Erstellt am: 7. 9. 2016 - 19:04 Uhr
Westliche Staaten künftige Verlierer im "Cyber-War"
Gegenüber der Wiener Staatsoper werden die Regeln für jene Kategorien von Schadsoftware festgelegt, die im weithin unbekannten Wassenaar-Vertrag Exportbeschränkungen unterliegt. Dieses 1996 von den USA und ihren Verbündeten gestartete "Wassenaar-Abkommen" für zivile Techniken, die militärisch genutzt werden können, enthält seit 2013 auch Passagen zum Export von Trojanern, Hintertüren und Ähnlichem. Im April ist die neueste Version dieses Vertrags erschienen, der entlang der technischen Entwicklung fortgeschrieben wird.
Auf Anfrage von ORF.at teilte das Wassenaar-Sekretariat am Mittwoch mit, dass heuer bereits 10 Sitzungen stattgefunden haben, drei weitere sind noch geplant. Nach dem Gipfel der G-20-Staaten in China hatte US-Präsident Barack Obama am Montag erklärt, die USA verfügten nicht nur über das weltweit größte Angriffsarsenal an "Cyber-Waffen", sondern seien auch in der Verteidigung die Nummer Eins. Von Experten wird dies sehr bezweifelt, denn diese Waffen, die keine sind, haben ein bis dahin gültiges militärisches Paradigma auf den Kopf gestellt.
CC-BY-SA-3.0 / Radio FM4
Russland, das Kuckucksei im Wassenaar-Nest
Im "Wassenaar Office", Mahlerstraße 14, 1010 Wien erstellen vor allem westliche Miltärgeheimdienste die in 41 Staaten weltweit gültigen Regeln für Exporte von Exploits und Trojanern.
Anders als in jedem konventionellen Krieg ist im "Cyber-War" nicht mehr der Verteidiger, sondern der Angreifer im Vorteil. Dies gilt umso mehr, je höher die IT- und Netzwerktechnologien des Verteidigers entwickelt sind. Dazu haben sich die USA selbst ein Kuckucksei ins eigene Nest gelegt. Das geschah bereits vor zwanzig Jahren über den Wassenaar-Vertrag, wirkt sich aber seit etwa zehn Jahren langsam aus. Initiatoren des Vertrags waren die USA, England, Kanada, Australien und Neuseeland, dazu kamen alle EU-Staaten, Norwegen und die Türkei, Argentinien, Japan, Südkorea und Südafrika.
Primäres Ziel dieser militärischen Allianz war stets, sämtliche Verbündete für die vernetzte Kriegsführung zusammenzuschließen. Mit der EU, der NATO, den "Five Eyes" und den anderen vier Staaten ist daher der gesamte westliche Block vertreten, nur der 41. Mitgliedsstaat fällt völlig aus dem Rahmen. Von Anfang an ist Russland ebenfalls Mitglied im Wassenaar-Vertrag. Im Jahr 1996 hatte auch Boris Jelzin auf Drängen der USA das Abkommen unterschrieben. Deshalb sitzen die USA dort mit 39 Verbündeten und den Gesandeten Wladimir Putins in der Mahlerstraße 14, 1010 Wien, an einem Tisch.
Wassenaar.org
Der Schwarzmarkt für Schadsoftware ist längst jenseits jeder Strafverfolgung angesiedelt, da er von Militärs und Polizei westlicher Demokratien regiert wird.
Die Nachfolge des COCOM-Vertrags
Ironischerweise ist Wassenaar der direkte Nachfolger des sogenannten COCOM-Vertrags, der bis 1989 dazu gedient hatte, die damalige Sowjetunion vom technischen Fortschritt vor allem in den Bereichen Computer- und Netzwerktechnik abzuschneiden. Obwohl sich seit mehr als zehn Jahren immer deutlicher abgezeichnet hatte, dass Russland alles andere als ein Verbündeter ist, sind die USA machtlos dagegen, dass die Russen bei den Exportregeln für sogenannte Cyberwaffen gleichberechtigt mitreden.
Auch die ziemlich offen durchgeführten Attacken staatlicher russischer Akteure etwa auf den NATO-Gipfel 2014 änderten nichts an Russlands Mitgliedschaft im Wassenaar-Vertrag, der nur die Exportregeln für diese Pseudowaffen, nicht aber deren tatsächlichen Einsatz zum Inhalt hat. Um den Nachweis zu erbringen, dass tatsächlich Putins Geheimdienste hinter diesen Attacken stecken, hätten vor allem die USA und England Abwehr- und Analysemethoden von NSA und GCHQ bis zu einem gewissen Grad offenlegen müssen.
Wassenaar.org
"Exploits" im Vertrag nicht enthalten
Eine ebenfalls weithin unbekannte Verordnung der EU aus dem Jahr 2009 integrierte die Wassenaar-Liste in die gemeinsame Handelspolitik Damals waren es 40 Unterzeichnerstaaten, ein weiterer kamen mittlerweile dazu.
Dazu waren die Geheimdienste aber auf keinen Fall bereit. Damit ist die Crux dieser Art von "Kriegsführung" mit Waffen, die keine sind, schon auf den Punkt gebracht. Angreifer werden deswegen nie zur Rechenschaft gezogen, weil die Verteidiger ihre Abwehr- und Sicherungsmethoden offenlegen müssten. Obendrein war durch die Enthüllungen Edward Snowdens seit 2013 aufgeflogen, dass die USA und Großbritannien Verbündete wie Gegner systematisch angegriffen hatten und dabei genau jene Art von Software verwendet haben, deren Export durch Wassenaar eingeschränkt wird.
Sogenannte "Exploits" zum Eindringen in Computernetze sind im Wassenaar-Vertrag nicht einmal als "Dual Use"-Güter erwähnt, obwohl diese Schadprogramme geradezu ein Musterbeispiel dafür sind. Sie werden sowohl von Militärs zu Angriffszwecken entwickelt und verwendet, aber auch von zivilen Sicherheitstechnikern, die Netzwerke auf ihre Sicherheit gegen Angriffe von außen abtesten müssen. Aus diesen Gründen wurde der Begriff "Intrusion Software", also Software zum Eindringen in fremde Netzwerke - genau das sind "Exploits" - einfach neu definiert.
Wassenaar.org
Der angebliche NSA-"Hack" war ein Insiderjob, denn die geleakten Dateien zum Angriff auf die Firewalls von Cisco, Fortinet und Co hätten in dieser Struktur, Form und Fülle nie das NSA-Netz verlassen dürfen.
"Eindringen" bedeutet jetzt "Kopieren und Exfiltrieren von Daten", sowie Beschädigung der Infrastruktur, wie es etwa im Fall des Sony-Hacks geschehen ist, so definiert in Absatz a. Gleich darunter wird jener Vorgang beschrieben, der bei jedem größeren Malware-Angriff passiert. Der Trojaner öffnet die mitgebrachte Hintertür im fremden Netz und kontaktiert die auf irgendeinem Server außerhalb ein dort geparktes Rootkit, das zur Tarnung dieses Angriffs dient. Dann werden Datensniffer-, Indexierungs- und Exfiltrationsprogramme nachgeladen um das betroffene Netz nach Kräften auszuspionieren.
Der Schwarzmarkt in der Grauzone
In der Grauzone dazwischen operiert eine wachsende Zahl von kriminellen Gangs und zwielichtigen Firmen, deren Besitzer und hauptsächlichen Akteure in der Regel ehemalige Mitarbeiter von Militärgeheimdiensten sind. Ausgelöst und vorangetrieben haben diese Entwicklung eben nicht diktatorische Regimes und "Schurkenstaaten" ("Rogue States"), sondern die selbsternannten "Guten", nämlich die westlichen Demokratien, angeführt von den USA und ihrem primären Helfershelfer Großbritannien.
Waffen, die keine sind, aber als solche behandelt werden, Netzwerkintrusion, die nicht "Eindringen in fremde Netze" bedeutet, sondern Kopieren und Mitnahme von Daten, die anderen gehören. Dazu westliche Demokratien, die ihren Polizeibehörden das Recht einräumen, Einbruchswerkzeuge und Methoden von Kriminellen einzusetzen - man sieht, auf welch gefährliches Eis sich die USA und ihre Verbündeten begeben haben.
Warum der Westen jeden "Cyber-War" verlieren wird
Obendrein sind diktatorisch geführte Staaten gegenüber westlichen Staaten enorm im Vorteil. Nur Diktaturen können es sich leisten, die organisiere Kriminalität nicht nur zu tolerieren, sondern so zu fördern, dass eine lokale Armee von "Cyber-Partisanen" entsteht und für ihre Zwecke nutzbar wird. Das können westliche Demokraten unmöglich so einfach in so großen Dimensionen durchführen. Ebenso ist es für Geheimdienste nichtdemokratischer Staaten weit einfacher anzugreifen. Auch wenn die eigenen Dienste dabei auffallen, ist es egal, weil jede Kritik an den eigenen Behörden ohnehin verboten ist.
All das zusammen sieht gar nicht gut aus für den Westen, der deshalb jede dieser künftigen, weit größeren und gefährlicheren "Cyber-Schlachten" verlieren wird.