Wieder mal Bruce Schneier. Diesmal über das Internet of Things (IoT), das - und hier ist dieser Name aufschlussreicher - auch gerne Ubiquitous Computing genannt wird. Dass wir allen Dingen um uns herum Mikrochips einpflanzen, bedeutet auch eine Machtverschiebung im Internet. Denn während Rechner und Smartphones mittlerweile gewisse Mindeststandards an Security mitbringen, gilt das für die meisten IoT-Geräte eher nicht. Mit anderen Worten, deren Rechenleistung kann von findigen Hackern beliebig eingesammelt und zur Waffe missbraucht werden. Genau das ist bereits geschehen. Eine der ersten DDoS (Distributed Denial of Service)-Attacken, die sich vor allem aus den Anfragen gehackter CCTV-Kameras speiste, ist gerade bekannt geworden. 

Schneier, normalerweise kein Freund der IT-Kozerne, stellt deren fortgeschrittene Security-Praxis gegen die Unbeholfenheit der vielen Billiganbieter heraus. Er fordert Regulierung von der Politik, um Mindeststandards für Security für Gerätehersteller sicherzustellen. Das klingt erstmal gut, aber führt zu interessanten Fragestellungen, wenn man das weiterdenkt.

Bedenkt man den Trend zum Cyberwar und deren Ableitung, dass ein Staat umso schwächer ist, je angreifbarer seine zivile und nichtzivile IT-Infrastruktur ist, ergibt sich ein interessantes Szenario: Plattformanbieter könnten sich zu den digitalen Schutzmächten der Nationalstaaten entwickeln. Indem sie erstens die sicherste Infrastruktur zum Betrieb von allem Möglichen (von Smart Cities über Home Automation bis zu Wearables) liefern und zweitens im Falle eines Angriffs dann mit Experten und Knowhow aufwarten können, um den Tag zu retten.

Schon heute haben Staaten enorme Probleme, IT-Security-Experten für sich und ihrer Cyberabwehr zu bekommen. Die wollen nicht nur ein absurd hohes Gehalt, sondern auch ein spannendes Arbeitsumfeld. Da hat der Staat wenig zu bieten. Auf Dauer wird der Staat somit zum sicherheitspolitischen Bittsteller der IT-Konzerne.