Obama hat "Not-Aus"-Schalter für das Internet.

[Arithmos]

Obama braucht nach eigenen Worten den letzte Woche von Senator Liebermann auf den Weg gebrachten "Protecting Cyberspace as a National Asset Act" nicht.

Der PCNAA spräche der US-Regierung nahezu unlimitierte Kontrolle über alle Kommunikationsnetze im Krisenfall zu, würde sie zudem ermächtigen, präventiv Kontrolle über die Absicherung der Infrastrukturen zu übernehmen. Im Extremfall hätte der Präsident quasi die Kontrolle über einen "Notfall-Aus-Schalter" für das Internet, um Teile der Infrastruktur oder Netzwerkverbindungen einfach abzuschalten.

Warum Obama das Gesetz nicht braucht?

Der Regierung, [...], stünden bereits hinreichende Gesetze zur Verfügung, um im Krisenfall eingreifen zu können. Und eine neue Behörde brauche es für die Wacht über die kritischen Infrastrukturen schon gar nicht.

US-Gesetzesinitiative: Obama will die Web-Macht gar nicht - SPIEGEL ONLINE - Nachrichten - Netzwelt

Der "Not-Aus"-Schalter steht also bereits zur Verfügung.

 

[Desverger]

Ja, das Internet ist ja einigen Einflussreichen ein Dorn im Auge...
Da ist es gut, wenn man die Kontrolle verliert, einfach mal abschalten zu können.

 

[floES]

Skurril, da das Netz doch eigentlich genau dafür entworfen wurde, auch dann noch zu funktionieren, wenn Teile des Netzes ausfallen...

 

[Arithmos]

Durch eine eMail, die wohl nicht für die Öffentlichkeit gedacht war, wurde nun auch bekannt, wie ein Teil dieses Knopfes heißen soll:

"Perfect Citizen"

Das ist mal ein klasse Name.

"The overall purpose of the [program] is our Government...feel that they need to insure the Public Sector is doing all they can to secure Infrastructure critical to our National Security," said one internal Raytheon email, the text of which was seen by The Wall Street Journal. "Perfect Citizen is Big Brother."

U.S. Program to Detect Cyber Attacks on Infrastructure - WSJ.com
‘Perfect Citizen ist Big Brother’: NSA will mit Cyber-Abwehr-System die totale Überwachung | Basic Thinking

 

[firstlevel]

Nur mal so eine Frage: Wie ist den das "Internet" bzw "www" entstanden, und warum sollten dann gerade nicht die Amis den Schalter dafür haben?

Ich finde das jetzt nichts Neues. Ebenso das GPS Netz kann mittels einer Aussage, die man leicht finden kann, der Öffentlichkeit vorenthalten werden. Warum ist das jetzt neu, nur weil es jetzt einen Namen bekommen hat?

 

[grafwagner]

Warum ist das jetzt neu, nur weil es jetzt einen Namen bekommen hat?

ja, so ist das eben im kollektiv. erst, wenn etwas einen namen trägt wird es als solches greifbar. ob sich das globale netz wirklich durch EINEN knopf deaktivieren lässt, stelle ich mal sehr in frage, dafür hat sich das netz zu massiv über die welt verbreitet.

 

[sheos]

Es gibt genügend neuralgische Punkte, an denen sich das Internet, zumindest in weiten Teilen, "abschalten" läßt.
Da hat Obama keinen Alleinvertretungsanspruch...

 

[firstlevel]

Naja mag nicht ganz zum Thema passen, aber wenn ich eine EU Überweisung mit BIC/SWIFT mache kriegen Obamas Jungs u.a. meine Personalausweisnummer mitgeteilt...also über was soll ich mir Sorgen machen?

In Notsituationen wird glaube ich mehr möglich sein als wie uns wirklich akt. vorstellen wollen. Auf der anderen Seite wird hier auch mit einer gehörigen Portion Angst geführt....Ich glaube Menschen sind einfach so...

 

[Arithmos]

Also Leute - die nachfolgende Info ist in meinen Ohren so skurril - und auch der Fundort, dass ich kaum glauben kann, was ich da lese:

Das Internet an sich kann natürlich nicht zerstört werden, wohl aber das sogenannte DNSSEC (Domain Name System Security). Für den Fall der Fälle erhielten nun sieben Menschen auf der Welt die „Schlüssel des Internets“. Mit diesen Smartcards lässt sich das Internet im Falle einer Katastrophe neu starten und mindestens fünf der sieben Inhaber (je einer aus Groß-Britannien, den USA, Burkina Faso, Trinidad und Tobago, Kanada, China und der Tschechischen Republik) müssten sich dann auf einer nicht näher genannten U.S.-Basis einfinden, um das System gemeinsam wieder in Betrieb zu nehmen.

Kurios: 7 Menschen weltweit erhalten Schlssel fr das Internet

Es gibt dazu auch eine "Original-Quelle" in Englisch:
An Order of Seven Global Cyber-Guardians Now Hold Keys to the Internet | Popular Science

Wenn das stimmt, dann liegt der von mir beschriebene "Not-Aus"-Schalter ganz einfach im DNSSEC. Denn wenn man was "wieder neu starten" kann, dann kann man es auch ausschalten.

 

[tippy]

\ups falscher thread...

Gruesse
Holger

 

[floES]

Und ich kann kaum glauben, dass du eine solche Meldung für voll nimmst ;-)

 

[Arithmos]

Und ich kann kaum glauben, dass du eine solche Meldung für voll nimmst ;-)

Ich bin zumindest in guter Gesellschaft:

Brotherhood of the Internet Keys: Who... - Google News

:help:

 

[floES]

Blöd, wenn einer von den fünfen mal seinen Schlüssel verbummelt :damnmate:

 

[Arithmos]

Ich kann es immer noch kaum glauben - aber jetzt habe ich auch eine Quelle gefunden, in der normalerweise kein Blödsinn steht. Die ist aber schon vom letzten Jahr:

Die Internet-Verwaltung ICANN hält dabei den Masterschlüssel (Key Signing Key) über das ganze System einschließlich des Schlüssels für die Rootzone; die ICANN sucht dafür derzeit sieben Personen, von denen jeweils mindestens fünf anwesend sein müssen, um einen neuen Masterschlüssel zu erzeugen, und mindestens drei für neue Signaturen.

heise online - DNS: Sieben Schlüsselbewahrer für die Rootzone

Etwas irritiert bin ich immer noch, weil sich ein aktueller Bericht über den "Vollzug" auf heise derzeit noch nicht finden lässt.

So wurde also im Namen der "Sicherheit für den Nutzer" gleich mal eine Möglichkeit implementiert, das Netz (zumindest die Domainauflösung) per Knopfdruck herunterzufahren und einem "reboot" die Anreise von mindestens 5 Personen aus aller Welt in die USA (!) vorzuschalten. Super Idee :damnmate:

 

[floES]

Ist es nicht skurril, dass ein Netz, welches ursprünglich konzipiert war, im Falle kriegerischer Angriffe auch bei Teilverlusten der Infrastruktur weiterzufunktionieren, heute so anfällig ist, dass die halbe "westliche" Welt zusammenbrechen würde, wenn nur dieser eine wunde Punkt attackiert wird?

Vielleicht verstehe ich da was falsch (kenne mich da auch nicht so aus), aber sollten nicht DNS-Server eigentlich so funktionieren, dass sie weiterhin "alte" Einträge ausliefern, falls der Rootserver ausfällt/nicht erreichbar ist (ungeachtet von etwaigen TTLs)?

Insofern hab ich auch nicht wirklich verstanden, wie es vor kurzem zum Ausfall der halben de-Zone hat kommen können. Vielleicht kann da ja mal jemand etwas Licht ins Dunkel bringen?

 

[Arithmos]

Vielleicht sollten wir skypen - scheint sonst niemand zu interessieren :hmmmm:

Ich habe jetzt jedenfalls vorsichtshalber mal zu allen meinen Bookmarks die aktuellen IP-Adressen rausgesucht und für den Notfall eine hosts-Datei vorbereitet.
Wenn man die einigermaßen aktuell hält, kann man die Zeit ja vielleicht überbrücken, bis die 7 Gralshüter in den Tempel eingefahren sind :help:

 

[kabale]

Ich habe jetzt jedenfalls vorsichtshalber mal zu allen meinen Bookmarks die aktuellen IP-Adressen rausgesucht und für den Notfall eine hosts-Datei vorbereitet.
Wenn man die einigermaßen aktuell hält, kann man die Zeit ja vielleicht überbrücken, bis die 7 Gralshüter in den Tempel eingefahren sind :help:

Erstmal vorweg vielen Dank für das ständige posten von interessanten Sachen dieser Art :flowers:

Aber das gequotet verstehe ich nicht oder ich denke gerade nicht weit genug. Welche Seiten willst Du denn in einem solchen worst-case noch erreichen? Dadurch, dass eigentlich niemand mehr auf irgendwas zugreifen kann, werden ja wahrscheinlich auch keine News mehr im Internet gebracht oä.

Weiterhin wird sich bei Dir (und fast allen anderen hier) geschäftlich wohl nicht viel tun. Domains will dann warscheinlich gerade keiner kaufen...

Viele Grüße

August

 

[Arithmos]

Aber das gequotet verstehe ich nicht oder ich denke gerade nicht weit genug. Welche Seiten willst Du denn in einem solchen worst-case noch erreichen? Dadurch, dass eigentlich niemand mehr auf irgendwas zugreifen kann, werden ja wahrscheinlich auch keine News mehr im Internet gebracht oä.

Die Serveradministration wird ja auch bei größeren Websites hoffentlich auch via IP-Adresse oder lokale DNS-Auflösung funktionieren. Bei den kleinen unabhängigen mit den echten Informationen ohnehin.

Und wenn plötzlich über längere Zeit nur ein Bruchteil der sonst üblichen Nutzer unterwegs sind, gibt es bestimmt satten Rabatt bei den Shoppingsites

 

[Arithmos]

Heute abend um 23:00 Uhr sollen auf Wikileaks rund 3.000.000 Dokumente veröffentlicht werden, die vielleicht die Geschichtschreibung dieser Welt verändern werden.

Eigentlich eine gute Gelegenheit für Obama, den Not-Aus Schalter mal zu testen.

Es könnte aber auch sein, dass Wikileaks nicht mehr das ist, was es mal war - und möglicherweise sogar inzwischen "auf der anderen Seite" steht oder einfach instrumentalisiert wird. Nach dem Motto: alles, was böse war, steht in diesen Dokumenten. Alle anderen Anschuldigungen wären dann erstmal vom Tisch.

Wenn wir uns morgen hier also noch schreiben können, sind die geheimsten Geheimnisse wohl nicht in diesen Dokumenten zu finden.

 

[Domainhotel]

Hab das gestern abend ein wenig verfolgt. So wie es wohl aussieht sind dies ja Dokumente aus dem internen Intranet, die wohl eher nicht der Stufe streng geheim unterlagen. Wobei da die Betonung auf streng liegt. Dennoch peinlich für die Staaten, dass nun Einschätzungen über dritte veröffentlicht werden. Ist als ob man das Tagebuch der Tochter findet und den inhaltsbetroffenen Personen das zum lesen gibt... Andererseits lässt man solche Informationen nich hunderttausenden zugänglich machen- ist doch klar dass das nen Leck gibt...

alles sehr amüsant...