Eugene Kaspersky: Die Surfer sind zu anonym

Wie kann man dieses Phänomen eindämmen?

Diese Angriffe werden durch die völlige Anarchie, die gegenwärtig im Web herrscht, erst möglich. Man braucht strenge Vorschriften und entsprechende Sanktionen für diejenigen, die gegen sie verstoßen. Um diese Verbesserung zu ermöglichen, müssen zuerst zwei Maßnahmen umgesetzt werden. Zuallererst müssen eine persönliche (Personal ID) und eine Hardware-Identifikationsnummer (Hardware ID) für jeden Benutzer des Internets und für jeden angeschlossenen Rechner eingeführt werden um Internet-Kriminelle verfolgen zu können.

Dann muss ein sicheres weltweites paralleles Netzwerk aufgebaut werden, eine Art Alternative zum gegenwärtigen Internet, in dem diese Erkennungsmerkmale auch funktionieren. Es handelt sich dabei um nicht mehr und nicht weniger als um Bestimmungen, wie es sie auch für den Kraftfahrzeugverkehr gibt, wo Nummernschilder und Führerscheine verwendet werden. Was wäre auf den Straßen los, wenn es diese Regelungen nicht gäbe? Genau das Gleiche wie derzeit im Internet.

Glauben Sie nicht, dass dadurch die Privatsphäre der Internet-User verletzt werden könnte?

Die Surfer sind viel zu anonym. Das größte Missverständnis im Zusammenhang mit der Einführung von IDs im Web ist, dass mit dieser Verbesserung jegliche Privatsphäre der Surfer zerstört würde. Das zeigt, wie sehr die Bedeutung des Wortes privacy im heutigen Internet strapaziert wird.

Die Provider zeichnen bereits alle Aktivitäten ihrer Kunden auf, die Betreiber von Internet-Sites und die Hersteller von Instant Messaging-Software tun das Gleiche mit den Logins. Es gibt Tausende von Datenbanken, die über die Bewegungen der Surfer Auskunft geben. Ein Identifikationssystem würde lediglich strenge Regeln für alle bestehenden Verwendungsweisen einführen und die Schaffung einer zentralen Datenbank ermöglichen. Selbstverständlich dürften diese Informationen nicht ausgewertet werden, solange ein Anwender kein Verbrechen begangen hat. Das würde zwar nicht 100% der Probleme lösen, aber zumindest 99% der Cyber-Kriminalität würden verschwinden.

Dafür wäre eine Gesetzgebung auf internationaler Ebene nötig.

Genau. Eine Übereinkunft auf globaler Ebene gegen Cyber-Kriminalität wäre nötig und – warum auch nicht – die Schaffung einer speziellen Polizei, ähnlich etwa wie Interpol.

Sehen Sie einen Unterschied zwischen „Hackern“ und „Crackern“, das heißt zwischen denen, die Sicherheitsbedrohungen enthüllen, und jenen, die bloß schaden wollen?

Ja, es gibt einen Unterschied. Nicht bei den Methoden, aber bei den Ergebnissen. Doch ist meine Ansicht, dass man eine Schwachstelle nicht der breiten Öffentlichkeit mitteilen darf, sondern nur den Autoren des betroffenen Programms, wenn man sie beheben will. Jedenfalls zuerst. Wenn dann ein Patch entwickelt wurde und von den Benutzern verwendet werden kann, dann kann der Bug veröffentlicht werden. Aber keinesfalls vorher.