Das österreichische Bundeskanzleramt arbeitet seit "geraumer Zeit" an einem "Kill Switch" (Not-Aus) für das Internet. Aufgrund internationaler Abkommen solle festgeschrieben werden, wo und wann das Internet auf EU-Ebene gekappt werden könne, berichtet die neue Futurezone unter Berufung auf einen Verantwortlichen des GovCERT (Government Computer Emergency Response Team) im Bundeskanzleramt. Bald werde es auch in Österreich im Rahmen eines Programms zum Schutz kritischer Infrastruktur einen zentralen Abschaltknopf geben. (Siehe Updates: Das Bundeskanzleramt dementiert).
Eine gesetzliche Grundlage gibt es dafür in Österreich nicht. Das Bundeskanzleramt beruft sich auf die vor fast zehn Jahren vom Nationalrat (erste Kammer des Parlaments) beschlossene Sicherheits- und Verteidigungsdoktrin (PDF-Datei). Darin ersucht der Nationalrat die Bundesregierung unverbindlich, die österreichische Sicherheitspolitik nach bestimmten Grundsätzen zu gestalten. Die neunte und letzte "Allgemeine Empfehlung" lautet: "Die Verfügbarkeit lebensnotwendiger Ressourcen (wie z. B. Ernährung, Energie und Rohstoffe) sowie der Schutz strategischer Infrastruktur (wie z. B. Kommunikation und Verkehr) soll sichergestellt werden." Weitere Ausführungen zum Thema Kommunikation oder Internet finden sich darin nicht.
Nach Angaben des Bundeskanzleramts liegt die Entscheidung zur Abschaltung des Internets bei der Bundesregierung und der Rundfunk- und Telekom-Regulierungs-GmbH (RTR). "Besteht aber etwa wegen einer Cyberattacke akuter Handlungsbedarf, so tritt das Bundeskanzleramt als Koordinator auf und trifft mit den Internet-Providern und Mobilfunkanbietern die Entscheidung", heißt es bei Futurezone. In welchen anderen Fällen ohne Cyberattacke eine Abschaltung vorbereitet wird, bleibt offen.
Die österreichische Telecom-Branche zeigt sich überrascht: Es gebe weder beim Festnetz noch beim Mobilfunk einen zentralen Knoten, an dem man den Verkehr stilllegen könne, wird unisono betont. Die wichtigen Leitungen innerhalb des Landes und ins Ausland seien redundant über verschiedene Anbieter ausgeführt, zudem könnten die Mobilfunknetze auch jeweils autark, ohne Verbindung mit anderen Netzen, betrieben werden. Eine Abschaltung sei daher nicht so einfach möglich wie in Ägypten.
[Update:]
Während sich Futurezone durch Aussagen des Bundeskanzleramts noch einmal ausdrücklich bestätigt sieht, widerspricht Aaron Kaplan vom österreichischen, von der .at-Registry initiierten und finanzierzen CERT: "Nein, das wollen wir für Österreich definitiv nicht", erklärte in einem Interview des Standard. Dagegen bestätigte Roland Ledinger, Leiter IKT Strategie des Bundes im österreichischen Bundeskanzleramt, gegenüber Futurezone die Pläne und betonte, geplante Einschränkungen seien das letzte Mittel gegen Cyberattacken. "Wir - das GovCERT im Bundeskanzleramt - sind natürlich primär bemüht, gemeinsam mit CERT Vorsorge für eine reibungslose Funktionalität im Netz zu sorgen." Das GovCERT für die öffentliche Verwaltung und die kritische Informations-Infrastruktur in Österreich wird vom Bundeskanzleramt in Zusammenarbeit mit dem CERT betrieben.
[2. Update: Zwischen Zurückrudern und Missverständnis]
Für das Bundeskanzleramt stellte Ledinger gegenüber heise online fest, es gebe in Österreich keine Pläne für einen zentralen Kill Switch. Der Bericht der Futurezone beruhe auf einem Missverständnis. Im Gegenteil stehe die Aufrechterhaltung des Kommunikationsflusses gerade im Krisenfall im Zentrum der Bemühungen. Daher sollen Abwehrmaßnahmen zwischen öffentlichen und privaten Betreibern koordiniert werden. "Es geht darum, sich zusammenzusetzen und gemeinsam Maßnahmen zu erarbeiten", sagte Ledinger gegenüber heise online.
Die Abschaltung von bestimmten Einrichtungen sei nur im Extremfall das letzte Mittel. Ledinger verwies dabei auf den Conficker-Ausbruch in Kärnten, als die Landesregierung sich selbst offline genommen habe um eine Weiterverbreitung des Schädlings zu verhindern, oder die aktuelle EU-weite Abschaltung der Emissionszertifikate-Börsen. Was die Konsequenz wäre, sollte ein Internet-Provider die Abschaltung eines System verweigern, konnte Ledinger nicht konkret beantworten: "Da wird man dann schauen müssen, wie sich die anderen schützen können."
Zudem könnten dann Juristen überprüfen, ob und wie der von der Futurezone zitierte Paragraph 89 TKG 2003 anwendbar sei. Diese Bestimmung sieht vor, dass der Verkehrsminister "zur Aufrechterhaltung der öffentlichen Ruhe, Sicherheit und Ordnung den Betrieb von Telekommunikationsanlagen" einstellen könne. Der Paragraph stammt allerdings aus der Zeit vor der Marktliberalisierung und hatte ministerielle Anordnungen an die staatseigene Post- und Telegrafenverwaltung im Sinn.
Auf EU-Ebene laufen laut den Informationen aus Wien Diskussionen, wie man länderübergreifende Schutzmaßnahmen koordinieren könne. Ob und wie dies einen rechtlichen Rahmen bekommen werde, sei komplett offen. "Das kann vom Whitepaper bis zur EG-Verordnung alles sein", so Ledinger, "Wir sind hier im Diskussionsstadium." In den USA ist das Thema "Kill Switch" einem Bericht zufolge wieder auf der Tagesordnung des Senats.
"Es gibt keinen zentralen Knopf, um das Internet abzuschalten", versichert auch Andreas Wildberger, Generalsekretär des Providerverbandes ISPA. "Es ist so gut wie unmöglich, das Internet in Österreich lahm zu legen." Die ISPA-Mitglieder betrachteten das Internet als wesentlichen Bestandteil demokratiepolitischer Prozesse und setzten sich für seine Stärkung ein. (Daniel AJ Sokolov) / (vbr)
Bron: heise.de