Verisign CEO fordert: Die Netz-Infrastruktur den Unternehmern

CNET: Sollte das Department of Homeland Security (Heimatschutzministerium) der Vereinigten Staaten hier die Führung übernehmen? Und wie würden Sie dessen Leistung bis heute bewerten?

Sclavos: Ich würde uns allen eine 3+ geben – auch dem DHS. Man kann eine Organisation dieser Größenordnung nicht über Nacht erschaffen. Man ist dort gerade mit der schwierigen Aufgabe beschäftigt, die einzelnen Behörden miteinander zu koordinieren. Jetzt schon zu erwarten, dass die DHS in der Schulung, dem Datenaustausch und der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor bereits große Fortschritte erzielt hat, wäre ein ungeheuerlicher Optimismus.

CNET: Versteht man dort, worum es geht?

Sclavos: Ich glaube, dass man das Problem erkannt hat und weiß, dass man nun, da sich 85 Prozent der Infrastruktur in Privathand befinden, den restlichen 15 Prozent die Situation klar machen muss. Heute haben wir ein Ökosystem – vom Verbraucher über das Unternehmen bis zur Regierung -, dessen Verbindungen mit hohen Geschwindigkeiten über ununterbrochen eingeschaltete Geräte laufen. Wir müssen herausfinden, wie wir ein Sicherheitssystem schaffen können, das wie in der physischen Welt üblich über Frühwarnsysteme verfügt und auf Informationsaustausch beruht.

CNET: Kürzlich sprach einer Ihrer Manager im Rahmen einer Konferenzschaltung die Angriffe auf die Domain Root Server an, die letztes Jahr stattgefunden hatten. Er sagte, dass die Server von Verisign einsatzbereit geblieben waren, weil so viel in Sicherheit investiert worden sei, was andere wiederum versäumt hätten. Viele sagen dazu einfach, dass Unsicherheit eben zum Wesen des Internet gehöre. Trifft dies zu? Kann es im Netz so etwas wie Inseln der Sicherheit geben oder gar eine das ganze Netz umgebende Sicherheitsstruktur?

Sclavos: Mitte der 90er Jahre begann man über die Auswirkungen des Internets zu sprechen und redete viel über die Tatsache, dass es sich um einen Verbund von Netzwerken handelt und dass das Versagen eines Pfades nicht zu einem Ausfall des gesamten Netzwerks führen würde. Auch heute ist diese Widerstandsfähigkeit noch gegeben.

Die DDOS (Distributed Denial-of-Service)-Attacken, die im letzten Oktober das Root-System trafen, von dem weltweit 13 Kopien im Einsatz sind, legten 9 dieser 13 Kopien lahm, was den Menschen wirklich Angst machen sollte. Es ist an der Zeit, dass die Infrastruktur des Internets kommerzialisiert wird. Die Kerndienste des Internets müssen den ehrenamtlichen Betreibern entzogen werden, die diese heute noch von Universitätslaboren oder anderen Ebenen aus verwalten. Diese Entscheidung wird allerdings nicht sehr populär sein.

CNET: Mehr als unpopulär. Dies wird als Kriegserklärung begriffen werden.

Sclavos: Es handelt sich nicht um eine Kriegserklärung, hier werden lediglich die offensichtlichen Anforderungen für eine Weiterentwicklung des Netzwerks formuliert. Anforderungen, die erfüllt werden müssen, damit unsere Wirtschaft über das Netz abgewickelt werden kann – was ja bereits der Fall ist. Darum verzeichnet unser Netzwerk täglich 10 Milliarden Zugriffe und deswegen werden es in zwei Jahren 20 Milliarden sein. Die Weltbevölkerung verdient ein Netzwerk und Netzwerkdienste, die kommerziell widerstandsfähig und robust sind. Aufgrund der Art, wie sich das Netz in den vergangenen 20 bis 25 Jahren entwickelt hat, gibt es Bereiche, in denen dieses nicht so ist.