München, Berlin, Fort Meade: Zu den jüngsten Cyberattacken durch den Virus WannaCry erklärt LOAD e.V., der Verein für liberale Netzpolitik:
Eine der wesentlichen Ursachen für solche Cyberüberfälle sind die von der den Geheimdiensten absichtlich geheim gehaltenen Sicherheitslücken, die als Cyberwaffen eingesetzt werden können.
Digitale Kampfmittel (sog. „Cyberwaffen“) können eben nicht zielgerichtet eingesetzt werden. Wenn eine Cyberwaffe in die falschen Hände gerät, dann sind Kollateralschäden systembedingt unvermeidbar, nicht bezifferbar und haben immer globale Auswirkungen. Cyberwaffen kann man auch nicht wegschließen, da diese im Internet wirken und prinzipbedingt nicht in Waffenschränken gelagert werden können, ohne dass der Waffenschrank eine Internetverbindung hat. Daher fordern wir für Cyberwaffen den selben Umgang wie mit Chemiewaffen oder Nukelarwaffen – multilaterale Abrüstung und internationale Ächtung!
Ein Großteil des digitalen Waffenarsenals 2013 von der NSA ist an die Öffentlichkeit gelangt. WannaCry ist nur die aktuell sichtbare Spitze des Eisbergs. Neben den prinzipiell unvermeidbaren Kollateralschäden gibt es keine sicheren „Waffenschränke“ für digitale Kampfmittel, d. h. Geheimdiensten kann nicht zugetraut werden, dass sie Cyberwaffen verantwortungsvoll wegschließen. Wer diese Cyberwaffen – außer den Programmierern von WannaCry – noch eingesetzt hat, werden wir wohl nie erfahren. Die Konsequenz muss sein, dass weder Geheimdienste noch Staaten solche digitalen Kampfmittel besitzen dürfen. Darüber hinaus müssen die Sicherheitslücken, auf denen diese Cyberwaffen basieren, gesetzlich verpflichtend veröffentlicht werden. Das ist dann der erste Schritt zur Entschärfung dieser Waffen.
Die betroffenen Behörden, Unternehmen und Privatleute sollten Schadenseratz einklagen können, vollständige Haftungsübernahme von der NSA und eine sofortige Einstellung der Praxis der Geheimhaltung von Sicherheitslücken!
Geheimdienste haben die Aufgabe, für unsere Sicherheit zu sorgen, nicht die Sicherheit der Allgemeinheit zu unterminieren. Folglich müssen Geheimdienste Sicherheitslücken sofort melden, anstatt die Öffentlichkeit (inkl. Krankenhäuser, Behörden, Gerichte, Stromanbieter, Bahn, Telekom, uvm.) absichtlich angreifbar zu machen und so die eigene Bevölkerung in direkte Gefahr zu bringen. Dieses Vorgehen ist unter Hackern verbreitet und sollte auch von Geheimdiensten befolgt werden.