Die Einschläge kommen näher. In der vergangenen Woche wurde erneut versucht, Rechner des Bundestags zu hacken. Außerdem warnte der Geheimdienstausschuss des US-Senats vor Versuchen Russlands, die Wahlen in Frankreich und Deutschland zu beeinflussen. In den Niederlanden hat man sich bei der Wahl Mitte März vorsichtshalber gleich ganz von elektronischen Verfahren verabschiedet und wieder per Hand ausgezählt.
Trotzdem wurden dort vor den Wahlen diverse Webseiten mit Denial-of-Service-Attacken (DDoS) angegriffen, also deren mutwillig herbeigeführte Überlastung. Es war ein weiterer Beweis, dass das vorsätzliche Ausschalten unliebsamer Stimmen nicht mehr nur in den Gegenden der Welt passiert, wo man die Meinungsfreiheit nicht sehr hoch hält, sondern überall.
In Zeiten wie diesen stellt der Google-eigene Thinktank für Cyber-Altruismus namens Jigsaw eine Auswahl von digitalen Werkzeugen vor. Man wolle, so die Macher, unabhängige Nachrichtenseiten, Wahlbeobachtungsorganisationen und Menschenrechtsgruppen vor der Ad-hoc-Zensur via DDoS schützen. In diesem Werkzeugkasten mit dem Namen "Protect your Election" befindet sich etwa die zwar hinlänglich bekannte, aber von den wenigsten genutzte Zwei-Faktor-Authentifizierung, die das eigene Nutzerkonto durch eine zusätzliche Sicherheitsebene schützt. Außerdem die Browser-Erweiterung Password Alert, die davor warnt, das eigene Passwort auf gefälschten Webseiten einzugeben.
Am interessantesten ist aber die dritte Komponente: Kern des Programms ist das schon länger von Jigsaw betriebene Project Shield. Was klingt wie eine klandestine Organisation aus dem neuesten Marvel-Superheldenfilm ist in Wahrheit ein sehr wirkungsvoller Schutz vor DDoS-Attacken. Wie genau Project Shield funktioniert, will man nicht verraten. Man verwende einen sogenannten "reverse proxy", der den Datenverkehr zunächst über die Server von Google laufen lässt und dabei schadhafte Anfragen herausfiltere. Für kleinere Webseitenbetreiber ist das ein wahrer Segen. Schließlich wird es immer einfacher und günstiger, solche Angriffe zu unternehmen, der Schaden beläuft sich dabei aber auf immer höhere Summen.
Das alles klingt zunächst ganz formidabel, lässt aber auch einige Fragen offen. Nicht ganz klar ist zum Beispiel, ob und welche Auswahlkriterien es für die Teilnahme an dem Programm gibt. Und wer bestimmt eigentlich, wer "die Guten" sind und wer nicht. Oder anders gefragt: Bleibt es der Willkür eines internationalen Großkonzerns überlassen, wer Schutz erhält oder nicht?
