Bruce Schneier: "Filesharing ist gut für die Musikfirmen"

IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung.

ZDNet: Die britische Regierung versucht, mit der "Digital Economy Bill" - ebenso wie zuvor die deutsche^[1] und die französische^[2] - ein Gesetz durchzubringen, in dessen Rahmen auch illegales Filesharing bestraft werden soll. Ist das technisch überhaupt durchführbar?

Schneier: Das Problem der meisten dieser Maßnahmen ist, dass sie nur den durchschnittlichen Nutzer betreffen. IT-Profis, Hacker oder einfach nur clevere Menschen können sie ohne Weiteres umgehen^[3]. Daher denke ich nicht, dass sie technisch umsetzbar sind. Letztendlich werden nur die Surfer davon aufgehalten, die man eigentlich nicht aufhalten müsste, weil sie sich nicht damit beschäftigen. Außerdem sind die Erkennungsmechanismen schlampig, und es gibt zahlreiche Beispiele, wie die Industrie versagt.

Betrachtet man es aus wirtschaftlicher Perspektive, ist Filesharing gut für die Musikfirmen. Sie haben es nur noch nicht verstanden. Schallplatten wurden ursprünglich verkauft, um Konzerte zu bewerben. Als die Plattenfirmen merkten, dass die Menschen gerne Schallplatten kauften, änderten sie ihr Geschäftsmodell. Sie müssen das eben wieder tun. Ansonsten übernimmt Steve Jobs diese Aufgabe ...

ZDNet: Die Digital Economy Bill sieht keine gerichtliche Anordnung vor, um Nutzern den Internetzugang zu sperren. Ist das vernünftig?

Schneier: Ich bin kein Freund von Selbstjustiz. All diese Gesetze sind letztendlich aber nichts anderes. Vergleichbare Gesetze wie in Großbritannien werden auch in den USA, in Deutschland und Frankreich diskutiert. Allen mangelt es an Rechtsstaatlichkeit.

ZDNet: Wie stehen Sie zum Copyright?

Schneier: Die Herstellung eines Films kann viele Millionen Dollar kosten, aber die Kosten, um ihn zu verteilen, sind äußerst gering - ein paar Euro für eine DVD, gar nichts bei Dateien. Dass bedeutet, dass sich die Industrie antikapitalistische Schummeleien ausdenken muss, wie Patente und Urheberrechte, die gewissermaßen gesetzlich garantierte Monopole zur Verteilung einer Sache darstellen und dazu dienen, die Fixkosten wieder hereinzuholen. Zahlreiche IT-Produkte, die wir kaufen, werden mit derselben Strategie vertrieben – kombiniert noch mit den Kosten, auf das Produkt eines Mitbewerbers umzusteigen. Diese Kosten können manchmal sehr hoch sein.

ZDNet: Denken Sie da an bestimmte Geräte oder Software?

Schneier: Zum Beispiel sind die Umstiegskosten von Internet Explorer auf Firefox hoch - man muss den Default-Browser umstellen, Bookmarks ändern und so weiter. Ich selbst benutze immer noch Opera – einfach weil der Umstiegsaufwand so groß ist. Bei iTunes ist es nichts Ungewöhnliches, dass jemand Musik im Wert von 500 Euro hat – die er verlieren würde, wenn er wechselt.

Auch Firmen lassen sich an ein Produkt binden, wenn die Umstiegskosten hoch genug sind. Etwa durch ein Speichersystem, in dem die Daten der vergangenen sechs Jahre liegen. Überall in der IT-Branche versuchen die Anbieter, die Umstiegskosten hoch zu halten. Das gilt auch für proprietäre Formate. Microsoft möchte nicht, dass andere seine Formate benutzen, denn nur so bleiben die Wechselkosten hoch.

ZDNet: Wie verändert sich die IT-Security-Branche?

Schneier: IT wird Teil der Infrastruktur – sie ist einfach da. IT wird alltäglich, etwas, das man an einem Arbeitsplatz einfach vorzufinden erwartet, so wie einen Schreibtisch oder einen Hefter. Ein Auto zum Beispiel wird schon lange mit eingebauter Sicherheit ausgeliefert. Man kauft schließlich keinen Wagen und erfährt dann vom Verkäufer: "Ach übrigens, wir empfehlen Ihnen, bei einem anderen Anbieter vorbeizufahren und sich ein paar Bremsen anzuschaffen." Auch wenn ich Mineralwasser kaufe, gehe ich nicht davon aus, dass es mich umbringen könnte. Security wird nicht mehr lange eine separate Erscheinung sein, sondern einfach integraler Bestandteil jeder IT werden.

ZDNet: Organisationen nutzen zunehmend Deep Packet Inspection, sei es, um Gesetze durchzusetzen oder um verhaltensbasierte Werbung zu platzieren. Denken Sie, bei Werbung ist das wirklich notwendig?

Schneier: Ich mag es nicht und denke, es ist ein Eingriff in die Privatsphäre, aber wir leben in einer Welt, in der alles, was legal ist, auch gemacht wird. So lange es erlaubt ist, werden sich also auch Firmen finden, die es tun – sie wären ja verrückt, wenn sie es nicht täten. In den USA sind Carrier und Content getrennt^[5]. Vom Carrier wird erwartet, dass er die Inhalte nicht anfasst. Deep Packet Inspection ist in den USA daher eine echte Büchse der Pandora.

ZDNet: In den vergangenen Jahren hat eine ganze Reihe von Ländern - darunter Großbritannien, die USA und die EU^[6] - Ressourcen für die Cyber-Kriegsführung aufgebaut. Ist das notwendig?

Schneier: Ich denke, es wäre dumm, sich nicht vorzubereiten. Aber einen "Cyber-Erstschlag" wird es nicht geben. Die Kollateralschäden wären einfach zu groß.

ZDNet: Meinen Sie, das Internet als Ganzes oder die Internetversorgung für ein bestimmtes Land könnte zum Erliegen gebracht werden^[7]?

Schneier: Das ist schwer zu sagen. Das Internet ist einerseits sehr ausfallsicher, andererseits sehr anfällig. Wenn man es wirklich zum Zusammenbruch bringen wollte, ließe sich das sicher bewerkstelligen. Das DNS-System ist ziemlich zerbrechlich. Der Grund, warum es noch nicht getan wurde, ist meiner Ansicht nach, weil man dazu sehr viel Spezialwissen benötigt: Es gibt einfach nur sehr wenige Menschen auf der Welt, die den Internet-Backbone hacken könnten.

Das zentrale Switching-Network besteht aus nur 14 kritischen Knoten. Es kommt zu Ausfällen durch physische Schäden, zum Beispiel durch defekte Unterseekabel^[8]. Das Verrückte ist, dass wir immer noch über etwas Entstehendes sprechen. Wenn ein neuer Wurm auf die Welt losgelassen wird, weiß man nicht genau, was er anrichtet. Als "Blaster" ausbrach^[9], gab es im Nordosten der USA einen Stromausfall, der wahrscheinlich durch den Wurm verursacht wurde. Wahrscheinlich. Wir befassen uns hier mit eng verknüpften Vorgängen in nichtlinearen Systemen. Der schnellste Weg, um herauszufinden, was passieren wird, ist, es auszuprobieren.

URLs in diesem Artikel:
[1] = http://www.zdnet.de/sicherheit_red_alert_blog_zensurgesetz_ausgesetzt_hat_die_netzgemeinde_gewonnen_story-39002400-41515925-1.htm
[2] = http://www.zdnet.de/news/digitale_wirtschaft_internet_ebusiness_frankreich_gesetz_zu_internetsperren_fuer_raubkopierer_verabschiedet_story-39002364-41503102-1.htm
[3] = http://www.zdnet.de/sicherheit_in_der_praxis_sperre_von_freien_dns_servern_so_umgeht_man_die_blockade_story-39001543-41502966-1.htm
[4] = http://www.zdnet.de/galerie/41503015/providerblockade-mit-eigenem-dns-server-umgehen.htm#sid=41524232
[5] = http://www.zdnet.de/news/wirtschaft_telekommunikation_us_telekommunikationsaufsicht_will_netzneutralitaet_durchsetzen_story-39001023-41502973-1.htm
[6] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_eu_veroeffentlicht_fuenf_punkte_plan_zum_schutz_vor_cyberangriffen_story-39001024-41002464-1.htm
[7] = http://www.zdnet.de/sicherheits_analysen_angriffe_auf_das_internet_wie_realistisch_ist_der_totalausfall_story-39001544-41005661-1.htm
[8] = http://www.zdnet.de/news/digitale_wirtschaft_internet_ebusiness_defektes_unterseekabel_stoert_internetzugang_in_suedostasien_story-39002364-41501319-1.htm
[9] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_blaster_wurm_ist_das_der_lang_erwartete_angriff_aufs_internet_story-39001024-2138566-1.htm
[10] = http://www.zdnet.de/galerie/41515712/so-faelschen-vodafone-und-t-mobile-webinhalte.htm#sid=41524232