Ich bezweifle, daß man die botnet-Problematik überhaupt in den Griff bekommt. Sicherlich kann man mit Client-Absicherung, mit bewußten Nutzern (ähem…) und gut administrierten Netzwerken diese Thematik etwas dämpfen, aber letzlich dürfte das in einem Wettrüsten enden, in dem jener, der sich zu schützen versucht, im Zweifelsfall verliert.

Kann ich es in der “offline-Welt” vermeiden, daß sich Menschen von der Öffentlichkeit unbemerkt zusammenrotten und irgendwann zum finalen Schlag gegen $FEIND ausholen? Schaffe ich es, Verdummungsmedien davon abzuhalten, einen Großteil der Bevölkerung in eine Richtung zu drängen, die gesamtgesellschaftlich verheerende Folgen haben kann? Vermutlich nicht. Das einzige, was wir IMHO tun können, ist kluge Strukturen zu bauen, die gegen Angriffe aus dieser Richtung verhältnismäßig robust sind - ein hierarchisches System ist dort vermutlich der definitiv ungeschickteste Ansatz. Das “alte Internet” ist im Hinblick auf Beständigkeit gegen Angriffe nicht wirklich ein mustergültiges Beispiel, wohl auch deswegen, weil’s in der Zeit, in der es entwickelt wurde, nicht wirklich derartige Probleme zu fürchten hatte. Heute haben wir die Bedrohungszenarien, und im Kern sind wir damit wieder bei der Diskussion um die generelle Möglichkeit, solchen Angriffen überhaupt “proaktiv” beizukommen. Redundanz, weite Verteilung von Informationen und Funktionen, ein funktional “ganzes”, wertvolles System bestehend aus einer Menge dummer, unwichtiger Knoten? Vielleicht sollten unsere Strukturen von den botnets lernen…

1. Ich wage stark zu bezweifeln, dass Herr Schäuble mehr über Trojaner weiß, als dass sie “böse” sind. (Mindestens genauso böse wie mein Küchenmesser… ) Aber na ja, muss er ja auch nicht, er ist ja Politiker! Rrmmmpff. :(

2. Gut. Dezentralisierung von DNS (btw: klingt interessant. Was wohl die Biologen dazu sagen? …) macht zwar das beschriebene Szenario unwahrscheinlicher, löst aber rein gar nix an der botnet Problematik.

* Es ist politische Arbeit erforderlich, um den Finger auf den “wunden Punkt” zu legen. Sonst werden mehr und mehr Entscheidungen von dummen Menschen getroffen, die fachlich keine rechte Vorstellung von den Dingen haben, und akzeptiert von denen, die dazu schweigen.

* Für Strukturen wie DNS gilt: Eine Mischung aus Redundanz und Dezentralisierung sollte das Problem eventuell besser adressieren als die bisherige hierarchische DNS-Struktur - und sei es alls Fallback-System, für den Fall, daß das “bisherige” DNS nicht funktionsfähig ist. SPOFs sind böse, und die werden auch dadurch nicht besser, daß sie groß sind. ;)