• Facebook
  • Twitter
  • RSS

Streitgespräch

Neos-Chef Matthias Strolz über die Grenzen des Liberalismus.

Ziesel

Warum 130 Erdhörnchen einen Bauträger 18 Millionen Euro kosten.

Kirche

Über das Leben in einem der strengsten Klöster der Welt mitten in Graz.

Globus

„Wie Fukushima für die Atomenergie“

Oxford-Professor Viktor Mayer-Schönberger will das Netz „entbündeln“. Wie das gehen soll und was passiert, wenn uns allen das Vertrauen in das große, weite Internet abhanden kommt.
Bild 1 von 2
Bild 2 von 2

Viktor Mayer-Schönberger ist einer der bekanntesten heimischen Vordenker, wenn es um das Internet geht. Der studierte Jurist befasste sich schon früh mit Computern. Mitte der Achtziger Jahre gründete der gebürtige Salzburger die IT-Sicherheitsfirma Ikarus und entwickelte dort mit Virus Utilities eines der erfolgreichsten heimischen Software-Produkte. Heute ist der 45-Jährige Professor für „Internet Governance and Regulation“ am Internet Institute der britischen Vorzeigeuniversität Oxford. Er berät unter anderem das österreichische Finanzministerium in Sachen Innovation, sein neuestes Buch heißt „Delete. The Virtue of Forgetting in the Digital Age“.

Die deutsche Wochenzeitschrift Die Zeit wünschte sich Anfang September in einem Essay einen Neubau des Internets. Wie sehen Sie das, müssen wir alles umbauen?

Wir sollten keine neuen Kabeln verlegen. Aber wir müssen uns überlegen, ob wir das Internet nicht entbündeln können, also nicht auf der physischen, sondern auf der logischen Ebene. Da geht es um Virtual Private Networks, das wäre so eine Art der Entbündelung. Ein lokales Netz muss auf dem jetzigen Mythos aufbauen, dass alle Partner in einem Netz verschlüsselt miteinander kommunizieren können. Ein neues logisches Netz ist wichtig, damit würden viele der aktuellen Gefahren gemildert oder umgangen werden. Das gibt es ja schon, da gibt es Regierungsstellen und Banken, die machen auf der logischen Ebene getrennte, verschlüsselte Netze.

Und warum machen das dann nicht einfach alle?

Verschlüsselung ist aber ein sehr einfaches Wort, dahinter verbirgt sich sehr viel. Am Ende müssen die Informationsströme von A nach B geschützt werden. Es muss dann auch schwierig sein, so einen Informationsfluss zu stoppen. Da stecken viele Ressourcen und Arbeitsstunden dahinter.

Es gibt Internetsicherheitsexperten wie den deutschen Philosophen Sandro Gaycken, der lieber neue kleine Netze bauen will, also eigene Leitungen.

Ich bin nicht der Ansicht, dass wir physisch getrennte Netze bauen müssen, aber ich verstehe den Ruf. Die Entscheidung hängt aber nicht nur von den Kosten einer solchen neuen Infrastruktur ab, sondern auch vom Gefährdungspotential, das davon ausgehen könnte. Man hat schon einmal in den Sechziger Jahren über solche Dinge diskutiert. Man hat überlegt, wie man die Kommunikation zwischen den Abschussrampen der Intercontinental-Raketen und dem Central Strategic Command in Colorado Springs ausfallsicher machen kann (damals wie heute entwickelt der US-amerikanische, militärische Think Tank RAND-Corporation viele der Strategien, Anm.). Man kam auf zwei Varianten: Entweder eigene Leitungen bauen oder gleich das Telefonnetz verwenden. Bei der Simulation kam heraus kam, dass das Telefonnetz ausfallssicherer ist, weil es nicht nur ein einzelnes Kabel hat. Es gab also nicht nur einen Single Point of Failure. Wenn man nur ein Kabel hat, kann man das fünfach in Titan einwickeln, aber schon ein interner Saboteur könnte wäre genug. Bei fünf Telefonleitungen braucht man schon fünf Saboteure. Es gibt beim Telefonnetz insgesamt weniger Single Points of Failure. Aus info-ökonomischer Sicht ist die Ausfallsicherheit noch immer ein Argument.

Man könnte das Netz als ganzes aber auch als Single Point of Failure oder zumindest als Systemrisiko sehen. Es ist zwar ausfallssicher, aber man kann sich einschleichen.

Das Problem mit einem möglichen Saboteur ist, dass der in Russland, China oder Korea sitzt und dadurch für einen angegriffenen Staat kaum greifbar ist. Davor haben die Nachrichtendienste oft Angst. Aber wirklich sicher ist es auch so nicht. Die al-Qaida hat keine Probleme in Deutschland, Österreich oder den USA physisch präsent zu sein, die Geheimdienste genausowenig. Wenn es Parallelnetze gibt oder einzelne Kabel können die noch immer mit der Kabelzwickzange kommen und die Leitung kappen.

Sie beschäftigen sich derzeit mit der Erinnerung und dem Vergessen im Internet. Viele IT-Sicherheitsexperten raten, so wenig wie möglich zu speichern. Muss das bald auch für uns alle gelten?

Ich denke es wäre falsch, mit staatlichen Regeln das Speichern von bestimmten Daten zu verbieten. Das sind Werkzeuge und die können für uns alle von großem Nutzen sein. Das Internet führt zu einer Veränderung der Besitzstände, der gesellschaftlichen Strukturen, das ist ein riesiges Potential. Große Potentiale zur Verbesserung gibt es aber auch. Wir müssen nun eine gesellschaftliche Diskussion darüber führen, was hier passiert. Wir müssen darüber reden, dass man mit diesem Potential vorsichtig umgehen muss. Man muss darüber diskutieren, dass Facebook und Google nicht gottgegeben sind.

Sie haben in einem Gespräch mit Die Zeit gesagt, dass Sie ein Fukushima des Internets erwarten. Was meinen Sie denn damit?

Die Gefahr eines Fukushima des Internets ist latent da. Ich meine damit ein Ereignis, das die Tragweite von Fukushima hat und zu einem Umdenken der Menschheit führen wird. So wie Fukushima das für die Atomenergie bedeutet. Da geht es stark um soziale Netzwerkeffekte: Wenn die Kollegen dem Internet oder einem Dienst nicht mehr vertrauen, werden auch sie anfangen, nicht mehr zu vertrauen. Der Vertrauensverlust der Menschen ist dabei die größte Gefahr. Das ist wie eine Welle. Das kann eine problematische Entwicklung sein, es ist heute schon so, dass 90 Prozent des E-Mail-Traffic Spam sind. Die Filter holen das raus, man merkt es gar nicht. Aber wenn das den Leuten richtig bewusst wird, dann fangen sie unter Umständen an, am System zu zweifeln. Wenn wir diese Schwarzlisten und Programme nicht hätten, dann hätten heute schon mehr als die Hälfte das Internet aufgegeben, weil es einfach zu mühsam ist.

Sie stellen sich damit in eine Reihe von Expertern und Politikern, die schon Begriffe wie „Kalter Krieg im Internet“, „Cyber-Pearl-Harbour“ oder „Cyber-Kathrina“ verwenden. Sind solche Vergleiche mit Endzeitszenarien, vernichtenden Schlachten und Jahrhundertkatastrophen nicht zu stark?

Die Rethorik, die verwendet wird, ist sachlich nicht immer gerechtfertigt. Was man aber versucht, ist eine Gefahr zu beschreiben, die im Bewusstsein der Menschen nicht da ist. Bei Strahlung ist das genauso, das sieht man nicht und es hat länger gebraucht, dafür ein Bewusstsein aufzubauen. Man kann es nicht sehen, man kann es nicht schmecken, nicht riechen. So ist das auch mit vielen Dingen, die im Internet passieren. Man kann nicht intuitiv einschätzen, was da passiert. Stellen sie sich vor, in einem anderen System gäbe es eine Ineffizienz von 90 Prozent: Wasser, Müll, Strom oder irgendeine andere Infrastruktur. Stellen sie sich vor, 90 Prozent der Autos kommen nicht an ihrem Ziel an. Die Menschen würden sich viele Fragen über diese Systeme stellen und nicht einfach so weiter machen.

Was kann man denn tun um zu verhindern, dass die Menschen das Vertrauen in die Infrastruktur Internet verlieren?

Ich fürchte in der Sekunde, in der wir das mitbekommen, ist es schon zu spät. Wir müssen jetzt die Rethorik abrüsten und über Fakten reden. Es muss einen „ground swell“ geben, ein Verlangen danach, das Internet sicherer zu machen, um diese Infrastruktur nicht zu verlieren.

Und was kann man danach konkret tun? Haben Sie einen Vorschlag, wie das Internet sicherer wird?

Das kann meine Meinung nach am Besten über ökonomische Incentives gehen. Die Unternehmen und viele Regierungen investieren zu wenig in ihre IT-Sicherheit und genau die sollten auch haftbar gemacht werden. Das gilt für die firmeneigenen Netze, aber auch für die Hersteller von Software. Beim Produkthaftungsgesetz muss man ja auch garantieren, dass mit dem Produkt dem Verwender kein Schaden zugefügt wird, es gibt Haftungen in vielen Bereichen. Bei Cyber Security gibt es den Ansatz noch nicht einmal. Das müsste man verändern, um wirklich ein Umdenken zu erreichen.

Wenn das Umdenken nicht kommt, was dann? Müssen wir das Internet, wie wir es kennen, abschaffen?

Nein. Und wenn wir es versuchen, haben wir Orwell. In seiner jetzigen offenen, nach demokratischen Kriterien ausgerichteten Struktur gibt es keine Alternative zum Internet.