Hack backs, bzw. aktive Cyber-Abwehr werden in Deutschland seit einer Weile als Mittel der Cyber-Sicherheitspolitik beworben. Diese sollen irgendwie dabei helfen, die Cyber-Sicherheit zu erhöhen wobei selten erklĂ€rt wird, wie genau das funktionieren soll. HĂ€ufig wird auf rein taktische Aspekte, wie etwa das âZurĂŒckstehlenâ von Daten, oder das kurzzeitige Ausschalten von Angriffs-Servern abgehoben. Was komplett [âŠ] Der Beitrag 13 Hack back oder aktive Cyber-Abwehr einmal durchdacht erschien zuerst auf percepticon.
Hack backs, bzw. aktive Cyber-Abwehr werden in Deutschland seit einer Weile als Mittel der Cyber-Sicherheitspolitik beworben. Diese sollen irgendwie dabei helfen, die Cyber-Sicherheit zu erhöhen wobei selten erklĂ€rt wird, wie genau das funktionieren soll. HĂ€ufig wird auf rein taktische Aspekte, wie etwa das âZurĂŒckstehlenâ von Daten, oder das kurzzeitige Ausschalten von Angriffs-Servern abgehoben. Was komplett fehlt ist eine strategische Diskussion, was genau wir mit diesem Mittel erreichen wollen und ob Hack backs ĂŒberhaupt ein geeignetes Mittel fĂŒr diese Ziele sind. Sie eignen sich nĂ€mlich mal besser mal schlechter fĂŒr bestimmte sicherheitspolitische Ziele. Komplett ignoriert wird auch der strategische Kontext sowie Cyber-Konfliktdynamiken, die maĂgeblich darĂŒber bestimmten ob Hack backs unsere Sicherheit erhöhen oder eher riskieren. Ein Hack back gegen chinesische Nachrichtendienste hat eventuell andere Implikationen als gegen russische Hacker, die weitaus eskalationsbereiter sind und vermutlich ihrerseits wieder zurĂŒck hacken. Schwups ist man in einer Eskalationsschleife gefangen und wir haben keinerlei Plan, wie wir da wieder raus kommen wollen. Andere LĂ€nder denken da drĂŒber bereits drĂŒber nach Ă€uĂern konkrete Bedenken ĂŒber die EffektivitĂ€t von Hack backs. Das hat damit zu tun, dass westliche, industrialisierte Staaten bei Eskalationsdynamiken viel zu verlieren haben. Sind wir bereit eine Eskalation zu ertragen, wo doch genĂŒgend Infrastrukturen wie KrankenhĂ€user in Deutschland notorisch unsicher sind? Wie sieht das Ganze eigentlich rechtlich aus? Ab wann sind Hack backs vom Völkerrecht gedeckt? Woher wissen wir eigentlich, dass ein Hack back sein Ziel erreicht? Was fĂŒr Ziele kann ein Hack back erreichen? Wie hacken wir eigentlich zurĂŒck, sofern wir uns entschlieĂen das zu tun? Welche Ziele wĂ€hlen wir aus? All diese Fragen werfe ich in einem Vortrag auf, den ich vor kurzem in Berlin gehalten habe. Die Folien findet ihr in den Shownotes. Hoffentlich kommt die Diskussion damit etwas voran.
Shownotes
* DefensiveCon 2020 in Berlin* Folien zum Vortrag auf Prezi* Hackerangriffe auf den Bundestag 2015* Seehofer wollte den digitalen Gegenangriff starten* Mueller Report* OP Glowing Symphony â How US military claims to have disrupted ISIS âs propaganda* OPM Breach* Persistent Engagement, Agreed Competition and Deterrence in Cyberspace* CIA pulled officers from Beijing after breach of federal personnel records* WHAT A U.S. OPERATION IN RUSSIA SHOWS ABOUT THE LIMITS OF COERCION IN CYBER SPACE* Why the US Explored âCyber Warâ Against Libya,
Hack backs, bzw. aktive Cyber-Abwehr werden in Deutschland seit einer Weile als Mittel der Cyber-Sicherheitspolitik beworben. Diese sollen irgendwie dabei helfen, die Cyber-Sicherheit zu erhöhen wobei selten erklĂ€rt wird, wie genau das funktionieren soll. HĂ€ufig wird auf rein taktische Aspekte, wie etwa das âZurĂŒckstehlenâ von Daten, oder das kurzzeitige Ausschalten von Angriffs-Servern abgehoben. Was komplett fehlt ist eine strategische Diskussion, was genau wir mit diesem Mittel erreichen wollen und ob Hack backs ĂŒberhaupt ein geeignetes Mittel fĂŒr diese Ziele sind. Sie eignen sich nĂ€mlich mal besser mal schlechter fĂŒr bestimmte sicherheitspolitische Ziele. Komplett ignoriert wird auch der strategische Kontext sowie Cyber-Konfliktdynamiken, die maĂgeblich darĂŒber bestimmten ob Hack backs unsere Sicherheit erhöhen oder eher riskieren. Ein Hack back gegen chinesische Nachrichtendienste hat eventuell andere Implikationen als gegen russische Hacker, die weitaus eskalationsbereiter sind und vermutlich ihrerseits wieder zurĂŒck hacken. Schwups ist man in einer Eskalationsschleife gefangen und wir haben keinerlei Plan, wie wir da wieder raus kommen wollen. Andere LĂ€nder denken da drĂŒber bereits drĂŒber nach Ă€uĂern konkrete Bedenken ĂŒber die EffektivitĂ€t von Hack backs. Das hat damit zu tun, dass westliche, industrialisierte Staaten bei Eskalationsdynamiken viel zu verlieren haben. Sind wir bereit eine Eskalation zu ertragen, wo doch genĂŒgend Infrastrukturen wie KrankenhĂ€user in Deutschland notorisch unsicher sind? Wie sieht das Ganze eigentlich rechtlich aus? Ab wann sind Hack backs vom Völkerrecht gedeckt? Woher wissen wir eigentlich, dass ein Hack back sein Ziel erreicht? Was fĂŒr Ziele kann ein Hack back erreichen? Wie hacken wir eigentlich zurĂŒck, sofern wir uns entschlieĂen das zu tun? Welche Ziele wĂ€hlen wir aus? All diese Fragen werfe ich in einem Vortrag auf, den ich vor kurzem in Berlin gehalten habe. Die Folien findet ihr in den Shownotes. Hoffentlich kommt die Diskussion damit etwas voran.
Im Vortrag ist ein Versprecher: Statt Operation Odyssey Dawn meinte ich Glowing Symphony. Siehe links. Danke an Honkhase und ijon,
Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed.
Der Beitrag 13 Hack back oder aktive Cyber-Abwehr einmal durchdacht erschien zuerst auf percepticon.
