IT-Expertin Jane Holl Lute "Wir brauchen intensive Cyber-Hygiene"

Die NSA-Affäre belastet die Beziehungen zwischen den USA und Europa. Jane Holl Lute, bis vor kurzem Vizechefin von Homeland Security, erklärt im Interview unsere Internet-Abhängigkeit und was Amerikaner unter Datenschutz verstehen.

Ehemalige Homeland-Security-Vizechefin Jane Holl Lute: "Wir brauchen eine intensive Cyber-Hygiene"
AFP

Ehemalige Homeland-Security-Vizechefin Jane Holl Lute: "Wir brauchen eine intensive Cyber-Hygiene"


Kann man noch über Cybersicherheit sprechen, ohne Edward Snowden zu erwähnen? Man kann, wie Jane Holl Lute am Mittwoch in Berlin unter Beweis stellte. Die ehemalige Vizechefin des mächtigen Department of Homeland Security, des Heimatschutzministeriums, warb in ihrem Vortrag an der American Academy für Maßnahmen zur "Cyber-Hygiene".

Die promovierte Politikwissenschaftlerin war von 1991 bis 1994 im National Security Council des Weißen Hauses für Europa zuständig und arbeitete später für die Vereinten Nationen. Sie ist Chefin des Council on Cybersecurity, einer hochkarätig besetzten Non-Profit-Organisation.

Im Interview erklärt sie, warum Amerikaner und Europäer beim Thema Datenschutz so oft aneinander vorbeireden. Für die 1956 geborene Lute ist die transatlantische Partnerschaft wichtiger als Verstimmungen wegen der NSA-Affäre: Als 21-Jährige war sie als Soldatin im geteilten Berlin stationiert, als Fernmelderin der Berlin Brigade.

SPIEGEL ONLINE: Können Sie nachvollziehen, warum Menschen verärgert sind über das, was Edward Snowden enthüllt hat, vor allem in Europa?

Lute: Ja. Ich bin Realistin. Gibt es Empörung in Europa? Sicherlich gibt es die. Auch in den USA gibt es Empörung. Haben die Enthüllungen eine Debatte ausgelöst, die wir sonst nicht gehabt hätten? Ich glaube ja. Haben sie uns dabei geholfen, das Thema Cybersecurity zu verstehen? Nicht wirklich.

SPIEGEL ONLINE: Immerhin wissen wir jetzt, dass Geheimdienste wie die NSA das Internet unsicherer machen. Gibt es keinen anderen Weg, für Cybersicherheit zu sorgen, als mit Geheimdiensten, die Angriffsmethoden nutzen?

Lute: Ich werde hier nicht über Geheimdienstbelange sprechen. Lassen Sie uns einen Schritt zurückgehen: Wie abhängig sind Sie von Ihrem Computer? Sie sind ziemlich abhängig. In meinem Haus sind zwei Computer, vier Handys, zwei iPads. Wie hoch ist der Anteil der wirtschaftlichen Transaktionen von Verbrauchern, die mit dem Internet in Berührung kommen, in einem Land wie Belgien? 93 Prozent. Wir sind alle abhängig.

SPIEGEL ONLINE: Als Chefin des Council of Cybersecurity - was schlagen Sie vor?

Lute: Wir brauchen eine intensive Cyber-Hygiene. Wir putzen uns die Zähne und gehen regelmäßig zum Zahnarzt, weil wir so Löcher verhindern können. 80 bis 90 Prozent der Angriffe können mit einigen wenigen Maßnahmen verhindert werden.

SPIEGEL ONLINE: Wie genau?

Lute: Ich rate Aktionären, die folgenden Fragen zu stellen: Wissen Sie, was mit Ihrem Netzwerk verbunden ist? Wissen Sie, was über Ihre Netzwerke läuft oder gerade versucht, darüber zu laufen? Wissen Sie, wer die Administrator-Rechte hat, diese Einstellungen zu verändern oder zu umgehen? Sind die Einstellungen sicher? Haben Sie ein System für permanente Diagnosen und Schadensbegrenzung? Lassen Sie uns mit grundlegender Hygiene beginnen. Das können wir schon heute.

SPIEGEL ONLINE: Das klingt in europäischen Ohren merkwürdig aus Ihrem Mund. Würden Sie zustimmen, dass das Recht auf Privatsphäre von amerikanischen Diensten missachtet wird?

Lute: Nein. Ich war die Verhandlungsführerin für das Abkommen über Fluggastdaten zwischen den USA und der Europäischen Union. Damals habe ich erkannt, dass es sehr verschiedene Ausgangspunkte bei der Definition von Privatsphäre gibt. Amerikaner und Europäer verstehen etwas anderes darunter. Für Amerikaner geht es darum, den Einfluss der Regierung auf das Privatleben zu beschränken. Für Europäer geht es um die Kontrolle ihrer persönlichen Daten. Das sind zwei unterschiedliche Herangehensweisen. Trotzdem sind wir zu einem guten Ergebnis gekommen. Das Abkommen wurde dreimal ausführlich von der Europäischen Union geprüft und hat jeden Test bestanden.

SPIEGEL ONLINE: Aber nach den Snowden-Enthüllungen gab es Bestrebungen, alle Datentauschabkommen erstmal auszusetzen, nicht nur das Fluggastdaten-, sondern auch das Swift-Abkommen.

Lute: Lassen Sie mich zwei Beispiele dafür geben, wie unterschiedlich die Auffassung in den USA und Europa ist: Wenn Sie in ein Hotel in Deutschland oder in einem anderen EU-Land einchecken, müssen Sie Ihren Pass überreichen. Die Passdaten werden dann Behörden zur Verfügung gestellt. Das ist für Europäer offenbar kein Problem. Für viele Amerikaner wäre es das aber.

Oder nehmen Sie ein Beispiel aus der Wirtschaft: Importpapiere müssen in den Niederlanden für sieben Jahre aufbewahrt warden. Da sind alle möglichen Informationen enthalten, Kreditkartennummern, Adressen, Telefonnummern und so weiter. Diese Daten stehen auch Behörden zur Verfügung. Damit sind offenbar alle einverstanden.

SPIEGEL ONLINE: Also würden Sie sagen, es gibt eine Heuchelei auf der europäischen Seite?

Lute: Das war nicht meine Formulierung. Aber Privatsphäre bedeutet für mich zunächst einmal die Integrität meiner Daten. Ich habe kein Problem damit, allen zu verraten, dass meine Blutgruppe A positiv ist. Aber ich habe ein großes Problem damit, wenn jemand diese Daten manipulieren und mir ein A negativ geben könnte. Das kann eine Frage von Leben und Tod sein. Ich sehe Datenintegrität als eines der wahren Probleme, wenn es um Cybersecurity geht.

SPIEGEL ONLINE: Was sind die anderen Probleme?

Lute: Wie können wir sichere Systeme aus unsicheren Komponenten aufbauen? Wir garantieren wir die Integrität von Daten und Identitäten in einem offenen Internet? Und: Was ist die Rolle von Regierungen dabei?

SPIEGEL ONLINE: Was ist die Rolle von Regierungen - und was kann sie überhaupt sein, nachdem die Enthüllungen für so viel Misstrauen gesorgt haben?

Lute: Das Misstrauen gibt es, und es ist ein großes Problem. Aber es hat nicht nur mit diesem Thema zu tun. Ich sehe und merke das überall, wohin ich reise. Es ist mehr als Misstrauen, es ist eine in Angst begründete Wut auf Regierungen. Als hätten wir die Fähigkeit verloren, öffentliche Institutionen zu errichten, denen wir trauen können.

SPIEGEL ONLINE: Das klingt überraschend fatalistisch für jemanden, der fast sein ganzes Leben im Staatsdienst verbracht hat.

Lute: Regierungen sind es gewohnt, die Kontrolle über die Sicherheit in der physischen Welt zu haben. Für Straßenverkehr und Kriminalität gibt es die Polizei, für ein sicheres Land das Militär. Im Internet ist es nicht dasselbe, es gibt kein Monopol für Staaten. 80 bis 90 Prozent der kritischen Infrastruktur in den USA gehört privaten Firmen. Regierungen werden eine Rolle spielen, aber wir brauchen einen Multi-Stakeholder-Ansatz für die Internetregulierung. Viele unterschiedliche Akteure müssen zusammenkommen.

SPIEGEL ONLINE: So in etwa funktioniert es derzeit.

Lute: Es ist gut, sich die Institutionen anzusehen, die uns bis hierher gebracht haben, wie zum Beispiel die Internet Society, IETF oder Icann. Einige diese Institutionen sind erschreckend informell, aber sie haben uns bis hierher gebracht.

SPIEGEL ONLINE: Sie sind wahrscheinlich eine der wenigen ehemaligen Vertreterinnen des nationalen Sicherheitsapparats, die für das Multi-Stakeholder-Modell werben.

Lute: Ich glaube fest daran. Es waren der private Sektor und einzelne Personen, die uns bis hierher gebracht haben. Wie werden wir mit diesem Erbe umgehen? Wir wollen die Offenheit und die Freiheit des Netzes bewahren. Eugene Kaspersky sagte mir, unsere Generation könnte die letzte sein, die sich am Internet erfreut. Denn wir sind die letzte Generation, die weiß, wie das Leben davor ausgesehen hat.

Interview: Ole Reißmann und Marcel Rosenbach



Forum - Diskutieren Sie über diesen Artikel
insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
ralphofffm1 03.05.2014
1. jaja
Die Amerikaner versuchen im Moment auf allen Ebenen gut Wetter zu machen.Fakt ist das sie uns digital kolonialisert haben. Fakt ist aber auch das wir Europäer das zugelassen haben. Die vonihr beschrieben Sorge das der Satt zuviel weiss hat in den Achtziger dazu geführt das mehr und mehr das Augenmerk auf Datensicherheit bezüglich des Staates geachtet wurde. Aber Google, Facebook und Co schmeissen die Leute ihre Informationenn freiwillig in den Rachen.Und die Informationen die man dort sicher wähnt werden dann gerne mal per AGB Änderung abgeschöpft.
bee2 03.05.2014
2. Cyber-Hygiene die Wortwahl ist ein Witz
Regeln und Gesetze nach demokratischen, freiheitlichen Grundsätzen brauchen wir. Dafür ist, sind die Regierungen zuständig, die technische Vereine mit Details betrauen können. Heute werden die technischen Regeln von den Marketingabteilungen der großen IT-Unternehmen bestimmt und Huckepack hängen die Geheimdienste mit drin. Da sind verbale Beschönigungen und eine (pseudo-)korrekte Wortwahl völlig fehl am Platz, auch wenn die Forderungen vom Grundsatz her richtig erscheinen.
jaroslav.bocek 03.05.2014
3. Jedes Land hat ein anderes Verhältnis
Die Deutschen haben die Neigung zu überreagieren bzw. es wird uns eingeredet wie gefährdet unsere Daten und dadurch unsere Recht auf digitale Selbstbestimmung gefähredt sind. 1. Wir geben aus eigenem Antrieb unsere Daten frei. 2.Niemand zwingt uns ein Handy zu benutzen, einen PC zu haben, über das Internet einzukaufen, eine Kreditkarte zu haben. Alles Dinge, die unser Leben so angenehm machen. 3.Keiner von uns muss in den Social medias sein. 4. Wir erlauben dem Staat den absoluten Zugriff auf unsere Bankdaten. 5.Wir haben nichts dagegen, wenn der Staat gestohlene CDs mit Bankdaten aufkauft. Es gibt andere Länder z.B. Norwegen oder Schweden, wo die Menschen auch sehr glücklich leben und kein Problem damit haben, dass jeder sehen kann, wie viel Steuern man bezahlt, ja sogar wie viel der Chef verdient. Jeder kann den Halter eines Kfz telefonisch ermitteln, ohne sich bei einer Behörde auszuweisen. In Norwegen genügt nur eine Nummer, um sich überall identifizieren zu können. Über diese Nummer haben alle Behörden Zugang zu allen Informationen über eine Person. Man ist auch bei der Bank über diese Nummer hinterlegt. Alle Geldüberweisungen über 5000.-Euro werden registriert. Wenn wir beim Jogging herum hächeln, dann werden mit den modernen Geräten alle möglichen Daten erfasst und verschickt und irgendwo gelagert, unsere Fotos werden gelagert und lokalisiert. Wir müssen uns nicht mehr die Mühe machen, sie zu beschriften etc. Dafür, dass solche Systeme funktionieren, müssen wir Opfer bringen. Die gesamte Infrastruktur kostet Geld, Speicherkapazitäten, Strom, Kühlung, Entwickler, Security. All das wird uns zur Verfügung gestellt, ohne dass uns jemand eine Rechnung schickt. Da findet ich es nur berechtigt, dass über die Nutzung unserer Daten, die Kosten wieder eingetrieben werden. Es sei an dieser Stelle den Googles, Amazons, Apples, Facebooks, Skypes, Microsofts und vielen anderen gedankt, dass sie es geschafft haben, die Welt und unsere Lebensweise so schnell und ohne staatlichen Einfluss zu revolutionieren.
maestro9000 03.05.2014
4. "Datenintegrität",sehr wichtige Aussage
---Zitat--- Ich habe kein Problem damit, allen zu verraten, dass meine Blutgruppe A positiv ist. Aber ich habe ein großes Problem damit, wenn jemand diese Daten manipulieren und mir ein A negativ geben könnte. Das kann eine Frage von Leben und Tod sein. Ich sehe Datenintegrität als eines der wahren Probleme, wenn es um Cybersecurity geht. ---Zitatende--- Das ist eigentlich auch ein viel wichtigeres Thema, als die eigentliche Datensaugerei: Verhinderung von Fehlinterpretationen und vor allem Verhinderung von Missbrauch. Da lassen sich kurzfristig vielleicht am ehesten internationale Übereinkünfte erreichen: Ächtung von Manipulationen, Korrektur- und Schutzpflichten der Behörden & Dienstleister sowie Schadensersatz. Ein umfassender Whistleblower-Schutz wäre die beste Absicherung. Am meisten Kummer macht mir,dass bei den ganzen Spähaktionen auch viele Privatfirmen als Dienstleister der Geheimdienste auftreten. Da wäre zB die Versuchung für korrupte Mitarbeiter und Vorstände sehr groß mit ein paar diskreten Anfragen ein (halb)illegales Auskunftsbegehren zu einem Interessenten für die Mitgliedschaft in einer Krankenkasse und Berufsunfähigkeitsversicherung die Prämienberechnung oder Ablehnung zu konkretisieren. (Korrupte Mitarbeiter der Geheimdienste nicht ausgeschlossen) Bei solchen Versicherungen stehen schnell mal hundert Kilo-Euros auf dem Spiel. Damit gibt eine sehr große Versuchung die bewährten Solidargemeinschaften zu untergraben. In Europa starker Tobak. Die Amerikaner haben mit ihrer neuen Krankenversicherung ja gerade erst damit angefangen sich in Solidarität zu üben. Andere - insb. staatlichen Behörden - gehen damit gegen politische Gegner und unbequeme Bürger vor. Aushorchen und diskreditieren ginge sehr einfach. EInfaches Beispiel: Der konservative Politik-Bewerber sich 9 Jahre zuvor Schlingelfilme aus dem Netz geladen. Wird zumindest behauptet, da die Daten leicht manipulierbar sind. Und dieser Datenbankauszug wird dann feierlich zum Wahlkampfauftakt an die Presse oder dem Büro des Bewerbers zugeleitet. Und dann wundern sich alle warum da plötzlich wieder einer zurücktritt. Die Dose der Pandora im Westen wurde spätestens schon zum Auftakt der Snowden-Enthüllungen schon geöffnet, mutmaßlich vom britischen GHCQ, wo die Facebook-Profile von Unterstützern Snowdens manipuliert wurden. Nicht zuletzt ist die "IT-Security" ein willkommenes Zubrot auf Kosten der STeuerzahler. Handelt es sich doch häufig um bekannte Rüstungsschmieden. Im Westen inkl. USA sind die Militärprojekt-Budgets in der Vergangenheit gekürzt, gestreckt und gestrichen worden. Da sind IT-Projekte mit der Regierung, die kein Bürger oder Abgeordneter richtig versteht, oder es ihm praktischerweise verboten wird es zu verstehen, sehr willkommen.
uwelmeyer 03.05.2014
5. Internet-Abhängigkeit
nicht alles vernetzen, Drogendosis abschwächen, Internet umbauen. Bewußten Umgang mit PC und Handy erlernen. Mit Hygiene allein ist allein ist dies nicht zu bewerkstelligen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.