Mit zunehmender Panik wird über Angriffe auf Sicherheitslücken von Microsoft Exchange Servern berichtet. In den USA sollen über hunderttausend, in der BRD zehntausende betroffen sein. Jürgen Schmidt/heise security gibt einen kommentierenden Überblick. Bei der Frage “wer war das?” behilft sich Schmidt formal korrekt mit folgender Formulierung:
“Gemäß den Analysen von Microsoft handelt es sich bei den Angreifern mit hoher Wahrscheinlichkeit um eine staatsnahe, chinesische Gruppe, die sie als Hafnium bezeichnen.” Jo, kann mann so schreiben.
Schmidt müssten aber schon bei seiner eigenen Kommentierung Zweifel gekommen sein. Wie glaubwürdig ist der monopolistische Verursacher des Debakels? Wie lange soll es noch verantwortbar sein, sich ihm technologisch, und damit sicherheitspolitisch, auszuliefern?
Auf Schwanzvergleich sind nicht nur Chinesen scharf, sondern alle kriminellen Organisationen aller Hemisphären. Geheimdienste denken sich dazu mangels Beweisen politisch gut verdauliche Legenden aus (“mit hoher Wahrscheinlichkeit”, “keine Alternative denkbar” etc.), und die sowohl geheimdienstlich als auch technologisch ahnungslosen Politiker*innen suchen sich nach ähnlicher Schwanzvergleichs-Logik davon das aus, was gerade gut passt.
Darum ist Schmidts Schluss “Ich fürchte, dass es da keine rein technische Antwort gibt, sondern die Politik ran muss. Und das macht mir noch mehr Angst.” so zutreffend, dass es einem den Schlaf rauben kann.
Ich wünsche noch einen schönen Wahlsonntag.