Projekt: Perfect Citizen

[Haspelbein]

Es scheint, als finge die National Security Agency (NSA) auch daran zu basteln, firmeninterne Netzwerke von nicht-staatlichen Firmen in den USA ueber eine noch zu entwickelnde Schnueffelsoftware auf "ungewoehnliche Aktivitaeten" hin zu ueberwachen. ([Links nur für registrierte Nutzer])

Man will damit die wichtige mit dem Internet in Verbindung stehende Infrakstruktur vor Angriffen schuetzen. Die rechtliche Grundlage hierfuer und die Details sind mir noch unklar. Jedenfalls hat Raytheon einen 100 Millionen Auftrag zur Entwicklung dieser Software erhalten.

[...]
An NSA spokeswoman said the agency had no information to provide on the program. A Raytheon spokesman declined to comment.[...]

und aus eine Raytheon-internen Email:

[...]"The overall purpose of the [program] is our Government...feel[s] that they need to insure the Public Sector is doing all they can to secure Infrastructure critical to our National Security," said one internal Raytheon email, the text of which was seen by The Wall Street Journal. "Perfect Citizen is Big Brother."[...]

Fuer das Ausland halte ich diese Nachricht insofern relevant, dass die NSA Netwerke als "kritisch" erachten koennte, die ausserhalb der USA selbst liegen.

[Settembrini]

Fuer das Ausland halte ich diese Nachricht insofern relevant, dass die NSA Netwerke als "kritisch" erachten koennte, die ausserhalb der USA selbst liegen.

Der hiesigen Resonanz zufolge scheint diese Befuerchtung niemand so recht teilen zu koennen.

Wobei sich vermutlich auch kaum einer die Muehe gemacht hat, den Link zum Artikel aufzurufen, in dem wiederum gleich zu Beginn zu lesen ist:

The federal government is launching an expansive program dubbed "Perfect Citizen" to detect cyber assaults on private companies and government agencies running such critical infrastructure as the electricity grid and nuclear-power plants, according to people familiar with the program.

Erstens geht es also offenbar nicht ausschliesslich um nicht-staatliche Netzwerke und zweitens scheint mir die Intention des Programms angescihts der zu ueberwachenden Klientel zumindest nachvollziehbar.

"Perfect Citizen" ist aber ein geiler Deckname...

[Haspelbein]

Der hiesigen Resonanz zufolge scheint diese Befuerchtung niemand so recht teilen zu koennen.

Wobei sich vermutlich auch kaum einer die Muehe gemacht hat, den Link zum Artikel aufzurufen, in dem wiederum gleich zu Beginn zu lesen ist: [...]

Dabei muss man aber auch bedenken, dass in den USA ein grosser Teil der Infrastruktur in privater Hand ist. Der Knackpunkt ist vielmehr, dass die Behoerde meint, dass Privatunternehmen einfach wichtig genug sein koennen, dass der Staat seine Netzwerke ueberwachen muesse.

[...]
Erstens geht es also offenbar nicht ausschliesslich um nicht-staatliche Netzwerke und zweitens scheint mir die Intention des Programms angescihts der zu ueberwachenden Klientel zumindest nachvollziehbar. [...]

Die Intention ist durchaus nachvollziehbar. Die Frage bleibt allerdings, was die Auswirkungen sein werden, wenn die Regierung dieses System etabliert, und die Behoerde und die Firma unterschiedliche Ansichten bezueglich der Gefaehrdung haben.

[...]
"Perfect Citizen" ist aber ein geiler Deckname...

George Orwell haette es nicht besser gekonnt. Reality is stranger than fiction.

[Settembrini]

Dabei muss man aber auch bedenken, dass in den USA ein grosser Teil der Infrastruktur in privater Hand ist. Der Knackpunkt ist vielmehr, dass die Behoerde meint, dass Privatunternehmen einfach wichtig genug sein koennen, dass der Staat seine Netzwerke ueberwachen muesse.

Naja, "innere Sicherheit" ist bei euch eben so ein Reizthema, das bei den Oberen gerne mal - vorsichtig ausgedrueckt - nicht ganz durchdachte Reflexhandlungen ausloest. Ob die nun in den meisten Faellen vielleicht doch eher uebertrieben oder gar unnoetig sind, lasse ich mal dahingestellt. Aber nach meinen Erfahrungen aus New York taete dem einen oder anderen Ressourcen-Anbieter so ein bisschen staatliche Ueberwachung vielleicht ganz gut.
Schade nur, dass das geplante Vorhaben sich wohl weniger auf die Qualitaetssicherung beziehen duerften...

Die Intention ist durchaus nachvollziehbar. Die Frage bleibt allerdings, was die Auswirkungen sein werden, wenn die Regierung dieses System etabliert, und die Behoerde und die Firma unterschiedliche Ansichten bezueglich der Gefaehrdung haben.

Im Zweifel mindestens einige interessante Rechtsstreitigkeiten.

[BRDDR_geschaedigter]

Naja, "innere Sicherheit" ist bei euch eben so ein Reizthema, das bei den Oberen gerne mal - vorsichtig ausgedrueckt - nicht ganz durchdachte Reflexhandlungen ausloest. Ob die nun in den meisten Faellen vielleicht doch eher uebertrieben oder gar unnoetig sind, lasse ich mal dahingestellt. Aber nach meinen Erfahrungen aus New York taete dem einen oder anderen Ressourcen-Anbieter so ein bisschen staatliche Ueberwachung vielleicht ganz gut.
Schade nur, dass das geplante Vorhaben sich wohl weniger auf die Qualitaetssicherung beziehen duerften...



Im Zweifel mindestens einige interessante Rechtsstreitigkeiten.

Man kann kein Atomkraftwerk durch einen Hackerangriff lahmlegen, hier wird wieder nur die Sicherheitskeule geschwungen.

Die Leute glauben echt jeden Käse.

[Sauerländer]

Dabei muss man aber auch bedenken, dass in den USA ein grosser Teil der Infrastruktur in privater Hand ist. Der Knackpunkt ist vielmehr, dass die Behoerde meint, dass Privatunternehmen einfach wichtig genug sein koennen, dass der Staat seine Netzwerke ueberwachen muesse.

Ich könnte jetzt natürlich sagen: Eine solche, jenseits des Atlantiks gerne ungut aufgenommene staatliche Einmischung in private Unternehmen wäre überflüssig, wäre Infrastruktur von relevant kritischer Bedeutung unmittelbar in Staatshänden, wie es ja eigentlich sein sollte. :rolleyes:
Die Ausspähung von Netzwerken auch ausserhalb der USA betreffend sehe ich damit letztlich nur wieder einen Verweis auf die existenzielle Notwendigkeit, sich allgemein deutlich mehr Gedanken über Datensicherheit und Spionageabwehr zu machen (da glänzt unser Staat nicht unbedingt, der ist viel zu sehr damit beschäftigt, die ganz kleinen Fische, nämlich seine eigenen Bürger, zu bespitzeln...).

[Haspelbein]

Naja, "innere Sicherheit" ist bei euch eben so ein Reizthema, das bei den Oberen gerne mal - vorsichtig ausgedrueckt - nicht ganz durchdachte Reflexhandlungen ausloest. Ob die nun in den meisten Faellen vielleicht doch eher uebertrieben oder gar unnoetig sind, lasse ich mal dahingestellt. Aber nach meinen Erfahrungen aus New York taete dem einen oder anderen Ressourcen-Anbieter so ein bisschen staatliche Ueberwachung vielleicht ganz gut.
Schade nur, dass das geplante Vorhaben sich wohl weniger auf die Qualitaetssicherung beziehen duerften...[...]

Nein, eine staatliche Ueberwachung von Resourcenanbietern war mehr oder weniger das, was Kalifornien um die Jahrtausendwende die Blackouts eingebrockt hat, und Kalifornien ist immer noch ein Flaechenstaat, der seinen eigenen Strombedarf nicht decken kann.
Sowohl eine staatliche als auch eine weitgehend private Infrastuktur koennen funktionieren. Halbstaatliche Konstrukte sind in den meisten Faellen nur eine Einladung zum Abzocken von Steuergeldern.

Ich stimme jedoch zu, dass die groessten Gefahren fuer die Infrastruktur nicht aus dem Internet kommen werden.

[FranzKonz]

Man kann kein Atomkraftwerk durch einen Hackerangriff lahmlegen, hier wird wieder nur die Sicherheitskeule geschwungen.

Die Leute glauben echt jeden Käse.

Ach, und warum nicht?

[FranzKonz]

Es scheint, als finge die National Security Agency (NSA) auch daran zu basteln, firmeninterne Netzwerke von nicht-staatlichen Firmen in den USA ueber eine noch zu entwickelnde Schnueffelsoftware auf "ungewoehnliche Aktivitaeten" hin zu ueberwachen. ([Links nur für registrierte Nutzer])

Man will damit die wichtige mit dem Internet in Verbindung stehende Infrakstruktur vor Angriffen schuetzen. Die rechtliche Grundlage hierfuer und die Details sind mir noch unklar. Jedenfalls hat Raytheon einen 100 Millionen Auftrag zur Entwicklung dieser Software erhalten.



und aus eine Raytheon-internen Email:



Fuer das Ausland halte ich diese Nachricht insofern relevant, dass die NSA Netwerke als "kritisch" erachten koennte, die ausserhalb der USA selbst liegen.

Der Titel legt nahe, daß es bei diesem Projekt weniger um Infrastruktur als vielmehr um brave Bürger geht.

[Haspelbein]

Ich könnte jetzt natürlich sagen: Eine solche, jenseits des Atlantiks gerne ungut aufgenommene staatliche Einmischung in private Unternehmen wäre überflüssig, wäre Infrastruktur von relevant kritischer Bedeutung unmittelbar in Staatshänden, wie es ja eigentlich sein sollte. :rolleyes:
Die Ausspähung von Netzwerken auch ausserhalb der USA betreffend sehe ich damit letztlich nur wieder einen Verweis auf die existenzielle Notwendigkeit, sich allgemein deutlich mehr Gedanken über Datensicherheit und Spionageabwehr zu machen (da glänzt unser Staat nicht unbedingt, der ist viel zu sehr damit beschäftigt, die ganz kleinen Fische, nämlich seine eigenen Bürger, zu bespitzeln...).

Wie schon in einem anderen Beitrag geschrieben, halte ich sowas rein private Betriebe, als auch rein staatliche Betriebe fuer moeglich. Aber mein Sorge beim Lesen des Artikels war einer anderen Natur:

Der Staat kann hierdurch eine Praxis begruenden, die Netzwerke von privaten Firmen zu ueberwachen. Fuer mich ist sowas die betriebliche Version eines Bundestrojaners. Ist diese Praxis erst einmal etabliert, so kann man sie leicht weiter ausdehen, da sie ja bereits in Teilen der Privatwirtschaft existiere.