SWP Working Paper: Digitale Gegenangriffe. Eine Analyse der technischen und politischen Implikationen von „hack backs“

Posted on August 14, 2017 by

Die Bundesregierung diskutiert derzeit die Frage, inwiefern von staatlicher Seite auf Cyber-Angriffe mit digitalen Gegenschlägen reagiert werden kann und soll. Befürworter solcher Maßnahmen argumentieren, der Staat müsse in der Lage sein, eine Cyber-Attacke durch Zerstörung des Ursprungsrechners zu beenden – vor allem in Krisensituationen, etwa wenn wichtige Infrastrukturen bedroht sind. Bei genauerer Betrachtung zeigt sich indes, dass Gegenangriffe problematisch sind. Erstens lässt sich in der Praxis nicht schnell genug ermitteln, wer der Verursacher einer Attacke ist. In zeitkritischen Situationen sind Gegenschläge mit großer Wahrscheinlichkeit wirkungslos. Zweitens ist unklar, zu welchen Ergebnissen schnelle Gegenangriffe führen. Und drittens stellen sich Fragen nach den globalen politischen Implikationen eines solchen Vorgehens.

Link Working Paper

Link Kurzversion

Advertisements
Posted in SWP | Tagged , | Leave a comment

Encryption under Threat / Verschlüsselung in Gefahr

Posted on August 1, 2017 by

Gegenwärtig formiert sich weltweit eine unfreiwillige Allianz von Gegnern der Verschlüsselung. Neben autoritären Regimen setzen auch immer mehr westliche Demokratien darauf, die Kommunikationsverschlüsselung zu schwächen und Spionage-Software auf Smartphones zu nutzen. Damit wird ein globaler Normsetzungsprozess beschleunigt, der die Bemühungen um Cyber-Sicherheit konterkariert. Deutschland sollte sich diesem Trend entgegenstellen und seine Ambitionen als Verschlüsselungsstandort Nummer eins verstärken. Dabei gilt es auch, alternative Ermittlungswege zu finden, damit Terrorverdächtige von Behörden überwacht werden können, ohne dass die Software-Sicherheit der ganzen Bevölkerung leidet.

Zum Volltext (PDF)

An inadvertent worldwide alliance against encryption is emerging, as Western democracies join authoritarian regimes in weakening communication encryption and exploiting spyware. This accelerating global trend undermines efforts to enhance cyber-security. Germany should oppose such developments and intensify its efforts to champion encryption. This will also mean finding alternative instruments to keep terrorism suspects under surveillance without degrading the software security of the entire population.

Download (PDF)
Posted in SWP | Tagged | Leave a comment

Von Wannacry zu Petya: Die neue Normalität von Cyber-Vorfällen

Posted on July 5, 2017 by

Ein neuer Tag, ein neuer Cyber-Angriff. Nach Wannacry erregt nun Petya weltweite Aufmerksamkeit. Matthias Schulze ordnet die jüngsten Cyber-Sicherheitsvorfälle ein und geht der Frage nach, wie gegengesteuert werden kann. Link

Posted in SWP | Tagged , | Leave a comment

Tappen im Dunkeln? Staatlicher Zugriff auf verschlüsselte Kommunikation

Posted on June 15, 2017 by

Die deutschen Innenminister möchten Schwachstellen in Software verstärkt zur Überwachung nutzen. Angesichts der immensen Verwundbarkeit der globalen IT-Welt sollte Deutschland stattdessen eine Vorreiterrolle bei der Schließung von Sicherheitslücken übernehmen. Link

Posted in SWP, Uncategorized | Tagged , | Leave a comment

New Publication: Clipper Meets Apple vs. FBI—A Comparison of the Cryptography Discourses from 1993 and 2016

Posted on April 3, 2017 by

This article analyzes two cryptography discourses dealing with the question of whether governments should be able to monitor secure and encrypted communication, for example via security vulnerabilities in cryptographic systems. The Clipper chip debate of 1993 and the FBI vs. Apple case of 2016 are analyzed to infer whether these discourses show similarities in their arguments and to draw lessons from them. The study is based on the securitization framework and analyzes the social construction of security threats in political discourses. The findings are that the arguments made by the proponents of exceptional access show major continuities between the two cases. In contrast, the arguments of the critics are more diverse. The critical arguments for stronger encryption remain highly relevant, especially in the context of the Snowden revelations. The article concludes that we need to adopt a more general cyber security perspective, considering the threat of cyber crime and state hacking, when debating whether the government should be able to weaken encryption.

Download for free

Citation: Schulze, M. (2017). Clipper Meets Apple vs. FBI—A Comparison of the Cryptography Discourses from 1993 and 2016. Media and Communication, 5(1).

Posted in publication | Tagged , , , , , | Leave a comment

Rezension erschienen

Posted on January 20, 2017 by

Meine Rezension von Rezension von “Hayden, M. V. (2016). Playing to the Edge: American Intelligence in the Age of Terror. New York: Penguin Press” ist Inder Zeitschrift für Außen und Sicherheitspolitik erschienen.

Posted in Uncategorized | Leave a comment

We have the most Cyber-Cyber!

Posted on October 13, 2016 by

Forschungsbegleitende Blogs eröffnen die schöne Möglichkeit gesammeltes Wissen und neue Erkenntnisse einer breiten Öffentlichkeit zur Verfügung zu stellen. In diesem Geiste möchte ich in diesem Beitrag mitteilen, welche neuen Konzepte und Worte ich bei der Lektüre des “Abschlussberichts Aufbaustab Cyber- und Informationsraum” der Bundeswehr gelernt habe. Das Dokument beschreibt die Fähigkeitenplanung der Bundeswehr, um in den kommenden Jahren Cyberwarfähigkeiten (Angriff bzw. hacking und Verteidigung aufzubauen). Nicht nur ist das Dokument im feinsten (!) Bürokratendeutsch verfasst, es beinhaltet auch viele tolle Worte.
Continue reading

Posted in Humor & Irony | Tagged , , | Leave a comment