Cyber-Gipfel: Obama fast allein
14. Februar 2015
Am Anfang des Cyber-Gipfels von Präsident Obama steht tiefes Mißtrauen: "Seit den Enthüllungen von Edward Snowden trauen viele wichtige Player in Silicon Valley der US-Regierung nicht mehr", sagt Cyber-Experte Herb Lin der Deutschen Welle. Und so sind die Vorstandsvorsitzenden von Google, Yahoo, Microsoft und Facebook erst gar nicht erschienen. Nur Tim Cook von Apple ist gekommen. "Das ist ein Fiasko und es ist ein großes Problem, dieses Verhältnis wieder zu reparieren", so Lin, der 20 Jahre an der Nationalen Akademie der Wissenschaften arbeitete.
Beziehung zu Silicon Valley vergiftet
Auch die New York Times berichtet am Tag des von Präsident Obama zusammengerufenen Cyber-Gipfels von einer "vergifteten Beziehung" zwischen Silicon Valley und der Regierung in Washington.
Das sind schlechte Nachrichten für Präsident Obama, der die Chefs der großen Technikkonzerne im kalifornischen Stanford versammeln wollte. Schon in seiner Rede zur Lage der Nation, in der er Cyber-Sicherheit zur nationalen Priorität erklärte, plädierte Obama für Zusammenarbeit zwischen Regierung und Privat-Sektor. Auch jetzt auf dem Campus in Stanford umwirbt er die abwesenden CEOs. Nur gemeinsam könnten Staat und Privatwirtschaft sich der massiv zunehmenden Cyberattacken erwehren.
Informationsaustausch verbessern
Ken Gude, Cyber-Experte des Washingtoner Thinktanks "Center for America", sieht darin eine unverzichtbare Voraussetzung: "Um mehr Sicherheit zu schaffen, ist es wichtig, das System des Informationsaustausches zwischen Unternehmen und der Regierung zu verbessern." Edward Lowery, Mitarbeiter des United States Secret Service, räumt ein, dass der notwendige Informationsaustausch von staatlichen Behörden hin zur Privatwirtschaft noch nicht gut funktioniert. "Man sieht aber auch Verzögerungen im privaten Sektor", sagt er. Der Secret Service, der sich auf Ermittlungen bei Cyber-Attacken konzentriert, würde es begrüßen, wenn Informationsaustausch und die Veröffentlichung von Hacker-Angriffen standardisiert würden. Hierfür müße aber auch die allmächtige NSA zu einer Kooperation bereit sein. "Gerade von der NSA vermutete man, dass sie umfassende Informationen über Schwachstellen des Systems hat", sagt Ken Gude.
Präsident Obama steht unter Druck: Allein die letzten Monate waren geprägt von sich häufenden Nachrichten über massiven Klau persönlicher Konsumentendaten. Große Unternehmen wie Target oder JPMorgan Chase waren betroffen. Zu einem spektakulären Politikum wuchs sich die Attacke Nordkoreas auf Sony aus, in der die Obama-Regierung eine Gefährdung der nationalen Sicherheit erkannte – und Sanktionen gegen Nordkorea verhängte. "Als Individuen, Konsumenten und Bürger fühlen sich die Menschen hilflos, wenn sie versuchen, sich in dieser Situation zu verteidigen", sagt Ken Gude, der ein Informationsdefizit konstatiert: "Dieser Summit kann der Beginn eines nationalen Dialogs sein." Und er könne langfristig mehr Aufklärung für die Bürger bringen.
Industrie will sich zwingen lassen
Auch wenn Präsident Obama per Erlass eigens eine Cyber-Agentur gegründet hat, um den Informationsaustausch über Hackerangriffe zu verbessern, sehen US-Experten zur Zeit wenig Aussichten auf Umsetzung. Denn präsidiale Erlasse können nur appellieren, sie haben keine Gesetzeskraft. Auch nach Präsident Obamas öffentlichem Apell in Standford bleibt Herb Lin skeptisch. Die Ära der informellen Kooperation zwischen Industrie und Regierung sei seit den Enthüllungen des Edward Snowden erst einmal vorbei, bemerkt er: "Die Industrie macht nur das, was gesetzlich gefordert wird. Sie sind nur bereit, das Minimum zu tun. Weil sie durch das Gesetz gezwungen sind. Aber nicht mehr", sagt er.
Die von Snowden veröffentlichten Aktivitäten der NSA haben den Geschäftsinteressen der Technologieunternehmen laut Lin massiv geschadet: "Viele ausländische Unternehmen sagen, traut den Amerikanern nicht mehr, denn sie sind kompromittiert."
Streit um Verschlüsselung
Um ihre Glaubwürdigkeit wieder herzustellen und sich gegen neue Übergriffe der NSA zu schützen, haben Google, Yahoo und Apple massiv in die Verschlüsselung von Kundendaten investiert. Wie ein rotes Tuch wirkt auf sie deswegen die Forderung aus Washington, es mit der Verschlüsselung nicht zu weit zu treiben und Kundendaten auf Anforderung an die Sicherheitsdienste weiterzugeben. Wer wollte, konnte die Rede von Apple Chef Tim Cooks auf dem Cyber-Gipfel als ein Plädoyer genau gegen diese Begehrlichkeiten des Staates sehen. Cook wies darauf hin, dass das neue Apple-Bezahlsystem bei weitem sicherer sei als eine Kreditkarte. Es würden für jeden Zahlungsvorgang individuelle Daten generiert, die nur zwischen Kunden und Verkäufer bekannt sein. "Apple hat diese Daten nicht, und wir wollen sie auch nicht haben", sagte er unter Beifall.
Ähnliche digitale Konzepte könne er sich, so Cook, demnächst auch für Führerschein oder Personalausweis vorstellen. Edward Lowery vom Secret Service will sich allerdings nicht mit Zukunftsvisionen auseinandersetzten, sondern mit der harten Gegenwart von Cyber-Angriffen: "Soweit die Firmen die Daten ihre Kunden mit Verschlüsselung schützen, unterstützen wir es. Es ist eine Verteidigungstechnik und das ist gut", sagt er der Deutschen Welle. Doch wenn Gerichte den Secret Service oder andere US-Geheimdienste dazu ermächtigten, Zugang zu verschlüsselten Informationen bekommen, "dann sollte das System auch so sein, dass wir Zugriff darauf haben".
Langer Weg zum Cyber-Krieg
Präsident Obama hat in Stanford darauf hingewiesen, dass die Cyber-Angriffe allein der amerikanischen Wirtschaft Schäden in Milliardenhöhe zufügen. Doch er hat nichts dazu gewagt, wie gefährlich ein Cyber-Angriff für die nationale Sicherheit werden könnte. "Es wird sicherlich immer bedrohlicher", sagt Ken Gude vom Center for American Progress. "Aber es ist noch ein langer, langer Weg, bis ein Cyber-Krieg gefährlicher sein wird als ein konventionellen Konflikt."