Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

S.P.O.N. - Die Mensch-Maschine: Ohne Hose im Netz

Eine Kolumne von

Die Heartbleed-Sicherheitslücke und die Überwachungsmethoden der NSA sind zwei Seiten einer Medaille. Ob der US-Dienst nun von der Sicherheitslücke wusste oder nicht, ist zweitrangig. Das Vertrauen der Nutzer ins Netz ist zerstört.

Das Beste am Internet ist natürlich, dass man es auch ohne Hose benutzen kann, was bei Internetersatzinstitutionen wie Pizzerien, Klassentreffen oder Bibliotheken zu Komplikationen führen kann. Diese großartige Grundeigenschaft beruht ganz banal darauf, dass zwischen zwei Netzteilnehmern ein Haufen Maschinen und räumliche Distanz liegt. Man erkauft sich deshalb aber die Hosenzwanglosigkeit mit einem Zwang zum Fernvertrauen in eine Reihe Unternehmen, Institutionen und Produkte und auch in einzelne Personen wie Systemadministratoren. Es gibt eine Selbstverständlichkeit des Vertrauens im Internet. Gab.

Seit Edward Snowden trägt das Gegenteil von digitalem Vertrauen das Kürzel NSA. So oft haben dessen Vertreter bei so essentiellen Themen gelogen, dass ihre Aussagen als völlig wahrheitsunabhängig betrachtet werden müssen: Es kann gelogen sein oder auch nicht oder irgendwas dazwischen oder das Gegenteil davon. Und das bei einer Institution mit so weitreichender, so heimlich und schrankenlos ausgeübter Macht über das Netz.

Zu wenig Geld von den Großen für Open Source

Anfang April 2014 wurde der bisher katastrophalste Internet-Bug entdeckt: Heartbleed, ein Fehler, der eine weitverbreitete Verschlüsselungsmethode zu einer Einladung zum Serverhacken machte. Die Genese, die Wirkung und die Begleitumstände dieses Fehlers zeigen, auf welche Weise das gesamte Internet strukturell deformiert - wenn man so möchte: kaputt - ist. Zwei Punkte stechen rund um das Heartbleed-Debakel heraus, und beide offenbaren Vertrauensprobleme.

Es fängt damit an, dass ein einzelner, freiwilliger Programmierer ein paar fehlerhafte Zeilen Open-Source-Code schreibt, also für ein offenes, nachvollziehbares Programm, das verwenden kann wer möchte. Dann aber wird dieser Fehler nicht entdeckt, und das Programm wird flächendeckend verwendet, für Milliardenumsätze und delikateste Daten. Internetkonzerne wie Google, Yahoo, Facebook, Amazon nutzten das kostenlose Programm. Bei einem Börsenwert allein dieser vier von über 600 Milliarden Dollar ist das keine Frage der Mittel. Stattdessen lässt sich eine grundlegende Fehlentwicklung erkennen. Die digitale Wirtschaft hängt substantiell von Open-Source-Entwicklungen ab, sie vertraut voll auf deren Funktionsfähigkeit - aber sie gibt offensichtlich nicht ausreichend Kapital, Arbeitskraft, Know-how zurück, um die notwendige Qualitätssicherung zu gewährleisten. Als würde Mercedes herumliegende, kostenlose Räder in seine Autos einbauen und dann zerknirscht dreinschauen, wenn die Reifen bei voller Fahrt platzen.

Das fatale Ausmaß der Vertrauenszerstörung

Tiefer aber noch wirkt der zweite Punkt auf Netz und Gesellschaft. Die Nachrichtenplattform Bloomberg meldete, dass die NSA seit zwei Jahren Heartbleed ausnutze. Ein Dementi folgte, aber das Dementi eines notorischen Quartalslügners taugt nicht einmal als Beweis für das Gegenteil. Für das Internet ergibt sich, dass die heimlichen Herrscher der digitalen Sphäre von den schlimmsten Defekten wissen könnten, aber es nicht sagen würden, weil sich jeder Fehler zum eigenen Vorteil ummünzen lässt. Und weil sie bereits absichtlich Fehler eingebaut haben, Verschlüsselungen geschwächt, Programme unsicherer gemacht und sogar Hardware kompromittiert.

Mit Heartbleed beginnt das fatale Ausmaß der Vertrauenszerstörung durch die Spähmaschinerie deutlich zu werden. Es ist letztlich egal, ob dieser Bug absichtlich gepflanzt wurde, ob er zur Spionage ausgenutzt wurde, ob er tatsächlich soeben erst entdeckt wurde. Die Netzöffentlichkeit ist in solchen Fällen gezwungen, jeweils das schlimmstdenkbare Szenario für möglich und sogar für plausibel zu halten. Matthew Prince, CEO von CloudFlare, einem vielgelobten Infrastrukturunternehmen im Internet, schrieb dazu: "Als Technologieunternehmen ist es heute schwer, nicht das Gefühl zu haben, sich im Krieg gegen die eigene Regierung zu befinden."

Die Kommunikation der NSA wird vollständig irrelevant

Wer ganze Länder vollständig ausforscht, wer Millionen hosenloser Bürger ohne jeden Verdacht heimlich per Webcam fotografiert, wer mit absurd hoher Fehlerquote Daten sammelt, um namentlich nicht bekannte, vermeintliche Vielleichtterroristen samt Umstehender per Drohne zu ermorden - der schreckt vor nichts zurück.

Gleichzeitig beginnen die Spähdienste zu spüren, dass ihr radikaler, noch immer anhaltender Vertrauensmissbrauch auch für sie unangenehme Folgen hat, denn ihre Kommunikation wird vollständig irrelevant. Jeder Satz, der anfängt mit "Wie die NSA erklärte…", könnte vom Wahrheitsgehalt her ebensogut beginnen mit "Wie ein Zufallsgenerator verkündete…". Wer einmal lügt, dem glaubt man nicht, wer tausend Mal lügt, beraubt sich selbst jeder Kommunikationsmöglichkeit mit der Öffentlichkeit. Auch das Schild mit den Öffnungszeiten der NSA-Kantine ist ziemlich sicher gelogen und wenn nicht, dann weil eine geheime Agenda dahintersteht.

Der Snowden-Vertraute und Investigativjournalist Glenn Greenwald sagte Mitte April 2014, dass das Schockierendste erst noch enthüllt werde. Das mag sein, auch wenn es nicht gerade einfach vorstellbar ist. Das Schlimmste allerdings ist längst bekannt, und Heartbleed beweist es aufs Neue: Der Prism-Skandal ist der Vernichtungsschlag gegen das digitale Vertrauen, auf dem das Internet substantiell aufgebaut ist, selbst wenn man eine Hose anhat. Eine traurige, historische Konstante, wie bei jedem Schaden durch ausgerastete Kriegshengste muss die Zivilgesellschaft alles wieder aufbauen.

tl;dr

Bis auf weiteres sind die Bürger dazu angehalten, auch gegen ihre Überzeugung bei der Internet-Nutzung eine Hose zu verwenden.

Newsletter
Kolumne - Die Mensch-Maschine
Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 65 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. SL hat Recht,
vexierspiegel 15.04.2014
auch wenn das "tl;dr" total daneben ging. Der Kernsatz steht innen: "Die offiziellen Aussagen der Verantwortlichen für die Sicherheit und Vertraulichkeit des Internet sind total bedeutungslos"
2. Ja, Herr Lobo, ...
gamh 15.04.2014
... alles richtig und mal wieder gut dargestellt. Leider wacht die grosse Masse, die nichts zu verbergen hat, noch immer nicht auf - ich erlebe es immer wieder in meinem Umfeld, im Bekanntenkreis. Da hoffe ich auf die von Herrn Greenwald angekündigten neuen spektakulären Enthüllungen. Allerdings ist das bisher bekannte Material ja eigentlich schon ausreichend, um die Spitzelvereine dieser Welt zu kompromittieren. Na ja, sind wir mal gespannt, was da noch kommt! Gruss, gamh
3. Wann verklagt...
zerozero123 15.04.2014
...eigentlich mal jemand die NSA wegen Unterstützung terroristischer Vereinigungen? Sollte die NSA vom Fehler gewusst haben, haben sie sich durch Nichthandeln schuldig gemacht und den weltweiten Terroristen und Internetkriminellen nicht das Handwerk gelegt.
4. NSA ist selbst Spionageopfer
plagiatejäger 15.04.2014
Mit Heartbleed konnten wohl auch Terroristen auf die NSA-Daten zugreifen. Gerade Hacker scheinen sich nicht immer gut zu schützen...
5. Ja Herr Lobo, ...
gamh 15.04.2014
... alles richtig und mal wieder gut dargestellt. Leider wacht die grosse Masse, die nichts zu verbergen hat, noch immer nicht auf - ich erlebe es immer wieder in meinem Umfeld, im Bekanntenkreis. Da hoffe ich auf die von Herrn Greenwald angekündigten neuen spektakulären Enthüllungen. Allerdings ist das bisher bekannte Material ja eigentlich schon ausreichend, um die Spitzelvereine dieser Welt zu kompromittieren. Na ja, sind wir mal gespannt, was da noch kommt! Gruss, gamh
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Sascha Lobo
Was bedeutet tl;dr?
In Anerkennung der Ungeduld als Eigenschaft mit positiven Facetten soll fortan unter jeder Mensch-Maschine eine twitterfähige Zusammenfassung des Textes in 140 Zeichen stehen. Sie wird den Namen tl;dr tragen, eine Internetabkürzung für "too long; didn't read".

Facebook



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: