Das Internet — das sind nicht nur Google, Facebook, Twitter & Co, sondern dahinter steckt auch eine konkret gebaute Infrastruktur. Könnte man diese mit Schweizer Tugenden kombinieren, würde das Vertrauen ins Internet vielleicht wieder wachsen. Cybersecurity ist in aller Munde, dennoch gibt es viel Unsicherheit. Das sagen Experten des ETH-Bereichs zu diesem Thema.

Symbolbild Shutterstock

Cybersecurity. Oder die Sicherheit im digitalen Raum, den man oft gar nicht mehr Cyberspace nennt, da er längst zum Alltäglichen gehört. Genau darin liegt auch das Problem: Teilweise haben die Menschen immer noch kein Gefühl für diesen Raum entwickelt, vor allem nicht für seine dunklen Ecken und Fall-gruben. Die deutsche Bundeskanzlerin Angela Merkel hatte ihn vor einigen Jahren noch «Neuland» genannt und wurde für diese Bemerkung im Netz kritisiert. Doch sie hatte nicht ganz unrecht. Die Gesellschaft nimmt dieses «neue Land» – und alles, was es «zum Laufen» bringt – für allzu selbstverständlich.

Spätestens seit dem US-amerikanischen Whistleblower Edward Snowden ist jedoch jedem Internetbenutzer klar, dass Doppelbödigkeiten und Gefahren so ziemlich überall im Netz lauern. Und immer wieder lassen neue Geschichten aufhorchen: Unlängst konnte man lesen, dass asiatische Hardwarefirmen in die elektronische Infrastruktur, die wir täglich nutzen, diskrete Hintertüren einbauen.

Nichts scheint mehr sicher. Was bleibt ist ein Unbehagen und viele Fragen. Von wem geht die Bedrohung eigentlich aus? Welche alltäglichen digitalen Handlungen und vor allem welche Nachlässigkeiten machen einen verwundbar? Hat man private Internetsurfer überhaupt im Visier? Würde die Gesellschaft bei einem gezielten Angriff auf die digitale Infrastruktur zusammenbrechen? Stecken die Probleme im Aufbau des Netzes? Oder müssen wir uns vor allem vor böswilligen Störaktionen fürchten?

Die digitale Welt hat eine Infrastruktur und «Ingenieure», die diese bauen. Die Schweiz hat mit die besten Ingenieure der Welt und vor allem eine Ingenieurskunst, die den Ruf hat, besonders verlässlich zu sein. Beide ETH bilden Ingenieure aus.

Müsste die Schweiz also nicht einiges zu bieten haben, um auch die digitale Welt ebenso elegant wie robust bauen zu können? Ein digitales Ingenieursparadigma, angelehnt an Brücken, Tunnel und Gebäudestatik.

C4DT: Cybersecurity interdisziplinär
Ein Ingenieur muss wissen, wie stark sein System strapaziert wird. Für die Sicherheit einer Brücke bedeutet das, dass sie stabil genug gebaut wird, um dem Zahn der Zeit und dem prognostizierten Verkehrsaufkommen zu trotzen. Und natürlich extremen Maximalbelastungen. Doch sollte sie auch einem Erdbeben widerstehen können? Und wenn ja, bis zu welcher Stärke? Die Frage nach der Sicherheit ist also immer auch die Frage nach der zu erwartenden Gefahr. Computernetzwerke müssten nicht Naturgefahren trotzen, sondern gezielten Angriffen von Urhebern, deren Motivation «andersartig» sei, so Professor Edouard Bugnion, Vizepräsident für Informationssysteme der EPFL und einer der Initiatoren des unlängst lancierten «Center for Digital Trust» (C4DT). «Der Gegner ist nicht die Natur, sondern es sind private oder staatliche Angreifer.» Deshalb sei auch die Frage nach der Sicherheit eines Systems, seiner Widerstandsfähigkeit, eine ganz andere als beim Bauen physischer Strukturen. Und was die Abwehr von Cyberangriffen angehe, fehlten der Schweiz im Vergleich zu anderen Ländern – wie den grossen Playern, aber auch Spezialisten wie Israel – eindeutig die Mittel und damit die Expertise. Trotzdem sei die Schweiz genau der richtige Ort, um das Vertrauen in diese Systeme wiederherzustellen.

Bugnion sieht, neben der Ingenieurskunst, nämlich noch eine zweite grosse und ebenso identitäts- und vertrauensstiftende Schweizer Tradition: Zuverlässigkeit. Seit Jahrhunderten sei die Schweiz spezialisiert in Bereichen – seien es Luxusuhren, Banken oder Versicherungen –, die auf Zuverlässigkeit und damit auf Vertrauen zwischen den Menschen beruhen. Ein Merkmal, das man auch im digitalen Raum nutzen könne. Das C4DT, das Forschungsaktivitäten von über 30 Gruppen bündelt, versucht auf interdisziplinäre Weise, ethische Fragen und politische Umsetzbarkeit beispielsweise in Bezug auf Verschlüsselungstechnologien zu verbinden. Sicherheit wird hier in einem weiteren Sinn verstanden, gewissermassen als Kultur, die es zu pflegen gilt.

Damit ist Myriam Dunn Cavelty voll und ganz einverstanden: «Cybersecurity ist längst nicht mehr nur ein technisches Problem.» Die Forscherin am «Center for Security Studies» (CSS) der ETH Zürich ist überzeugt, dass wir keinen sicheren Cyberspace haben werden, wenn es keine gesellschaftlich-politische Übereinkunft gibt, die dieses Territorium schützt. Initiativen, das zu ändern, gibt es einige, und sie kommen zuweilen von überraschender Seite. Dunn Cavelty erwähnt die unlängst vom Microsoft-Präsidenten Brad Smith lancierte Idee einer neuen Genfer Konvention für den digitalen Raum. Diese sei zwar nicht unbedingt auf grosse Gegenliebe gestossen, «weil sich Staaten nicht gern von privaten Firmen Vorgaben machen lassen». Trotzdem glaubt sie, dass die Schweiz und insbesondere Genf eine besondere Rolle spielen könnten, wenn es um internationale Bemühungen geht, Angriffe auf die digitale Infrastruktur einzudämmen. Versuche, im nationalen Kontext digitale Souveränität herzustellen, hält sie hingegen für «Humbug». Das sieht auch Bugnion so: «Man muss viel mehr europäisch denken.» Er vermisst insbesondere eine europäische Initiative für eine andere Digitalkultur, die stark auf Datenschutz und ein sicheres Internet setzen würde.

«Das jetzige Internet hat so viele Probleme, dass man es von Grund auf neu konzipieren und bauen muss, wenn man es wieder sicherer machen will.» Professor Adrian Perrig, Leiter der Network Security Group an der ETH Zürich

SCION – eine neue Internetarchitektur
Adrian Perrig denkt global. Der Professor an der ETH Zürich und Leiter der Network Security Group hat vielleicht eines der bahnbrechendsten Projekte im ETH-Bereich in Sachen Cybersecurity: Er will das ganze Internet neu bauen. Dem Netzwerkspezialisten war irgendwann klar: «Das jetzige Internet hat so viele Probleme, dass man es von Grund auf neu konzipieren und bauen muss, wenn man es wieder sicherer machen will.» In dieses Thema haben Perrig und seine Gruppe gut zehn Jahre Forschungsarbeit gesteckt. Konkret ging es darum herauszufinden, wie viel Sicherheit man überhaupt erreichen kann. Nicht als theoretisches Ideal, sondern in der alltäglichen Computerpraxis. «Absolute Sicherheit für die Benutzung von Computern zu erreichen, ist sehr schwierig», gibt Perrig zu bedenken. Bei Netzwerken ist er jedoch nach langjährigen Versuchen sehr optimistisch. Die neue Internetarchitektur ist nicht nur sicherer, sondern auch effizienter.

Ein weiterer wichtiger Beitrag ist die Arbeit in den Forschungsgruppen der Professoren David Basin und Peter Müller an der ETH Zürich. Sie arbeiten an mathematischen Beweisen, dass die Internetprotokolle und der Code auch tatsächlich sicher sind. «Durch die Komplexität des heutigen Internets ist diese sogenannte formale Verifikation äusserst schwierig», sagt Basin und fügt hinzu «aber die Struktur unserer neuen Netzwerkarchitektur macht eine Verifikation überhaupt erst möglich». Professor Müllers Gruppe arbeitet an der Verifikation des Quellcodes. Er bemerkt: «In den letzten Jahren haben wir intensiv daran geforscht, unsere Methoden zu verbessern, um einen Beweis zu ermöglichen.» Dank einem Durchbruch gelang es, die Beweismethoden der Gruppen Basin und Müller zu integrieren, damit das gesamte System vom Protokoll bis zum Code beweisbar sicher ist.

Dieses neue Netz trägt den Namen SCION (Scalability, Control, and Isolation on Next-Generation Networks) und Perrig verspricht, dass man als Benutzer keinen Unterschied zum «alten» Internet merken wird, und wenn, dann werde das Surfen eher angenehmer. Das erreicht das SCION-Team unter anderem dadurch, dass die Pfade der Datenpakete gezielt beeinflusst werden und für eine Übertragung mehrere unterschiedliche Pfade genutzt werden können, zum Beispiel einen mit kurzer Verzögerungszeit für das Audio- und einen mit mehr Bandbreite für das Videosignal. Dafür müsse nicht komplett alles neu gebaut werden. «Man kann es sich so vorstellen, als ob man auf derselben Strasse auswählen kann, ob man mit einem Fahrrad oder einem Elektroauto unterwegs sein will.» Noch ist das eine Vision für die Zukunft, die allerdings nicht mehr allzu fern ist; man sei in intensiven Verhandlungen mit Internetanbietern.

Wird man also bald, wie beim Stromanbieter, mehrere Möglichkeiten haben, wie man surfen möchte? Günstig und unsicher oder auf der Überholspur, mit einer Netzwerkarchitektur aus dem 21. Jahrhundert? Das klingt gar nicht so vermessen, sondern eigentlich nur vernünftig, aus Ingenieurssicht.

Der «Feind» in meinem Laptop
Was aber, wenn das Problem im eigenen Computer sitzt? Professor Gabriel Aeppli, Direktionsmitglied und Leiter des Forschungsbereichs Photonenforschung am Paul Scherrer Institut (PSI), kann sich durchaus vorstellen, dass bereits die Hardware manipuliert ist. Zwar wurde die Software, die die westliche digitale Welt am Laufen hält, wahrscheinlich in Amerika oder in Europa geschrieben, aber die Hardware der Computer wird mehrheitlich in Asien produziert. Wenn dort gelänge, Bauteile der Computer schon bei der Herstellung zu korrumpieren, dann wäre mit normalen Abwehrstrategien oder neuen Netzwerkarchitekturen nicht viel zu erreichen. Aeppli glaubt deshalb, dass es bald zum Standardverfahren gehören wird, Hardwarelieferungen stichprobenmässig genauestens zu durch-leuchten, und zwar bis hinunter auf die Ebene einzelner Schaltkreise.

Das geht bislang nur mit grossem Aufwand, der eine vernünftige Kontrolle verunmöglicht, was natürlich Verdachtsmomenten Tür und Tor öffnet. Genau hier könnte eine von Aeppli mitentwickelte neue Röntgentechnologie Abhilfe schaffen, die ganze Chips innerhalb von Minuten durchleuchten könnte, ohne sie zu zerstören. Die am PSI ausgetüftelte 3D-Methodehat in Technologiekreisen für einiges Aufsehen gesorgt, denn sie erlaubt es erstmals, die Verläufe der innen liegenden, nur Nanometer grossen Bauteile im Detail und ohne jede Verzerrung sichtbar zu machen. Das Gelieferte lässt sich dann mit dem Bestellten abgleichen. Vertrauen ist gut, Kontrolle wird in Zukunft besser sein.

Eine zentrale Frage stellt sich auf der psychologischen Ebene: Wem kann man denn überhaupt noch vertrauen? Die Geschichte um die korrumpierte Hardware hat nicht für mehr Vertrauen gesorgt, auch weil die betroffenen Firmen alles dementiert und die Reporter auf Unterlassung verklagt haben. Dennoch überrascht diese Reaktion nicht weiter, wenn man sich vor Augen führt, wie geschäftsschädigend ein solcher Vertrauensverlust wäre. Das sieht auch Dunn Cavelty so: «Vertrauen ist nun einmal zentral, auch für die Wirtschaft.»