“Security ist eine Illusion”
Die Black Hat Conference ist in der Selbstfindungsphase: Vorherige Events beschäftigten sich mit Hacking und Code, letztes Jahr entdeckten die versammelten Forscher das Business – dieses Jahr fragen sie sich kollektiv, ob es das, was sie jeden Tag tun – Security – überhaupt gibt und wenn ja, wie. Die Antworten der schwarzen Hüte sind sehr bunt.
“Nur Neurotiker glauben, dass sie Technik dazu verwenden können, die wirkliche Welt tatsächlich zu kontrollieren”, so die Grundthese von Ian Angell, Security Evangelist und Professor an der London School of Economics. Er sagte in seiner Keynote, dass Security nur eine Illusion von Sicherheit liefern könne. Computer Security existiert eigentlich nicht, kann aber gekauft und verkauft werden – mit gutem Erfolg.
So sei die Technologie nur etwas, womit man den eigenen Handlungen eine gewisse Struktur geben kann. Und diese, selbst geschaffene Struktur wiederum fungiert dann als schwaches Werkzeug, um mit der Unsicherheit der Realität umzugehen. Da sich aber die Technik überall dort unvorhersehbar verändert, wo sie auf den Menschen und seine Handlungen trifft, sei die Unsicherheit ein integraler Bestandteil der Werkzeuge. Es gibt ihm zufolge keine Lösungen, nur Eventualitäten und erst recht keine Sicherheit. Nichts ist also sicher und der bekennende Pessimist Angell schloss seinen Vortrag mit den Worten: “Wenn ich Blumen rieche, denke ich an Beerdigungen.”
Nicht ganz so schwarz sieht die Welt für Rod Beckstrom aus. Der Director des National Cyber Security Center in Washington hält die Bösewichte nicht für unschlagbar. Er setze dabei, zur Freude der anwesenden Security-Profis, auf die Stärke, die nur zustande kommt, wenn alle an einem Strang ziehen. Schließlich: “Der Angriff ist um so vieles einfacher als die Verteidigung, das ist die größte Herausforderung, der wir uns heute gegenüber sehen.” Dabei setzt er auf IT-getriebene Communities. Und auf Open Source.
