Überwachung auch außerhalb der IT allgegenwärtig

29.04.08

Kategorie: IT-Sicherheit

Lothar Lochmaier zum Thema Überwachung auch außerhalb der IT allgegenwärtig

Auch im Deutschen Haus in Peking spielt IT-Sicherheit eine gewichtige Rolle. So stellt die Bundesdruckerei als offizieller Co-Partner des deutschen Teams ein hochmodernes biometrisches Zugangskontrollsystem bereit. Das Unternehmen setzt bei der Planung und Umsetzung auf neueste Verfahren und Algorithmen zur Fingerprinterfassung und –kontrolle.

Die persönlichen Daten des Gastes werden dazu ganz praktisch auf einer biometrischen ID-Karte und in einer korrespondierenden temporären Datenbank abgelegt. Das System ergänzen ein Portraitfoto sowie Fingerabdrücke. Erstmals im Einsatz sind innovative Display-Karten, die über ein Feld verfügen, in dem sich Informationen schreiben und abspeichern lassen.

Bei der Raumobservierung von öffentlichen Veranstaltungen und Plätzen kommen zahlreiche Hightech Überwachungssysteme zum Einsatz, etwa von IBM. Die steigenden Umsätze insbesondere mit der Video Surveillance freuen zwar die Sicherheitsindustrie, jedoch hängt sie derartige Themen derzeit lieber nicht an die große Glocke, wegen der politisch delikaten Lage, versteht sich. Die Internetcommunity lässt sich leider nicht mehr zentral steuern. Ansonsten hätte man das Thema gerne aktiv beworben. Boykottforderungen von allen Seiten könnten der Web Reputation empfindlich schaden. Also lässt man lieber Vorsicht walten in den PR-Chefetagen.

Die Corporate Identity der Hauptstadt Peking könnte das gleiche Schicksal ereilen wie die europäische Metropole London. Denn dort ist die Zahl der Kameras bereits auf mehrere Hundert Tausend angewachsen. Der Geist der Überwachung ist allgegenwärtig, bis hin zu mobilen Überwachungsdrohnen aus der Luft, die auch in China zum Einsatz kommen. All dies dürfte am Ende die Kosten enorm nach oben treiben. Nach offiziellen Schätzungen liegt das für die IT-Infrastruktur bereit gestellte Budget derzeit bei knapp einer halben Million Euro. Experten rechnen schon heute mit einem doppelt so hohen Sicherheitsbudget jenseits der Milliardengrenze.

Ist die IT-Sicherheit also überdimensioniert? Für ein „Staatsunternehmen“, das alle Handlungsstränge zusammen halten muss, damit das Riesenreich nicht schleichend aus einander fällt, vielleicht nicht, wenden jetzt einige rational Denkende ein. Historisch versierte Zeitchronisten könnten einwenden, Jugoslawien und die Sowjetunion haben schließlich auch einen Bürgerkrieg erlebt, nachdem deren sozialistische Superorganismen Anfang der neunziger Jahre zerbrochen sind.

Wie man die antike chinesische Münze auch immer dreht: Es steht viel im Reich der Mitte auf dem Spiel, kurz vor dem rauschenden Eröffnungsfest auf der Olympiade am 8. August. Doch wurde genau an jenem Tag, und zwar anno 117 nach Christi Geburt, schon einmal der große Deckmantel des Schweigens ausgebreitet. Das Römische Reich erlebte seine maximale geographische Ausdehnung. Der Tod des römischen Kaisers Marcus Ulpius Trajan wurde indes zur Geheimsache deklariert und von seiner Gattin Plotina mehrere Tage lang verheimlicht. Wer hängt schon kritische Incidents gerne an die große Glocke, ist doch klar.

Vor mir sehe ich schon eine Szene im „Tatort Internetcafe Beijing“. Was ist dort erlaubt, was nicht. Wie wird sich der globale Datenverkehr während der Spiele ins Land hinein und heraus entwickeln? Fakt ist, die Zensur des Internets in China ist all umfassend. E-Mail, Instant Messaging, Internettelefonie, Chat und Webbrowsing werden in großem Stile überwacht.

Die Zensur erfolgt mit umfassenden technischen Maßnahmen, wie etwa der Manipulation der DNS-Einträge oder der gezielten Unterbrechung von Kommunikationsverbindungen auf Basis bestimmter Schlüsselwörter. Aber auch hier hat die kreative Masse wie in jedem Unternehmen auch einige kleine Möglichkeiten, das Gesamtsystem von innen zu torpedieren. So etwa, indem der Enduser die Firewall elegant umschifft, beispielsweise durch Anonymisierungsnetzwerke wie TOR oder das Tunneln von Verbindungen zu Servern, die außerhalb von China lokalisiert sind.

Den freien und ungehinderten Datenverkehr fürchtet das Reich der Mitte fast so sehr wie der Teufel das Weihwasser. Das Land scheint noch nicht bereit für das Internet und die gesellschaftlichen und sozialen Folgen eines unkontrollierten Zugangs. Angesichts der derzeit angespannten politischen Situation erscheint es außerdem kaum realistisch, dass die Regierenden der freien Meinungsäußerung aktiv den Weg bereiten, um sich auf das wacklige Terrain eines schleichenden Stimmungsumschwungs zu begeben, der das eigene Machtgefüge in Frage stellen könnte.

Auf welcher Seite man immer auch stehen mag: Mittlerweile findet das sensible Thema einer symbolkräftig nach innen hermetisch abgeschlossenen Firewall auch im Internet ein breites Echo, etwa auf spezialisierten Expertenforen wie der niederländischen Informationsseite greatfirewall.org. Dort können Betroffene ihre Erfahrungen im Umgang mit dem Internet vor Ort einfließen lassen. Die Ergebnisse auf derartigen Plattformen erscheinen durchaus plausibel, auch wenn oftmals nicht exakt angegeben wird, wie eine Seite geblockt wird. Auch visuelle Eindrücke sind dokumentiert, etwa bei Fotodiensten wie Flickr unter www.flickr.com/photos/gfwscreen.

Olympias Sicherheitskonzept wird zum internationalen Zerrbild

Auch auf der Ebene der internationalen Organisationen, die an der Ausrichtung der Spiele direkt oder indirekt beteiligt sind, hält der Diskussionsbedarf an, diplomatisch ausgedrückt. Im Klartext: Wer sagt wem, wo es langgehen soll? Für Großveranstaltungen gelten etwa erheblich verschärfte Sicherheitsbestimmungen. Eine Schnittstellenfunktion bei der Olympiade nimmt organisatorisch gesehen die Arbeitsgruppe „International Permanent Observatory on Security during Major Events“ (IPO) ein.

Formell ist diese Einrichtung den Vereinten Nationen angegliedert – und zwar dem United Nations Interregional Crime and Justice Research Institute (UNICRI) mit Sitz in Turin. Das IPO berät Regierungen bei der Planung der Sicherheitsarchitektur für Großereignisse. Die gewonnen Erfahrungen tauschen die Experten in regelmäßigen „Closed Door-Meetings“ aus.

Auch die Aktivitäten bei der Olympiade 2008 in Peking werden vom IPO koordiniert. Die Zusammenarbeit mit dem Nationalen Olympischen Komitee (BOCOG) dürfte ein gewagter Drahtseilakt sein, um die Aktivitäten der politisch weisungsgebundenen nationalen Organisationseinheiten in China nicht allzu weit mit jenen der internationalen Organisationen und Verbände auseinander driften zu lassen.

Hier noch ohne weiteren Kommentar ein kurzer Überblick,

wofür das IPO (theoretisch) zuständig ist:

Aufklärung: Geheimdienstdatenbanken, Verbreitung von Informationen zur Aufklärung, Behördenübergreifende Ziel- und Problemidentifizierung, Beobachtung, Erhalt und Auswertung von Informationen, Internet- und Telekommunikation, Menschenrechte und andere Rechtsangelegenheiten
Notfallplanung und Krisenmanagement: Strafverfolgungsplanung, Festnahmen und Gerichtsmaßnahmen, Beschwerden gegen Polizei und Sicherheitskräfte, Testen und Ausführen von Maßnahmen
Verkehrsmanagement: Automatische Kennzeichenerkennung
Kommandogewalt und Kontrolle: Kommando- und Kontrollsysteme, IT Infrastruktur und Netzwerke, Videoüberwachungsanlagen, Kommandozentralen, Gegenangriffe für Cyber-Attacken
Planausarbeitung und Projektmanagement: Rekrutierung von Planungspersonal, Finanzmanagement, Tagungsorganisation und Protokolle, Zeitpläne, Rechtsrecherche
Sicherheit am Veranstaltungsort und darüber hinaus: Zäune, Absperrungen, Schranken und Tore, Gegenangriffe, Elektronische Gegenmaßnahmen, Reaktionen auf öffentliche Unordnung, Pferde und Hunde, Handhabung von Menschenmassen, Strategien für „schwache Ziele“, wie z.B. Sponsoren und Medienzentren sowie Hotels
Medien- und PR Strategien: Pressebeziehungen, Medienbeziehungen, Einbezug und Konsultation der lokalen Gemeinden, Management von Geschäftsinteressenten, Fotografie- und Video-Produktion, interne Kommunikation
Schutz von wichtigen Personen: Strategien, geheimer Schutz, Management von Roten Zonen, Konvoi-Management, „Herausnahme“ von VIPs und Evakuierungsplanung, Ankunft- und Abfahrtsprotokolle sowie Schutzprogramme für Partner
Luftraumunterstützung: Hubschrauberoperationen, Luftraumobservation und Logistik für den Schutz des Luftraums
Logistik und personelle Ressourcen: Fahrzeuge, Unterkunft und Ausrüstung, Transportzeitplanung, Erholung und Essensversorgung
Führung und Kommando: In diesem kritischen Bereich kann die IPO signifikante Unterstützung leisten, indem sie Führungs- und Befehlspersonen mit Erfahrung beim Management von Großevents zur Verfügung stellt

<- Zurück zu: Definition

IT-Wissen Blogs

Data Loss Prevention (2/7): Krimineller Datenhandel weitet sich aus
29.08.08, IT-Sicherheit

Data Loss Prevention (1/7): Krimineller Datenhandel weitet sich aus
26.08.08, IT-Sicherheit

E-Book der Woche

Home-Networks - Hier direkt zum kostenlosen Download

Interessante Artikel

..RAID.. ..SDSL.. ..WLAN.. ..ITIL.. ..QuadCore.. ..RFID.. ..bluetooth.. ..iSCSI.. ..IEEE 802.. ..l2tp.. ..M4B-Format.. ..MAC Adresse.. ..RAW.. ..AC97.. ..AM.. ..EBCDIC.. ..OSI.. ..SCEP.. ..Echtzeitanwendung.. ..OSI.. ..SATA.. ..WAN.. ..VLAN.. ..XML.. ..IPTV.. ..fogging.. ..G.722.. ..Letterbox.. ..multipath routing.. ..EMV.. ..blu ray disc.. ..Virtualisierung.. ..flexray.. ..floating car data.. ..FOMA.. ..FPU.. ..hspa+.. ..Biegeradius.. ..Polyäthylen .. ..Abstrakter Datentyp.. ..routing table.. ..fiber to the building.. ..switching fabric.. ..Differenzverstärker.. ..USB.. ..iPod.. ..MP3.. ..Video.. ..Java..