Wie heise online berichtet, soll Dutschland Bot-frei werden. Darauf einigten sich die IT-Gipfel-Teilnehmer in Stuttgart. Den meisten wird der Begriff „Bot“ nur wenig sagen. Bei mir steigert er den Blutdruck ;-) Es sind entführte Rechner, die nahezu namenlos durchs Netz Seuchen wie Spam, Viren oder Software für Brute-Force-Attacken verbreiten, weil sie mit einem Bot-Virus infiziert sind. Sie werden meist zusammen geschaltet und führen gemeinsam Angriffe durch, gegen die viele Server nicht bestehen können. Dieser Server hat heute (nach 2 Wochen Pause) 80 Einbruchsversuche entdeckt und abgewehrt. Es ist also richtig, etwas dagegen zu unternehmen in Deutschland…
Diese Entscheidung hat mich zunächst sehr gefreut. Endlich dürfte ich von Internetprovidern verlangen, Teilnehmer vom Netz zu nehmen, wenn sie meinen Server angreifen… …dachte ich. Doch so einfach ist es wohl nicht. Entweder werden solche Teilnehmer auf diese von ihnen ausgehende Gefahr hingewiesen (ohne dass es wirklich sanktioniert werden kann) oder der Provider erklärt sich selbst zum Beschützer des Internets und überwacht seine Kunden (was grundsätzlich verboten ist aber durch eine Ausnahme wieder für zulässig erklärt worden ist).
Erstgenanntes ist wirkungslos, zweites eröffnet einer totalen Überwachung Tür und Tor. (Natürlich speichert auch dieser Server zwischenzeitlich IP-Adressen, um im Falle des Falles den Angreifer Dingfest machen zu können. Die Inhalte sind hingegen tabu!) Der dritte Weg, dem Internetnutzer einen Virenscaner (gesetzlich oder vertraglich vom Provider) aufzuzwingen ist zwar nett, aber auch nicht perfekt: Für Linux (oder Mac’s) müsste ein einfach zu bedienendes, auf vielen Distributionen installierbares Antivirenprogramm erst einmal angeboten werden. Eine Verpflichtung, ein bestimmtes Programm einzusetzen, könnte als Vorstufe für ein unbemerktes Einschleusen des Bundestrojaners dienen.
Angesichts der Tatsache, dass nach meiner Zählung lediglich 3-4% der Angriffe aus Deutschland kommen, ist diese Idee viel zu umständlich. Die in Stuttgart genannten Zahlen (Deutschland auf Platz 3 in der EU) der entführten Rechner kann ich so nicht bestätigen. Eine Erste-Hilfe-Hotline bei Virenverdacht ist sicher richtig. Ein Mix aus professioneller Hilfe und einer leichteren Sanktionierung (Abmahnung oder Sperrung des Zugangs), wie sie bei Urheberrechtsverletzungen üblich ist, könnte die Internetnutzern dabei unterstützen, sich selbst und andere von einer lästigen Seuche zu befreien. (Bisher wird das allzu oft auf die leichte Schulter genommen, weil Konsequenzen fehlen.)
Wo wir gerade bei Sperren sind: Der FDP-Mann Hans-Joachim Otto hat sich mit seiner Vorliebe für Hadopi nicht gerade mit Ruhm bekleckert. Fast alle Teilnehmer sahen es als nicht Gesetzeskonform an, einige verwiesen auf die Möglichkeiten, die bereits jetzt den Betroffenen (vor allem Unterhaltungsindustrie) frei stehen: Abmahnung oder Gerichtsverfahren. Aus meiner Sicht wäre eine Sperrung des Internetzugangs ohne einen richterlichen Beschluss eine Benachteiligung der Provider und Server-Besitzer, die diese Möglichkeit nicht besäßen, obwohl sie für ein sicheres und inhaltlich interessantes Internet stehen.
Insgesamt scheint es, dass der Schutz des Urheberrechts im Internet der Politik um ein vielfaches mehr wert ist, als ein sicheres Internet. Ein neues Anti-Piraterie-Abkommen, welches zwischen der EU, den USA, Kanada und Japan gerade verhandelt wird, belegt das exemplarisch: Große Teile des US-Copyrights sollen per Copy&Paste in die EU-Gesetze eingesetzt werden. Sogar die Internet-Anbieter will man für ein Fehlverhalten seiner Nutzer haftbar machen.
Sicheres Internet mit einem zuverlässigen Zugriff auf alle wichtigen Instanzen (ob DNS oder Behörden-Webseiten) hätten wir jedoch nötiger. Auch die „unsichtbaren Teile“ des Internets müssen unbedingt geschützt werden. Was nützt einem eine volle Fahndungsdatenbank, wenn sie im entscheidenden Moment nicht erreichbar ist? Warum soll ich medizinische Befunde mit der neuen Gesundheitskarte auf einem Server speichern lassen, wenn ich weiß, dass die Sicherheit dieses Servers der Politik nicht mehr wert ist als der Schutz eines 10 Jahre alten Kinofilms? Angriffe müssen sofort gestoppt werden können, weil davon vielleicht die Sicherheit des Menschenlebens abhängt (z.B. bei chirurgischen Eingriffen, die über das Netz gesteuert werden). Eine illegale Kopie eines alten Films ist hingegen nicht einmal halb so wichtig!
Sicheres Internet? Aber gerne doch! Nur keine wirkungslosen Blendgranaten wie die Kinderpornosperren! Hilfe für Besitzer gekaperter Rechner und rechtlich-technische Sanktionen bei Nichtbeachtung können für uns alle mehr Sicherheit bedeuten… Wenn es weltweit eingeführt worden wäre (woher die restlichen 90% der Angriffe stammen).