WannaCry und Netzsicherheit Warum die neofeudale Cybersecurity-Struktur gefährlich ist

Die Telefonica-Zentrale in Madrid. Auch das Unternehmen war nach Angaben der spanischen Regierung von der Cyberattacke "WannaCry" betroffen.

(Foto: AP)

Eigentlich sollten Regierungen in einer Demokratie das zerstörerische Wirken von Unternehmen zügeln. Doch Cyberattacken wie "WannaCry" kehren die Verhältnisse um.

Von Evgeny Morozov

Die Welle von Cyberangriffen mit der Schadsoftware "WannaCry" hat weltweit die Computersysteme von Krankenhäusern, Bahnbetrieben und Unternehmen lahmgelegt. Wer kein Lösegeld bezahlt, dessen Daten bleiben verschlüsselt. Das sollte nicht als einmaliger Streich von einfachen Kriminellen abgetan werden, die sich das Hacken beigebracht haben. Die Angreifer haben Hilfsmittel und Schwachstellen genutzt, die ursprünglich von US-Geheimdiensten für eigene Angriffe und zur Spionage entwickelt worden waren. Daher dürfen wir die unbequeme Tatsache nicht länger ignorieren, dass die zunehmend neofeudale Cyber-Security-Struktur "zahl oder geh unter" aus der Schwächung der demokratisch-kapitialistischen Ideale entstanden ist, da diese unter der Last der Dauerüberwachung zusammenbrechen.

Die politische Legitimierung des demokratischen Kapitalismus, dieser unwahrscheinlichen politischen Entwicklung, die uns das Ende der Geschichte beschert hat und sich nun als das einzige Bollwerk gegen den Rechtsextremismus darstellt, fußt auf einer klaren Gewaltenteilung zwischen Regierungen und Unternehmen. Regierungen überwachen Unternehmen, um die Kunden vor selten auftretenden Schäden durch sonst positive Geschäftstätigkeit zu schützen.

Die letzte Warnung

Kriminelle verursachen mit Erpresser-Software weltweit Chaos. Die Schlamperei beim Aktualisieren der Systeme muss endlich aufhören, auch wenn das viel Geld kostet. Kommentar von Helmut Martin-Jung mehr...

Dieses System gilt als demokratisch, weil Bevölkerungen Regierungen wählen und jeder Zeit wieder abwählen können; es ist kapitalistisch, weil Unternehmen von den Regeln des Wettbewerbs abhängen, der Effizienz, Innovation und unendlichen Wachstum belohnt. Diese Logik verhindert Stagnation, kann aber auch verheerende Folgen haben. Genau deshalb bedarf es verschiedener Regierungsmaßnahmen. So jedenfalls lautet der sozialdemokratische Konsens, mit dem sowohl Mitte-links- als auch Mitte-rechts-Parteien d'accord sind. Die Fragen von Krieg und Sicherheit haben dieses System schon immer vor Probleme gestellt. Das kann man daran sehen, dass regelmäßig Politikinsider kurz vor der Pensionierung vor dem militärisch-industriellen Komplex warnen. Demokratische Standards werden regelmäßig ignoriert, weil die Regierungen mehr Kontrolle über den Informationsfluss wollen, immer größere Teile ihrer internen Informationen klassifizieren und ihre Überwachungsaktivitäten ausweiten, ohne die Gewaltenteilung zu berücksichtigen.

Regierungen sollten eigentlich das zerstörerische Wirken von Unternehmen zügeln

Die Standardkritik an diesem Vorgehen setzt an bei den als undemokratisch geltenden, weil nicht nachvollziehbaren, Aktivitäten des sogenannten "deep state", eines Staates im Staat. Das Ziel der Gegner ist es, den "deep state" zu einem "shallow state", ihn also transparenter zu machen. Dies soll mithilfe von Kampagnen zur Stärkung der Privatsphäre, idealerweise in Form von juristischem Einschreiten, Transparenz und Zuständigkeiten geschehen.

Das tatsächliche Problem, so die Befürworter, liege im Versagen der Demokratie, und es sei ein Leichtes, die kapitalistische Komponente des "demokratischen Kapitalismus" zu ignorieren: Wir benötigten lediglich mehr und bessere Rechtsinstrumente, um die Geheimdienste besser zügeln zu können.

Leider kann die Welt im Jahr 2017 nicht so ordentlich in Kategorien dieses Systems unterteilt werden. Man führe sich nur das Beispiel der Cyber Security vor Augen. Viele Schurkenstaaten sind damit beschäftigt, die Server ihrer Gegenspieler in Westeuropa und Nordamerika zu hacken. Ebenso kann man nicht leugnen, dass nichtstaatliche Hackergruppen aus wirtschaftlichen oder patriotischen Gründen aktiv werden.

Nichts davon bringt den Gründungsmythos des demokratischen Kapitalismus ins Wanken, dass Regierungen dazu da sind, das zerstörerische Wirken von Unternehmen zu zügeln. Neue Gefahren sichern dem Staat eine gewichtigere Rolle. Was diesen Mythos jedoch ins Wanken bringt, ist die wachsende Erkenntnis, dass es die demokratischen Regierungen selbst sind, die mit ihren Geheimdiensten verantwortlich für Sicherheitslücken in unseren Kommunikationsnetzwerken sind, an unseren Smart-TVs herumpfuschen und Schlupflöcher in unseren Betriebssystemen schamlos ausnutzen. Wikileaks hat kürzlich CIA-Hacking-Werkzeuge veröffentlicht.

Die Regierungen machen das aus Beweggründen, die so mancher als edel bezeichnen würde: um früh Anzeichen von terroristischen Aktivitäten zu erkennen, um Kriminelle ausfindig zu machen, um Geräte zu blockieren, die für Verschwörungen genutzt werden, die verheerenden Schaden über unsere Städte bringen könnten. Um welche Motive es sich auch handelt, wir sollten niemals die weitreichende politische Wirkung aus den Augen verlieren. Die Ausweitung der Überwachungsmaßnahmen einer demokratischen Regierung setzt eine dauerhafte strukturelle Unsicherheit unserer Kommunikationsnetzwerke voraus. Diese Unsicherheit wird nicht nur von demokratischen Regierungen ausgenutzt, sondern auch von allen anderen, inklusive der Schurkenstaaten und der nichtstaatlichen Hacker.

BKA ermittelt nach Cyber-Attacke

Auch die Deutsche Bahn wurde angegriffen. Microsoft veröffentlicht ein Not-Update für Windows XP. Von Cerstin Gammelin, Larissa Holzki und Beate Wild mehr ...

Doch sobald die Unsicherheit strukturell wird, ist die richtige Reaktion kein Aufrüsten der Sicherheitsmaßnahmen, sondern der Versicherung. Das erklärt auch, warum Cyberversicherungen mittlerweile einer der vielversprechendsten Zweige auf dem Versicherungsmarkt sind. Sogar in Wirtschaftssektoren wie der Fertigung, die immer weiter digitalisiert und vernetzt ist, muss immer mehr Geld für die Versicherung gegen die Schäden von Cyberangriffen ausgegeben werden.

Im Grunde sind Cyberversicherungen, wie jede andere Form der Versicherung auch, das Metier von Rentiers, die darauf aus sind, regelmäßig Prämien von denjenigen zu bekommen, die ihre Dienstleistungen in Anspruch nehmen. Neu ist, dass das Risiko, das diese neue Klasse von Rentiers auf den Plan ruft, teilweise, wenn nicht sogar hauptsächlich, von Regierungsaktivitäten hervorgerufen wird. Daher greift die Logik des demokratischen Kapitalismus nicht mehr. Regierungen zügeln nicht schädliches Geschäftsgebaren. Im Gegenteil rufen sie selbst durch ihr Handeln Schäden hervor, die wiederum von den Unternehmen abgemildert werden.