Share this page!

Bianca Kastl Profile picture
Twitter logo
Apr 3 19 tweets 6 min read
Anlässlich der wieder aufkommenden Diskussionen zum #Hackback etwas Geschichte und warum offensive Cyberfähigkeiten und das Problem dahinter gar nicht mal so einfach ist – aber #Hackback auch keine einfache Lösung: 🧵

rnd.de/politik/abwehr…
Vorne weg: Es gibt fundiertere Expert*innen zu dem Thema, z. B. den guten @HonkHase von der @AG_KRITIS ag.kritis.info/2022/03/23/wir…
Kommen wir aber zum geschichtlichen Exkurs in 19. Jahrhundert und möglichen Parallelen im Problemfeld und dem eigentlichen Verständnis damit – und was das mit den heutigen Problemen zu tun hat:
Krieg im 18. Jahrhundert war eigentlich klar definiert. Stark simplifiziert betrachtet trafen sich da zwei oder mehr Heere auf einem Schlachtfeld. Beispiel Austerlitz 1805: Frankreich gegen Östereich / Russland.

de.wikipedia.org/wiki/Schlacht_…
Die einen mit blauen Uniformen, die anderen rot. Klare Abgrenzung und Attribution des Feindes. Am Ende gewinnt eine Seite. Bei Austerlitz Napoleons französische Armee.

(Gemeinfrei, commons.wikimedia.org/w/index.php?cu…) Schlacht von Austerlitz mit Napoleon auf einem Pferd sowei v
Nächster Krieg im 19. Jhd: Napoleonische Kriege auf der Iberischen Halbinsel oder spanischer Unabhängigkeitskrieg. 1808 bis 1814. Kurzzusammenfassung: Ging diesmal ziemlich schlecht für Napoleon aus.

de.wikipedia.org/wiki/Napoleoni…
Das Besondere an diesem Krieg war das Auftreten eines Elements der Kriegsführung: Guerilla - "kleiner Krieg".
Hier änderte sich das Feindbild, was es vorher gab.
Der Feind hatte keine klar erkennbaren Uniformen mehr. Tritt nicht mehr in klaren Truppenformationen auf.
Er war nicht mehr fein säuberlich auf einem Schlachtfeld versammelt, sondern quasi überall. Angriffe auf dem Hinterhalt in Kleingruppen, Angriffe aus Teilen der Bevölkerung, von Mönchen (!) und sonstigen Beteiligten.
(Public Domain commons.wikimedia.org/w/index.php?cu…) Gemälde: Hinterhalt auf die französische Armee im Spanisch
"Wherever we arrived, they disappeared, whenever we left, they arrived — they were everywhere and nowhere, they had no tangible center which could be attacked."

Zitat aus dem Buch "Guerrilla Warfare" – Talbott, John (1978)
Am Ende wurde es für Napoleon ein Krieg, den er nicht gewinnen konnte – vor allem auch, weil nicht mal klar war, wo eigentlich der Feind genau war, der besiegt werden sollte. Im Zweifel war er überall und nirgendwo.
Harter Cut in die Welt des Cyber: In gewisser Weise befinden wir uns jetzt wieder in einer gleichen Situation. Wir fürchten Angriffe im Cyberraum, versuchen Mittel zu definieren, die wir nutzen, um zurückzuschlagen – #Hackback.
Wir haben aber das gleiche Problem wie Napoleon mit partida de guerrilla. Cyberangriffe sind schwer vorherzusagen, sie sind überall und nirgendwo, so ein wirkliches klar definierbares Zentrum, das zurückgehackt werden kann, gibt es auch nicht.
War es wirklich $Staat, der da hackte? War es nur eine Sympathisanten-Gruppierung? Script-Kiddies? Oder eine False-Flag-Aktion? Im Cyber ist das sogar noch komplizierter geworden als mit Guerilla in persona.
In dem Dunstkreis #Hackback wird dann aber auch immer von "staatlichem Schwachstellenmanagement zur Gefahrenabwehr" fabuliert.
Schwachstellen kennen aber keine Nation, der sie gehorchen, sie sind erst mal für alle da, die sie ausnutzen können. Sei es in Hardware oder Software.
Jede strategisch zurückgehaltene Schwachstelle wird also unter Umständen zur eigenen Schwachstelle. Das ist eine weitere Dimension, die bei #Hackback gerne hinten runter fällt.
Abwehr von Cyberangriffen ist wichtig und durchaus einfach umsetzbar. Ja, gerne mehr davon. Offensive Cyberfähigkeiten allerdings sind hochkomplex. Ne, so nicht.
Es wirkt aber irgendwie so, als würde man auf einen Angriff "aus dem Internet" damit reagieren wollen, das "Internet zu attackieren", weil recht viel genauer an die Angreifenden kommt man oftmals nicht heran.
In einem gigantischen Komplex von Computern muss man aber immer aufpassen, am Ende nicht sich selbst zu treffen.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Bianca Kastl

Bianca Kastl Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @bkastl

Bianca Kastl Profile picture
Apr 4
Ich geb zu, ich hab den Kommentar wegen Paywall nicht gelesen, aber ich habe auch nicht unbedingt den Eindruck, dass Spiegel Kommentare Erfahrung mit der Impfmoral vorweisen müssen.

Aber dazu ein paar Eindrücke aus der Praxis: Streit über Strategie gege...
Vorneweg: Ich habe sowohl Erfahrung mit Impfen und mit Kontaktnachverfolgung und das über mehrere Wellen hinweg.

Es gibt Wochen, in denen ich wahlweise tausende Corona-Fälle oder eben tausende Impfungen von den Daten her betreut habe - pro Woche.
Pandemiemaßnahmen funktionieren immer gut, wenn es gesellschaftlichen Rückhalt dafür gibt. Also für einen Großteil der Bevölkerung.

Rückblick auf Welle 1 oder Welle 2 dieser Pandemie (das war 2020):
Rückhalt gut, Mitwirkung gut.
Read 33 tweets
Bianca Kastl Profile picture
Apr 2
Über drei Techies in a trenchcoat und das, was auch meine Probleme mit Ideen wie dem GovTechCampus ganz gut beschreibt…
Grundsätzlich ist es gut, dass es Orte gibt, an denen der vorherrschender digitale Analphabetismus behoben werden soll.

Aber: du solltest dir auch immer bewusst sein, dass das, was du da vermittelst unter Umständen so stark prägt, dass es lange Konsequenzen hat.
Ich bemerke aktuell z. B. einen gewisse unrealistische Vorstellung von KI, die auf der Oberfläche vermittelt oder eben Themen wie SSI oder Bl*ckchains.

Das sind alles Technologien, die spezifische Probleme lösen können, aber oftmals als die einzige Lehre Jahre vermittelt werden
Read 6 tweets
Bianca Kastl Profile picture
Mar 21
Heute ist ja Anhörung zur Impfpflicht und da gibt es ein paar sehr spannende Stellungnahmen zu den Gesetzesentwürfen… bundestag.de/dokumente/text…
Vorne weg, es geht mir hier nicht um das Für oder Wieder zum Thema Impfpflicht, sondern eher um die nicht so ganz einfache Frage: Sag mal, wie könnte sowas denn umgesetzt werden?
Wir beginnen mal mit dem Städtetag: "Jedoch dürfen sich Fehler, die bei den Umsetzungsregeln der einrichtungs-
bezogenen Impfpflicht gemacht wurden, nicht wiederholen" bundestag.de/resource/blob/…
Read 47 tweets
Bianca Kastl Profile picture
Mar 20
Vermute, der Inhalt der 9. Stellungnahme des Expertenrates könnte auch ganz kurz: "Nein, doch nicht so" heißen.
Aber eigentlich auch egal. Wir sind gerade wieder in einer abermaligen Phase des "gefühlten Pandemieendes", die üblicherweise zu einer noch weiter fallenden Relevanz von wissenschaftlicher Expertise führt.
Dabei sind wir eigentlich gerade in einer weiteren Pandemie-Hochphase (wenn auch anders als die letzten, aber jede Phase ist anders) und zugleich in einer Vorbereitungsphase für weitere mögliche Pandemiephasen.
Read 6 tweets
Bianca Kastl Profile picture
Mar 17
Sieht Verwaltungssoftware: Grau, bieder, langweilig.

"Und was hältst du davon Bianca?"
"Für nen grauen, biederen und langweiligen Arbeitsalltag ganz nett, wer muss damit arbeiten?"
Ernsthaft: Software-Ergonomie beinhaltet auch das Design von Softwareprodukten. Wenn die Software schon beim ersten Anblick sagt: alles was du hier tust, ist langweilig, dann wird es auch langweilig.
Mihály Csíkszentmihályi beschrieb das als Flow. Den mentalen Zustand völliger Vertiefung (Konzentration) und restlosen Aufgehens in einer Tätigkeit. Das geht aber interessanterweise nur, wenn du das Hirn nicht ständig langweilst mit biederen Oberflächen. Und nicht überforderst.
Read 4 tweets
Bianca Kastl Profile picture
Mar 15
Habe da so Meinungen, versuche aber konstruktive Tipps zu geben, dass da doch etwas draus werden kann.

In wie weit das dann in die eigene Reflexion zum Thema "ehrenamtliche Vollzeit Professionals" eingehen kann, bleibt Anderen überlassen.
Das Wort "Vollzeit" trifft es ziemlich gut. Wenn ihr sowas wirklich macht, macht ihr das Vollzeit. Das ist seriös betrieben kein Hackathon, sondern ist im Zweifel etwas, was eine tragende Rolle spielen kann.
Das wird anfangs immer eher sehr leichtfertig verschätzt, was da eigentlich gebaut wird: Klingt ja am Anfang immer ganz nett, mit digitalen Tools die Welt ein klein wenig besser zu machen.

Scheint leicht, ist es aber nicht, wenn du das so machst, dass es trägt.
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @bkastl has new unrolls!

Check out other threads from @bkastl!

Read all threads by @bkastl

:(