USA: Cybersecurity-Plan ist nur heiße Luft

Seit Wochen erwarten amerikanische Sicherheitsexperten die „National Strategy to Secure Cyberspace“ des Weißen Hauses mit Spannung. Nun hat der Cybersecurity-Chef der Bush-Regierung das Papier vorgelegt. Die Reaktionen waren durchwegs enttäuscht: Der Plan geizt mit konkreten Vorschlägen und verliert sich weitgehend in Gemeinplätzen.

„Da steckt kein Biss dahinter“, erklärte beispielsweise Steven Kirschbaum, CEO der Firma Secure Information Systems aus Fremont, Kalifornien. „Das hat nichts zwingendes. Das ist aber die oberste Regel für jede Sicherheitspolitik: Zwang. Ohne diesen ist es nichts als ein nettes Pressemanöver.“

Clarke hatte beinahe ein Jahr Zeit, die Strategie auszuarbeiten. George W. Bush hatte ihn kurz nach den Attentaten vom 11. September eingesetzt. Er sollte das Internet sicherer vor so genannten Cyber-Attacken, darunter können sowohl gezielte Hacks als auch DDoS-Angriffe oder auch Viren verstanden werden, machen. Fazit des Plans: Jeder individuelle Nutzer muss sich um die Sicherheit seines Systems selber kümmern.

Schon im, Vorfeld war klar geworden, dass sich die „Strategy“ mit Kritik an den Sicherheitsvorkehrungen des größten Softwareanbieters in Sachen Internet – das ist natürlich Microsoft (Börse Frankfurt: MSF) – mehr als zurückhalten werde. In einer Vorbesprechung des Plans hatte Clarke erklärt, er habe keinerlei Problem mit der „Monokultur des Internet“. Er wolle auch keine Kritik an den praktisch täglich neue auftauchenden Sicherheitslöchern in Microsoft-Produkten üben. US-Experten nannten bereits vor Tagen die Gründe für die Zurückhaltung: Howard Schmidt, stellvertretender Vorsitzender des White House’s National Critical Infrastructure Protection Board, arbeitete zuvor nicht nur bei der Air Force, sondern auch als Sicherheitschef bei Microsoft. Schmidts Abteilung ist für die Erstellung des Plans verantwortlich. Scott Charney wiederum, er bekleidet derzeit bei Microsoft Schmidts früheres Amt, arbeitete früher in der Regierung.