[Lesetipp]: Zum „Cyberwar“ zwischen den Geheimdiensten und dessen Implikationen

Bruce Schneier hat auf seinem Blog einen extrem lesenswerten Beitrag „Who is Publishing NSA and CIA Secrets, and Why?“ veröffentlicht, in dem er über die Herkunft und möglichen Absichten hinter den Geheimdienst-Leaks der vergangenen Monate spekuliert. Wie seinerzeit berichtet sind zum einen der NSA geheime Informationen und Hacking-Werkzeuge abhanden gekommen und wiederholt durch eine Gruppe namens „Shadowbrokers“ zum Kauf angeboten worden. Zum anderen sind durch Wikileaks sensitive Daten und Exploit-Sammlungen unter dem Namen „Vault 7“ veröffentlicht worden, die mutmaßlich dem Fundus der CIA entstammen. In beiden Fällen wird die Authentizität der Daten und Informationen durch IT-Sicherheitsexperten und politische Insider als echt bewertet. Bruce Schneier fasst in seinem Blogeintrag die Vorfälle, die jeweils mögliche Herkunft der Daten und deren Implikationen umfassend zusammen. Unabhängig ob er mit den Vermutung dem Wahrheit nahe kommt oder nicht zeichnen die Vorfälle ein äußerst interessantes Bild, wie der „Kampf“ zwischen Geheimdiensten im Cyberspace um sowie mit Hilfe von  Hacking-Attacken vermutlich geführt wird:

So Russia — ­or someone else­ — steals these secrets, and presumably uses them to both defend its own networks and hack other countries while deflecting blame for a couple of years. For it to publish now means that the intelligence value of the information is now lower than the embarrassment value to the NSA and CIA. This could be because the US figured out that its tools were hacked, and maybe even by whom; which would make the tools less valuable against US government targets, although still valuable against third parties.

The message that comes with publishing seems clear to me: „We are so deep into your business that we don’t care if we burn these few-years-old capabilities, as well as the fact that we have them. There’s just nothing you can do about it.“ It’s bragging.

Which is exactly the same thing Ledgett is doing to the Russians. Maybe the capabilities he talked about are long gone, so there’s nothing lost in exposing sources and methods. Or maybe he too is bragging: saying to the Russians that he doesn’t care if they know. He’s certainly bragging to every other country that is paying attention to his remarks. (He may be bluffing, of course, hoping to convince others that the US has intelligence capabilities it doesn’t.) (Q: schneier.com / lokale Kopie)

Die mutmaßlichen Vorfällen werfen dabei vorallem auch ein Licht auf den Handlungsdruck (und Spielraum) aller anderen weltweiten – zumeist sehr viel kleineren – Dienste und passen daher sehr gut in die deutschen Hack-Back und Cyber-Offensive-Debatten.