Wenn Obama mehr Cybersicherheit will, soll er die NSA bändigen

Analyse14. August 2015, 10:01
posten

Die US-Regierung will Milliarden für ein sicheres Netz ausgeben - und sitzt dabei auf tausenden Sicherheitslücken, die geheim bleiben

US-Präsident Barack Obama will in den nächsten Jahren massiv in Cybersicherheit investieren. In seinem Haushaltsplan für 2016 sieht das Weiße Haus ein Budget von rund 14 Milliarden Dollar für diesen Bereich vor. Damit sollen sowohl Behörden ebenso wie das Militär und private Konzerne vor Hackerangriffen geschützt werden. Unternehmen, die beschützt werden wollen, sollen im Gegensatz mehr Daten an staatliche Stellen übernehmen. So will die US-Regierung Angriffe entdecken können.

Drittel fließt an Militär

Im Grund fließt ein Großteil dieses Geldes direkt und indirekt an die NSA. Beispielsweise sollen Army, Navy und Air Force gemeinsam 5,5 Milliarden erhalten, um ihre Cyberfertigkeiten auszubauen. Die einzelnen Teile der Streitkräfte spezialisieren sich dabei auf ihre eigenen Geräte, Netzwerke und Anwendungen: Die Air Force versucht etwa, Flugradar zu schützen; während man bei der Navy das Hacken von U-Boot-Systemen forciert.

Oberster Cyberchef ist NSA-Direktor

Kontrolliert wird das aber indirekt von der NSA: Denn im US-Militär werden einzelne "Commands" gebildet, die verschiedene Abteilungen bündeln (meist geographisch, also etwa Africa Command, Europe Command, etc.). Dem "Cyber Command" stand bislang immer der NSA-Chef vor, auf Keith Alexander folgte der jetzige NSA-Direktor Mike Rogers. Experten wie der Buchautor Shane Harris kritisiert diese Doppelpersonalie scharf, da die NSA so noch mächtiger wird.

Geldregen für private Konzerne

Zusätzlich wird das Cybersicherheitsbudget einen Geldregen für private, aber NSA-nahe IT-Sicherheitsfirmen bedeuten. Denn schon jetzt vertraut der US-Militärgeheimdienst seine Aufgaben auch Privatkonzernen an: Überwachungsprogramme wie "Trailblazer" wurden etwa von der Computer Sciences Corporation (CSC) mitentwickelt, die auch Flugzeuge für den Transport von Gefangenen in CIA-Geheimgefängnisse bereitgestellt hat. NSA-Whistleblower Edward Snowden war etwa für Booz Allen Hamilton tätig.

Schutz für Rüstungsfirmen

Auch für Rüstungskonzerne ist das Cybersicherheits-Budget eine gute Nachricht, analysiert die New York Times: Denn Lockheed Martin und Co stehen seit Jahren unter dem Beschuss chinesischer Hacker, die etwa Baupläne für Kampfjets stehlen wollen. Die Konzerne könnten sich nun ihre IT-Maßnahmen von der Regierung bezahlen lassen.

Doppelmoral

IT-Experten und Aktivisten ärgert dabei die Doppelmoral der US-Regierung. Denn gut informierten Quellen zufolge soll die NSA auf zigtausenden sogenannter "Zero Day Exploits", also Programmen, die kritische und nicht öffentlich bekannte Sicherheitslücken ausnutzen, sitzen. Die Lücken werden aber nicht repariert, um Spionage und Cyberangriffe betreiben zu können. Die Schlupflöcher können aber genauso von anderen Geheimdiensten genutzt werden. Theoretisch könnte die NSA das Internet also um einiges sicherer machen, ohne viel Geld auszugeben.

Mehr für Geheimdienste

Die Geheimdienste sollen aber ebenfalls massiv gefördert werden: Militärische Geheimdienste (darunter etwa die NSA) erhalten laut Haushaltsplan 17,9 Milliarden Dollar, andere (etwa die CA) knapp 50 Milliarden Dollar. Das sogenannte "Black Budget" für geheime Projekte ist hierbei noch nicht inkludiert. Auch bei den Geheimdiensten gebe es laut Experten viel Einsparungspotenzial: So bestehen Doppelgleisigkeiten zwischen einzelnen Diensten, der Austausch funktioniere nicht gut. Eine Geheimdienstreform ist indes nicht in Sicht, auch bei den Tätigkeiten der NSA wurden nur minimale Änderungen vorgeschlagen.

Muss Kongress passieren

Ob Obamas Vorschlag so den Kongress passiert, ist allerdings alles andere als sicher: Die republikanische Mehrheit könnte einen Sparkurs einschlagen und erhebliche Kürzungen vornehmen. Die Erfahrungen der letzten Jahre zeigen jedoch, dass Geld meist aus anderen Bereichen wie Bildung oder Gesundheitswesen abgezogen wird – "Nationale Sicherheit" geht eben vor. (Fabian Schmid, derStandard.at, 4.2.2015)

Links:

NYT

Heise

  • Die NSA ist der Schlüsselpunkt für mehr Cybersicherheit
    foto: apa/epa/loscalzo

    Die NSA ist der Schlüsselpunkt für mehr Cybersicherheit

Share if you care.