digital stadt vernetzen blue tone city and network connection concept communication smart city internet of thing Bangkok city Thailand Big data
© Ekaphon maneechot / shutterstock.com

Smart Cities, Gesichtserkennung, Hackerangriffe

Aktuelle Entwicklungen in den USA

In Sachen Digitalisierung sind uns die USA weit voraus. Während wir zögern und regulieren, überlassen die Amerikaner das Feld dem freien Markt; dass das nicht nur zu Erfolgen führt, zeigen die Entwicklungen im Bereich der Smart Cities. Während in Deutschland noch die Voraussetzungen für großflächige Videoüberwachung und Gesichtserkennung geschaffen werden, setzen sich erste amerikanische Städte schon wieder dagegen zur Wehr. Und Hackerangriffe mit Erpressungstrojanern führen etwa dazu, dass eine Stadt in Florida 600.000 Dollar US-Lösegeld zahlt. – Ein Blick auf aktuelle Entwicklungen jenseits des Atlantiks.

Smart Cities

»

Die Digitalisierung wird dem freien Markt überlassen.

«

Die baltischen Länder, Skandinavien oder eben die USA: Die Digitalisierung gerade der öffentlichen Verwaltung geht in anderen Ländern schneller voran als in Deutschland. Als „Smart Cities“ bieten dort Kommunen ihren Bürgern digitale Dienstleistungen, die Verwaltungsangebote vereinfachen und beschleunigen (sollen).

Die Geschwindigkeit der digitalen Transformation selbst hängt nicht nur mit den zur Verfügung stehenden finanziellen Mitteln zusammen, sondern auch mit der Einstellung dazu: Während hierzulande Bedenken und das Bemühen, durch Regulierung Risiken zu minimieren und eine behutsame Einbindung in gewachsene Strukturen zu gewährleisten, im Vordergrund stehen, wird die Digitalisierung andernorts mit weniger Skrupeln vorangetrieben bzw. dem freien Markt überlassen.

»

Die Großkonzerne gehen voran und nehmen die Entscheider des öffentlichen Sektors mit.

«

Gerade die Großkonzerne wie Cisco, General Electric oder natürlich Google gehen voran und nehmen die Entscheider des öffentlichen Sektors mit. Besonders Kommunen aus der zweiten Reihe versprechen sich davon, im Rennen um Standortvorteile und -attraktivität aufzuholen.

Las Vegas etwa, in der Wüste Nevadas gelegen und vor allem für seine Spielcasinos bekannt, hat nicht nur sein Stadtzentrum zum Innovationsdistrikt ernannt, sondern auf dem Weg zur Smart City mehr oder weniger jedem interessierten Anbieter die Möglichkeit gegeben, seine Leistungsfähigkeit unter Beweis zu stellen. Ob Ingenu (IoT-Konnektivität), Acyclia (Verkehrssteuerung), thyssenkrupp (cloudgestützte Wartung), Microsoft (Müllscanner), Cisco (Kameras), NTT (Sensoren), Soofa (Stelen für die Außenwerbung) usw. – ein koordinierter Ansatz sähe anders aus.

»

Ein koordinierter Ansatz sähe anders aus.

«

Zudem sollen sich eine Reihe amerikanischer Städte auf fragwürdige Deals mit IT-Unternehmen eingelassen haben: Zwei texanische Kleinstädte sicherten sich die kostenlose Bereitstellung automatisierter Nummernschild-Lesegeräte, indem sie dem Hersteller die kommerzielle Nutzung der erhobenen Daten zusicherten. Mehrere Städte in Florida unterzeichneten für den Test eines Mobilfunk-Überwachungsgerätes eine derart strenge Geheimhaltungserklärung, dass Polizisten Richter über den Einsatz der Geräte belogen. Und in San Diego wurde bekannt, dass intelligente Straßenlaternen auch eine Kameraüberwachung durch die Polizei erlaubten.

Hacker-Angriffe

Ein weiteres Risiko von Smart Cities ist die Datensicherheit – je mehr Anbieter mitmischen und je weniger sie koordiniert werden, umso größer wird die Gefahr.

»

Je mehr Anbieter mitmischen und je weniger sie koordiniert werden, umso größer wird die Gefahr.

«

Auch heute schon verursachen Hacker amerikanischen Städten immense Schäden; seit 2013 waren Computersysteme von mindestens 170 Städten, Kreisen oder staatlichen Einrichtungen betroffen, davon 22 seit Anfang dieses Jahres.

Erst kürzlich traf es etwa Baltimore: Ein Erpressungstrojaner hat rund 10.000 Computer infiziert und weite Teile der Behördenkommunikation lahmgelegt. Es konnten keine E-Mails mehr geschrieben, keine Wasserrechnungen mehr bezahlt, keine Immobiliengeschäfte mehr abgewickelt werden, auch die Polizei war betroffen.

»

Das verwendete Angriffswerkzeug wurde einst vom US-Auslandsgeheimdienst NSA entwickelt.

«

Besonders bemerkenswert in diesem Fall: Wie kürzlich bekannt geworden ist, wurde das verwendete Angriffswerkzeug EternalBlue, das eine Windows-Schwachstelle in XP und Vista ausnutzt, einst vom US-Auslandsgeheimdienst NSA als Spionagewerkzeug entwickelt, kam diesem jedoch – durch einen Hacker-Angriff – „abhanden“. Zwei der größten Cyberangriffe der letzten Jahre, durch WannaCry und durch (Not)Petya, wurden dadurch erst möglich; auch eine Reihe weiterer amerikanischer Städte wurden mit Ransomware angegriffen, die auf EternalBlue basiert. Dies gibt der auch hierzulande geführten Diskussion um Rolle und Zielsetzung des Staates hinsichtlich der IT-Sicherheit neues Futter.

Von Baltimore wurde ein Lösegeld in Höhe von 13 Bitcoin, etwa 75.000 US-Dollar, verlangt. Bisher war es üblich, solche Lösegeldforderungen abzulehnen, die eigenen Systeme neu aufzusetzen und bis dahin notdürftige Ersatzsysteme oder etwa private E-Mail-Konten der Mitarbeiter zu nutzen – obwohl die damit verbundenen Gesamtkosten etwa für Baltimore auf 18 Millionen US-Dollar geschätzt wurden.

»

Bisher war es üblich, Lösegeldforderungen abzulehnen.

«

Auf der diesjährigen US Conference of Mayors (USCM) sahen sich 227 Bürgermeister nun gezwungen, den Beschluss zu fassen, künftig kein Geld an Erpresser zu zahlen.

Anlass war der Beschluss des Stadtrates der Kleinstadt Riviera Beach in Florida, nach der Verschlüsselung zahlreicher Behördencomputer und des städtischen E-Mail-Systems eine Lösegeldforderung über 65 Bitcoins, etwa 600.000 US-Dollar, zu akzeptieren und zu bezahlen. Der Stadtrat sah nach Abstimmung mit einem externen Sicherheitsberater keine andere Möglichkeit, die verschlüsselten Daten wiederzuerlangen. Auch drei weitere der aktuell vier betroffenen Städte in Florida hatten die gestellten Lösegeldforderungen akzeptiert.

Gesichtserkennung

Auch in einem anderen Bereich scheren erste amerikanische Städte aus dem Mainstream aus: San Francisco will den weit verbreiteten Einsatz von Gesichtserkennungssoftware verbieten, in Oakland ist ebenfalls ein Gesichtserkennungs-Bann auf dem Weg. Andere Städte, auch aus der Bay Area wie Berkeley oder Santa Clara County, setzen sich schon länger für eine stärkere Regulierung von Überwachungstechnologien ein.

»

Die Beschlüsse treffen die eigenen Unternehmen – und werden trotzdem gefasst.

«

Besonders bemerkenswert ist, dass zur San Francisco Bay Area mit dem Silicon Valley einer der bedeutendsten Standorte der IT- und Hightech-Industrie weltweit gehört – an dem viele der Anbieter ansässig sind, deren Technologien moderne Überwachung erst ermöglichen. Insofern treffen die Beschlüsse die eigenen Unternehmen – und werden trotzdem gefasst.

Ob in Massachusetts, wo Gesichtserkennung und andere biometrische Verfahren untersagt werden sollen, oder in Kalifornien, wo die Gesichtserkennung durch die Bodycams von Polizisten verboten werden soll: Auch in weiteren Bundesstaaten steht der zunehmenden Verbreitung der Gesichtserkennung als Überwachungsinstrument eine zunehmende Skepsis und Ablehnung gegenüber.

»

Die massenweise Personenidentifikation liefert zu viele falsche Treffer.

«

Hintergrund ist die Fehlerhäufigkeit der Gesichtserkennung. Amerikanischer Kritik zufolge fällt es Polizisten bei automatisierten Datenbankergebnissen schwerer, die Fehlerquote zu bewerten, als bei einem manuellen Datenbankabgleich, bei dem jedermann bewusst ist, dass man sich auch irren kann. Die massenweise Echtzeitanalyse und Personenidentifikation liefert demnach zu viele falsche Treffer, während die Algorithmen für die auswertende Künstliche Intelligenz von den Softwareherstellern geheim gehalten werden und die Herkunft der Trainingsdaten intransparent ist.

In Deutschland ist die flächendeckende Einführung von Gesichtserkennungssoftware als Instrument der Öffentlichen Sicherheit nach als erfolgreich erachteten Pilotprojekten noch in der Vorbereitung.

Wir erwarten, dass zu vielen Themen unseres Journals bei Ihnen der Wunsch besteht, sich auszutauschen. Daher planen wir eine Kommentarfunktion für unsere registrierten Leser.