Militärgeheimdienst im Inneneinsatz
Während die britische Marine, einst Herrscherin über die Weltmeere, nach den Budgetkürzungen nun ein Jahrzehnt ohne eigenen Flugzeugträger auskommen muss, haben es die Cyberwar-Lobbyisten geschafft, sich ein beachtliches Stück am Budgetkuchen zu sichern. Der zuständige Militärgeheimdienst GCHQ griff dabei zu einem ungewöhnlichen Mittel: Er ging an die Öffentlichkeit.
Dieser Artikel ist älter als ein Jahr.
Iain Lobban, Chef des britischen Militärgeheimdienstes Government Communications Headquarters (GCHQ), nutzte in der vergangenen Woche eine Tagung des Internationalen Instituts für Strategische Studien dazu, die Bedeutung seines Dienstes zur Abwehr von Angriffen aus dem Internet zu unterstreichen. Das zunehmende öffentliche Interesse an diesem Thema mache es notwendig, „einige Bemerkungen aus der Sicht des GCHQ beizusteuern“.
Der Schritt ist mehr als nur ungewöhnlich, denn zum ersten Mal in der Geschichte des britischen Gegenstücks zur National Security Agency (NSA) der USA trat deren Direktor mit einer Rede an die Öffentlichkeit. Lobban betonte, dass es sich bei der Absicherung des Cyberspace keineswegs nur um eine Angelegenheit der Streitkräfte handle, stünden doch „nationale Interessen und das ökonomische Wohlergehen“ auf dem Spiel.
Schutz „kritischer Infrastrukturen“
Als ersten Punkt nannte Lobban die notwendige Absicherung von E-Government-Anwendungen. Weiters dürfe sich „E-Crime“, beispielsweise das Kapern von Rechnern argloser Nutzer und deren Missbrauch zu kriminellen Zwecken, nicht auszahlen - hier arbeiteten britische Strafverfolger und Geheimdienste an einem gemeinsamen Ansatz.
In Punkt drei befasste sich Lobban mit dem Schutz „kritischer Infrastrukturen“, etwa des nationalen Stromnetzes. Dafür ist nach Ansicht des GCHQ-Direktors eine „neuartige Form der Partnerschaft“ zwischen den Geheimdiensten und den wichtigsten Infrastrukturunternehmen nötig: Um derartigen Bedrohungen zu begegnen, müssten „unsere Systeme untereinander besser vernetzt werden“.
Mehr Macht für den Geheimdienst
Konkret bedeutet das, dass der militärische Auslandsgeheimdienst GCHQ nach Vorbild der NSA mehr Zuständigkeiten auch im Inland bekommen soll. Lobban wörtlich: „Es ist notwendig anzumerken, dass die Stärke des britischen Systems darin besteht, dass eine Behörde, nämlich das GCHQ, beide Disziplinen einbringen kann.“
Den großen Vorteil, dass sowohl „Signals Intelligence“ wie Funkaufklärung, Überwachung von Telefonnetzen und des Internets als auch die vorbeugende Absicherung der Infrastruktur von einer einzigen Behörde gestellt würden, hätten weltweit nur wenige Staaten, „allen voran natürlich die USA“.
Diese Möglichkeit des geheimdienstlichen Durchgriffs „eröffnet uns ein viel detaillierteres Bild von Sicherheitslücken und Bedrohungen, als es jene haben, die ausschließlich aus der Defensivposition agieren“. Lobban meint damit Staaten wie Österreich, in denen eine strikte Trennung militärischer und polizeilicher Aktivitäten verfassungsmäßig verankert ist.
So heißt es denn auch in Punkt vier der programmatischen Rede des britischen Geheimdienstchefs zum Thema internationale Zusammenarbeit: „Wir dürfen es nicht zulassen, dass unterschiedliche Rechtssysteme einen Schwachpunkt darstellen, der angegriffen werden kann.“ Sprich: Alle anderen Staaten sollten dem Vorbild der USA und Großbritanniens folgen und den Geheimdiensten mehr Geld und mehr Macht geben.
„Noch nicht völlig erforscht“
Eines der größten Hindernisse bei der Abwehr von Angriffen aus dem Internet sei die Schwierigkeit, eine Attacke einem bestimmten Täter zuzuordnen, das sei zwar „nicht immer unmöglich, aber doch sehr, sehr schwer“. Weder der Ausbruch des Stuxnet-Wurms, der weltweit auf Steuerungssysteme für Kraftwerke, Fertigungsstraßen und andere Großindustrieanlagen des Herstellers Siemens abzielte, noch jene massiven Attacken, die im Juli 2009 ganz Südkorea vom Netz holten, konnten zweifelsfrei einem bestimmten Angreifer zugeordnet werden.
Daraus resultiert für die Geheimdienstmitarbeiter die Frage, wie man auf einen solchen Angriff aus dem Nichts reagieren könne. Lobban wörtlich: „Man kann sagen, wir haben diese strategischen Fragen noch nicht völlig erforscht.“
Boomende Sicherheitsindustrie
Für weitgehend erforscht hält der Geheimdienstchef hingegen die Auswirkungen auf das Wohlergehen des Vereinten Königreichs, wenn sich „Behörden, Telekombranche, Hard- und Softwarehersteller sowie Internetprovider“ zusammenschlössen. Das würde die „Möglichkeit eines ganzheitlichen Ansatzes eröffnen“, der Großbritanniens Netze gegen Cyber-Bedrohungen widerstandsfähig machen würde, was in mehrfacher Hinsicht ein Wettbewerbsvorteil sei. Und: Da die Cyber-Sicherheitsindustrie mit einer Rate von zehn Prozent jährlich wachse, ließe sich in den nächsten Jahren ein boomender Industriezweig aufbauen.
Nicht nur Großbritannien rüstet im Netz auf. Für die erste November-Woche ist erstmals eine EU-weite Übung zur Internetsicherheit angesagt, die unter der Leitung der European Network and Information Security Agency (ENISA) steht. Laut ENISA soll diese Übung weniger direkt operativen Charakter haben als vielmehr die Schwierigkeiten ausloten, die etwa bei der grenzüberschreitenden Nachrichtenübermittlung zwischen den zuständigen zivilen Agenturen für Netzwerksicherheit anfallen.
Erich Moechel, ORF.at
Links:
