Der Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) ist geprägt von den Enthüllungen des amerikanischen Informanten Edward Snowden. Die Meldestelle sieht in der Vormachtstellung der USA im Bereich der Informationstechnologie ein Problem.
Die überwältigende Mehrheit der Anbieter von Informations- und Kommunikationstechnologien hätten ihren Sitz in den Vereinigten Staaten, heisst es im Bericht, der am Montag publiziert wurde.
Diese Ballung fällt mit weitgehenden Kompetenzen der Behörden bei der Kommunikationsüberwachung zusammen. Diese Kompetenzen eröffneten sich den Behörden etwa mit dem «Patriot Act», einem Erlass aus dem Jahr 2001.
Im MELANI-Bericht wird die Gefahr, die von dieser Ausgangslage ausgeht, anhand des angeblichen Abhörprogramms des amerikanischen Geheimdienstes NSA namens Prism illustriert.
Zugang zu Servern
Die Meldestelle stellt dabei in Frage, dass mit Prism Daten aus Glasfaserkabeln abgesogen worden sind. «Vielmehr dürfte es sich bei diesem Abhörprogramm um ein Projekt handeln, durch welches die NSA Zugang zu den Servern von verschiedenen US-Firmen wie beispielsweise Microsoft, Google oder Yahoo erhalten», heisst es im Bericht.
Dass der amerikanische Geheimdienst auf Serverdaten der grossen Internetkonzerne zugreift, hatten etwa die «Washington Post» und der «Guardian» auf Grundlage der Snowden-Dokumente enthüllt. Die angeschuldigten Konzerne haben dies stets abgestritten.
Dass staatliche Stellen Zugriff auf die Kommunikationsinfrastruktur hätten, sei nichts aussergewöhnliches, heisst es im Bericht. Neu an den Informationen Snowdens sei hingegen, dass die US-Nachrichtendienste anscheinend systematisch und flächendeckend Zugang zu diesen Daten hätten.
USA müssen Fragen klären
Die Analysestelle des Bundes stellt sich auch die Frage, wie die Schweiz der Hegemonialstellung der USA begegnen kann. Ein Staat mit einer solchen Vormachtstellung müsse unter anderem klären, inwieweit er bereit sei, seine Dominanz gegenüber anderen auszuspielen, schreiben die Spezialisten.
Blieben Fragen wie diese längerfristig unbeantwortet, müssten die anderen Staaten unweigerlich auf eigene, unabhängige IT-Lösungen setzen. Dies nicht aus Gründen des marktwirtschaftlichen Wettbewerbs, sondern als «sicherheitspolitisches Instrument».
Eine reale Lösung ist diese Abkopplung von amerikanischen IT-Unternehmen aber nicht. Dies insbesondere wegen der Ineffizienz und den «ungebührenden Kosten für die Wirtschaft», wie es im MELANI-Bericht heisst.
Grösster Angriff der Internet-Geschichte
Neben den Enthüllungen Snowdens ist die im Jahr 2004 ins Leben gerufene Meldestelle MELANI im ersten Halbjahr noch durch weitere Ereignisse auf Trab gehalten worden.
So beobachteten die Cyber-Experten etwa eine Zunahme von Angriffen, bei denen Webseiten mit einer Vielzahl von Anfragen gezielt lahmgelegt werden. Im Falle des Angriffs auf den in Genf ansässigen Dienst Spamhaus im Frühjahr spricht MELANI gar von einem der grössten Angriff dieser Art «in der Geschichte des Internets».
Einen weiteren Trend hat die Melde- und Analysestelle in der Zunahme von Schadsoftware für die immer beliebteren Smartphones festgestellt. Bei den Ermittlungen sei auch ein Trojaner entdeckt worden, der sich gegen E-Banking-Kunden gerichtet habe.
Überhaupt sind die Versuche, an die Bankdaten von Personen zu kommen, weiterhin zahlreich. Beim sogenannten Phishing habe sich der Trend fortgesetzt, dass vermehrt auch Kunden von kleineren Banken ins Visier der Angreifer geraten. Die Betrüger hoffen dabei, dass bei diesen Instituten die Sicherheitsmassnahmen noch weniger ausgeprägt sind.