Vernetzter Krieg Berlin

Transkript

1 Ute Bernhardt Vernetzter Krieg Berlin

2 Ute Bernhardt : Erste taktische C 3 I-Systeme als Ursprung des vernetzten Krieges EC-121 Igloo White -Kontrollzentrum Daten Daten Auswertung mit IBM 360 Geophon, Abwurf per Flugzeug Autom. Zieldaten per Funk an Kampfflugzeuge

3 IT für Kriege, InformatikerInnen für Frieden 3 WW II Atomare Abschreckung Vietnam Yom Kippur SDI, AirLand Battle Golfkrieg programmierbare digitale Computer NORAD Multics, UNIX, ARPANET Igloo White IT als Force Multiplier; WWMCCS Battlefield C 3 I SDI-Abwehrsystem Info War RMA / Forscher gegen elektronischen Zaun Weizenbaum: Macht der Computer Parnas gegen SDI, cpsr- und FIfF-Gründung FIfF-Studie für TAB Schematische Darstellung

4 Ute Bernhardt 4 Information Warfare als Doktrin: Datensammlung als Basis der Kriegführung Ermitteln von Tracks : Spuren von Fahrzeugen auf JSTARS-Konsole JSTARS Datenverbund Improvised Explosive Devices, IEDs Fernsteuerung einer Predator-Drohne, bewaffnet mit Hellfire-Raketen

5 Ute Bernhardt 5 Information Warfare: Kriegführung als Steuerung vernetzter Systeme IT-basierte Analyse / taktische Entscheidungsfindung Kontinuierliche Datensammlung und - aufbereitung Auslösen militärischer Operationen Überwachung militärischer Operationen

6 Ute Bernhardt 6 Revolution in Military Affairs, RMA Einsatz vernetzter IT-Systeme vom einfachen Soldaten bis zum globalen Kommandostand Schnelle direkte Kommunikation, Selbstorganisation Verbesserte situational awareness, unmittelbares Erkennen gegnerischer Aktivitäten, kurze Reaktionszeiten top-sight für Kommandeure, globaler Durchgriff auf Einzelaktionen Überwältigung des Gegners durch vervielfachtes Tempo

7 Ute Bernhardt 7 Information Warfare mehr als Cyber Warfare Information Warfare Datensammlung Einsatz von IT für Kommando und Kontrolle militärischer Operationen bedeutet Datenerhebung: Aufklärung, EloKa, Psychol. Kriegsführung Nutzung und Schutz der IT- Systeme C 4 I-Warfare, IT-gestützter Wirkungsverbund, RMA Information Warfare ist seit > 15 Jahren reguläre militärische Doktrin Field Manual Information Operations, 1996 (2003 ersetzt durch FM 3-13) Field Manual 3-0 Operations, 2001 Militärischer IT-Einsatz im Sinne von Information Warfare datiert zurück auf die AirLand-Battle-Doktrin (U.S. Field Manual 100-5, 1982, NATO-Doktrin: 1984). ALB war Auslöser massiver Ausweitung von C 3 I-Kapazitäten. Umgesetzt wurde dies in der Operation Desert Storm / Irakkrieg (1991). Info Warfare geht zusätzlich von Informationsdominanz aus.

8 Ute Bernhardt 8 Information Warfare sicherheitspolitische Folgen 1. Globale Projektion militärischer Macht, C 4 I-Warfare 2. Umwandlung von kriegsvorbereitender Stabsplanung, Rüstung und Aufklärung in dauerhaft operierende Einheiten ( stehende globale Armee, dauerhafte Aufklärung und Datensammlung, taktische Reaktionszeiten ähnlich einem Kriegszustand) 3. Basis des gezielten Einsatzes von Abstands- und Präzisionswaffen 4. Intensivierung militärischer Mittel kleiner Einheiten (Special Forces etc.), Revolution in Military Affairs (RMA) im Widerstreit zur etablierten militärischen Organisation Datensammlungen sind die wesentlichen Determinanten von Information Warfare und Informationsdominanz

9 Ute Bernhardt 9 Information / Cyber Warfare und eingesetzte Mittel Information Warfare Cyber Warfare Bombardement der IT-Infrastruktur Nichtlethale Waffen (EMP-Generatoren) Elektronische Kriegsführung Netz-Attacken Computerviren Computerspionage Medien- Beeinflussung Kriegsführung Spionage und Sabotage Propaganda

10 Ute Bernhardt 10 Eskalationsstufen bei Information Warfare Cyberwar Computer -Viren Medien- Beeinflussung Netz- Attacken Nichtlethale Waffen Elektronische Kriegsführung Atombombe als EMP-Generator Bombardement der IT-Infrastruktur Gezielte Tötung Vorkonfliktstufe Konventioneller Krieg

11 Ute Bernhardt 11 Information Warfare: Datensammlungen in (zivilen) Netzen Vorbild: Elektronische Kriegsführung Emitter Lokalisierung Signaturenermittlung (Frequenzen, Signalisierungsformat etc.) Rekonstruktion von Kommunikationsnetzen... für mobile TK-Teilnehmer Handy-Ortung kommerziell verfügbar Signalstandards definiert, IMSI, IMSI-Catcher IMEI: International Mobile Equipment Identity Daten in GSM-Signalen verschlüsselt; besser: Zugriff auf Betreiber-Daten... im Internet Domainname / IP-Nummer bekannt IP-Nummern statisch oder dynamisch vergeben, Mailnummern statisch Sender- und Empfänger-IP in jedem IP-Paket, lfd. Nummer zur Rekonstruktion der Nachricht Entschlüsselung, Auswertung In GSM in Echtzeit, LTE: Entschlüsselung durch Zugriff auf Steuerungsnetz Folge: Inhalte und Signalisierung sind lesbar IP-Verkehr ist unverschlüsselt Sammlung der Datenpakete an zentralen Netzknoten / Gateways erlaubt die einfache und vollständige Rekonstruktion von Kommunikation

12 Ute Bernhardt 12 Die Snowden-Enthüllungen als Überwachungsdebatte 1. Überwachung des Telekommunikationsverkehrs: weltweit massiv automatisiert 2. full take : Ziel ist die Totalerfassung der TK 3. Kooperation mit Diensten, aber auch Unternehmen (Dienstleister, TK-Anbieter gegen Vergütung, auf gesetzlicher Grundlage oder unwissentlich) 4. Erfassung von Strukturen und Inhalten; recherchegerechte Organisation in Datenbanken 5. Lauschen bei Freund und Feind

13 Ute Bernhardt 13 Was wird erfasst und gespeichert? Jede Art von Kommunikation, Datenaustausch oder in der Cloud gespeicherte Daten Ausgewertet wird auch Sprach- und Videokommunikation Google-Suchanfragen wie z.b.: Rechtsgrundlagen In den USA: FISA-Gerichtsbeschlüsse zur Überwachung von US-Bürgern Weltweit: Keine Beschränkung

14 Ute Bernhardt 14 XKeyScore ist Werkzeug für klassischen Information Warfare: Entschlüsselung und Auswertung der Inhalte

15 Ute Bernhardt 15 XKeyScore - ein Beispiel für ein automatisiertes Recherche- und Angriffssystem Durchsucht Überwachungs-Datenbanken nach Eigenschaften (Sprache, Ort, Kommunikationsmittel etc.) anhand von Ermittler-Eingaben Analysiert automatisch Eigenschaften von Zielsystemen Nutzt Plug-Ins Constant Web-Datenbank zur Schwachstellenidentifikation Werkzeuge zur Entschlüsselung von Kommunikation (VPN) Automatisierte Werkzeuge zum Einschleusen von Schadsoftware Wird kontinuierlich um automatisierte Angriffswerkzeuge ergänzt Liefert Angriffswege u.a. durch Mitschneiden von Windows Error Reports eines Zielsystems.

16 Ute Bernhardt 16 Constant Web: Plug-In aus dem Kalten Krieg 1997 Schwachstellendatenbank Constant Web, heute plug-in für XKeyscore

17 Ute Bernhardt 17 XKeyScore: ein Angriffswerkzeug unter vielen Andere Werkzeuge durchsuchen Dateninhalte (TURMOIL) und modifizieren Datenübertragungen (TURBINE)

18 Ute Bernhardt 18 Manipulation von Daten, IT-Systemen, Unterbinden von Kommunikation Seit 1998 hackt sich das Office of Tailored Access Operations (TAO) der NSA in IT-Systeme ein, oder weist Agenten bzw. Militärs vor Ort an, Systeme mit Hilfe physischen Zugangs zu manipulieren.

19 Ute Bernhardt 19 Physischer Zugang zur Datensammlung schon historisch Breaches of some Soviet computers were done not by cracking codes but by physically breaking into Soviet military facilities Both the NSA and CIA have also experimented with the disruption of other nation s computers by infecting them with viruses or other destructive programs. TIME,

20 Ute Bernhardt 20 NSA nicht nur Spionage, sondern Einheit zur Kampfunterstützung

21 Ute Bernhardt 21 Ressourceneinsatz Das Budget der NSA für Cyber Warfare in 2013 (Auszüge, inkl. Zahlungen an Dritte): 652 Mio. Dollar für ein Programm zur Schadsoftware-Verbreitung 10 Mrd. Dollar für das Gemeinsame Kryptologische Programm für bahnbrechende kryptoanalytische Fähigkeiten [ ], um den Internetverkehr auszuwerten In Summe über 12 Mrd. US-$ für Internet-Überwachung, Entschlüsselung und Angriffswerkzeuge (lt. Budgetentwurf 2013 der NSA für den US-Kongress)

22 Ute Bernhardt 22 Bewertung NSA und kollaborierende Dienste Unterhalten seit 1998 mit dem TAO und als Teil des U.S. Cyber Commands personalstarke Hacker- und Cyberwar-Einheiten Wenden derzeit jährlich mind. 12 Mrd. US-$ für Cyberwar-Werkzeuge auf Entwickeln seit 2005 automatisierte Aufklärungs- und Angriffswerkzeuge für Cyberwarfare Haben mit Stuxnet und verwandter Software Cyberwar-Waffen eingesetzt Operieren gegen Freund und Feind: im arabischen Raum gegen Banken ( Flame ) ebenso wie in Belgien gegen EU-KOM oder in Deutschland gegen Unternehmen ( Stuxnet ) und Bundeseinrichtungen NSA und kollaborierende Dienste sind die bei weitem ressourcenstärkste Hackertruppe weltweit Nach eigener Definition führt die NSA uneingeschränkten Cyberkrieg gegen Freund und Feind.

23 Ute Bernhardt Information Warfare Ergänzung durch Kriegführung gegen vernetzte IT- Systeme Operationsfelder des Cyber Command IT-basierte Analyse / taktische Entscheidungsfindung 23 Kontinuierliche Datensammlung und - aufbereitung Auslösen militärischer Operationen gegen IT-Systeme Überwachung militärischer Operationen (konventionell + IT)

24 Ute Bernhardt 24 Cyber Warfare und das internationale Recht Das NATO Cooperative Cyber Defense Centre of Excellence (CCDCOE) wurde eingerichtet zur Erarbeitung von Daten und Wissen zu Cyber Warfare und zu deren Abstimmung zwischen NATO-Staaten. Das CCDCOE begleitet Manöver, führt Workshops und Technikkurse für Praktiker durch und widmet sich Rechtsfragen. Tallinn Manual 2009 begonnene Studie des CCDCOE von unabhängigen Rechtsexperten dient der Aufarbeitung des internationalen Rechts bezüglich Cyber Warfare und soll NATO-Staaten als Leitfaden bei Cyber-Operationen dienen.

25 Ute Bernhardt 25 Cyber Warfare und das Kriegsvölkerrecht Das NATO Tallinn Manual und die Klassifikation von Cyberangriffen Cyber-Angriffe, die von einem Staatsgebiet ausgehen, aber nicht von staatlichen Stellen orchestriert werden, stellen einen Bruch internationalen Rechts dar, wenn sie Schaden anrichten und nicht von Strafverfolgern unterbunden werden. Bemerkung: Abkommen wie die Cybercrime Convention verpflichten die Unterzeichner zur Kooperation und Verfolgung der Urheber. Ausgenommen von der Kooperation sind allerdings Vorfälle unter Beteiligung von Geheimdiensten oder, wenn die nationale Sicherheit betroffen ist (Art. 27 (4) der Konvention). die von staatlichen Stellen verübt werden, können nach internationalem Recht als Kriegshandlungen gewertet werden. Die NATO-Rechtsexperten halten es aufseiten der angegriffenen Staaten für gerechtfertigt, gleichwertige (Cyber-) Gegenmaßnahmen zu ergreifen (S. 29 und 36). die die Wirkung von Militärschlägen (Zahl der Opfer, Grad der Zerstörungen) erreichen, erlauben den NATO-Experten zufolge auch militärische Reaktionen (S. 63ff).

26 Ute Bernhardt 26 Cyber Warfare: jeder macht mit, jeder kann betroffen sein. Computerspionage und Hackerangriffe wurden begonnen von NSA, GCHQ und KGB. Heute verfügen über 100 Staaten und zahlreiche militante Gruppierungen weltweit über Hackertruppen und den Anspruch, Cyberaktionen durchführen zu wollen. Fehlendes Know How wird von allen Staaten je nach Bedarf bei spezialisierten IT- Unternehmen eingekauft (Trojaner, Überwachungssysteme, Hardware, Botnetze, Angriffsaktionen als Mietservice etc.). Die Herkunft von Cyberangriffen wird durchweg verschleiert. Unbeteiligte Dritte werden regelmäßig in Cyberangriffe hineingezogen. Mit Auftragstätern und Angriffen als kommerziellem Service wird die Identifikation der Herkunft von Angriffen und des Angreifers zusätzlich erschwert. Der Sony-Hack zeigt a) Wie schnell und aus welchen Anlässen Cyberangriffe eingesetzt werden, b) Wie schwer eine Rückverfolgung und c) Wie problematisch eine Reaktion auch in (scheinbar) einfachen Fällen ist. Cyber Warfare kann aus nichtigem Anlass beginnen, birgt hohes Eskalationspotential und schädigt regelmäßig unbeteiligte Dritte.

27 Ute Bernhardt 27 Politische Folgen: Der IT-Unsicherheitszyklus Verletzlichkeit der IT Militärisches Ausnutzen von IT-Sicherheitslöchern Cyber Warfare Militärische Gefahrenabwehr

28 Ute Bernhardt 28 Was hat das mit uns zu tun? Technische Kosten Kann sich eine auf IT-Systeme beruhende Gesellschaft heute eine IT-Infrastruktur mit Systemen leisten, die a) - z.t. vorsätzlich - mit Sicherheitslücken versehen sind, und b) von Geheimdiensten als militärisches Operationsfeld genutzt manipuliert und sabotiert werden? Welche Kosten technischer Instabilität sind wir bereit, zu tragen?

29 Ute Bernhardt 29 Was hat das mit uns zu tun? Gesellschaftliche und politische Kosten Die Verwundbarkeit von IT im Alltag unterminiert die Funktion von Infrastrukturen und das Funktionieren des Alltagslebens. Cyber Warfare produziert unerwartete Ausfälle zu jeder Zeit. Folge sind eine allgemeine Verunsicherung und ein latentes Bedrohungsgefühl mit gesellschaftlichen und politischen Folgen. Cyber Warfare als Alltag der Informationsgesellschaft unterminiert Sicherheit und Vertrauen im Alltag und schafft ein Leben unter ständiger Bedrohung.

30

31 Ute Bernhardt 31 Vielen Dank für die Aufmerksamkeit!