, die also neben dem Internet für den Schutz sogenannter kritischer Infrastrukturen zuständig sein sollen, so dass beispielsweise dann eben die Stromverteilungsnetzwerke oder das Online-Banking mit eigenen Sicherheitsnetzen betrieben würden.
Kloiber: Und wie würden solche parallelen Netzstrukturen aussehen?
Welchering: Also im Prinzip werden sie gemacht mit dem, was wir an Sicherheitstechniken schon heute zur Verfügung haben. Da gibt es die digitale Signatur. Da gibt es virtuelle private Netzwerke. Das eben haben wir alles schon. Aber das ist eben auf der Seite des Anwenders noch nicht so angekommen. Die wenigsten Anwender benutzen digitale Signaturen, wenn sie zum Beispiel mit ihrer Bank in Kontakt treten. Und so wird gefordert, dass solche Sicherheitsnetzwerke eben tatsächlich dann auf der Basis von getunnelten virtuellen privaten Netzwerken aufgebaut sein sollen. Das erfordert allerdings auch, dass beispielsweise eine besondere Sicherheitssoftware als Plug-in für den Browser installiert werden muss, damit der beispielsweise beim Online-Banking über solch ein sicheres Netzwerk eben die Daten verschickt. Und die große Frage ist dann: Wer kontrolliert eigentlich diese Sicherheitssoftware? Machen das Regierungen? Dürfen die Zugriff haben? Macht das eine irgendwie geartete Verwaltung, machen das die Registrare? Oder machen das die Anwender selbst? Die Anwender dürften dabei überfordert sein, wurde eingewandt. Und die Regierungen haben auch in London auf die Überwachung dieser Sicherheitsnetzwerke ein sehr begehrliches Auge geworfen.
Kloiber: Gibt es solche Sicherheitsnetzwerke überhaupt schon? Sind sie verfügbar irgendwo auf der Welt?
Welchering: Ja, das war leichtes Spiel für die chinesischen Delegierten. Die haben gesagt, wir haben das schon alles. Ihr könnt unsere Technologie kaufen. Denn China hat seine Internet-Infrastruktur weitgehend mit Proxyservern ausgestattet. Das heißt, wer in China ins Internet will, der gerät zunächst mal auf einen Server. Er muss sich dort ausweisen. Und nur das, was dann unbedenklich ist, wird auch wirklich weitergeleitet in beide Richtungen. Der Vorteil – das haben auch die russischen und chinesischen Delegierten sogleich sehr deutlich gemacht in London – dieser Vorgehensweise liegt eben darin: Die Internetkriminalität ist gleich null. Aber man nimmt dafür natürlich auch in Kauf, dass es eine flächendeckende, im Falle China staatliche Überwachung gibt. Und will man diese staatliche Überwachung nicht haben, dann muss eben die Kontrolle der Sicherheitssoftware zum Anwender verlagert werden. Aber in London wurde das weitgehend von der offiziellen Tagesordnung genommen, denn diese Sicherheitssoftware steht noch sehr am Anfang. Es gibt sie nicht zu kaufen. Regierungen haben kein Interesse daran, eine Software zu haben, bei der er die Kontrolle hat. Und die Softwarehersteller sind da eigentlich auch nicht mit von der Partie. Die sehen die Notwendigkeit für eine solche Sicherheitssoftware überhaupt nicht ein.
Zum Themenportal "Risiko Internet"
Die Zeiten des "free for all” im Internet sind also vorbei, meint der britische Außenminister. Wird der Markt das Internet denn künftig regulieren, wie waren da die Einschätzungen in London, Peter Welchering?
Peter Welchering: Also diese Einschätzung hätten zumindest die amerikanischen Delegierten sofort unterschrieben im Queen Elisabeth Centre. Aber nur unter der Voraussetzung, dass das Internet natürlich weiter unter amerikanischer Oberaufsicht bleibt, wie das eben bisher der Fall war. Und das fanden wiederum dann die chinesischen und russischen Delegierten nicht so toll. Die traten sehr viel stärker dafür ein, dass wir es hier mit einer nationalen Kontrolle zu tun haben müssten. Das heißt, jedes Land muss sein Internet stärker selbst kontrollieren. Aber es soll sich dabei an internationalen Vereinbarungen orientieren. Und diese Vereinbarungen haben die Russen zunächst einmal in einer Zwölf-Punkte-Erklärung der Uno eingereicht. Und sie erwarten, dass diese zwölf Punkte auch als Resolution der Vereinten Nationen verabschiedet werden. Und in dieser Resolution steht unter anderem, dass beispielsweise Staaten die Verbreitung von Informationen dann unterbinden dürfen, wenn sie der Meinung sind, dass das geistige und kulturelle Klima eines Landes durch die Verbreitung von solchen Informationen gestört würde. Also mehr Überwachung wurde in London von sehr vielen Delegierten gefordert, damit beispielsweise Cybersicherheit garantiert werden kann.
Kloiber: Die britische Regierung ist ja von Delegierten aus Brasilien, Indien und Südafrika recht kritisch gefragt worden, wie sie es denn mit Netzsperren und Zensur via Webfiltern halte. Denn der britische Premierminister David Cameron hat im August anlässlich von schweren Krawallen in London angekündigt, soziale Netzwerke zeitweilig blockieren zu wollen. Wie hat er denn darauf geantwortet, Peter Welchering?
Welchering: Also Cameron hat sehr deutlich gemacht, Krawalle, liebe Delegierte, sind Gesetzesverstöße in der wirklichen Welt wie im Internet. Und wenn im Internet zu Krawallen aufgerufen wird, dann ist das eben auch ein Gesetzesverstoß und darauf müssen Regierungen antworten dürfen. Da müssen Regierungen auch im Netz Infrastruktur beispielsweise abschalten dürfen. Das hat natürlich sofort zu Einwänden geführt. Nicht nur von indischen Delegierten, nicht nur von südafrikanischen Delegiert, auch die Netzaktivisten haben sofort geltend gemacht, das sei aber doch nicht verhältnismäßig. Und Cameron hat ihnen geantwortet: Naja, deshalb haben wir es ja gelassen und deshalb ist das Kapitel eben auch abgehakt. Aber der Kampf gegen die Cyberkriminalität bleibe natürlich Aufgabe der Regierungen und das Problem, dass sich da in London gestellt hat: Was kann eigentlich präventiv gemacht werden? Bisher wird das ja meistens erst im Nachhinein immer eingeholt und dann wird versucht, im Nachhinein zu ermitteln: Wer war es denn? In London gab es auf die Frage nach der präventiven Aktion zwei Antworten: Entnetzung und mehr Überwachung. Und von der Entnetzung abgeleitet wurden dann eben auch die Forderungen nach Parallel-Sicherheitsnetzwerken, die also neben dem Internet für den Schutz sogenannter kritischer Infrastrukturen zuständig sein sollen, so dass beispielsweise dann eben die Stromverteilungsnetzwerke oder das Online-Banking mit eigenen Sicherheitsnetzen betrieben würden.
Kloiber: Und wie würden solche parallelen Netzstrukturen aussehen?
Welchering: Also im Prinzip werden sie gemacht mit dem, was wir an Sicherheitstechniken schon heute zur Verfügung haben. Da gibt es die digitale Signatur. Da gibt es virtuelle private Netzwerke. Das eben haben wir alles schon. Aber das ist eben auf der Seite des Anwenders noch nicht so angekommen. Die wenigsten Anwender benutzen digitale Signaturen, wenn sie zum Beispiel mit ihrer Bank in Kontakt treten. Und so wird gefordert, dass solche Sicherheitsnetzwerke eben tatsächlich dann auf der Basis von getunnelten virtuellen privaten Netzwerken aufgebaut sein sollen. Das erfordert allerdings auch, dass beispielsweise eine besondere Sicherheitssoftware als Plug-in für den Browser installiert werden muss, damit der beispielsweise beim Online-Banking über solch ein sicheres Netzwerk eben die Daten verschickt. Und die große Frage ist dann: Wer kontrolliert eigentlich diese Sicherheitssoftware? Machen das Regierungen? Dürfen die Zugriff haben? Macht das eine irgendwie geartete Verwaltung, machen das die Registrare? Oder machen das die Anwender selbst? Die Anwender dürften dabei überfordert sein, wurde eingewandt. Und die Regierungen haben auch in London auf die Überwachung dieser Sicherheitsnetzwerke ein sehr begehrliches Auge geworfen.
Kloiber: Gibt es solche Sicherheitsnetzwerke überhaupt schon? Sind sie verfügbar irgendwo auf der Welt?
Welchering: Ja, das war leichtes Spiel für die chinesischen Delegierten. Die haben gesagt, wir haben das schon alles. Ihr könnt unsere Technologie kaufen. Denn China hat seine Internet-Infrastruktur weitgehend mit Proxyservern ausgestattet. Das heißt, wer in China ins Internet will, der gerät zunächst mal auf einen Server. Er muss sich dort ausweisen. Und nur das, was dann unbedenklich ist, wird auch wirklich weitergeleitet in beide Richtungen. Der Vorteil – das haben auch die russischen und chinesischen Delegierten sogleich sehr deutlich gemacht in London – dieser Vorgehensweise liegt eben darin: Die Internetkriminalität ist gleich null. Aber man nimmt dafür natürlich auch in Kauf, dass es eine flächendeckende, im Falle China staatliche Überwachung gibt. Und will man diese staatliche Überwachung nicht haben, dann muss eben die Kontrolle der Sicherheitssoftware zum Anwender verlagert werden. Aber in London wurde das weitgehend von der offiziellen Tagesordnung genommen, denn diese Sicherheitssoftware steht noch sehr am Anfang. Es gibt sie nicht zu kaufen. Regierungen haben kein Interesse daran, eine Software zu haben, bei der er die Kontrolle hat. Und die Softwarehersteller sind da eigentlich auch nicht mit von der Partie. Die sehen die Notwendigkeit für eine solche Sicherheitssoftware überhaupt nicht ein.
Zum Themenportal "Risiko Internet"