1%er

Sehr geehrte Leserinnen und Leser,

mit dem Begriff One-Percenters [1] verbindet man normalerweise zwielichtige Motorradgangs wie die Hells Angels oder Bandidos . Wie ich dieser Tage gelernt habe, gehören aber auch deutsche Kriminalbeamte zu den 1%ern: Weniger als ein Prozent von ihnen sei fit fürs Internet, outete sich vor wenigen Wochen der Vorsitzende ihres Berufsverbands BDK, Klaus Jansen, im Gespräch mit der Neuen Osnabrücker Zeitung [2].

Liest man die im gleichen Atemzug unterbreiteten Vorschläge des Bunds Deutscher Kriminalbeamter für den Umgang der Exekutive mit dem Medium Internet, fühlt man sich irgendwie auch gleich an das notorisch gewalttätige Gehabe der zweirädrigen 1%er erinnert. Jansen und seine Kriminaler-Gang fordern nicht weniger als:

• eine staatlich Zwangsregistrierung für alle, die im Internet einkaufen, Online-Banking machen oder Behördengänge erledigen,
• die pauschale Erlaubnis für verdeckte Ermittlungen in Social Networks,
• das Recht, "Trojaner, Viren und Schadprogramme von privaten Rechnern zu entfernen",
• und einen "Reset-Knopf für das Internet", mit dem sich "Deutschland im Ernstfall sofort vom Netz" nehmen lässt.

Jansen kann zwar offensichtlich einen Reset- nicht von einem Not-Aus-Schalter unterscheiden und hält Trojaner und Viren für was anderes als Schadprogramme, aber in einem Punkt hat er beinahe recht: "Attacken auf die digitale Infrastruktur des Landes können sich ähnlich verheerend auswirken wie atomare Angriffe." OK, der Vergleich mit thermonuklearer Kriegführung erscheint vielleicht ein klein wenig überzogen – aber das Netz ist inzwischen tatsächlich zu wichtig, um Leute damit rumpfuschen zu lassen, die nichts davon verstehen. Zum Beispiel mehr als 99 Prozent aller Kriminalbeamten – gelt, Herr Jansen?

Wenig Chancen sehe ich für ein digitales Ermächtigungsgesetz, das die Kripo zur Geheimen Netzpolizei upgradet, die verdachtsunabhängig Teilnehmer sozialer Netze bespitzelt, die Rechner der Bürger "aufräumt" und die generell suspekten Netizens zwangserfasst. In Sachen rote Knöpfe hätte ich aber einen konstruktiven Gegenvorschlag für Herrn Jansen: Wie wäre es denn mit einem Not-Aus-Schalter für Firmen, die ihre löchrige Software über Wochen und Monate hinweg nicht patchen und so den wirklichen Internet-Kriminellen ihre Machenschaften erst ermöglichen?

Microsoft hat jüngst gezeigt, dass mehr als die Hälfte aller Lücken in Windows-Software nach Bekanntwerden noch mehr als ein Jahr offenstehen [3]. Selbst extrem kritische Löcher im Betriebssystem stopfen die Redmonder gewohnheitsmäßig erst nach Wochen: Bei der aktuellen LNK-Lücke lagen zwischen Bekanntwerden (Mitte Juni) und Patch (2. August) beispielsweise rund sechs Wochen – und zahllose Infektionen [4]. Besserung ist nicht in Sicht, die Software-Industrie räumt sich auch in Zukunft großzügig ein halbes Jahr Zeit zum Beseitigen von Schwachstellen ein [5].

Dass das auch anders geht, zeigt die Open-Source-Gemeinde, die erkannte Schwachstellen in aller Regel binnen Stunden, spätestens nach wenigen Tagen beseitigt. Wie wär's denn also, Herr Jansen, der Software-Industrie per Not-Aus die Verkäufe ihrer desolat löchrigen Produkte abzuschalten, sobald sie bekannte Sicherheitslücken länger als eine Woche offenstehen lassen? Das würde die Patch-Willigkeit sicher drastisch erhöhen und das Netz schlagartig sicherer machen. Fast wäre mir rausgerutscht: bombensicher …

Herzliche Grüße,

Jörg Luther

Chefredakteur