Estlands Achillesferse
Forscher der Technischen Universität Tallinn haben ein IT-Trainingsprogramm entwickelt, in dem Manager und Unternehmer lernen sollen, wie sie sich besser vor Cyber-Angriffen schützen können. Estland wird seit 15 Jahren nahezu vollständig elektronisch verwaltet und hat den Internetzugang für alle im Grundrecht verankert.
Noch ist es dunkel an diesem Herbstmorgen. Doch im Seminarraum in der vierten Etage der Tallinner Universität schauen die Studenten schon konzentriert auf die Bildschirme. Der Dozent Margus Ernits ist eine Koryphäe für Cyber-Sicherheit. In seinem Trainingsprogramm lassen sich nicht nur angehende IT-Lehrer ausbilden, sondern auch Manager und Unternehmer aus vielen Ländern. Geschult wird online in einer Welt des Bösen, in die man die zunächst arglos hineinspaziert.
"Du befindest dich in einem imaginären Land "Banania". Dieser Staat hat eine Flagge. Drei Bananen."
Im Training wird der Teilnehmer sofort ins kalte Wasser geworfen:
"Das ist die Webseite unserer Regierung. Hier arbeitet der Administrator für die verschiedenen Infrastruktur-Einrichtungen. Ich mache mich jetzt auf in den Urlaub. Viel Glück!"
Sogleich wird der Proband mit Hackerangriffen, Trojanern, Schadsoftware attackiert. Er muss lernen, sich zu wehren, Sicherheitslücken in seinem Netz zu schließen. 2007 wurde Estland von einem russischen Hackerangriff heimgesucht. Ein GAU, denn das Land wird seit 15 Jahren elektronisch verwaltet, kein Papier in Regierungsstuben, Grundrecht auf Internet. Man kann sogar online wählen. Nicht erst die Terrororganisation Islamischer Staat, sondern schon dieser russische Angriff hat die Esten in höchste Alarmbereitschaft versetzt. Seitdem prüft der Miterfinder des elektronischen Personalausweises, Jaan Priisalu, unablässig, an welchen Stellen das Land verwundbar sein könnte.
"In der Cyber-Verteidigung haben wir hochkarätige Leute aus lebenswichtigen Einrichtungen, denn es geht darum, die entscheidende Infrastruktur zu schützen. Man braucht IT-Spezialisten, die andere ausbilden. Aber das allerwichtigste ist, dass Leute aus der Wirtschaft dabei sind. Denn wenn man den Teil der Gesellschaft schützen will, in dem die Werte eines Landes geschaffen werden, muss man wissen, welche Einrichtungen und Unternehmen besonders relevant sind."
"Wenn man den Datenschutz lockert, dann tut man das für alle, also auch für Kriminelle"
Über das Internet verbreiten islamistische Terroristen Hass-Predigten, wickeln ihre Finanztransaktionen ab, machen sich für die Koordination ihrer Anschläge die digitalen Kommunikationsdienste zunutze. Was mancherorts zu heftiger Kritik an Anbietern wie telegram oder iMessage geführt hat. Müssen die sich den Vorwurf gefallen lassen, unfreiwillig Verbündete von Terroristen zu sein?
"Nein, das sind Verbündete im Datenschutz", sagt der estnische Internet-Sicherheitsexperte Margus Ernits und nestelt an seinem dünnen Pferdeschwanz. "Wenn man den Datenschutz lockert, dann tut man das für alle, also auch für Kriminelle. Es gibt keinen Weg, den Datenschutz zugleich aufrechtzuerhalten und aufzuteilen – also in einen kompletten Schutz für normale Nutzer und weniger Datenschutz für Kriminelle, damit Behörden oder die Polizei mitlesen können."
Jaan Priisalu sieht es ähnlich. Der 48-Jährige erforscht an der Tallinner Universität Internetsicherheit und führte für die Regierung den elektronischen Personalausweis samt elektronischer Unterschrift ein - Estlands Regierungschef unterschreibt Gesetze nur mit digitaler Signatur.
"Wenn man Gesetze verabschiedet, die eine schwächere Verschlüsselung fordern, vermindert das nur den Schutz derjenigen, die sich an solche Gesetze halten. Was natürlich nicht ausschließt, das Firmen wie apple mit Regierungen zusammenarbeiten. Aber die Verschlüsselung ihrer Produkte runterzuschrauben, schwächt Produkte, die wir jeden Tag nutzen und hilft überhaupt nicht im Kampf gegen den Terrorismus."
Jaan Priisalu arbeitet noch heute als Berater der estnischen Regierung. Der Kampf gegen Terrorismus ist seiner Meinung nach keine Aufgabe von IT-Spezialisten. Er drehe sich zu allererst um Kommunikation.
"Das Internet ist nur der Ort, in den sich dieser Wettbewerb um Ideen verlagert hat. Wenn wir unser Volk verteidigen wollen, dann müssen wir es in allererster Linie mit Wissen ausstatten. Und man muss so etwas wie eine kollektive Identität schaffen. Und das, was uns am meisten von den Angreifern unterscheidet ist, dass wir uns leiten lassen vom Prinzip der Freiheit des Individuums."