IT-Experte Schneier über Wikileaks

"Obama enttäuscht mich"

Obamas Sicherheitspolitik sei schlimmer als die von Bush, meint US-Sicherheitsexperte Bruce Schneier – und äußert sich zum Afghanistan-Coup von Wikileaks und einer mysteriösen Datei.

Bruce Schneier, US-Sicherheitsexperte: "Das Nadel-im-Heuhaufen-Problem wird uns erhalten bleiben."  Bild: Foto: I am the Jeff / Lizenz: BY 2.0

Herr Schneier, waren Sie überrascht darüber, wie umfangreich die Afghanistan-Kriegstagebücher waren, die Wikileaks kürzlich ins Netz stellte?

Bruce Schneier: Es gibt 1,5 Millionen US-Militärangehörige und rund eine halbe Million zivile Vertragsarbeiter. Wenn jeder von denen nur eine Datei pro Tag anlegt, sind 77.000 Files in einer Stunde produziert. Und es sollte bedacht werden, dass Dateien gerne im Bündel gespeichert werden. Ich könnte auch 77.000 einzelne Files auf meinem PC haben. Jeder einigermaßen große Unternehmensserver trägt eine Million Dateien oder mehr. In Wahrheit sind 77.000 Dateien nicht viel. Die eigentliche Überraschung ist doch, dass solche Leaks nicht dauernd vorkommen.

Ist die IT-Sicherheit beim US-Militär etwa gefährdet?

Es hat weniger damit zu tun, wie gut die Sicherheitsvorkehrungen sind. Wichtig sind diejenigen, die dort arbeiten. Das US-Militär besteht nun mal aus Menschen. Diese Menschen sind dazu autorisiert, auf geheime Daten zuzugreifen - so erledigen sie ihren Job. Wenn also einer von ihnen Informationen aus der Organisation herausschleusen und veröffentlichen will, lässt sich das fast nicht stoppen.

Trotzdem ist der Datenschatz, den Wikileaks veröffentlicht hat, sehr groß. Die Schwierigkeit ist wohl, die wirklich wertvollen Daten im Informationshaufen zu finden.

Das ist in der Tat ein Problem, das stetig schwieriger wird - und es kommt nicht einmal so sehr auf die Art der Daten an. Der Trick dabei ist, viel zu automatisieren. Es gibt einfach nicht genügend Zeit und Geld dafür, das jemand sich hinsetzt und manuell tausende Seiten liest, um die wirklich interessanten Informationen zu filtern.

Bruce Schneier ist einer der bekanntesten IT-Sicherheitsexperten der USA. Er entwickelte verschiedene weit verbreitete Verschlüsselungsverfahren, schrieb kritische Bücher zum Thema Heimatschutz nach dem 11. September und wird sowohl in der Hackerszene als auch in der amerikanischen Politik respektiert.

***

insurance.aes256 nennt sich eine 1,4 Gigabyte große, hart verschlüsselte Datei, die an die von Wikileaks veröffentlichten "Afghan War Diaries" angehängt wurde. Über ihren Inhalt wird weitläufig spekuliert. Wikileaks-Gründer Julian Assange äußerte sich bislang nicht, während der deutsche Sprecher Daniel Schmitt gegenüber dem Freitag nur knapp angab, die Datei nicht hochgeladen zu haben und sie deshalb nicht zu kennen.

Es wird aber viel auf diesem Gebiet geforscht. Einige Systeme funktionieren schon ziemlich gut in speziellen Bereichen. Für das Lesen von allgemeinen Datensätzen gibt es noch keine wirklich erfolgreichen Ergebnisse. Das wird sich ändern. Doch das Nadel-im-Heuhaufen-Problem wird uns erhalten bleiben. Auch weil wir immer mehr Daten bekommen.

Der US-Militäranalyst Bradley Manning, dem die US-Regierung vorwirft, geheime Daten und womöglich auch die Kriegstagebücher veröffentlicht zu haben, wurde von einem anderen ehemaligen Hacker verraten. Was halten Sie davon. Gibt es nicht so etwas wie eine Hacker-Ehre?

Je mehr ich über diese Geschichte lese, desto mehr frage ich mich, was da wirklich passiert ist. Wir wissen wirklich nur sehr wenig über die Gespräche oder Emailwechsel zwischen Manning und Adrian Lamo, dem Ex-Hacker und heutigen Journalisten - und wiederum dessen Gespräche mit Chet Uber, der ihn dann an die US-Regierung gemeldet haben soll. Wir wissen auch nicht, was zwischen Uber, Lamo und den Beamten passierte. Viel von dem, was wir glauben zu wissen, wird vermutlich falsch sein. Ich selbst will mich deshalb mit einem ethischen Urteil auf Basis der wenigen Informationen zurückhalten.

Glauben Sie, dass die US-Regierung nun versuchen wird, Wikileaks-Mitglieder verstärkt zu beschatten? Der Wikileaks-Sprecher Jacob Appelbaum wurde beispielsweise bei der Einreise in die USA vergangene Woche drei Stunden lang verhört.

Das kann ich nicht sagen. Es könnte ein politische Aktion sein unter dem Motto: Wir verbreiten Angst, um von den Inhalten der Kriegstagebücher und ihrer weiteren Veröffentlichung abzulenken.

Barack Obama hat auch deshalb die Wahl gewonnen, weil er versprach, mehr Informationen zu veröffentlichen und weniger Geheimnisse um Sicherheitsmaßnahmen oder Überwachungen zu machen als sein Vorgänger. Sind Sie enttäuscht darüber, was da jetzt passiert?

Ich bin sehr enttäuscht. Obama macht einfach mit den gleichen Regierungsprogrammen weiter und erweitert sogar einige - und zwar mit den gleichen Vollmachten des Präsidenten, gegen die er in den Wahlkampf zog.

Ist Obama schlimmer als Bush oder genauso schlimm?

Ich bin von Obama enttäuschter, weil ich besseres von ihm erwartet habe - und das geht vielen Amerikanern so. Sobald etwas sowohl von einem Republikaner als auch von einem Demokraten im Weißen Haus getan wird, wird es institutionalisiert - und lässt sich später um so schwerer wieder aufheben.

Vor wenigen Tagen tauchte eine mysteriöse Datei auf Wikileaks auf, die den Titel "insurance.aes256" trägt - eine verschlüsselte "Lebensversicherung". Niemand scheint zu wissen, was sich darin befindet, selbst der deutsche Wikileaks-Sprecher sagt, er könne es nicht sagen. Können Sie es?

Da kann auch ich nur spekulieren. Es könnten weitere oder noch belastendere Dokumente sein. Es könnte aber auch gar nichts sein. Ohne den zugehörigen Schlüssel weiß das nur die Person, die die Datei erstellt hat.

Könnte es nicht auch eine "Versicherung" von Julian Assange sein, mit der er sich und seine Helfer vor einer Verhaftung schützen will?

Das scheint die Idee dabei zu sein - es ist eine Art zu sagen, "wenn uns etwas passiert, werden wir das Passwort für diese Datei veröffentlichen". Das ist allerdings nur eine glaubwürdige Drohung, wenn die US-Regierung den Inhalt dieser Datei kennt. Wer weiß, vielleicht hat Wikileaks der Regierung ja eine entschlüsselte Kopie geschickt.

 

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.