2.Virenforum auf dem Chaos Communications Congress 1989
Eine Bestandsaufnahme auf der Grundlage des 1.Virenforums beim CCC 1985 Teinehmer an der Podiumsdiskussion: Klaus Brunnstein Ralf Burger Wau Holland ein sachkundiges Publikum und als Moderator Juergen Wieckmann DIE DISKUSSION BURGER: Mittlerweile haben die Virenprogrammierer erstaunliche Ideen entwickelt, es wird immer Komplexer und besser programmiert. Die Quellen sind normalerweise nicht ausfindig zu machen. Zum AIDS-Virus: Viel Know-How, versteckte Dateien, Fallen fuer Utilities, Programm-Abbruch nicht moeglich. Grosse Wirkung mit wenig Aufwand. BRUNNSTEIN: "Anomalien" (sprich Viren etc.) sind hilfreich beim Erkennen von Sicherheitsmaengeln. Bei mir wird nichts ueber Virenprogrammierung veroeffentlicht. Virenerkennung bei einem Programmcode von 170 Kbyte dauert etwa 3 bis 4 Wochen. International gibt es etwa 12 Zentren zur Virenbekaempfung. (Offensichtlich Amtlich, Unis oder Firmen,der Autor) Ich erwarte eine drastische Steigerung sowohl an Qualitaet als auch an Quantitaet. Prognose: Bald 2000 (in Worten Zweitausend) verschiedene Viren. Etwa eine Infektion pro Anwender und Jahr wird erwartet. WAU: Mittlerweile gibt es bei vielen Firmen die Ausrede << wir haben einen Virus >> statt unser Computer ist kaputt. Akute Virengefahr gibt es im Moment hauptsaechlich fuer offene Systeme wie MS-DOS, bei denen Programme und Daten nicht durch eine vernuenftige hierarchische Struktur getrennt sind. Bei MS-DOS gibt es zu viele direkte Eingriffsmoeglichkeiten. BURGER: Bereits seit 1985 gibt es bei mir die erste deutsche Virensammel- stelle, Service fuer Menschen, die Viren einschicken, ist kostenlos, es dauert bei neuen Viren 2 bis 3 Tage, dann hat der Anwender eine neue Version eines Virenscanners, die auch seinen Virus erkennt. Auf die Bemerkung Burgers, sein Programm erkenne jedes Virus, entgegnete Brunnstein er, Burger, sei ein Scharlatan und wuerde unwahre Dinge erzaehlen. Die Geister scheiden sich vor allem bei dem Thema, ob man Virenprogramme - in welcher verstuemmelten Form auch immer - veroeffentlichen soll oder wie ausfuehrlich die Dokumentation sein soll. Der Vorwurf gipfelt in der Behauptung, mit Veroeffentlichung solcher Dokumentationen wuerde Burger Beihilfe zu Computersabotage nach Paragraph 303a StGB leisten. WAU: Wer keine kuenstlichen biologischen Viren mag, koennte den Wissenschaftlern digitale Viren in die Computer setzen, damit die merken, was sie eigentlich anrichten. BRUNNSTEIN: Computerviren sind keine Mittel zum politischen Kampf (Volkszaehlungsboykott, Militaer etc.) WAU: Es gibt auch nuetzliche Viren, zum Beispiel kann man damit ein Betriebssystem patchen, wenn man das System nur mit Disketten faehrt und das Update automatisch auf alle benutzten Disketten bringen will. Sollte man wirklich Unterscheidungen zwischen guten und boesen Viren machen? Das Schlimme an den Dingern ist schliesslich, dass sie sich unkontrolliert vermehren und ausbreiten. Ein Virenprogrammierer im Publikum erzaehlte, seine Firma haette ihn gezwungen, fuer eine Messeversion einer neuen Software einen Virus zu entwickeln, um unerlaubte Kopien zu verhindern. Er konnte es nicht mit seinem Gewissen vereinbaren, erzaehlte, er haette die Dateien versehentlich geloescht und leider kein Backup angelegt. Kurz darauf habe er auch aus anderen Gruenden gekuendigt. Brunnstein warnt vor den Gefahren, die Viren bei staendig steigender Anzahl von Steuerfunktionen im Haushalt anrichten koennen. Heute schon waere der PC nicht mehr Stand-Alone-Geraet, es gaebe Telefon, Modem, CD-Rom, demnaechst Stereoanlagen, Kuehlschraenke, Heizungssysteme etc., die daran haengen. (Ist das wirklich die Utopie, die uns vorschwebt und ist sie auch technisch realistisch?) Die Diskussion konzentrierte sich dann auf den ethischen Aspekt. Schliesslich kann man auch mit anderen Mitteln Schaden anrichten, koerperliche Gewalt gegen andere ausueben, und trotzdem tun es die meisten nicht. Wir muessen dahin kommen, die Gesellschaft so umzuformen, dass niemand mehr noetig hat, so zu reagieren. Bislang sind im militaerischen Bereich sicher schon Viren entwickelt worden, die als Kriegswaffen Verwendung finden sollen. Logistik beim Militaer ist nicht mehr ohne Computerhilfe denkbar. Dabei ist unerheblich, ob das in Ost oder West passiert, eher wohl auf beiden Seiten. Zusammenfassung von BURGER: Die Art von Viren ist egal. Zur Klassifizierung ist nur etwa 1 Std. noetig. Man muss sicherstellen, dass die Programe sich nicht veraendern koennen. Dafuer gibt es mittlerweile Hardware- und Softwareloesungen. WAU: Systeme werden immer komplexer und unueberschaubarer. Doch die Komplexitaet als Alibi fuer Hilflosigkeit ist nur eine Ausrede aus Bequemlichkeit. Es gipt auch in komplexen Systemen immer Teile, die relativ einfach sind, und an diesen Stellen kann man ansetzen. SCHLUSSWORTE: BRUNNSTEIN: Herkoemmliche Computer auf der Basis vonNeumann'scher Maschinen Haben prinzipbedingte Schwaechen, die durch die Theorie ihres Aufbaus determiniert sind. Groessere Sicherheit ist mit diesem Konzept nicht vereinbar. Andere Maschinen haben moeglicherweise andere Schwaechen. BURGER: Wir geben an uns geschickte Viren nicht weiter, auch nicht an kompetente Personen. Die Virenzahl wird weiter zunehmen, Ausblicke fuer die Software: 1 Program fuer eine Anwendung und individuell angefertigt, dann gibt es fuer Viren keine Chancen mehr. Das Softwareengineering wird sich weiter entwickeln, aber es wird ein Wettlauf sein zwischen Virenentwicklern und Virenjaegern. (Ende offen?) WAU: Es gibt eine Art hippokratischen Eid fuer Programmierer und fuer Menschen ueberhaupt. Viren sind eine Erfindung. Ob sie auch eine Soziale erfindung sind? Immerhin haben sie die Menschen zum Nachdenken ueber ihren Umgang mit Technik gebracht. JueWi: Noch etwas zum Nachdenken - Veroeffentlichen von Viren im Sourcecode oder Dokumentationen dazu beruehrt auch eine Machtfrage. Hat dann nur eine Elite Zugang zu Informationen?(=Macht) Die Menschen stehen vor einem Dilemma: Freie Informationen fuer alle, aber darf man wirklich alles veroeffentlichen ohne Ruecksicht auf eventuelle Folgen? In aller Eile zusammengestellt mit Dank auch an das Publikum, dessen Kommentare und Meinungen ich hier mit verwendet habe von Michael(ChaosHA) mk@boskopp.uucp -----------------------------------------------------------------------------