Botnet Early Warning Systems

Die Darstellung umfasst die Abbildung der tatsächlichen und rechtlichen Grundlagen der Frühwarnung zur Botnetzbekämpfung über eine Auseinandersetzung mit den organisations- und datenschutzrechtlichen Aspekten einer zu diesem Zweck erfolgenden Zusammenarbeit bis hin zu einer Untersuchung ausgewählter, für die Frühwarnung zur Botnetzbekämpfung typischer Einzelmaßnahmen. Im Einzelnen wird aufgezeigt, dass die Grenzen staatlicher Frühwarnung durch die Problematik fehlender spezieller Befugnisnormen, der mangelnden Reichweite von Befugnisgeneralklauseln und den modernen Eingriffsbegriff mitbestimmt werden. Weiterhin wird dargelegt, dass entsprechende Maßnahmen den Kategorien der Gefahrenabwehrvorsorge und -vorbeugung sowie in eingeschränktem Umfang der Vorsorge zur Verhütung von Straftaten und der Strafverfolgungsvorsorge zugeordnet werden können, und dass der staatliche Beitrag zur Frühwarnung vor durch Botnetze vermittelten Gefahren in unterschiedlicher Gewichtung auch abhängig von der Zielrichtung der Botnetz-Angriffe Aufgabe der Polizeien, Sicherheitsbehörden und Nachrichtendienste des Bundes und der Länder ist. Nachfolgend werden die verfassungsrechtlichen und einfachgesetzlichen Begrenzungen des Informationsaustauschs zwischen staatlichen Stellen und zwischen staatlichen und privaten Stellen dargestellt. Es wird gezeigt, dass abseits freiwillig eingegangener Kooperationsverhältnisse begrenzt vom Verhältnismäßigkeitsgrundsatz einzelfallbezogene Verpflichtungen Privater gerichtet auf die Mitwirkung bei der Botnetz-Bekämpfung auf der Grundlage von Befugnisgeneralklauseln erfolgen können. Abschließend werden die Grenzen ausgewählter Informationsgewinnungsmaßnahmen einschließlich des Nachladens von Schadcode und der Überwachung der Kommunikation in IRC-Kanälen, sowie die Grenzen der Ausgabe von Warnungen innerhalb des Aufgaben- und Zuständigkeitsbereichs von Polizei- und Sicherheitsbehörden herausgearbeitet. Die Untersuchung zeigt, dass der Betrieb eines Frühwarnsystems zur Abwehr von durch den Einsatz von Botnetzen vermittelten Gefahren mit der Verpflichtung des Staates, die Freiheit seiner Bürger zu achten, vereinbar ist

Bericht Internet-Sicherheit Österreich 2010

Nach zwei Jahren des Betriebes lässt sich ein Resümee ziehen über die Aktivitäten, und wir wollen erstmals einen Jahresbericht zur Lage der IT-Sicherheit in Österreich vorlegen. Er beschreibt aktuelle Entwicklungen und Szenarien im Bereich der Internetsicherheit, Herausforderungen und Gegen- strategien, sowie die Leistungen des CERT in diesem Zusammenhang – national und in Abstimmung mit seinem europäischen und globalen Netzwerk. Experten geben Einblick in die Trends im Cybercrime, und auch Hilfe zur Selbsthilfe wird geboten

Offensive Informationskriegführung: die "Joint Doctrine for Information Operations" der US-Streitkräfte; sicherheitspolitische Perspektiven

Bei der "Joint Doctrine for Information Operations" handelt es sich um eine Richtlinie des US-Generalstabs mit dem Ziel, die Operationen der US-Streitkräfte in umfassender Weise den Erfordernissen der informationselektronischen Revolution im modernen Militärwesen anzupassen. Darüber hinaus stellt das Dokument die Streitkräfteoperationen in den breiteren Kontext der US-Sicherheitspolitik im Informationszeitalter. Zu den zentralen sicherheitspolitischen Herausforderungen zählt der US-Generalstab insbesondere die Bekämpfung des Terrorismus und der internationalen Kriminalität. Deren Problematik ist mit den Attentaten vom September 2001 in den Brennpunkt der internationalen Sicherheitspolitik gerückt. Das Dokument wirft neuartige, bislang völlig ungeklärte Probleme der internationalen Sicherheit, der Geltung des Kriegsvölkerrechts sowie der Charta der Vereinten Nationen auf, desgleichen Fragen nach Art und Umfang künftiger internationaler Konflikte, möglicher Konfliktlösungsstrategien sowie der Rüstung und Rüstungskontrolle im Informationszeitalter. Die sicherheitspolitische Problematik des offensiven Informationskriegs ergibt sich im wesentlichen aus den technischen Möglichkeiten der Computerspionage und -sabotage und des verdeckten elektronischen Netzangriffs, die sich neben militärischen Zielen auch auf die (Zer-) Störung ziviler öffentlicher Informations- und Kommunikationssysteme sowie informationsabhängiger Infrastrukturen richten können. Auch wenn weite Teile der "Joint Doctrine for Information Operations" der Verteidigung im Informationskrieg gewidmet sind, ist sie doch in der erklärten Absicht verfaßt, die Angriffsarten und -möglichkeiten, die der Informationskrieg heute und in absehbarer Zukunft bietet, umfassend zu nutzen

Die wachsende Bedeutung privater Akteure im Bereich der Intelligence: private Akteure als Quellen, Abnehmer, Konkurrenten und Kooperationspartner staatlicher Nachrichtendienste

"Das Heraufkommen des Informationszeitalters und das Endes des Kalten Krieges haben die westliche Welt in den vergangenen zwei Jahrzehnten stark geprägt. Auch für die staatlichen Nachrichtendienste veränderten sich dadurch die Grundlage und der Inhalt ihrer Arbeit von Grund auf. Eine neue Entwicklung ist in diesem Zusammenhang die Tatsache, dass die Nachrichtendienste zunehmend Beziehungen zu Akteuren der Privatwirtschaft ausbilden, während sie zuvor praktisch autarke Organisationen waren. Insbesondere in den vier Bereichen Wirtschaftsspionage, private Aufklärungssatelliten, Information Warfare und Private Intelligence Services werden private Akteure für die staatlichen Dienste immer bedeutender. Im Folgenden werden diese Bereiche zunächst charakterisiert. Dies geht einher mit einer Bestandsaufnahme privater Intelligence-Institutionen, die zuvor ausschließlich dem Staat vorbehaltene nachrichtendienstliche Kernaufgaben übernehmen. Anschließend werden die Beziehungen zwischen staatlichen Nachrichtendiensten und privaten Akteuren analysiert und schließlich kategorisiert." (Autorenreferat

Unsere gemeinsame digitale Zukunft

UNSERE GEMEINSAME DIGITALE ZUKUNFT Unsere gemeinsame digitale Zukunft / Fromhold-Eisebith, Martina (Rights reserved) ( -

Internetsicherheit in Europa

The question of how the law can deal with the problem of internet security is addressed in this volume. Starting with the fact that the internet is structurally insecure, the author finds that the uncertainty this causes must be countered with legal means, particularly when it comes to controlling information about weak spots. Hannfried Leisterer’s study examines whether and to what extent information management law can contribute to ensuring internet security

Gegeneinander, nebeneinander, miteinander: transatlantische Unterschiede im Umgang mit Nahrungskrisen

Infolge der Preiskrisen bei Nahrungsmitteln in den Jahren 2008 und 2011 initiierte die Staatengemeinschaft auf mehreren Ebenen (etwa der G20) koordinierende Programme, um versorgungsrelevante Maßnahmen besser untereinander abzustimmen. Für eine solche umspannende Koordination sind gerade die EU und die USA prädestiniert, da sie große Agrarproduzenten und Geberländer sind. Jedoch verfolgen sie unterschiedliche Ansätze, um Versorgungskrisen vorzubeugen (Krisenvorsorge) und eingetretene Krisen abzumildern (abfederndes Krisenmanagement). Dies kann die Wirkung von Maßnahmen gegen Krisen beeinträchtigen. Die Unterschiede in den Versorgungspolitiken von USA und EU werden oft nur plakativ und pauschal erwähnt. Daher werden sie in dieser Studie konkret in einzelnen Maßnahmen identifiziert: In puncto Vorsorge liegen die Stärken der EU in der vorausschauenden Krisenerkennung, während die USA ausgefeilte Krisenpläne besitzen, in denen die politischen Akteure benannt sind, die jeweils tätig werden müssen. Im Krisenmanagement treten gerade bei Nahrungshilfen noch deutlichere Unterschiede hervor: Die EU leistet in erster Linie monetäre Hilfen, wie international seit langem empfohlen, die USA dagegen bieten überwiegend Sachhilfen an. Ein besserer transatlantischer Austausch über vorsorgende Erkennungssysteme könnte helfen, einen abgestimmten Katalog bedürftiger Länder zu erstellen, damit sich Hilfen besser bündeln lassen. Um Nahrungshilfen zu harmonisieren, müsste das amerikanische System grundlegend reformiert werden, was zeitaufwendig sein wird. Alternativ wäre eine transatlantische Arbeitsteilung denkbar: Sind in Krisenländern keine Nahrungsmittel vor Ort verfügbar, könnten zunächst amerikanische Sachhilfen eingesetzt werden. Später könnten EU-Hilfen den Markt vor Ort unterstützen.(Autorenreferat