Nach Panik hörte sich das nicht an. Vor zwei Wochen informierten das nationale Sicherheitsteam der USA (US-CERT) und andere Sicherheitsexperten die Öffentlichkeit über ein "kritisches Design-Problem, das diverse Domain-Name-Service-Implementierungen" betrifft. Ein IT-Spezialist namens Dan Kaminsky hatte eine Lücke entdeckt, durch die Bösewichter das sogenannte DNS-Cachesystem angreifen könnten.

Das klang eher wie eine der zahllosen Sicherheitswarnungen im Internet, zumal es fast nur Internet Service Provider betraf, also nicht den gemeinen User. Ein bisschen verdächtig war dann allerdings schon, dass wichtige Internetfirmen wie Microsoft, Cisco und das Internet Systems Consortium umgehend Warnungen aussprachen und ("important!") Sicherheitsupdates empfahlen. Tatsächlich ist die Sache ein sicherheitstechnischer Ernstfall – sie trifft das Internet an seiner empfindlichsten Stelle.

Um zu verstehen, was es mit dieser möglichen "Vergiftung des DNS-Cache" auf sich hat, lohnt ein Blick auf die Geschichte des Internets. Die Technik, die das Internet ermöglicht, ist nämlich auf ausgesprochen unverbindlicher Basis geschaffen worden. Es gibt in der Tat alles andere als allgemein verbindliche Spezifikationen und Standards. Stattdessen Tausende kleiner Beschreibungen, wie etwas im Internet funktionieren sollte. Diese sogenannten RFCs beschreiben alles, angefangen von E-Mail (anfangs: RFC 822, heute RFC 2822) bis hin zur – kein Witz! – Datenübertragung von Internetpaketen mittels Brieftauben (RFC1149). Man sollte sich dabei vergewärtigen, was "RFC" bedeutet: "Request for Comment", also "Einladung zur Kommentierung". Nicht unbedingt ein Name für einen verbindlichen weltweiten Standard.

Ohne Zweifel war und ist das Internet eine Spielwiese, die noch heute an ihren ursprünglichen Zielen krankt. Einerseits wünschte das Militär ein Netzwerk, welches selbst dann noch funktioniert, wenn wesentliche Teile durch den Feind vernichtet wurden - ein Ziel übrigens, welches so umfassend nie erreicht wurde. Die Wissenschaftler dagegen brauchten das Netz für einen schnellen und einfachen Austausch von Daten und Informationen, später auch für die leistungssteigernde Zusammenschaltung von Computern. Alles Ziele, die nicht so viel mit Datensicherheit oder Datenschutz zu tun haben. Ziemlich naiv setzt man auf "Vertrauen" im Internet. Oder – im Falle des Militärs - auf Abschottung. Die Wissenschaftler glaubten derweil an die wissenschaftliche Community und Transparenz.

Die Folgen der naiven und hemdsärmeligen Konstruktion des Internets spürt jeder Nutzer heute ständig. E-Mails, deren Absender nicht zweifelsfrei ermittelt werden können, was die Grundlage für Werbung und Spam bildet. Die Zugriffsmöglichkeit von jedem Rechner auf jeden anderen Rechner im Internet, die durch Sicherheitsfilter - Firewalls - erst verhindert werden müssen und vieles mehr. Zwar werden immer wieder Sicherheitsprobleme entdeckt und beseitigt. Doch das Stopfen der Lücken ähnelt den Mühen eines Bauunternehmens, das ein Iglu geplant hat und dieses nun in der Sahara betreibt. Und dabei mit immer mehr technischen Maßnahmen das Schmelzen des Eises verhindern will.

Wirklich gefährlich wird es dann, wenn Kernelemente des Internets manipuliert werden können wie in dem aktuellen Fall der DNS-Server. Diese garantieren nämlich die Grundlagen der Kommunikation im Netz. Der Domain Name Service ist so etwas wie das Telefonbuch des Internets.