imago stock & people

Computersicherheit: Gleichgewicht des Schreckens

Meinung / von Stefan Betschon / 09.08.2016

Jetzt endlich gibt es Bilder. Software-Bugs kann man nicht sehen, Sicherheitslücken kann man nicht ertasten. Computersicherheit ist etwas Abstraktes. Doch jetzt gibt es Bilder. Wenn die von der Darpa am vergangenen Wochenende organisierte Cyber Grand Challenge etwas gebracht hat, dann dies: farbenprächtige Fotos zum Thema Computersicherheit.

Die Darpa, die Forschungskoordination des amerikanischen Verteidigungsministeriums, hat in den vergangenen drei Jahren mehr als 50 Millionen Dollar ausgegeben, um die Entwicklung von Software voranzubringen, die Sicherheitslücken automatisch entdecken und auch beheben kann. Sieben Teams nutzten am Freitag in Las Vegas die Möglichkeit, ihre Software vorzuführen. Sieben Computer, aufgebaut auf einer farbig beleuchteten Plexiglasbühne, traten gegeneinander an. Das Betriebssystem dieser Computer auf der Basis von Linux war vom Veranstalter so modifiziert worden, dass es mehrere gut versteckte, subtile Fehler enthielt. Es gelang den Kontrahenten, Fehler zu entdecken und Lücken zu stopfen. Auch ein Bug, der unabsichtlich eingebaut worden war, konnte aufgespürt werden.

(Bild: imago stock & people)

Der Wettbewerb im Paris Hotel in Las Vegas wurde mit allen Mitteln des Showbusiness wie ein Jahrhundert-Boxkampf aufwendig inszeniert. Um die Vorgänge im Innern der Computer nachvollziehbar zu machen, kamen farbige Lichter und auf Grossbildschirmen bunte Computeranimationen zum Einsatz.

Wird Computersicherheit bald automatisch geregelt? Vermutlich. Das dürfte aber nicht dazu führen, dass es um die Sicherheit besser bestellt ist.

Trotz diesen beeindruckenden Bildern ist es für Aussenstehende schwer zu beurteilen, was hier gespielt wurde und welche Folgen das haben wird für die Zukunft der Informatik. Wird Computersicherheit bald automatisch geregelt? Vermutlich. Das dürfte aber nicht dazu führen, dass es um die Sicherheit besser bestellt ist, denn die Möglichkeiten der automatischen Sicherheitsüberprüfung werden nicht nur von guten Menschen genutzt werden. Vielmehr wird es im besten Fall so sein, dass sich ein Gleichgewicht des Schreckens herausbildet, dass die künstlich intelligente Sicherheitssoftware der Verteidiger der künstlich intelligenten Sicherheitssoftware der Angreifer ebenbürtig ist.

Es dürfte allerdings nicht allen Computersystemen und nicht allen Computerbenutzern gelingen, bei diesem Rüstungswettlauf mitzuhalten. Gelegenheitsanwender könnten durch die immer schneller getakteten Update-Zyklen überfordert werden; alte oder leistungsschwache Systeme, für die aktualisierte Sicherheitssoftware nicht oder nicht mehr erhältlich ist, könnten zur leichten Beute werden von Hackern, die sich dank automatischen Verfahren nun auch um kleine Fische kümmern können.

Aufgrund solcher Überlegungen hat die Electronic Frontier Foundation (EFF) die Cyber Grand Challenge kritisiert. Man befürworte Innovation, schreibt die amerikanische Nichtregierungsorganisation. Doch die Entwicklung von künstlich intelligenter Sicherheitssoftware berge schwer abschätzbare Risiken. Computerwissenschafter werden aufgefordert, sich selber Regeln aufzuerlegen, die verhindern, dass Produkte dieser Forschung das Labor unkontrolliert verlassen und Schäden anrichten können. Die EFF verweist auf die Asilomar Conference in Kalifornien, an der Biologen und Mediziner Mitte der 1970er Jahre Regeln ausgearbeitet haben, um biologische Gefahren in den Griff zu bekommen. Die EFF erwähnt biologische Sicherheitsmassnahmen – Unterdruck im Labor, Handschuhe, Mundschutz – und weckt so Gedankenverbindungen und ruft Bilder hervor, die das Nachdenken über Computersicherheit behindern könnten.