Internet-Kill-Schalter - Internet kill switch

Für das Gerät, das sich mit mechanischen und elektronischen Schaltmechanismen befasst, siehe Kill-Schalter .

Ein Internet-Kill-Switch ist ein Gegenmaßnahmenkonzept , bei dem ein einzelner Abschaltmechanismus für den gesamten Internetverkehr aktiviert wird .

Das Konzept hinter einem Kill-Switch basiert auf der Schaffung eines einzigen Kontrollpunkts (dh eines Switches) für eine einzelne Autorität, um das Internet zu kontrollieren oder herunterzufahren, um es oder seine Benutzer zu schützen. In den USA kritisieren bislang Gruppen wie die American Civil Liberties Union und der Nominet Trust Vorschläge zur Umsetzung der Idee.

China

Hauptartikel: Internetzensur in China § Verwendung des Internet-Kill-Schalters

China hat den Internetdienst in der Autonomen Region Xinjiang nach den Unruhen in Ürümqi im Juli 2009 fast ein Jahr lang komplett abgeschaltet .

Ägypten

Hauptartikel: Internet in Ägypten § 2011 Internet-Shutdown

Am 27. Januar 2011, während der ägyptischen Revolution von 2011 , sperrte die Regierung von Präsident Hosni Mubarak allen vier nationalen ISPs und allen Mobilfunknetzen den Zugang zum Internet. Diese Version eines Notausschalters wurde durch eine von der Regierung angeordnete Abschaltung des von Ägypten betriebenen Teils des Domain Name Systems und des Border Gateway Protocol (BGP) bewirkt , wodurch die Übertragung von Internetverkehr für ägyptische ISPs unmöglich wurde. Laut Arbor Networks wurde der gesamte Netzwerkverkehr innerhalb von zwei Stunden eingestellt .

Indien

Hauptartikel: Internetzensur in Indien § Verwendung des Internet-Kill-Schalters

Indien beendet manchmal Internetverbindungen in Kaschmir und den nordöstlichen Bundesstaaten.

Iran

Die iranische Regierung hat während der iranischen Proteste 2019-2020 den Internet-Kill-Schalter aktiviert , um die Organisation neuer Proteste und Unruhen zu verhindern.

Truthahn

Im Juni 2016 führte die Türkei ein Internet-Kill-Switch-Gesetz ein, das es Behörden erlaubt, den Internetzugang aufgrund von Kriegsmaßnahmen, der nationalen Sicherheit oder der öffentlichen Ordnung „teilweise oder vollständig“ zu unterbrechen. Der Mechanismus wurde bekannt, als die Internet-Überwachungsgruppe Turkey Blocks am Vorabend einer Großoffensive während der türkischen Militärintervention 2016 in Syrien eine landesweite Verlangsamung feststellte, die mehrere soziale Netzwerkdienste beeinträchtigte . Ähnliche Internetbeschränkungen waren zuvor bei nationalen Notlagen eingeführt worden, um den Informationsfluss nach Terroranschlägen zu kontrollieren, ursprünglich ohne eindeutige rechtliche Grundlage.

Vereinigtes Königreich

Im Vereinigten Königreich erlauben der Communications Act 2003 und der Civil Contingencies Act 2004 dem Staatssekretär für Kultur, Medien und Sport , Internetdienste auszusetzen, indem er entweder Internetdienstanbieter anweist, den Betrieb einzustellen, oder Internetknotenpunkte schließen . Ein Vertreter des Ministeriums für Kultur, Medien und Sport sagte 2011:

Die Nutzung dieser Befugnisse müsste eine sehr ernsthafte Bedrohung darstellen, so etwas wie ein großer Cyberangriff. Die Befugnisse unterliegen einer Überprüfung, und bei unsachgemäßem Gebrauch kann eine Berufung beim Berufungsgericht für Wettbewerbe eingelegt werden. Jede Entscheidung, sie zu verwenden, müsste dem öffentlichen Recht und dem Menschenrechtsgesetz entsprechen .

Dr. Peter Gradwell, ein Treuhänder des Nominet Trust , kritisierte die Bestimmungen des Communications Act:

Das Gesetz sieht auch die Verpflichtung vor, bei Verlust oder Beschädigung Schadenersatz zu leisten. Würde die Regierung die Rechnung für die Abschaltung einer milliardenschweren Industrie bezahlen wollen? Wenn einem ISP eine Benachrichtigung zugestellt und ignoriert wird, ist die Strafe nur eine Geldstrafe. Wenn sich die Öffentlichkeit auf den Straßen Londons versammeln würde, würden viele Internetanbieter meiner Meinung nach gerne vor Gericht die Rechtmäßigkeit einer solchen Strafe bestreiten.

Vereinigte Staaten

Geschichte

Die Aussicht auf einen Cyberkrieg in den 2000er Jahren hat die Ausarbeitung von Gesetzen durch US-Beamte veranlasst, aber weltweit haben die Auswirkungen des tatsächlichen "Tötens" des Internets in den Vereinigten Staaten Kritik an der Idee ausgelöst. Während des Arabischen Frühlings wurde in Tunesien , Ägypten und Libyen der Zugang zum Internet verweigert, um die Vernetzung unter Gleichgesinnten einzuschränken , um die Organisation zu erleichtern. Während die Auswirkungen der Sperrung des Informationszugriffs umstritten sind, muss das Thema eines Kill-Switches noch gelöst werden.

Kommunikationsgesetz von 1934

Der Communications Act von 1934 begründete die US-Bundesregulierung der elektronischen Kommunikation durch die Federal Communications Commission (FCC). Dieses von der Regierung Franklin D. Roosevelt geschaffene Gesetz gab dem Präsidenten unter bestimmten Umständen Kontrollbefugnisse über die Medien. Dieses Gesetz war die Grundlage der Regulierungsbefugnis für die Exekutive der Regierung zur Kontrolle der elektronischen Kommunikation in den Vereinigten Staaten.

Telekommunikationsgesetz von 1996

Presidential Decision Directive 63 (PDD-63), unterzeichnet im Mai 1998, schuf eine Struktur unter der Führung des Weißen Hauses, um die Aktivitäten der designierten leitenden Abteilungen und Agenturen in Partnerschaft mit ihren Kollegen aus dem Privatsektor zu koordinieren, um „jede erhebliche Anfälligkeit für sowohl physische als auch Cyberangriffe auf unsere kritischen Infrastrukturen, insbesondere unsere Cybersysteme".

Vorgeschlagener Schutz des Cyberspace als National Asset Act von 2010

Hauptartikel: Schutz des Cyberspace als National Asset Act

Am 19. Juni 2010 stellte Senator Joe Lieberman (I-CT) den Protecting Cyberspace as a National Asset Act vor, den er gemeinsam mit Senatorin Susan Collins (R-ME) und Senator Thomas Carper (D-DE) verfasste. Bei einer Unterzeichnung hätte dieser umstrittene Gesetzentwurf, den die amerikanischen Medien den Kill-Switch-Gesetz nannten, dem Präsidenten über das Internet Notstandsbefugnisse eingeräumt. Weitere Teile des Gesetzentwurfs konzentrierten sich auf die Einrichtung eines Büros für Cyberspace-Politik und dessen Aufgaben sowie auf die Koordination der Cyberspace-Politik auf Bundesebene.

Die American Civil Liberties Union (ACLU) kritisierte den Geltungsbereich des Gesetzes in einem Brief an Senator Lieberman, der von mehreren anderen Bürgerrechtsgruppen unterzeichnet wurde. Insbesondere fragten sie, wie die Behörden einordnen würden, was kritische Kommunikationsinfrastruktur (CCI) ist und was nicht, und wie die Regierung das Recht auf freie Meinungsäußerung in Cybersicherheitsnotfällen wahren würde. Eine Bestimmung zur automatischen Verlängerung innerhalb des vorgeschlagenen Gesetzes würde die Laufzeit über dreißig Tage hinaus verlängern. Die Gruppe empfahl, dass die Gesetzgebung einem strengen Überprüfungstest des Ersten Verfassungszusatzes folgt .

Alle drei Mitverfasser des Gesetzentwurfs gaben anschließend eine Erklärung ab, in der sie behaupteten, dass der Gesetzentwurf „die bestehende umfassende Befugnis des Präsidenten zur Übernahme von Telekommunikationsnetzen [eingeschränkt“ hat, und Senator Lieberman behauptete, dass der Gesetzentwurf nicht darauf abzielte, eine „Kill-Switch“-Option verfügbar zu machen ("der Präsident wird niemals übernehmen – die Regierung sollte niemals das Internet übernehmen"), sondern bestand darauf, dass ernsthafte Schritte unternommen werden müssten, um einem möglichen massenhaften Cyberangriff entgegenzuwirken. Der Protecting Cyberspace as a National Asset Act von 2010 lief am Ende des Kongresses 2009–2010 aus, ohne dass eine der beiden Kammern eine Abstimmung erhalten hatte.

Umsetzungsfragen

Die Logistik der Implementierung eines Internet-Kill-Switches in einem Multi-Tenant-Rechenzentrum kann sehr komplex sein.

Es gibt mehrere Probleme, die die Einrichtung eines Systems in den Vereinigten Staaten verhindern können. Das Telekommunikationsgesetz von 1996 deregulierte den Telekommunikationsmarkt und ermöglichte das Wachstum von Datenträgerdiensten. Da die Federal Communications Commission (FCC) keine Registrierung eines Unternehmens als Internet Service Provider (ISP) verlangt , liegen nur Schätzungen auf Basis öffentlich zugänglicher Daten vor. Die FCC schätzte im April 2011, dass in den Vereinigten Staaten über 7.800 ISPs tätig sind. Dies erschwert die Implementierung eines Kill-Switches erheblich: Jedes Unternehmen müsste sich freiwillig daran halten. Es gibt kein Gesetz, das den Vereinigten Staaten Autorität über einen ISP ohne Gerichtsbeschluss verleiht .

Auch ein Gerichtsbeschluss ist nicht unbedingt die Lösung. Selbst wenn ein ISP per Gerichtsbeschluss dazu gezwungen wird, kann der Angriff bereits stattgefunden haben und die prophylaktischen Methoden zu spät umgesetzt werden. Es gibt Tausende von ISPs und da sie sich nicht registrieren müssen, gibt es keine bekannte Möglichkeit, sie rechtzeitig zu kontaktieren und den ISP zur Einhaltung zu zwingen.

Die Vorschriften, die die Vereinigten Staaten zur Regulierung der Informations- und Datenindustrie anwenden, haben möglicherweise versehentlich einen echten "Internet-Kill-Switch" unmöglich gemacht. Die fehlende Regulierung ermöglichte den Aufbau eines Patchwork-Systems (ISPs, Internet Backbone ), das äußerst komplex und nicht vollständig bekannt ist.

In den Vereinigten Staaten gibt es starke Schutzsysteme für Bürger und Unternehmen. Bei Beschwerden können Gerichte oder Verwaltungsbehörden Abhilfe schaffen. Es besteht auch die Notwendigkeit einer gerichtlichen Anordnung für die Regierung, die Dienste einzustellen. Zusätzlich zu diesen ziemlich großen Straßensperren gibt es Menschenrechtsgruppen wie die ACLU, Amnesty International und andere. All diese Gründe machen die Implementierung des Internet-Kill-Switch schwierig.

Richtlinienprobleme

Die zentrale politische Frage ist, ob die Vereinigten Staaten verfassungsmäßig das Recht haben, den Zugang zum Internet einzuschränken oder abzuschneiden. Die Befugnisse, die der Präsidentschaft mit dem Communications Act von 1934 zuerkannt wurden, scheinen im Umgang mit dieser Bedrohung angemessen zu sein und stellen einen der Hauptkritikpunkte an der Gesetzgebung dar, die diese Frage regeln soll. Die zweitwichtigste Frage ist, ob die Vereinigten Staaten diese Gesetzgebung überhaupt brauchen oder nicht, oder sie würde die individuellen Freiheiten beeinträchtigen. Die Kompromisse sind offensichtlich – wenn die Regierung Informationen online kontrollieren kann, kann sie den Zugang zu Informationen online einschränken. Eines der größten Probleme bei der Theorie ist, was als kritische Kommunikationsinfrastruktur zu klassifizieren ist und was weggelassen werden sollte.

Der Gesetzgeber muss die Kosten für die Abschaltung des Internets berücksichtigen, wenn dies überhaupt möglich ist. Der Ausfall des Netzwerks für nur einen Tag könnte Milliarden von Dollar an verlorenen Einnahmen kosten. Das National Cybersecurity Center wurde eingerichtet, um sich mit diesen Fragen zu befassen, Bedrohungen zu erforschen und prophylaktische Methoden zu konzipieren und zu empfehlen.

In vielerlei Hinsicht bedeutet die Integration vernetzter computervermittelter Kommunikationssysteme in das Geschäfts- und Privatleben der Benutzer, dass potenzielle Bedrohungen der Cybersicherheit zusammen mit dem potenziellen Problem des Schutzes einer breiten Produktklasse, wie dem Internet der Dinge, zunehmen . Versorgungssysteme können aus der Ferne überwacht und gesteuert werden und erfordern nicht mehr die physische Anwesenheit eines Wartungspersonals. Die Frage, was ein Internet-Kill-Switch bewirken könnte, wächst also stetig.

In der Bewertung des Weißen Hauses von 2009 wurde festgestellt, dass an diesem Thema mehr Arbeit geleistet werden muss, und das National Cybersecurity Center wurde geschaffen, um Sicherheitsfragen zu behandeln. Es ist derzeit nicht öffentlich bekannt, ob das Zentrum eine Politik zur Durchsetzung der Kontrolle über die nationalen Netzwerke verfolgt.

Zimbabwe

Am 15. Januar 2019 meldete die Internet-Überwachungsgruppe NetBlocks die Sperrung von über einem Dutzend Social-Media-Plattformen in Simbabwe, gefolgt von einem breiteren Internet-Blackout inmitten von Protesten gegen den Kraftstoffpreis. Die ersten drei Tage der Unterbrechung kosteten die Wirtschaft Simbabwes schätzungsweise 17 Millionen US-Dollar, da die Regierung ihre Unterbrechung auf eine vollständige Abschaltung ausdehnte, um den Einsatz von VPN- Umgehungstools durch Demonstranten zu verhindern .

Siehe auch

Verweise