Hadmut Danisch
Ansichten eines Informatikers

“Sicherheit zwischen Kryptographie und Überwachung”

Hadmut
21.7.2016 1:31
Uncategorized

Ich war heute mittag noch auf einer ISOC.DE-Veranstaltung am Rande der IETF-Tagung in Berlin.

Gab ein paar interessante Punkte.

Kathy Brown machte deutlich, dass es Ziel der ISOC sei, das Internet völlig frei und offen zu halten, und dass das ganze auf „Trust” (user trust, trusted networks, trust technology, trustworthy ecosystems) beruhen müsse. Halte ich allerdings für falsch, denn das geht so gar nicht. Trust usw. setzen immer irgendeine gemeinsame Rechtsgrundlage voraus, und die gibt es eben nicht. Zumal wir hier etwa aus amerikanischer Sicht komplett rechtlos sind.

Dann kam die Brigitte Zypries, Juristen, Ehemalige Ministerin, Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie, und bei der ging mir dann der Hut hoch. Da konnte man echt Bullshit-Bingo spielen, bla bla, fasel, schwafel, Digitale Agenda, blablabla, Industrie 4.0, schwafel schwafel, Internet of Things. Ich weiß nicht, was sie denen bei der SPD ins Essen tun, aber aufeinmal reden die alle unentwegt von „Internet of Things”. Sie gab auch zu, dass sie sich als Juristin damit nicht so auskenne.

Aber: Sie hätten eine Studie ausgeschrieben, ich konnte da so schnell nicht exakt mitschreiben, irgendwas damit, die Wirtschaft zu befragen, welche Hemmnisse sie beim Einsatz von Kryptographie habe.

Und ne andere Studie hätten sie gerade laufen, über sichere Soft- und Hardware oder sowas.

Da kriege ich dann schon zuviel, wenn alles, was Politikern einfällt, ist, Studien zu beauftragen, also irgendwie nur wieder Zeit zu schinden, Papier zu produzieren, den üblichen Spezies Geld reinzupumpen, und ansonsten passiert nichts.

Dann noch der Knaller: Sie wollen Gütesiegel und Zertifikate einführen. So Allerweltsblabla, was immer geht. Kann man genausogut und unverändert auch für Milch in der Landwirtschaft oder Atommüll daherfaseln. Irgendwie total hilflos, man merkte so richtig, dass die mit dem Thema hoffnungslos überfordert ist und überhaupt nicht weiß, was sie da herangehen soll.

Und dann fragte (bettelte…) sie noch ins Publikum, ob man Hinweise hätte, die würde sie gerne mitnehmen.

Oh ja, da hatte ich Hinweise. Ich habe ihr ziemlich deutlich gesagt, dass der Käse mit Studien, Gütesiegel, Zertifikate nur heißt, dass sie nicht wissen, was sie tun sollen, ala „Gründen wir einen Ausschuss”, und ich es für ein Politversagen halte, dass man vor 15, 20 Jahren alle Sicherheitsforscher kaputtgeschlagen und davongejagt habe, und jetzt jammert, wie man mit dem Problem umgehen könnte. Und dass ich es auch für absolutes Versagen halte, dass da an allen Polit- und Entscheidungsstellen immer Juristen oder Sozioleute sitzen, die ja überhaupt nichts vom Thema verstehen, und es nirgends Informatiker gäbe.

Hat schon getroffen, hat man ihr angemerkt, wie sollte sie es auch bestreiten können, so hilflos wie sie da stand und um Hilfe bat. Sie meinte aber, sie hätten da mal einen IT-Direktor (oder sowas, hab da nicht mitgeschrieben) gehabt, der sei Informatiker gewesen, 15 Jahre lang, bis er in Ruhestand gegangen sei.

Einen.

Einen Informatiker.

Ich habe ihr dann noch mit dem „Ihr habt sie doch nicht mehr alle!”-Tonfall an den Kopf geworfen, dass die Internet-Botschafterin eine Designerin sei, eine Strickjackendesignerin. Ja, meinte sie, da wäre es ja nur darum gegangen, dass die EU da irgendwie von jedem Staat einen Botschafter hätte haben wollen, und man da so eher die sozialen Aspekte…blablabla. (Fakt ist aber einfach, dass sie da nach Frauenquote vorgegangen sind und jetzt vor einem Trümmerhaufen stehen, der nicht funktioniert und aus dem sie nicht mehr rauskommen. Die Strickjackendesignerin steht übrigens wieder in direktem Zusammenhang mit dem zu gründenden Internet-Institut, das herausfinden soll, was das Internet wohl so ist. )

Aus diesem kurzen Auftritt von Zypries ging für mich so das gesamte komplette Politikversagen hervor. Juristen, Sozios, Frauenquoten, aber keine Fachkompetenz. Und bisher hat man sich da eben mit dem üblichen Politgeschwätz (Studie, Gütesiegel…) durchgeschwafelt und sich gegenseitig Geld zugeschoben, jahrelang. Und jetzt auf einmal merkt man, dass man ganz tief in der Scheiße steckt, nicht weiß, wie man da rauskommt, und bei ISOC und ähnlichen hilflos um Hilfe bettelt. So in der Art „schickt uns doch mal ne E-Mail, wie wir das Problem lösen.”

Dem Korruptionsbetrieb wird langsam gewahr, dass er gegen die Wand fährt und mit Juristen und Quotenfrauen nicht zum Ziel kommt. (Wie twitterte mir gerade ein Leser? Wir haben hier tatsächlich schon lange ein gigantisches Nietenproblem.) Warum liegt so eine Aufgabe bei einer Juristin, die damit hoffnungslos überfordert ist? Nur damit die Parteigenossin mit Einkommen versorgt ist?

Neben mir saß ein Mitarbeiter aus dem Büro von, ich glaub es war von Notz, der wollte sich mit Zypries dort anlegen, dem ist sie aber ausgewichen, das könne man doch im Parlament machen, hier aber solle das normale Publikum Vorrang haben.

Danach kam der Schlömer, der Ex-Ober-Pirat. Plötzlich ganz dienstlich in Anzug und Krawatte. Vorstand beim LOAD e.V. und irgendwie im Zusammenhang mit dem Cyber-Krieger-Zentrum der Bundeswehr da (seine Tochter hat ihm erklärt, dass „Cyber” nur alte Männer mit grauen Haaren sagen; ich dagegen würde eher sagen, dass es vor allem Schaumschläger und Bullshit-Schwätzer verwenden). Stellte sich übrigens als Kriminologe und Sozialwissenschaftler vor und gab auch zu, dass er in der Technik nicht so tief drinsteckt.

Und dann hab ich fast nen Rappel bekommen. Der stellt sich hin und führt verschiedene Sicherheitsbegriffe an und meint allen Ernstes, dass der Sicherheits-Begriff der Informatiker „nicht mehr zeitgemäß” sei und durch sozio-schwätz ersetzt werden müsse. Ich konnte es so schnell nicht mitnotieren, aber sie wollen die Folien noch rumschicken. Irgendwas mit „Zustand frei von unvertretbaren Risiken”. Irgendwie noch Datenschutz, Datenschutzbehörden, Cyber-Sicherheitsstrategie 2011.

Er hat noch relativ viel zu Sicherheit gesagt, wirkte auf mich ziemlich belanglos, aber vor allem ungeordnet, durcheinander, hat’s nicht kapiert. Vor allem Schichtenmodelle scheint er gar nicht zu kennen.

Da hatte ich dann wieder so das Gefühl, dass die da im Blindflug schwafeln und verzweifelt Hilfe suchen, ähnliche Situation wie bei Zypries, aber anders gelagert. Hat sich für mich so angehört, als haben die Politik (Merkel, von der Leyen,… macht doch mal…) ihnen ein Paket aufgeladen, von dem sie nicht wissen, wie sie das tragen sollen und damit irgendwie überfordert sind. „Cyberkriegführung” bekommt man eben mit Kriminologen, Soziologen und Wortgeschwafel auch nicht in den Griff.

Und dann die passende Aussage: Sie bräuchten viel mehr Informatiker.

Ach.

Auf einmal sind Informatiker gesucht.

Jahrelang hält man sie raus, nimmt die Informatik als Frauenquotenwitz, jagt die Sicherheitsspezialisten zum Teufel, und jetzt auf einmal braucht man sie. Woher kenn ich das nur? Ach ja, eben von der Zypries.

Er erzählte dann noch von einem Bedrohungsszenario: Wenn ein Hacker in Hamburg die U-Bahn abschaltet, und 20.000 Leute drin feststecken, und sich bei der Rettung 200 die Haxen brechen, wären alle Rettungswagen voll belegt. (Deshalb habe ich vorhin das Ding mit den selbstfahrenden Autos gebloggt.) Ich glaube, er hat auch noch irgendwann erähnt (ich habe das heute definitiv gehört, bin mir jetzt aber nicht 100%ig sicher ob bei ihm), dass man den „Cyberkrieg” als eigene Kriegszone ansehe. Irgendwo stand auch, dass man nach neuer Nato-Sichtweise durch Cyber-Angriffe den Nato-Fall auslösen könne.

Danach erzählte Olaf Kolkman noch ein paar technische Aspekte, die hier für diesen Artikel aber nicht von Bedeutung sind, weil ohne Deutschland-Bezug.

Was bei mir hängen blieb ist, dass man sowohl Zypries, als auch Schlömer deutlich anmerkte (oder sie jedenfalls bei mir diesen Eindruck hinterließen), dass da inzwischen einigen der Kittel brennt. Sie haben wohl langsam – wodurch auch immer, vielleicht durch die Nato – gemerkt, dass sie da mit der IT-Sicherheit ein ganz dickes Problem haben, aber auch, dass sie damit schwer überfordert sind. Auf einmal brauchen sie Informatiker.

Jahrelang war Internet für sie nur Twitter und Facebook und E-Mail und sowas, wo jeder mitschwätzen kann, und irgendwie alles so ein Social-Sozio-Juristen-Dings, und Informatik nur so ein neues Zielobjekt für Frauenquoten und anzugreifende Forschungsgelder, und jetzt brennt die Hütte.

Oder mit anderen Worten: Wir sind völlig wehr- und verteidigungslos. Diese korrupte Nieten-Regierung hat’s durch und durch versaut.

Und jetzt kommen sie und betteln.

Welcher befähigte Informatiker wäre eigentlich so dämlich, da zur Bundeswehr zu gehen?

  • Chefin von der Leyen?
  • Frauenquote mit totaler Frauenbevorzugung
  • Nullanforderungen an Frauen: Fähige Informatikerinnen fänden sich in einem Haufen dummer Quotenhühner wieder.
  • Karrieresperren für Männer: Fähige Informatiker kämen nicht vom Fleck.
  • Dazu noch der Befehls- und Gehorsamszirkus. Sie haben zwar schon angekündigt, dass sie aus schierer Not Jobs schaffen wollen, für die das nicht gilt. Trotzdem auf typische Informatiker extrem abstoßend.

Das haben sie nun davon.

Dummerweise haben das nicht nur die, wir nämlich auch.