Die IT im Bundestag weiß sich nicht mehr anders zu helfen, als mit Zugangssperren für Angehörige des Bundestages (Spiegel):
Als Reaktion auf die jüngste Cyberattacke hat der Bundestag den Zugang zu mehr als 100.000 Websites sperren lassen. So soll verhindert werden, dass sich weitere Parlamentscomputer mit sogenannten Trojanern infizieren.
Wer hätte das gedacht, Zensursulas Traum von Zugangspserren wird zuerst bei den Abgeordneten und ihren Mitarbeitern eingeführt. Mal abgesehen von dem Umstand, daß ich gerne mal einen Blick auch auf diese Liste werfen würde, frage ich mich unwilkürlich wie das weitergehen soll. Wer soll diese Liste warten? Das Internet besteht inzwischen aus Millionen von Servern und Milliarden von Webseiten. Es müssten praktisch permanent neue Einträge hinzukommen und alte gelöscht werden. Dies lässt sich nur bedingt automatisieren und für die manuelle Kontrolle dürfte aber wohl nicht genügend (vertrauenswürdiges) Personal vorhanden sein. Vermutlich läuft es daher darauf hinaus, daß die Liste immer weiter anwächst. Erfahrungsgemäß funktionieren schwarze Listen nur ganz am Anfang, weil ihre Wartung zu zeitintensiv und die Fehlerquote hoch ist. Das Ganze erinnert stark an die Zensurlisten der BPjM, mit ihren fehlerhaften und nicht regelmäßig geprüften Einträgen, wie der BPjM-Leak gezeigt hat.
Weiterhin wurde inzwischen mehrmals behauptet, daß es sich um einen gezielten Angriff eines Geheimdienstes, natürlich — wie sollte es auch anders sein — eines Russischen, handeln soll. Wenn dem so wäre, dürften — unabhängig davon, ob es nun tatsächlich ein Russischer war — derartige Filterlisten dagegen wirkungslos sein. Einerseits verteilen Geheimdienste ihre maßgeschneiderte Software mit Sicherheit nicht wahllos auf Abertausenden von Webseiten und hoffen dann darauf, daß der Richtige mal eben zufällig vorbeikommt. Andererseits benutzen heute viele ihre mobilen Geräte wie Laptops, Tablet-PCs, Händies etc. auch außerhalb des Bundestages, zu Hause, in Hotels und anderswo. Da davon auszugehen ist, daß die Filterlisten nicht zwangsweise auf jedes einzelne Endgerät gedrückt werden, sondern auf den Servern des Bundestages am Übergang zum freien Internet ihre Wirkung entfalten, besteht also weiterhin die Möglichekeit, daß Schadsoftware eingeschleppt wird bzw. das mobile Endgerät gezielt attackiert wird.
Versucht ein Abgeordneter, eine solche Seite aufzurufen, erhält er die Nachricht, dass „der Zugriff auf diese Webseite automatisch blockiert“ wurde. Gleichzeitig wird der Zugriffsversuch registriert und unter einer speziellen Referenznummer abgespeichert.
Das ist genau das, was Ursula von der Leyen damals bei den Internetsperren mit ihrem Zugangserschwernisgesetz erreichen wollte, allerdings netzweit und für alle. Das hat damals nicht funktioniert und wird es heute auch nicht. Der einzig wirkungsvolle Schutz wäre eine strikte Abkopplung des internen Netzes vom Externen und eine Absage an das BYOD-Prinzip (bring your own device), aber dies dürfte sich nicht durchsetzen lassen.
Den Bock schießt aber der netzpolitische Sprecher der SPD-Fraktion, Lars Klingbeil, ab:
Es ist mit dem freien Mandat unvereinbar, dass eine Regierungsbehörde entscheidet, auf welche Informationen Abgeordnete zugreifen dürfen, und diese Kommunikation zudem protokolliert.
Die SPD dringt auf die Vorratsdatenspeicherung (VDS) für alle, aber jetzt wo sie im Kleinen für die Abgeordneten kommt, ist es auf einmal nicht mit einem freien Mandat vereinbar, was natürlich sachlich richtig ist, aber haben Abgeordnete auch einen Anspruch auf vollkommen freien Zugriff von jedem Rechner im Bundestag aus? In jedem größeren Unternehmen gibt es Maßnahmen, die den freien Zugriff auf das Internet einschränken, um das Firmennetz zu schützen.
Nicht vergessen werden sollte auch, daß die Schadsoftware, zumindest sofern man den Pressemeldungen Galuben schenken darf, nicht über das WWW sondern per e-Mail eingeschleust wurde. Alles in Allem erscheint es mir doch irgendwie nach einer eher hilflosen Wir-müssen-doch-was-tun-Maßnahme.