30 satte Jahre IT-Sicherheitsversagen

Muss man auch mal sagen.

Ich habe das ja beschrieben, wie man in den Neunzigern die IT-Sicherheitsforschung totgeschlagen und sabotiert hat, und seither in den Universitäten solchen Mumpitz wie X-pire! und Bingo-Voting feiert, um nur ja keinen Angreifern und Geheimdiensten in die Quere zu kommen. Jetzt ging gerade schon wieder mal die Meldung herum, dass der Bundestag angegriffen wurde. (Ach… wird er das nicht stündlich?)

Vor fast 30 Jahren, so um 1989 herum, genau kann ich es nicht mehr sagen (außer dass es vor 1990 war), habe ich angefangen, mich mit Kryptographie und IT-Sicherheit zu befassen. Nur mal so drei wichtige Daten, die mir in Erinnerung geblieben sind und die mich damals beeinflusst haben:

• Das Buch Das Kuckucksei von Clifford Stoll, erschienen 1989, das den KGB-Hack aus amerikanischer Seite beschreibt.
• Das Paper With Microscope and Tweezers von 1988,
• Pretty Good Privacy von 1991

(die ja alle drei Reaktionen auf davor liegende Vorgänge waren, die Bedrohung also nicht erst 1988 angefangen hat).

Und wenn man sich mal anschaut, wovon die so handeln und was darin steht, muss man leider sagen, dass wir heute, 30 Jahre später, kein Stück weiter gekommen sind. Effektiv geht’s immer noch um die gleichen Probleme.

Und da kommen die mit Helmholtz-Zentrum, Cyber-Kriegern, BSI, Bundes-CIO und werfen massig Nebelkerzen. Aber die Realität ist, dass man die IT-Sicherheitsforschung in den 90er Jahren systematisch erwürgt hat, und die Bundesregierung, der Bundesnachrichtendienst und die NSA hatten da die Finger drin.