Das Internet wurde als Weg zum Datenaustausch entwickelt, der vier US-Universitäten verbinden sollte - Rechenressourcen waren schließlich knapp in den sechziger Jahren. Als perfekte und sichere Plattform für Einkaufen, Flirten oder das Erledigen von Bankgeschäften war es nie gedacht.
Trotzdem ist das Netz heute Grundlage des Welthandels, und es ist an so gut wie jeder Art der Kommunikation beteiligt oder wickelt sie sogar ganz ab. Gleichzeitig vergeht kein Tag, an dem nicht Warnungen vor Sicherheitslücken verbreitet werden. Wäre es nicht an der Zeit, die zugrundeliegende Technik so umzumodeln, dass Cybergangster, Virenprogrammierer und Datendiebe chancenlos bleiben?
Abwehr digitaler Attacken
"Natürlich würden wir mit unserem heutigen Wissen ein komplett anderes, sichereres Internet bauen", sagt Scott Charney. Charney ist beim Software-Hersteller Microsoft verantwortlich für die Sicherheit aller Programme des Konzerns und ständig mit der Abwehr digitaler Attacken aller Art beschäftigt. "Ein für alle Zeiten sicheres Internet hätten wir dann aber trotzdem nicht. Die Kriminellen finden immer neue Wege, unsere Schutzmechanismen zu umgehen. Das Katz-und-Maus-Spiel wird im Netz genauso weitergehen wie in der wirklichen Welt", prophezeit Charney.
Charney hält zudem eine technische Revolution für unmöglich, die das Netz auf einen Schlag von allen heute bekannten Plagen befreien würde. Denn hierdurch ginge die für das Zusammenspiel der Abermillionen Internetkomponenten nötige Kompatibilität verloren. Der gleichen Ansicht wie der Microsoft-Manager ist der weltweit bekannte Hacker Dan Kaminsky, der 2008 eine gravierende Sicherheitslücke in einer entscheidenden Internetkomponente entdeckt hatte. "Natürlich hätten wir diesen Fehler ein für allemal beheben können.
Dann wären aber weite Teile des Internets über Nacht unbrauchbar geworden, weil die Systeme dann mangels gemeinsamer Standards nicht mehr zusammengespielt hätten", sagt Kaminsky. Also blieb - wieder einmal - nur eine notdürftige Reparatur des Schadens. Das ist symptomatisch für die Flickschusterei, die Anwendern bei IT-Sicherheitsproblemen ständig begegnet. Und Charneys Arbeitgeber ist das Paradebeispiel dafür: Einmal pro Monat veröffentlicht Microsoft Updates für seine Anwendungen und Betriebssysteme, um die zuvor aufgetauchten Lücken zu schließen.
Phreaking, Spamming, Computerwurm - Hacker haben sich stets an den schnellen Wandel der Technologie angepasst.
Aber warum haben Programme immer wieder Lücken, die groß wie Scheunentore sind? Kein Programmierer der Welt könne eben alle Sicherheitsprobleme voraussehen, die seiner Schöpfung in Zukunft drohen könnten, sagt Ari Juels, Chefwissenschaftler bei RSA Security, einem auf Verschlüsselung spezialisierten Unternehmen. Lücken blieben also unvermeidbar.
Außerdem seien Sicherheit und Datenschutz beim Programmieren von Software bis vor kurzem zweitrangig gewesen. Mehr Augenmerk habe auf Funktionen und Aussehen gelegen. "Hinderlich ist in diesem Zusammenhang die Neigung von IT-Sicherheitsfachleuten, Produkte beim Absichern zu verkomplizieren. Produkte sind heute demnach entweder intuitiv zu nutzen oder sie sind sicher. Beides zusammen ist höchst selten", so Juels.
Ein Beispiel für unsinnige Komplexität sei das soziale Netzwerk Facebook. Facebook-Nutzer können zwar den Umgang mit ihren persönlichen Daten kontrollieren. Diese Einstellungen sind aber einerseits überaus gut versteckt und andererseits derart kompliziert gestaltet, dass auch Fachleute verzweifeln. In diesem Fall ist also kein Programmierfehler die Ursache des Datenlecks, sondern überflüssige Komplexität gepaart mit der Unwissenheit der Nutzer.
Gleichzeitig spricht sich Juels vehement dagegen aus, Kinder in Computersicherheit zu unterrichten. "Das ist eine grauenhafte Idee. Erziehung sollte fundamental wichtige Dinge vermitteln. Der Umgang mit unsicheren, schlecht gestalteten Systemen gehört nicht dazu", sagt Juels. Es sei Aufgabe der Programmierer, die Anwender zu schützen. Genau wie es Aufgabe der Polizei sei, die Bürger zu schützen - anstatt ihnen Selbstverteidigungskurse zu empfehlen.
Ganz ohne gesunden Menschenverstand und nur mit technischer Finesse gehe es aber natürlich dennoch nicht, da sind sich Scott Charney und Ari Juels einig. Wer mit ausreichend gesundem Misstrauen durchs Netz surft, Unbekannten gegenüber vorsichtig genug ist und seine persönlichen Daten mit Sinn und Verstand preisgibt, der könne auch heute schon halbwegs unbehelligt im Internet agieren - und das allen Unzulänglichkeiten der mittlerweile 40 Jahre alten Technik zum Trotz.