Die »Operation Shady Rat« gilt als bisher größter orchestrierter Hackerangriff der Geschichte. Mehr als 70 Ziele hatten sich im vergangenen Jahr die mutmaßlich chinesischen Angreifer ausgesucht: Regierungen, Behörden, die UN , Technologie- und Rüstungsfirmen rund um den Globus.

Gegen solche Angriffe will die Regierung der Vereinigten Staaten demnächst eine neue Cyber-Abwehrtechnik einsetzen: Einstein 3. Die beiden Vorläufer gingen 2004 und 2008 an den Start, und für die nächste Entwicklungsstufe hat das Heimatschutzministerium (Department of Homeland Security, DHS) bisher die Summe von 233 Millionen Dollar beantragt. Schon seit knapp zwei Jahren arbeitet das Ministerium an dem Schutzschirm.

Einstein 3 soll auch kritische Infrastrukturen in der Wirtschaft schützen – und nicht nur, wie seine Vorgänger, die Netze von US-Ministerien und -Behörden. Das Besondere an Einstein 3: Es soll den Internetverkehr filtern und ihn in Echtzeit nach verdächtigen Datenpaketen durchsuchen.

Das Ministerium arbeitet bei der Abwehr von Angriffen auf die Infrastruktur mit dem für die Überwachung der Telekommunikation zuständigen Geheimdienst NSA zusammen. Zur Identifikation von Schadsoftware werden Signaturen der NSA verwendet . Sie stellen anhand bestimmter Merkmale sozusagen einen Fingerabdruck von einzelnen Viren dar. Ausgeführt wird Einstein 3 mithilfe des Netzes von mindestens einem großen Internetzuganganbieters, dessen Name bislang noch geheim gehalten wird. Dieses Unternehmen wird dann also seine Datenströme filtern und die an Behörden gerichteten Mails sozusagen durch die Einstein-Präventionswerkzeuge schleusen. Nach Angaben des Heimatschutzministeriums hat sich diese Firma verpflichtet, den Netzwerkverkehr im Rahmen von Einstein 3 von seinem anderen, kommerziellen Datenverkehr zu isolieren. »Durch die Beteiligung des Internetzugangsanbieters umgeht die Regierung diverse Überwachungsregeln, die greifen würden, wenn die Behörden selbst filtern würden«, kritisiert Michelle Richardson von der Bürgerrechtsorganisation American Civil Liberties Union. »Die genaue Form der Zusammenarbeit hat die Regierung aber nicht öffentlich gemacht.« Sie vermutet, dass das geheim geregelt wurde.

Namhafte Nichtregierungsorganisationen und Datenschutzaktivisten warnen vor den ungeklärten Folgen der staatlichen Überwachung für den privaten Mailverkehr. Greg Nojeim vom Center for Democracy & Technology bringt die Kritik auf den Punkt. »Wer mit den Behörden kommuniziert, muss sich darüber im Klaren sein, dass sie das abhören«, sagt er. Das sei auch in Ordnung, »aber private Kommunikation darf nicht abgehört werden«.

In diesem Zusammenhang ist bemerkenswert, dass der Aufbau von Einstein 3 am Kongress vorbeigeht. Denn da die Software zumindest nach offizieller Lesart in erster Linie dem technischen Schutz von Bundesbehörden dient, muss die Regierung keine parlamentarische Zustimmung einholen. Der private Internetzugangsanbieter dürfe sogar zur Gewährleistung der IT-Sicherheit nach dem Electronic Communications Privacy Act private Mails ohne richterliche Anordnung mitlesen, erklärt Susan Landau, Wissenschaftlerin an der Informatik-Fakultät der Harvard University und Expertin für Sicherheitsrisiken von Abhöraktionen.

Datenschützer sorgen sich, weil Einstein 3 eben die Fähigkeit zur deep packet inspection haben soll. Die Regierungssoftware will damit in Datenpakete hineinschauen, bevor sie die Computer von wichtigen Unternehmen und Institutionen erreichen. Datenpakete »sind wie Zwiebeln. Sie haben verschiedene Schichten. Deep packet inspection macht mehr Informationen in ihnen sichtbar«, erläutert Lee Tien, Anwalt der Bürgerrechtsorganisation Electronic Frontier Foundation . Was bei Angriffen auf Unternehmen also hilft, verletzt beim privaten E-Mail-Verkehr die Privatsphäre der Bürger.

Was genau zählt zu den "kritischen Infrastrukturen"?

Eine wichtige Rolle bei der datenschutzrechtlichen Bewertung spielt auch die Frage, was genau unter den kritischen Infrastrukturen zu verstehen ist, die Einstein 3 schützen soll. Fällt darunter auch die Suchmaschine Google ? Werden bald alle Suchanfragen studiert, alle E-Mails von Googlemail durchsucht, alle Textdokumente, die auf Google-Docs gespeichert werden, maschinell gegengelesen? Oder beschränkt sich Einstein 3 ausschließlich auf hochsensible technische Anlagen wie Kraftwerke? »Die Regierung hat mitgeteilt, dass sie von Fall zu Fall entscheiden wird, was unter kritische Infrastruktur fällt«, sagt Bürgerrechtlerin Richardson.

Um eine Stellungnahme gebeten, verweist das Heimatschutzministerium auf die Beurteilung eines Tests von Einstein 3. Test und Bericht liegen mehr als eineinhalb Jahre zurück. Darin heißt es, dass Informationen, die während des Tests gesammelt werden und die in keinem Zusammenhang mit der IT-Sicherheit stehen, unter Beachtung der dafür einschlägigen Gesetze an US-Geheimdienste und Vollzugsbehörden weitergegeben werden dürfen. Zudem beschränkt sich der Datenschutz erklärtermaßen auf US-Amerikaner, von der Privatsphäre von Ausländern ist nicht die Rede.

Sean McGurk, Direktor der Abteilung für nationale Cybersicherheit des Heimatschutzministeriums, gab dem Repräsentantenhaus gegenüber im Mai vergangenen Jahres zu Protokoll, dass Einstein 3 in jenem Testlauf über 36.000 potenzielle Bedrohungen für die Infrastruktur abwehren konnte.

Ein ähnliches Projekt, wenn auch in viel kleinerem Umfang, haben das Verteidigungs- und das Heimatschutzministerium im Mai gestartet. Dabei werden rund 20 Rüstungsfirmen, ebenso wie bei Einstein 3 mit technischer Hilfe der NSA und in Zusammenarbeit mit vier großen Internetzugangsanbietern, gegen bösartige Cyberangriffe geschützt. Nach Angaben des stellvertretenden Verteidigungsministers William Lynn konnte das Pilotprojekt Hunderte von Einbruchsversuchen abblocken und sei zugleich »kosteneffektiv«.

Nach Angaben der Washington Post wird der nationale Sicherheitsrat bald darüber debattieren, ob das Programm auf andere Bereiche der kritischen Infrastrukturen ausgedehnt wird, zum Beispiel auf Finanzinstitute unter staatlicher Aufsicht, Atomkraftwerke und nationale Forschungslabore. Möglicherweise wird es also Einstein 3 eines Tages ergänzen.