Freiwillige Selbstkontrolle als Maßnahme gegen illegale Datenreisende:

Internet reagiert mit Moralcodex auf Hacke

03.03.1989

MÜNCHEN - Eine moralische Großoffensive gegen den Mißbrauch ihres Computernetzes startet das Internet Activities Board (IAB). In einer Stellungnahme fordert das Gremium - neben der Verschärfung der technischen Sicherheitsmaßnahmen - vor allem eine freiwillige Selbstkontrolle der Netzwerkbenutzer.

Ausgelöst hat dieses Engagement für Netzsicherheit die kürzliche Infizierung von rund 6000 Rechnern im USA-weiten Internet mit einem Computervirus (siehe auch CW Nr. 46 vom 11. November 1988, Seite 4: "Computervirus läuft Amok - 6000 Rechner betroffen"). Das eingeschleuste Virus sorgt deshalb noch heute für Aufregung, weil es erstmals nicht nur PCs, sondern auch größere Computer wie VAX- und Sun-Rechner befallen hatte - und dies auch noch in großer Zahl.

Das IAB nennt das Eindringen von Hackern unmoralisch und fordert eine "Verantwortungsethik" für den Umgang mit Netzen. Unvereinbar damit ist demnach jede Handlung, die dem unberechtigten Zugriff auf Internet-Ressourcen dient, den Gebrauch von Internet beeinträchtigt, Kapazitäten verschwendet, Daten zerstört, Informationen verfälscht oder die Privatsphäre verletzt.

Hacker sind ein ethisches, kein technisches Problem

In ihrer Stellungnahme bezeichnet das Gremium aus Vertretern von Regierung, Industrie und Universitäten Internet als eine wichtige nationale Infrastruktur und vergleicht es mit dem Straßennetz beziehungsweise dem Versorgungsnetz für Strom und Wasser. Viele Anwender, so heißt es weiter, seien bei ihrer Alltagsarbeit weitgehend von der Unterstützung durch Internet abhängig.

Aber nicht nur die Bedeutung des Netzes begründet aus der Sicht der IAB die Notwendigkeit einer Benutzerethnik, sondern auch durch den hohen Behörden-Anteil im Netz, durch den ein Mißbrauch des Systems leicht zu einer politisch brisanten Bundessache werde. Hier sei die Regierung der Vereinigten Staaten in die Pflicht genommen, seine Netzwerk-Ressourcen sinnvoll und effizient zu verwalten sowie ihre Anwender zu besonderer Sorgfalt anzuhalten.

Zwar verspricht das IAB jegliche Unterstützung bei der Suche und Einführung von Verfahren und technischen Mitteln, die das Internet gegen Hacker schützen können. Gleichzeitig weist das Gremium jedoch darauf hin, daß derartige Mittel extrem teuer seine und zudem kontraproduktiv wirken können. Das IAB befürchtet, daß durch derartige Maßnahmen der freie Datenfluß unterbunden wird, der das Netz so wertvoll macht.

Auf dem Markt bieten jedoch bereits einige Unternehmen Sicherheitsysteme besonders für das als Hacker-anfällig geltende Unix-Betriebssystem an. So vertreibt die Harris GmbH in Frankfurt ein Sicherheits-Unix gegen "Virenbefall", bei dem laut Hersteller das System nur bis etwa fünf Prozent belastet wird. Auch AT&T hat reagiert und kündigt schon jetzt eine Nachfolgeversion ihres Unix V.4 mit einer Reihe an Sichrheistbestandteilen an.

Gemessen wird der Grad der Sicherheit an den Richtlinien der amerikanischen Nationalen Sichheitsbehörde. Danach erreicht das Harris-Produkt die Ebene B1, während AT&T die Anforderungen für B2 und zum Teil auch für B3 erfüllen möchte. Das größte Problem scheint hier jedoch die vom die vom IAB angesprochene Systembelastung zu sein.

Außerdem wolle niemand eine Sicherheitstechnik, so das IAB-Mitglied Dan Lynch, President der Advanced Computing Enviroment Inc., bei der die Anwender ständig überwacht werden. Auch aus diesem Blickwinkel sei der Vorschlag einer freiwilligen Selbstkontrolle durchaus ernst zu nehmen.

Zwar hat das IAB kein Mandat, ihren Vorschlag einer "Netzethik" durchzusetzen, doch eine geschärfte Aufmerksamkeit und ein Bewußtsein für Sicherheitsprobleme könne bei der Strafverfolgung der noch als "Helden" angesehenen Netzeindringlinge helfen. Wenn offizielle Stellen die IAB-Vorschläge als Richtlinien an ihre Mitarbeiter weitergeben würden, dann zeige das sicher Wirkung. Potentielle Hacker bekämen zudem auf diesem weg eine faire Warnung.