// October 21st, 2009 // No Comments » // IT, Kaspersky
Nach den Zahlreichen Kommentaren und Kritiken auf Eugene Kasperskys Aussage zu 'Internetpässen' und Anonymität im Internet, veröffentlichte gestern Threadpost einen Gastartikel von Eugene Kaspersky selbst unter dem Titel My Thoughts on Internet Anonymity. Hier die deutsche Übersetzung:
Mit meinen Äußerungen zum Thema Anonymität im Internet (geäußert in einem Interview mit zdnet Asia, aufgegriffen von zahlreichen Medien rund um den Globus) habe ich weltweit viel Feedback bekommen. In den folgenden Punkten möchte ich meine Gedanken zu diesem Thema etwas präzisieren. Sobald es meine Zeit erlaubt, werde ich diese weiter ausführen, so dass wirklich klar wird, was ich meine.
1. Der allgemeine Internetnutzer bewegt sich aktuell für Polizei und Regierungen NICHT anonym im Internet. Heutzutage sind staatliche Behörden und Institutionen in der Lage, jeden Anwender leicht ausfindig zu machen. Die weit verbreitete Auffassung, dass man sich im Internet anonym bewegt, ist also nicht richtig. Nur wenige Menschen wissen, dass es Anonymität im Web für den Otto-Normal-Anwender schlichtweg nicht gibt. Das Schlimme dabei: Diejenigen, die absolute Anonymität im Netz genießen, sind professionelle Cyberkriminelle, denn sie wissen, wie man seine wahre Identität im World Wide Web verbergen kann. Dies ist der Grund für die Verbreitung von Millionen von Schadprogrammen und erfolgreichen Netzwerkattacken Jahr für Jahr, ohne zu wissen, wer sich dahinter verbirgt.
2. Wenn ich sage „keine Anonymität“ für Internetnutzer, dann meine ich „keine Anonymität bei Sicherheitskontrollen“ im Internet. Es kümmert mich nicht, wie sich Menschen in Blogs, Foren, Sozialen Netzwerken oder (illegalen) Tausch-Plattformen verhalten. Auch die Verwendung eines Pseudonyms (Spitznamens) oder des richtigen Namens ist dabei nicht von Belang. Allerdings plädiere ich dafür, dass jeder Anwender bei seinem Internet-Provider seine Identität (ID) angeben MUSS, wenn er online geht. Ausschließlich der Provider sollte die wahre Identität des Internet-Users kennen.
3. Ein weiterer Weg könnte sein, dedizierte anonyme Netzwerke und dedizierte Netwerke für Wirtschaft und Staat einzurichten, warum nicht? Denn alle, die im Web LEGALEN Geschäften und Dienstleistungen nachgehen, möchten auch sichere Netzwerke nutzen. Unsichere (anonyme) Netzwerke könnten auf die informelle Kommunikation beschränkt werden.
4. Doch bis wann könnte so etwas in die Praxis umgesetzt werden? Entweder nie… oder in ein bis zwei Generationen. Wahrscheinlich aber erst, wenn es zu einigen wirklich schwerwiegenden IT-Vorfällen gekommen ist, die eine ernste Gefahr für die nationale und/oder die Weltwirtschaft bedeuten. Ich spreche dabei nicht nur über Cyberkriminalität, sondern beispielsweise auch über Attacken von Cyberterroristen. Wir sehen schon heute die ersten Anzeichen für das verstärkte Aufkommen von Cyberterrorismus – Anonymität im Netz begünstigt diese Leute.
Stellen Sie sich vor, dass jeder Gast, der ein Flugzeug nutzt, anonym ist. Niemand weiß, wer die Fluggäste sind und was sie im Schilde führen. Würden Sie so einen Zustand befürworten? Das Internet ist in meinen Augen ähnlich kritisch und verwundbar wie der Flugverkehr. Warum gibt es Unterschiede in der Sicherheit zwischen dem Web und dem Flugverkehrsnetz?
5. Allerdings befinden wir uns schon auf einem guten Weg. Einige europäische Staaten haben bereits digitale Ausweise (ID) eingeführt, die beim Online-Banking und teilweise auch bei Online-Wahlen eingesetzt werden. Wahlen auf nationaler und kommunaler Ebene über das Internet sind zum Beispiel keine Zukunftsvision mehr – sie sind bereits Realität, und digitale Authentifizierung ist ein wesentlicher Bestandteil für Online-Wahlen.
Ein weiterer Prototyp für einen zukünftigen elektronischen Pass könnte die zweifache Authentifizierung sein, die bereits für den Zugang zu Unternehmensnetzwerken eingesetzt wird. Dafür muss allerdings noch ein gemeinsamer Standard geschaffen werden.
Auf jeden Fall freue ich mich darüber, dass meine Ideen so viele Diskussionen ausgelöst haben. Ich denke, der öffentliche Diskurs und Meinungsaustausch ist der einzige Weg, um das Internet zu einem sicheren und besseren Ort zu machen.
Eugene Kaspersky
Kommentare und Meinungen sind jederzeit gerne willkommen.
