Bush-Berater warnt vor mangelnder Sicherheit im Cyberspace

Während der Black-Hat-Konferenz in Las Vegas hat sich am Mittwoch Richard Clarke zum Thema Sicherheit im Cyberspace geäußert. Als ehemaliger Präsidentenberater kommt er zu keinem positiven Ergebnis.

In Zeiten, in denen immer mehr Teile der Wirtschaft und Kommunikation auf dem Cyberspace aufbauen, beklagt Clarke, dass sich die grundlegenden Techniken seit der Erfindung des Internets nicht verändert hätten. Nur wenige Bereiche seien seiner Ansicht nach abgesichert worden.

Als augenfälligste Schwächen nannte Clarke in seiner Rede fehlende Standards für sicheren Programmier-Code sowie die mangelnde Nutzung von Techniken zur Authentisierung oder zur Verschlüsselung.

All diese Dinge seien technisch einfach lösbar, würden aber nicht umgesetzt. In Hinblick auf einen aktuellen Fall vom Mai dieses Jahres, als in Washington ein Notebook mit unverschlüsselten Personendaten gestohlen worden war, sagte Clarke: “Wenn ein Regierungs-Laptop mit den Sozialversicherungsnummern aller US-Veteranen gestohlen wird, dann sollten wir uns darüber eigentlich keine Sorgen machen müssen, denn es sollte verschlüsselt sein. Alle Datenbanken sollten verschlüsselt sein.”

Clarke hat auch eine deutlich schnellere Adaptierung des IPv6-Protokolls für das Internet angemahnt. Damit ließe sich nicht nur ein gestiegener Bedarf an IP-Adressen abdecken. IPv6 biete auch mehr Sicherheit und Techniken zur Priorisierung des Datenverkehrs. “Wir planen den Katastrophenschutz im Internet. Es gibt aber keine Technik, um eine E-Mail an die Großmutter zu unterscheiden von der Kommunikation eines Ersthelfers bei einer Katastrophe “, bemängelte Clarke.

Um das Internet sicherer zu machen, würden zusätzliche finanzielle Mittel und mehr Verständnis bei Regierungen, Behörden und in der Gesellschaft benötigt. “Es ist ja nicht so, als gäbe es keine Lösungen oder als seien die Probleme zu groß”, betonte er und regte an, statt über Stammzellenforschung und die Evolutionslehre an den Schulen zu diskutieren oder Bürger statt Terroristen zu überwachen, sollte man lieber eine ernsthafte Debatte führen.