DD201 Cyber-Naivität über zukünftige Kriege (Oktober 2013)

Twitter
Facebook
LinkedIn
XING

DD201 Cyber-Naivität über zukünftige Kriege

 

Der Spiegel-Online berichtet, dass sich britische Abgeordnete Sorgen machen, dass man vielleicht bald durch Internet-Angriffe die königlichen Schiffe und Flugzeuge lahmlegen könnte. Diesen potentiellen Angriffen auf die nationale Sicherheit wird nun in Großbritannien begegnet, indem man für viele hundert Millionen Pfund ein paar tausend Spitzenhacker mehr einstellt. Schauen Sie hier:

 

Cyberkrieg für Großbritannien

 

Ich wundere mich schon lange, dass hierzulande noch mit grünen Ästen getarnte Panzer herumfahren. Wissen Sie noch, wie damals die allerersten Panzer in reine Menschenarmee-Kriege eingriffen und von der feindlichen Kavallerie mit Säbeln attackiert wurden? Genauso wirken heute Panzer gegen Internetübergriffe.

 

Im Internet könnte man aber doch so richtig Krieg führen, oder? Na, nicht so doof, dass man nach der naiven Vorstellung von Abgeordneten mit Netzangriffen gegnerische Panzer oder Schiffe lahmlegt, sondern dass man vielleicht einfach das ganze Geld auf den Internetbankkonten wegbucht. Die Cyber-Wizards dringen dabei in jedes Konto ein und überweisen alles auf Minus! Stellen Sie sich vor, wir alle wachen am Morgen auf und haben kein Geld mehr. Das kann man bestimmt irgendwie wieder zurückbuchen, aber solch eine Gesamtaktion erzeugt ein so großes Durcheinander in der Wirtschaft, dass die Aktienkurse ins Bodenlose fallen und die ganze Welt ruiniert ist, weil sie ohne Geld einfach implodiert. Diese Szenarien werden ja gerade in der Presse herumgereicht – für den Fall, dass die USA insolvent werden. So etwas könnte ein Cyberkrieg auch ganz ohne Tea Party und Panzergrenadiere hinbekommen.

Der Angreifer hat bei solchen Methoden natürlich das Problem, dass er selbst mit implodiert. Meine vorgeschlagene Lösung ist gleichsam eine Bombe, bei der die ganze Erde explodiert. Ach ja, und die besten Virenangriffe im Netz sind eventuell auch so unkalkulierbar?!

Beim Dynamit hat man zuerst lange Jahre mit einer Art gefährlicher China-Böller experimentiert, an deren Lunte sich in den Westernfilmen Clint Eastwood ein Zigarillo anzündet. Erst später wurden immer größere Bomben gefertigt. Im Internet hat man vielleicht eher Mühe, es bei kleineren „chirurgischen Eingriffen“ zu belassen. Die Cyber-Informatiker müssen also Digital Missiles oder Digital Drones konstruieren, dazu Gegendrohnen und Counter Missiles.

 

Warum hat die Bundeswehr eigentlich noch 300.000 „classic“ Soldaten, die mit jahrzehntealten Technologien etwas üben, was schon in Afghanistan nicht hilft? Warum haben wir denn nicht auch ein paar Tausend und bald Zehntausende Informatiker für die Kriegführung? Wollen wir das eine und/oder das andere oder überhaupt eine Armee? Haben wir damals, in den 50er Jahren, nicht ernsthaft und lange diskutiert, ob wir eine Bundeswehr haben wollen oder eine Atombombe? Wo bleibt hier und heute in Deutschland die Auseinandersetzung, ob wir solche im Internet operierenden neuen Armeen haben wollen? Warum gehören diese Armeen, die wir vielleicht schon haben, organisatorisch in den Geheimdienst? Warum sind sie nicht wie die normale Armee öffentlich einem Verteidigungsminister unterstellt? Ja, HABEN wir schon so etwas? Ohne dass man uns gefragt hätte?

Der oben zitierte Artikel enthält eine britische Meinung, dass der jetzt anstehende Wandel in der Armee so disruptiv wie der von Pferden zu Maschinen sein werde. Müssen wir so etwas nicht sehend und aufgeklärt als ganzes Volk beschließen? Hey, dies bisschen Schnüffeln der NSA ist nicht der Punkt! Es werden dabei ganz bestimmt neue Kriegswaffen entwickelt! Gegen alle, nicht einfach nur gegen Terroristen!

 

Und noch eine letzte Sorge: Richtig neue Waffen wie Atombomben oder Psychogase sind am Anfang immer ziemlich sorglos eingesetzt worden, was später schwer bedauert werden musste. Wollen wir so etwas demnächst eine Runde höherdimensional betrauern?

 

##################################

Nachtrag, wenn Sie sich das Wegüberweisen von Geld nicht vorstellen können:

Mathematischer Anhang zu Bank-TANs: Ich zitiere aus dem Wikipedia-Artikel „Zufallsgenerator“:

 

Deterministische Zufallszahlengeneratoren erzeugen Pseudozufallszahlen und werden daher in der Regel Pseudozufallszahlengeneratoren genannt (engl. pseudo random number generator, PRNG). Sie erzeugen eine Zahlenfolge, die zwar zufällig aussieht, es aber nicht ist, da sie durch einen deterministischen Algorithmus berechnet wird. Solche Pseudozufallszahlen sind von Computern wesentlich einfacher zu erzeugen und sind in praktisch allen Programmiersprachen verfügbar.

Bei jedem Start der Berechnung mit gleichem Startwert (engl. seed, Saatkorn) wird die gleiche Folge erzeugt, weshalb diese deterministisch erzeugten Pseudozufallszahlen bei hinreichend genauer Dokumentation später reproduziert werden können. Diese Eigenschaft der Reproduzierbarkeit ist bedeutsam für die Anerkennung wissenschaftlicher Experimente.

 

Sind Sie sicher, dass der Startwert nicht dem Geheimdienst bekannt ist, dass also unsere TANs auch anhand des Verfahrens von fremden Mächten berechnet werden können??

Twitter
Facebook
LinkedIn
XING

14 Antworten

  1. Gerade heute habe ich einen Artikel in der C’t 2013 (Heft 21, Seite 30) gelesen. „Die Grenzen der NSA“.

    Hier ein Zitat: „Wie die Snowdendokumente jetzt belegen, hat die NSA tatsächlich als Verfasser der Spezifikation des Dual Elliptic Curve Deterministic Dandom Bit Generators (Dual_EC_DRBG) eine Hintertür eingebaut.“ … „Sie (krypthografische Verfahren) sind nicht nur sehr abhängig von guten Zufallszahlen, sondern enthalten frei wählbare Parameter, auf deren konkrete Festlegung die NSA großen Einfluss hatte.“

    Des weiteren wird davon ausgegangen, dass die meisten Produkte von großen US Firmen NSA Hintertüren haben.
    Ihre Befürchtungen sind nicht nur gerechtfertigt, die NSA ist vermutlich sogar noch 1-2 Schritte weiter.

    Greets
    Jan

  2. Bin mal gespannt ob irgend einer unserer so wahlkampfgeplagten Politiker die Reichweite dieses Themas überblickt.
    Vielleicht brauchen wir ja doch eigene Clouds, einen eigenen Cryptostack, Cert-Authorities, root-zones, … natürlich vollständig Transparent und auf Basis von OpenSource und Open Standards, das ganze dann von Deutschen Universitäten geprüft und attestiert.
    German precission engineering mit paranoidem deutschen Datenschutz als „Best-Practise“ für den Rest von Europe – einen Chance für „Made in Germany 2.0“
    Wenn man sich die Diskussionen in Bezug auf Hardware Backdoors anschaut, Huawei ging ja heute mal wieder in die Offensive, stellt sich die Frage ob da nicht in Zukunft noch mehr „Open“ sein muss – Hardware, Netzwerkkomponenten, …
    Vielleicht ist das ja auch eine Chance wieder etwas mehr aus der ITK Wertschöpfungskette nach Deutschland zu bekommen und falls der „Markt“ das nicht selbst regelt … vielleicht brauchen wir sogar ja doch so richtige ITK Industriepolitik.

  3. Zum Angriff auf TANs: So wird das nicht ablaufen. Es wird doch ein groß angelegter Angriff auf das weltweite Finanzsystem nicht durch das Brechen von abermillionen Individualzugängen von Telebankingkunden ausgeführt sondern durch Angriffe auf die dahinterliegende Infrastruktur, weltweit und koordiniert… ein eher unwahrscheinliches Angriffsszenario, zumal sich der weltweite Finanzsektor wesentlich effizienter selbst zerstört, dank Gier, Inkompetenz und religiös-fanatischem Glauben an „die Selbstheilungskraft des Marktes“.
    Da brauchen wir keinen Cyberwar, keinen einzigen Hacker, nur die Wallstreet und ihre Ableger.

  4. Auch die Bundeswehr hat einen Geheimdienst, Militärischer Abschirm Dienst. Sicherlich ist auch die Bundespolizei involviert. Das Problem ist wohl eher! dass wir unser Grundgesetz nicht leben, weil wir es nicht gelesen haben und uns durch die Presse und Lobbyisten die Aufgaben der demokratischen Organe verwässert werden. Es macht Sinn, bei Prof. Hilberg an der TU Darmstadt die Vorlesung Codierungstheorie gehört zu haben und das populärwissenschaftliche Buch „Geheime Botschaften“ von Simon Singh gelesen zu haben, um sich nicht von anderen Leuten! die man nicht kennt ein Schlüsselpaar kostenlos zur Verwendung schenken zu lassen. Aber das mit dem Konto leer räumen ist ein guter Tip. Die Bankenlandschaft ist sowieso im Auflösen begriffen, die ECB druckt sich das Geld selbst und privat hat man selbst mit den 0% Zinsen vor der Steuer und vor dem politischen Neid nur ärger. Also, kann man das Geld auch verkonsumieren – am Ende einer Ära.. 😉

  5. Ich empfehle den Roman „Blackout“ von Marc Elsberg. Dort wird das Stromnetz lahmgelegt und es wird sehr eindrucksvoll klar, wie schnell dann alles andere auch den Bach runtergeht, inklusive dem Finanzsystem.

  6. „Meine vorgeschlagene Lösung ist gleichsam eine Bombe, bei der die ganze Erde explodiert.“

    Auch eine schöne Lösung für religiöse Fanatiker, da die sich dann nach dem Tod bestimmt irgendwo eine neue Welt aussuchen können. Während wir, der Rest ohne Glauben an eine höhre Macht, als Strafe irgendwo in einer Cyber-Matrix festhängen und das System auf Urzustand (wahrscheinlich Steinzeit) zurück gestellt wird. Die Instinkt haben wir ja noch, vor allem uns aufgrund unserer Urängste von Media, Politik, Finanzwelt und sonstigen Institutionen und Machtgierigen wie eine Sau durchs Dorf hetzen zu lassen, anstatt zu bemerken, dass die ja auch nur so sind wie wir. Einfache Schweine, die auch nur von ihren Ängsten getrieben werden.

  7. Ein nächstes Puzzleteil in der für viele noch immer neuen Erkenntnis, dass wir nicht in einer sicheren, sondern in einer unsicheren Welt leben.

    Ja…und die zweite Erkenntnis, dass der Mensch aus allem erst eine Waffe baut. Mein Sohn, 4 Jahre alt damals, schnitzte sein Brot in die Form einer Pistole und ging mit lautem Päng Päng damit auf mich los. Nun werden mit Bits auf Bankkonten geschossen – vielleicht. Was wir als Menschheit können, probieren wir auch irgendwann aus, vollkommen egal ob es ein Gesetz oder eine Ethik gibt, die das eigentlich verhindern will.

    Allerdings 😉 ist es eventuell für viele der Menschen auf der Welt durchaus positiv, wenn das Bankkonto wieder an der Null ankommt…

    Wie dem auch sei – unsere Welt ist unsicher. Das ist ok für mich, solange die Welt damit nicht lebensgefährlich wird, was sie leider für viele ist. Dort sollten wir nachdenken und agieren..oder?

  8. Weil es diese Probleme mit Pseudorandomgeneratoren gibt, verwenden Banken und andere, die Wert auf hohe Sicherheit legen (müssen) übrigens sogenannte True-Random Generatoren, deren Zufall auf Physik beruht (z.b. thermisches Rauschen, andere Quanteneffekte). Da gibt’s dann keinen NSA Startwert 🙂 Darüberhinaus ist es auch so, dass die so erzeugten Schlüssel in sogenannten Hardware-Security Modulen erzeugt und hinterlegt werden. Wenn man welche nimmt, die nicht aus den USA stammen, ist die Wahrscheinlichkeit, dass sie eine NSA-Backdoor enthalten, ziemlich gering, da ist dann nix mehr mit Schlüssel im Klartext gewinnen.

    Was ich damit sagen möchte: wenn man den entsprechenden Aufwand treibt, kann man die Sicherheit gegen kryptographische Angriffe so hoch treiben, dass im Gegensatz zur öffentlichen Meinung über Sicherheit der Erfolg in keinem sinnvollen Verhältnis zum Aufwand steht und man sich lieber social attacks ausdenkt. Will nur fast niemand das Geld dafür in die Hand nehmen.

  9. Cyberkrieger der Bimbes“wehr“ gibt es schon des längeren, ganz ungefragt aber sehr aktiv. Die haben auch schon „Digitale Manöver“ durchgezogen. Stichwörter: BAKS und Berlin Pankow … Informationen gibt es nur für „geladene“ (Ideologie-verlesene?!) „Journalisten“. Nach Unterschrift eines NDA ….

    PS: Die Telekom will „nazionales“ Routing einführen. War da mal was mit WWW?! & INTER_net

    Gute Nacht und viel Glück….

  10. Natürlich werden wir dann feststellen, dass man Geld (was nicht mehr da ist) nicht essen kann, aber selbst wenn die virtuelle Welt implodiert: der „Rest“ (Realität) wird bleiben. Vielleicht werde ich keine Bananen mehr bekommen (weil kein Flugzeug mehr fliegen kann) aber der Bio-Landwirt von nebenan wird immer noch da sein, und mein Fahrrad geht auch noch …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert