Der Staat als Komplize

Microsoft hält die Regierungen für mitverantwortlich für die weltweite Hackerattacke. Zu Recht.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

«Die Regierungen dieser Welt müssen begreifen, dass Sicherheitslücken in der digitalen Welt genauso gefährlich sind wie Waffen in der realen Welt», schreibt Brad Smith. Smith ist oberster Jurist bei Microsoft. Und man könnte seinen flehentlichen Appell an die Politik als Schadensbegrenzung und als billiges Ablenkungsmanöver abtun – wenn Brad Smith nicht absolut recht hätte. Dieser Computerwurm, der mal Wanna Crypt, mal Wanna Cry genannt wird, konnte Spitäler, Produktionslinien, Logistik- und Kommuni­kationsunternehmen lahmlegen, weil es zu einer Komplizenschaft zwischen einer staatlichen Behörde und dem organisierten Verbrechen gekommen ist.

Diese Zusammenarbeit war nicht geplant, aber sehr effektiv. Hätte die NSA die Sicherheitslücke nicht für eigene Zwecke zurückgehalten, wäre sie selbst in Organisationen, die es mit den Updates ihrer Computer nicht so genau nehmen, längst geschlossen gewesen. Doch Sicherheitslücken eignen sich hervorragend für die elektronische Durchsuchung (Staatstrojaner), für die Überwachung und Aufklärung.

Und deshalb finden sich Sicherheits­behörden in einem seltsamen Dilemma wieder: Zum Schutz der Bevölkerung müssten sie alles daransetzen, dass Sicherheitslücken sofort geschlossen werden. Doch für ihre eigenen Zwecke ist es besser, sie unter dem Deckel zu halten.

«Es ist, als ob dem US-Militär Marschflugkörper gestohlen worden wären», schreibt Smith zum aktuellen Fall. Der Vergleich trifft nicht so richtig. Es ist vielmehr so, als ob der Staat eine marode Brücke nicht reparieren will – weil man sie leicht zum Einsturz bringen kann, falls Terroristen darüberfahren. Und nein, dieser Vergleich ist nicht lächerlich. Absurd findet man ihn nur, wenn man nicht verstanden hat, dass die Sicherheit unserer digitalen Infrastruktur fürs funktionierende Staats- und Wirtschaftswesen genauso wichtig ist wie intakte Verkehrswege, zuverlässige Stromversorgung, sauberes Trinkwasser und funktionierende medizinische Versorgung. Wanna Crypt ist ein Weckruf, genau wie Brad Smith schreibt: Die staatlichen Akteure müssen begreifen, dass sie einer Illusion erlegen sind.

Sie waren der Meinung, gewährleisten zu können, dass Sicherheitslücken nur für die gute Seite ausgebeutet werden. Apple hat dieser Sichtweise schon vor einem Jahr vehement widersprochen, als das FBI vom Konzern verlangt hatte, das iPhone eines Terrorver­dächtigen zu öffnen: Durch Hinter­türen dringen nicht nur wohlmeinende Ermittler ein, sondern auch findige Cyberkriminelle, argumentierte Konzernchef Tim Cook damals. Und wenn es für diese Aussage noch einen Beweis gebraucht hat, dann hat ihn Wanna Crypt nun geliefert.

Zweck heiligt die Mittel

Es ist unmoralisch, wenn Geheimdienste ihre verdeckten Operationen mit Drogenhandel finanzieren. Die Ausbeutung von Sicherheitslücken ist nicht viel anständiger, weil der Zweck die Mittel eben nicht heiligt, sondern einen unabsehbar grossen Kollateralschaden bewirkt. Microsoft hat einen Appell lanciert, den das Unternehmen «Digitale Genfer Konvention» nennt: Schwachstellen nicht auszunutzen, sondern an die Hersteller zu melden, ist eine von sechs Forderungen. Auch sollten weder Techunternehmen noch der private Sektor oder Infrastruktur angegriffen werden. Und es gibt in Anlehnung an den Atomwaffensperrvertrag auch die Forderung nach der Nichtverbreitung von Cyberwaffen.

Das ist eine vernünftige Forderung. Doch damit sie im aktuellen politischen Klima Gehör findet, braucht es noch einen Vorfall, der um Potenzen ver­heerender ist als Wanna Crypt.

Erstellt: 15.05.2017, 21:19 Uhr

Artikel zum Thema

«Wanna Cry» infizierte in der Schweiz bisher 200 Rechner

Die jüngste Cyber-Attacke betrifft auch Nutzer in der Schweiz. Ein Chaos wie etwa in Grossbritannien blieb bisher aber aus. Mehr...

Attacke «Wanna Cry»: Warnung vor zweiter Welle

Wenn am Montag viele ihren PC im Büro anschalten, könnte die Erpresser-Software sich erneut verbreiten. 7 Fragen zum Cyber-Angriff, der Spitäler und Fabriken lahmlegte. Mehr...

200'000 Nutzer von Cyberattacke betroffen

Die Polizeibehörde Europol spricht nach der Cyberattacke «Wanna Cry» von einem Hackerangriff «bislang beispiellosen Ausmasses». Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Kommentare

Blogs

Mamablog Ist Informatik das neue Basteln?

Sweet Home Auf Muschelsuche

Newsletter

Der ideale Start in den Tag

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Die Welt in Bildern

Gross ist die Hoffnung: In Kashmir sucht ein indisches Mädchen am letzten Tag von Navratri, einem der wichtigsten Feste im Hinduismus, nach versenkten Münzen. (17. Oktober 2018)
(Bild: EPA/Jaipal Singh) Mehr...