Software soll Spionage erkennen

Die Veröffentlichung geheimer Dokumente der USA-Armee aus dem Irak und aus Afghanistan auf Wikileaks war ein herber Schlag für das US-Verteidigungsministerium. Während Strafverfolger mit Hochdruck nach der Quelle suchen, die Wikileaks die Afghanistan-Dokumente zugespielt hat, sucht die Forschungsagentur des US-Verteidigungsministeriums, die Defense Advanced Research Projects Agency (Darpa), nach Möglichkeiten, solche Pannen künftig zu verhindern.

Spione aufspüren

Cyber Insider Threat (Cinder) heißt ein von der Darpa ausgeschriebenes Projekt. In dessen Rahmen soll Überwachungstechnik entwickelt werden, die Hinweise darauf liefern soll, wenn ein Innentäter versucht, unrechtmäßig Dokumente von Computern der Regierung oder des Militärs herunterzuladen.

"Das Ziel von Cinder ist es, die Genauigkeit, die Frequenz und die Geschwindigkeit, mit denen Bedrohungen von innen erkannt werden, deutlich zu steigern und damit die Möglichkeit der Gegner, unentdeckt in Computern der Regierung und des Militärs zu agieren, erschweren", heißt es in der Ausschreibung.

Normal oder böse Absicht

Das Problem bei einem Täter, der in der Organisation sitzt, sei, zu unterscheiden, ob er Daten im Rahmen seiner täglichen Arbeit speichere, oder ob er damit böswillige Absichten verfolge. Die Teilnehmer an dem Cinder-Programm sollen nach der Vorstellung der Darpa Systeme entwickeln, die verräterische Hinweise in solchen Aktionen erkennen und daraus ein Muster erzeugen. Wenn ein Innentäter wieder Daten aus anderen Gründen als für seine Arbeit sammelt, soll das System ihn dabei stellen.

Cinder soll demnach ein Überwachungssystem sein, das aber nicht Personen überwachen, sondern anormale Handlungen als böswillig erkennen soll. Das Problem dabei ist jedoch, dass ein solches System Unmengen falsch positiver Testergebnisse erzeugen kann, also Treffer liefert, die gar keine sind. Entsprechend legt die Darpa in ihrer Ausschreibung besonderen Wert auf eine Vermeidung von falsch positiven Ergebnissen.