USA erklären das Netz zum Kriegsschauplatz

fraggle

Stammuser
Meine Meinung: Wenn ein Land/Unternehmen kritische Infrastruktur am Internet hängen hat, dann ist auch nicht mehr zu helfen.

*ACK* dann wären solche sinnlose Richtlinien nicht mehr notwendig.
 

.:L

Stammuser
Alles gut durchdacht. Früher musste man wirklich noch Kriegsgrüned suchen (Irak undso), heute kann man einfach sagen "wir wurden gehackt" und dann Bomben auf Land X schmeissen, klasse!
 

xrayn

New member
[...]
Meine Meinung: Wenn ein Land/Unternehmen kritische Infrastruktur am Internet hängen hat, dann ist auch nicht mehr zu helfen.
Naja. Sollen Regierungen eigene Netze aufbauen (dh Kabel verlegen)? Eine physikalische Trennung vom Internet dürfte nicht möglich sein, wie sollten sonst IBM in Deutschland und IBM USA wichtige Informationen austauschen?

Alles gut durchdacht. Früher musste man wirklich noch Kriegsgrüned suchen (Irak undso), heute kann man einfach sagen "wir wurden gehackt" und dann Bomben auf Land X schmeissen, klasse!
Wie auch alle Pentester nach Einführung des Hackerparagraphen ihren Job verloren oder SARS und BSE die Menschheit fast ausgerottet haben.

Ich kann gut verstehen, dass viele dieses Vorgehen mehr als skurril empfinden, mir gehts da nicht anders und es ist wirklich schwer das Sinnvoll zu begründen. Das Einzige was mir eingefallen ist, ist folgendes Szenario:
Iranische Regierung sorgt durch einen Anschlag mit einer Bombe dafür, dass in großen Teilen der USA der Strom ausfällt vs. iranische Regierung sorgt durch einen Hackerangriff (das Wort klingt irgendwie lächerlich..) dafür, dass in großen Teilen der USA der Strom ausfällt. Die Wirkung ist gleich, warum ist es nicht legitim auf beide Angriffe gleich zu reagieren? Man könnte natürlich fordern den Iran vom Internet abzutrennen, aber da sind die dieser Forderung ja schon ein Schritt voraus ;)
 

tanj

New member
Naja. Sollen Regierungen eigene Netze aufbauen (dh Kabel verlegen)? Eine physikalische Trennung vom Internet dürfte nicht möglich sein, wie sollten sonst IBM in Deutschland und IBM USA wichtige Informationen austauschen?

Es geht hier um kritische Infrastruktur. Es kann nicht sein, dass die Stromversorgungssteuerung am Internet hängt. Es kann nicht sein, dass man "die Steuerstaebe im AKW hoch und runterfahren kann". Genauso kann es nicht sein, dass kritische Infrastruktur im Krankenhaus, da denk ich z.B. an die ganzen Apparaturen auf der Intensivstation etc. am Internet hängen und damit fuer jeden angreifbar sind!
IBM Deutschland und IBM USA. Ich glaube kaum dass am nicht vorhanden sein eines Informationsaustausches von Konzernen das oeffentliche Leben zusammenbrechen würde und Menschenleben gefährdet werden.
Wenn man diese Infrastruktur wirklich miteinander vernetzen will, dann muss dass in einem unabhaenigen Netz erfolgen.
 

xrayn

New member
Es geht hier um kritische Infrastruktur. Es kann nicht sein, dass die Stromversorgungssteuerung am Internet hängt. Es kann nicht sein, dass man "die Steuerstaebe im AKW hoch und runterfahren kann". Genauso kann es nicht sein, dass kritische Infrastruktur im Krankenhaus, da denk ich z.B. an die ganzen Apparaturen auf der Intensivstation etc. am Internet hängen und damit fuer jeden angreifbar sind!
Das ist wohl etwas sehr stark vereinfacht. Natürlich kann man die Brennstäbe eines AKW nicht per Weboberfläche an und aus schalten. Was ist aber mit Statusinformationen über die aktuelle Leistung, Probleme usw. diese müssen doch übertragen werden und die einzige Infrastruktur, die dies erlaubt ist nun mal das Internet. Und damit hängt das AKW am Netz. Ein Angriff kann ja auch über den USB-Stick eines Mitarbeiters erfolgen, dann bringt es nichts, wenn der Kontrollrechner nicht am Internet hängt.


IBM Deutschland und IBM USA. Ich glaube kaum dass am nicht vorhanden sein eines Informationsaustausches von Konzernen das oeffentliche Leben zusammenbrechen würde und Menschenleben gefährdet werden.
Indirekt schon. Erst letztens wurde bei der Firma RSA eingebrochen und Seeds für ihre Tokengenerator gestohlen, damit ist es wohl gelungen bei Waffenfirmen einzubrechen und Unterlagen zu entwenden. Was ist diese Daten genutzt werden können um Offline-Angriffe durchzuführen?

Ich denke es ist nicht sehr klug zu denken, man würde sich mit einem solchem Gesetz der Problematik entledigen seine Infrastrukturen vernünftig abzusichern. Aber auch die Annahme, dass ein digitaler Angriff auf kritische Infrastrukturen weniger schwer geahndet werden sollte als ein herkömmlicher Angriff, ist nicht sehr klug.
 

bluez

Member of Honour
Ein Angriff kann ja auch über den USB-Stick eines Mitarbeiters erfolgen, dann bringt es nichts, wenn der Kontrollrechner nicht am Internet hängt.
Dann müsste die Amiregierung aber Inland vorgehen - und das ist dann die Polizei, die den Verbrecher verfolgt (übrigens auch nach geltendem Recht). Eine Daseinsberechtigung für mögliche Luftschläge auf den Iran, wenn der Mitarbeiter ein Iraner war, liefert dein Argument irgendwie nicht.


Indirekt schon. Erst letztens wurde bei der Firma RSA eingebrochen und Seeds für ihre Tokengenerator gestohlen, damit ist es wohl gelungen bei Waffenfirmen einzubrechen und Unterlagen zu entwenden. Was ist diese Daten genutzt werden können um Offline-Angriffe durchzuführen?
Wer solche wichtigen Daten unsicher auf, ans Netz angebundenen, Servern verwart ist ähnlich Töricht, wie ein Konzernchef, der die wichtigsten Konzerngeheimnise im abschließbaren Sekretär seines Büros verwart, den Schlüssel aber zuhause an den Schlüsselhaken hängt, wenn er einkaufen fährt und das Haus unbewacht lässt.
Wenn die Daten sicher genug verwahrt gewesen wären, hätte eigentlich auch kein erfolgreicher Angriff stattfinden dürfen. Ich vermute einfach mal ins Blaue hinein, dass hier der Trick #1, den man als erstes auf der Wirtschaftsspionageschule lernt, verwendet wurde und ein ziemlich realer und sehr lokaler Maulwurf innerhalb der Firma seine Finger im Spiel hatte (wieder greift hier das Inlandsrecht)


Ich denke es ist nicht sehr klug zu denken, man würde sich mit einem solchem Gesetz der Problematik entledigen seine Infrastrukturen vernünftig abzusichern. Aber auch die Annahme, dass ein digitaler Angriff auf kritische Infrastrukturen weniger schwer geahndet werden sollte als ein herkömmlicher Angriff, ist nicht sehr klug.
Wird denn ein herkömlicher Wirtschaftsspion von der Militärpolizei gesucht? Oder wird dessen Haus im Ausland, wo die USA sowieso kein Recht haben anzugreifen, von Bomben, Fallschirmjägern oder Panzern angegriffen?
Und abseits der Wirtschaftsspionage und wirtschaftlichen Schäden ist ja ohnehin bisher nichts passiert.
 

end4win

Member of Honour
Ich denke wir haben im Internet ein ganz entscheidendes Problem.
Es wurde nicht für Kommerz und Geheimnisse erfunden, sondern für freien Informationsaustausch.

Hier entsteht doch dieser ganze Interessenkonflikt, während die einen sich einfach nur
Anonym oder Privat Informationen austauschen wollen stehen auf der anderen Seite
Firmen, die auf authentische Userdaten angewiesen sind und für ihre Produkte und Dienstleistungen
zurecht bezahlt werden wollen und dazwischen drin dann sämtliche Daten der
öffentlichen Hand.

Doch anstatt getrennte Wege zugehen, den die Interessen können eigentlich nicht unterschiedlicher
sein, wurde dieses Tohuwabohu geschaffen, in dem Konzerne private Daten sammeln
und nutzen wollen und wo auf der anderen Seite manche User keinen Cent für elektronische
Waren bezahlen wollen und sich irgendwelche pseudopolitische Ideale auf die Fahnen schreiben.
Das auf solch einem Marktplatz auch Schwarzhändler und Taschendiebe sich breit machen
ist doch klar.

Doch wer trägt jetzt die Schuld, dass es kein Netz gibt, wo man ein privates Gespräch
führen kann, wo man sicher Geschäfte machen kann oder wo Daten und
Systeme vor dem Zugriff Dritter sicher sind? Wieso hängt dies alles im gleichen Netz
und arbeitet technisch mit der selben Hard- und Software?
Weil es so billiger ist.
Und weil es billiger ist, ist man bereit bei jedem Internetshop ein Kundenkonto
einzurichten und sich einen Dreck darum zu scheren, ob die Daten jemals gelöscht werden.
Man regt sich über Volkszählung und Mindestdatenspeicherung auf und vertraut Konzernen
wie Google und Facebook seine privatesten Daten an, damit die gezielte Werbung
verkaufen können, es kostet ja nichts.
Einen Preis werden wir zahlen müssen, entweder wir machen so weiter und es wird bald
ein geloggtes Netz ohne Geheimnisse geben oder wir beginnen privates und geschäftliches
zu trennen und sind bereit dafür mehr zu bezahlen.

Gruss
 
Oben