Schlagwort: Iran

Cyberwar aktuell: Immer neue Stuxnet-Ableger tauchen auf

Flame-Softwarecode: Neuer Verwandter ist kleiner und stärker spezialisiert

Entnommen Spiegel online

Die Familie der berüchtigten Cyberwaffe Stuxnet ist noch größer als bislang bekannt. Virenforscher haben eine weitere Malware ausgemacht, die mit Stuxnet und dem Spionageprogramm Flame verwandt ist. Der neu entdeckte Virus ist vergleichsweise klein, aber mächtig – ein „Präzisionswerkzeug“.

Die Forscher nennen den neuen Virus miniFlame, in Anlehnung an die bekannte Spionagesoftware Flame, die Kaspersky Lab bereits im Mai 2012 der Öffentlichkeit präsentierte. Während Flame jedoch ein ziemlicher Brocken ist, ein für einen Computervirus erstaunlich großes Stück Software mit einer Vielzahl potentieller Funktionen, sei miniFlame ein „hochpräzises, chirurgisches Angriffswerkzeug“, so die Fachleute der russischen IT-Sicherheitsfirma.

Er habe nur einige Dutzend Rechner befallen, vor allem imLibanon und in Iran. Betroffen sind demnach jedoch auch Computer in Frankreich und den USA. Auch Katar und Kuwait stehen auf der Liste – für einzelne Staaten scheinen sogar spezielle Varianten des Virus zu existieren.

Die Software sei ein „kleines, funktionales Spionagemodul, das für Datendiebstahl und direkten Zugang zu den infizierten System gestaltet wurde“, so die Forscher in einem Blogeintrag. Es basiere auf der gleichen Softwareplattform wie der ungleich größere Flame-Virus.

Während Flame Schätzungen zufolge 5000 bis 6000 Rechner befallen haben soll, ist miniFlame nur auf 50 bis 60 Computern installiert, glauben die Forscher. Nach StuxnetFlameGauss und Duqu wäre miniFlame das fünfte Mitglied einer ganzen Familie von Cyberwaffen, die alle aus der gleichen „Fabrik“ zu stammen scheinen, wie Kaspersky das ausdrückt. Die Virenfamilie gilt als erstes Beispiel für extrem aufwendige, von Nationalstaaten organisierte Cyber-Spionage und -Sabotage. Es gilt als wahrscheinlich, dass die USA und Israel hinter den Operationen stecken.

miniFlame als Nachhut?

Die Software könne beispielsweise benutzt werden, um Screenshots vom befallenen Rechner anzufertigen, Daten weiterzuleiten oder weitere Software dort zu installieren. Diese Art von direkter Einflussnahme auf die befallenen Rechner hätten weder Flame noch Gauss geboten, so die Forscher. Die Entwickler der Spionagesoftware selbst hätten miniFlame zwei unterschiedliche Namen gegeben, nämlich „John“ und „SPE“, so Kaspersky Lab.

Die Virenforscher vermuten, dass nur Rechner befallen worden sind, die bereits zuvor mit Flame oder dem Bankentrojaner Gauss infiziert wurden: Das Schadprogramm sei sowohl als Teil von Flame als auch als Teil von Gauss aufgetaucht und teile seine Kommando- und Kontrollserver (C&C) mit Flame. Die Kaspersky-Forscher vermuten, dass es von diesen C&C-Servern aus auf die befallenen Rechner geschmuggelt wurde. Flame und Gauss könnten die Daten geliefert haben, auf deren Basis anschließend die Ziele für miniFlame ausgewählt wurden.

Flame konnte danach von den betroffenen Rechnern gelöscht werden – der Lösch-Befehl aber hätte miniFlame unberührt gelassen. Der neue, kleinere Virus hätte den Rechner anschließend sogar gegen erneuten Flame-Befall immunisiert. Die Kaspersky-Forscher vermuten, dass für miniFlame auch eigene, bislang unentdeckte Kontrollserver existieren.

Enttarnt wurde miniFlame nur, weil Kaspersky sich Zugriff auf zwei Flame-C&C-Server verschafft hatte. Bei der Überwachung des Datenverkehrs von und zu diesen Servern sei man auf die mit miniFlame infizierten Computer gestoßen. Insgesamt habe man sechs Varianten des neuen Virus gefunden, so Kaspersky, die zwischen dem 1. Oktober 2010 und dem 1. September 2011 erstellt wurden. Besonders weit verbreitet sei eine Version von Juli 2011.

Bei Kaspersky ist man überzeugt, dass man noch mehr Mitglieder der Virenfamilie um Stuxnet und Flame finden wird. „Wir haben vermutlich nur die Oberfläche der massiven Cyber-Spionage-Operationen angekratzt, die im Nahen Osten im Gange sind“, heißt es im Bericht über miniFlame   – cis

Anatomie eines Hightech-Schädlings

Von Konrad Lischka und Christian Stöcker

Er kann Gespräche belauschen, Dateien übertragen, Chats protokollieren: Russische IT-Experten haben ein Spionageprogramm entdeckt, das rund tausend Rechner im Nahen Osten überwachen soll. Die Forscher nennen den Schädling „unglaublich komplex“. Ein Überblick, was der Virus kann.

Die Kaspersky-Forscher klingen fast ehrfürchtig, wenn sie sich zu der neu entdeckten Schadsoftware Flame äußern. Man habe es „mit einer der komplexesten Bedrohungen, die je entdeckt worden sind“ zu tun, schreiben die Mitarbeiter des russischen Antivirus-Unternehmens in ihrer Analyse des auf Rechnern im Nahen Osten entdeckten Schnüffelprogramms. Nach Stuxnet und Duqu ist Flame die dritte offenbar mit gewaltigem Aufwand produzierte Cyberwaffe, die Virenforscher in freier Wildbahn aufgespürt haben.

Das Zwanzig-Megabyte-Paket, das die vollständig entpackte Version von Flame darstellt, besteht aus einer Vielzahl von Modulen mit unterschiedlichen Kompressions- und Verschlüsselungstechniken. „Es ist ziemlich phantastisch und unglaublich, was die Komplexität angeht“, sagte Kaspersky-Forscher Alexander Gostev „Wired“. Flame enthält 20 Plug-ins, einzelne Softwaremodule, die ausgetauscht werden können, um den Angreifern die jeweils gewünschte Funktionalität zur Verfügung zu stellen.

Welchem Zweck dient das Schadprogramm?

Die Macher von Flame sind nicht auf das schnelle Geld aus – ihr Schadprogramm ist nicht auf Online-Banking oder andere lukrative Web-Anwendungen ausgerichtet. Die Kaspersky-Experten haben diese Eigenschaften beobachtet:

  • Flame kann interne Mikrofone befallener Rechner nutzen, um beispielsweise Gespräche in Büros oder aber Voice-over-IP-Telefonate aufzuzeichnen. Die Aufzeichnungen werden komprimiert gespeichert und regelmäßig an die Steuercomputer übertragen.
  • Die Schadsoftware zeichnet mit Screenshots Bildschirminhalte auf – besonders viele Screenshots werden immer dann gemacht, wenn bestimmte Anwendungen laufen, zum Beispiel Chatprogramme.
  • Bei der von den Kaspersky-Experten analysierten Flame-Version ist kein spezifisches Erkenntnisinteresse zu beobachten: Das Programm überträgt von befallenen Rechnern E-Mails und Dateien ohne besondere Einschränkung. Die Kaspersky-Experten schließen daraus, Flame sei ein allgemeines Werkzeug-Set für Cyberspionage – es könne aber auch Module für spezifische Angriffe und konkrete Ziele transportieren.
  • In jedem Fall ist die Software mit einer Hintertür ausgestattet, die das Nachladen von Komponenten gestattet – theoretisch ist Flame also eine Allzweckwaffe.
  • Nach der bisherigen Verbreitung zu urteilen, zielt Flame vor allem auf Rechner in Staaten im Nahen Osten und Nordafrika: Iran, Sudan, Syrien, Saudi-Arabien, Ägypten, Libanon und das Westjordanland sind Kaspersky zufolge betroffen.

Wie verbreitet sich Flame?

Wahrscheinlich gelangt der Virus bei gezielten Angriffen in Netzwerke und auf Einzelrechner: Eine auf bestimmte Empfänger zugeschnittene E-Mail verleitet sie dazu, eine Website aufzurufen oder eine angehängte Datei zu öffnen. Sobald sie das tun, beginnt die Infektion des gerade genutzten Rechners. Diese als „Spear Phishing“ bezeichnete Methode wird oft bei Spionage-Angriffen auf Regierungen, internationale Organisationen und Unternehmen genutzt.

Wie die Erstinfektion durch Flame abläuft, konnten die Kaspersky-Experten bislang nicht nachvollziehen. Sie vermuten allerdings, dass dabei eine Windows-Sicherheitslücke ausgenutzt wird.

Einmal auf einem Zielrechner aktiv, können die Befehlsgeber Flame verschiedene Module nachladen lassen, um weitere Computer zu befallen:

  • Infektion angeschlossener USB-Sticks: Die von Kaspersky untersuchte Flame-Version beinhaltet zwei Module zu diesem Zweck. Eines der Module nutzt einen Angriffsweg, den die Kasperksy-Experten bislang nur bei Stuxnet beobachtet haben.
  • Verbreitung in lokalen Netzwerken: Wie Stuxnet nutzt Flame dabei unter anderem eine Sicherheitslücke, die eine Infektion weiterer Rechner über Netzwerk-Drucker ermöglicht. Kaspersky berichtet, dass ein Windows-7-System auf neuestem Stand über ein lokales Netzwerk mit Flame infiziert wurde. Sie vermuten deshalb, dass Flame eine Sicherheitslücke ausnutzen könnte, die Microsoft bislang unbekannt war (eine sogenannte Zero-Day-Lücke).

Flame verbreitet sich kontrolliert, laut Kaspersky muss ein Befehlsgeber erst das Kommando zur Infektion weiterer Computer an eine Flame-Installation geben, angeblich zählt jede Installation der Schadsoftware die von ihr ausgehenden Angriffe, die Anzahl ist laut Kaspersky beschränkt.

Welche Rechner sind befallen?

Alles in allem sind Kasperskys Schätzungen zufolge etwa 1000 Rechner von den diversen Varianten von Flame befallen – dabei handelt es sich allerdings um eine Hochrechnung. Das Prinzip ist: Kaspersky extrapoliert von der Anzahl der befallenen Computer im Kreise der eigenen Kundschaft auf den Rest der digitalen Welt. Solche Schätzungen sind zwangsläufig ziemlich spekulativ. Ein spezifisches Muster konnten die Forscher bei den befallenen Rechnern bislang nicht ausmachen: „Die Opfer reichen von Einzelpersonen über gewisse staatliche Organisationen bis hin zu Bildungseinrichtungen.“ Klar scheint jedoch zu sein, dass sich die Opfer des Virus vorrangig im Nahen Osten befinden.

Eine Forschergruppe der Technischen Universität Budapest hat in den vergangenen Wochen parallel zu Kaspersky womöglich eine Variante derselben Schadsoftware analysiert. Die Budapester Forscher schreiben in ihrem Bericht, das von ihnen untersuchte Schadprogramm sei wahrscheinlich von Europa aus auf einer Analyseseite hochgeladen worden. Für die Budapester Gruppe ist es „offenkundig“, dass die von ihnen sKyWIper getaufte Schadsoftware „identisch“ mit dem Flamer genannten Schädling ist.

Symantec, ein Hersteller von Antiviren-Software, berichtet über Funde von Flamer-Varianten vor allem auf Rechnern in Ungarn, der West Bank, im Iran und Libanon. Auch in Österreich, Russland, Hongkong und den Vereinigten Arabischen Emiraten habe man Hinweise auf Flamer entdeckt – so wenige allerdings, dass es sich dabei auch um unterwegs genutzte, in anderen Staaten infizierte Laptops handeln könnte.

Wann wurde das Programm geschrieben?

Das genaue Geburtsdatum von Flame ist derzeit offenbar kaum zu bestimmen. Die Entwickler haben sich größte Mühe gegeben, den Entstehungszeitpunkt so gut wie möglich zu verschleiern. Unterschiedliche Module der komplexen Schadsoftware scheinen auf den ersten Blick in Jahren entwickelt worden zu sein. „Die Module scheinen von 1994 und 1995 zu stammen, aber der Code, den sie enthalten, kam erst 2010 heraus“, erklärte Kaspersky-Forscher Alexander Gostev „Wired„.

Die frühesten Spuren des Virus in freier Wildbahn, die Kaspersky auf den Rechnern seiner eigenen Kundschaft finden konnte, sind aus dem August 2010 datiert. Das Internetsicherheitsunternehmen Webroot listet jedoch eine Datei, deren Name im Flame-Paket vorkommt, jedoch schon im Dezember 2007 auf. Betroffen war damals ein Rechner in Europa, im April 2008 ein weiterer in Dubai. Dieser und ein weiterer mit Flame assoziierter Dateiname wurde Webroot zufolge am 1. März 2010 erstmals auf einem Rechner in Iran nachgewiesen.

Bei Kaspersky geht man davon aus, dass Flame spätestens ab „Februar bis März 2010“ aktiv war, möglicherweise auch schon früher. Die Forscher sind überzeugt, dass an dem Virus noch immer gearbeitet wird: „Seine Schöpfer führen in mehreren Modulen immer wieder Veränderungen durch, benutzen jedoch weiterhin dieselbe Architektur und dieselben Dateinamen.“ Einige der Module seien noch 2011 und sogar 2012 verändert worden.

Gibt es Verbindungen zu Stuxnet?

Auf den ersten Blick scheint Flame nicht aus dem gleichen Baukasten zusammengesetzt zu sein wie Stuxnet und Duqu. Die Plattform, die Kaspersky-Forscher „Tilded“ getauft haben, auf der Stuxnet und Duqu basieren, gehört nicht zum genetischen Code von Flame. „Flame und Stuxnet/Duqu wurden vermutlich von zwei unterschiedlichen Gruppen entwickelt“, schließen die Kaspersky-Forscher. Es sei allerdings möglich, dass die Autorenteams beider Virentypen Zugang zum gleichen Katalog von Sicherheitslücken gehabt hätten.

Flame nutze eine Infektionsmethode und eine bestimmte Sicherheitslücke, die auch in Stuxnet und Duqu zum Einsatz gekommen seien. Der nun neu entdeckte Flame-Virus basiere aber auf einer „vollkommen anderen Philosophie“. Möglich sei auch, dass Flame nach Stuxnet entwickelt worden sei und die Flame-Autoren Angriffswege und Sicherheitslücken aus den Veröffentlichungen über Stuxnet übernommen hätten. Bei Kaspersky ist man sich jedoch offenbar sicher, dass Flame von einem ähnlich professionellen Team konstruiert worden sein muss wie Stuxnet und Duqu. Möglicherweise als „paralleles Projekt für den Fall, dass ein anderes Projekt entdeckt wird“.

Das iranische Computersicherheitszentrum Maher sieht eine Verbindung zwischen Stuxnet, Duqu und Flame. Es scheine „eine enge Beziehung zu den gezielten Stuxnet- und Duqu-Attacken“ zu geben, so die Iraner, das schließe man aus „den Konventionen, nach denen die Dateinamen vergeben wurden, den Fortpflanzungsmethoden, dem Komplexitätslevel, der präzisen Zielgerichtetheit und superben Funkionalität“ der Schadsoftware.

In ihrem Umfang unterscheiden Stuxnet und Flame sich dramatisch: Alle Flame-Komponenten zusammengenommen verbrauchen 20 Megabyte Festplattenspeicher, während Stuxnet zwar mächtig aber extrem schlank war: Der Virus, der wohl Hunderte Uranzentrifugen in der iranischen Aufbereitungsanlage Natans zerstörte, war 500 Kilobyte klein. „Wired“ zitiert Kaspersky-Forscher Gostev mit den Worten, es werde wohl Jahre dauern, bis der gesamte Flame-Code analysiert ist: „Wir haben ein halbes Jahr gebraucht, um Stuxnet zu analysieren. Das hier ist 20 mal komplizierter. Es wird uns zehn Jahre kosten, alles vollständig zu verstehen.“

Das bisher bekannte Verbreitungsgebiet von Flame.

Siehe auch: USA nehmen sich das Angriffsrecht im Cyberwar

und Trapwire, das mächtige Fallen-Netz der USA 

Update: US-Gericht gestattet Google und Yahoo, die Mails ihrer User zu lesen

Update: Neues Gesetz erlaubt den USA den Angriff auf fremde Netze

Update: Equation-Gruppe: „Todesstern der Malware-Galaxie“

Manipulation in Sprache und Inhalt: Wie informiere ich mich?

Woran erkenne ich die Qualität einer Nachricht?

Ist sie oberflächlich? Ist sie fundiert? Will sie mir eine bestimmte Meinung unterschieben?

Eine einfache Frage – aber sie hat eine ungeheure Bedeutung und gewinnt täglich mehr dazu. Je stärker sich die Euro-Krise zuspitzt, je mehr  Kriegsrethorik um sich greift – aktuell am Beispiel Syrien – oder auch Israel und Iran – desto wichtiger wird es, ganz genau zu untersuchen: WER sagt mir da WAS und vor allem: WIE sagt man es mir?

Einen sehr klugen Beitrag zum Thema hat Bewusst TV gesendet: Alexander Wagandt macht deutlich, dass ich aus der Sprache einer Botschaft sehr gute Rückschlüsse auf das Denken dessen ziehen kann, der sie mir sendet. Anders ausgedrückt: Ein Mensch, der nur in zwei Kategorien denkt, etwa Liebe und Hass, wird sich auch so ausdrücken: Er ist entweder absolut FÜR etwas oder absolut DAGEGEN. Es gibt keine Zwischentöne und damit eine große Gefahr von Ungerechtigkeit. Wenn ich einen Menschen oder eine Sache nicht liebe – hasse ich sie dann gleich?

Ich nicht. Sie vielleicht?

Zehn Methoden der Manipulation sollte ich kennen und immer im Hinterkopf haben, wenn ich mich mit Sprache auseinandersetze. Der Franzose Sylvain Timsit hat Methoden der „Gehirnwäsche“ zusammengefasst, die nicht nur Regierungen gut bekannt sind, sondern auch Unternehmen, die etwas verkaufen möchten, Frauen und Männern, die politische oder religiöse Ansichten oder Ideologien offensiv vertreten oder ganz einfach ihr eigenes Ego stärken wollen, indem sie Macht über andere Menschen gewinnen. Immer wieder hört man in diesem Zusammenhang von Sektenführern. Aber so einfach ist es nicht: Psychopathen sind in allen Schichten der Gesellschaft vertreten.

Zurück zu den Nachrichten: Woran erkenne ich nun, ob ich fundiert und kompetent informiert oder in eine bestimmte Richtung manipuliert werde? Ich frage so:

1. Wie ist die Sprache: Handelt es sich um eine Information oder eine Meinungsäußerung? Wird sachbezogen berichtet, emotional geschildert oder sofort bewertet? Am Beispiel Israel – Iran hier mal drei „Nachrichten“, an denen der Unterschied erkennbar ist:

  • Israel vermutet, dass der Iran Uran anreichert, um eine Atombombe herzustellen. Der Iran dementiert. (Das ist die reine Nachricht.)
  • In Israel wächst die Angst vor einer atomaren Bedrohung aus dem Iran. Die dortige Regierung betont jedoch unermüdlich, Uran ausschließlich zu zivilen Zwecken der Energieversorgung anzureichern. (Eine Nachricht, die Angst macht. Der Iran äußert sich beruhigend.)
  • Wird der Ayatollah-Staat Iran seine Drohung wahr machen und das verhasste Israel von der Landkarte tilgen?  Die Regierung in Tel Aviv denkt über einen Erstschlag nach. Teheran betont, Uran ausschließlich zu zivilen Zwecken anzureichern, will sich aber weiteren internationalen Kontrollen entziehen.  (Hier wird es manipulativ: Das Wort Ayatollah-Staat suggeriert radikal-islamisches Handeln. Die „Drohung“ ist so alt wie der Staat Israel und basiert auf der wechselvollen Geschichte des heutigen israelischen Staatsgebietes, das in der Geschichte immer wieder sowohl von muslimischen, als auch jüdischen Bevölkerungen bewohnt wurde. Iran vertritt die Meinung, dass mit der Staatsgründung Israels dem arabischen Teil der Bevölkerung die angestammte Heimat weg genommen wurde. Der Hinweis darauf, dass Iran sich weiteren internationalen Kontrollen entziehen will, will aufzeigen, dass Iran nicht nur radikal denkt, sondern auch friedliche Lösungen offenbar ablehnt. Alles zusammen rechtfertigt indirekt, aber gezielt einen Erstschlag Israels gegen Iran.)

2. Woher kommt die Nachricht? Wer spricht oder schreibt sie? In welchen Medium? Gibt es allgemein bekannte politische oder religiöse Einstellungen der Autoren oder Medien? In welchem Zusammenhang wird die eigentliche Nachricht veröffentlicht? Gibt es weiterführende Informationen?

3. Was sagen die Anderen? Das ist im Internet mit wenigen Klicks herauszufinden: Geben Sie bei Google oder noch besser twitter  entsprechende Suchworte ein. In unserem Beispiel genügt Israel + Iran + zum Beispiel das Tagesdatum.

4. Kann es sein, dass ich auf subtile Weise manipuliert werde, weil etwa mein Land zu einem bestimmten Länder-Block gehört? Subtile Manipulation kann allein schon dadurch entstehen, dass mir bestimmte Aspekte einer Nachricht vorenthalten werden. Ich informiere mich also zusätzlich bei den „Gegnern“ – in unserem Beispiel russische, asiatische und arabische Nachrichtensender. Hier sind allerdings Englischkenntnisse zwingend erforderlich, weitere Sprachkenntnisse hilfreich.

5. Wie ordne ich nun meine gesamten Informationen ein? Hier hilft ein Blick in die Geschichte. Die finde ich in Wikipedia, Google und Youtube, um nur einige zu nennen. Ich gebe also ein: Israel + Geschichte, Iran + Geschichte. Hilfreich sind zudem Suchbegriffe wie Religion, Wirtschaft, Bodenschätze, Erdöl, Wasserversorgung, Atomwaffen, Atomwaffensperrvertrag … und so weiter.

Eine solche Recherche braucht ihre Zeit – Zeit, die ich nicht immer habe. Ich selbst habe für mich deshalb eine sehr schnelle Methode gefunden, die Nachrichten herauszufiltern, die ich suche. In meinem twitter-Kanal habe ich internationale Medien abonniert. Ich folge nur diesen – egal wer mir selbst folgt. Der Grund ist einfach: Ich möchte nicht von thematischer Vielfalt erschlagen werden. Die Medienauswahl liefert zu meinen Interessen innerhalb kürzester Zeit internationale Sichtweisen. Ich sehe also zur möglichen Kriegsgefahr Israel – Iran Meldungen etwa aus Israel, aus den USA, aus China, von Al Jazeera, aus Russland, aus ganz Europa, von diversen Bloggern, die der einen oder anderen Seite zugeneigt sind. Ich finde sowohl Informationen, als auch Kommentare, dazu meist Videos.

Einige der tweets gebe ich an meine Follower weiter – hier treffe ich die Auswahl, für die ich persönlich stehe. Das kann bedeuten, dass ich schlicht informieren möchte, es kann bedeuten, dass ich eine Warnung weiterreichen möchte, es kann auch heißen, dass ich ein Signal zu erkennen glaube, das später an Bedeutung zunehmen wird. Einige tweets inspirieren mich zu einem Blog. Vor allem aber geht es mir darum, mich selbst so unabhängig wie möglich zu informieren: Auch jenseits der staatlichen und privaten Medien Deutschlands, beziehungsweise der sogenannten „westlichen Welt“.

Warum ich das mache?

  • Weil ich Journalistin bin und eine ausgeprägte Meinung zum Schlagwort „objektive Berichterstattung“ habe.
  • Weil ich ein politisch denkender Mensch bin. Ich möchte WISSEN, was passiert – vor allem auch hinter den Kulissen, in den Köpfen und Herzen der Entscheider.
  • Und weil ich erkannt habe, dass nicht alle Menschen gute Menschen sind.
  • Macht ist die stärkste Droge der Welt. Ich möchte ihr etwas entgegen setzen: Klare Werte und ein Plädoyer für die Liebe.

Siehe auch:

Über Kommunikation und die Grenze von Worten

Update und Anschauungsmaterial: Iran baut Uran-Anreicherung aus 

Update: Mind-Control – Vortrag des Psychologen Heiner Gehring

.

Über die Kommunikation und die Grenzen von Worten

Ich lebe in der „Gnade der späten Geburt“. Als Nachkriegskind und auf dem Land geboren war ich nie wirklich der Gefahr ausgesetzt zu hungern, das Dach über dem Kopf zu verlieren oder vom Feind erschossen zu werden. Auch die Gefahr, einem wie auch immer getakteten „Führer“ zu erliegen, bestand – zumindest politisch gesehen – für mich nie.

Na sicher hatte ich es in der Jugend auch schwer. Meine Eltern hatten wenig Geld, die meiner wenigen Freundinnen viel mehr – und so war ich oft allein, weil ich nicht mithalten konnte.  Entscheidendes hat mir dennoch nicht gefehlt, im Gegenteil: Mit 12 Jahren – ich konnte nur ein paar Brocken französisch und die nur im Präsens – verbrachte ich das erste Mal zwei Wochen in einer französischen Familie – ein Jahr später kam der Austausch mit einer britischen dazu. Diese Zeit hat mich entscheidend geprägt: Ich fühlte mich seither als Europäer und bin der Ansicht, dass alle Probleme gelöst werden können, solange Menschen nur ausdauernd genug miteinander sprechen.

Das Scheitern einer zehnjährigen Lebensgemeinschaft mit einem französischen Großstädter belehrte mich keines Besseren. Ich schob es auf rein menschliche Eigenheiten – obwohl ich in diesen zehn Jahren gelernt hatte, mich auch wieder als Deutsche zu fühlen. Ich hatte mich immer wieder für Nazideutschland rechtfertigen müssen, obwohl ich es doch selbst gar nicht erlebt hatte.

Das Scheitern von Mann-Frau-Kooperationen im Beruf konnte meinen Optimismus auch nur zeitweise begrenzen. Ich hatte zwar gelernt, dass Männer viel konsequenter in Seilschaften leben als Frauen, dass sie ihre Wertigkeiten innerhalb eines Unternehmens immer prioritär der Karriere zuordnen und dass zu viel  weibliches (Mit-)Gefühl als gefährliche Emotionalität eingeordnet werden kann. Aber ich schob es auf eine Entwicklung, die eben noch voranschreiten müsste, in jedem Fall aber kommen würde.

 

 

 

 

 

 

Das Scheitern meiner Kommunikation vor allem mit ausgeprägt machtbewussten Männern im Privatleben brachte mich durchaus  sehr zum Nachdenken. Wie kann es sein, dass Männer, die eine stattliche Anzahl von Untergebenen, ein gut gefülltes Bankkonto und jedes denkbare Statussymbol vorzeigen können, Gespräche abbrechen, wenn sie einfache Versprechen einhalten sollen, die sie selbst und freiwillig gegeben haben? Zugegeben – ich brauchte einige Jahre, um zu verstehen, dass es einen direkten Zusammenhang zwischen der Fülle von Macht und der Tiefe von Angst gibt.

Ähnlich optmistisch-naiv war meine politische Sicht des Lebens. Als Kind in der von den USA kontrollierten Zone Deutschlands geboren, hatte ich die Soldaten als freundliche Panzerfahrer kennengelernt; gut versorgt mit Kaugummi und Marmelade in Tuben. Wegen der Nachkriegs-Luftbrücke nach Berlin glaubte ich noch Jahrzehnte später, die Amerikaner seien die Guten, die Russen die Schlechten, die  Israelis das einzige Volk Gottes und so fort.

Auch als ich mit 27 Jahren das erste Mal in die Staaten reiste, bekam dieses Bild höchstens kleinere Risse. Ich sah zwar, dass es in den Städten Viertel getrennt nach Hautfarbe und Sprache gibt, ich hörte, dass Juden nur untereinander heiraten und dass schwarze Amerikaner häufiger kriminell werden als weiße. Aber ich traf auch eine Amerikanerin, die mich sofort mit in ihre Familie nahm. Die selbe Familie beherbergte Jahre später auch meine Eltern – und ich fand mich wieder einmal bestätigt, dass Menschen nur miteinander sprechen müssen, um alle Missverständnisse auszuräumen.

Später reiste ich auf die Malediven – von wo aus man nicht nach Indien einreisen darf – aber ich dachte nicht darüber nach. In Marokko sah ich Männer ihre Frauen auf der Straße schlagen und wurde bespuckt, weil ich auf Steinstufen vor einer Holztür ausruhte. Hinter der Holztür war der Eingang zu einer Moschee – was ich nicht gewusst hatte. Ich staunte – konnte aber nicht kommunizieren, weil ich nicht arabisch spreche. Ich habe versucht, arabisch zu lernen – aber ohne Menschen, mit denen ich es hätte sprechen können, scheiterte das Unternehmen in Deutschland kläglich.

In China lernte ich, dass Tibet nicht besetzt, sondern „befreit“ wurde, und dass jede Diskussion darüber zwecklos sein kann. Aber auch hier wurde mein Optimismus genährt: Als die Reisegruppe, die ich führte,  gegen das Ansinnen meuterte, ständig irgendwelche Firmen zu besichtigen, die gar nicht im Programm standen, um dort doch bitte möglichst viel einzukaufen, hatten wir mit unseren jungen chinesischen Reiseführern ein sehr offenes Gespräch bei einer Tasse Tee. Wir lernten, dass unsere Reiseführer uns in diese Firmen führen mussten, um ihren Job zu behalten – und unsere ganze Gruppe akzeptierte das schließlich.

Etliche Jahre und zwei Berufsleben später  trat ich diversen sozialen und Business-Netzwerken bei. Zum ersten Mal in meinem Leben wurde ich mit ungefilterten Nachrichten aus anderen Ländern konfrontiert: Sah verstümmelte Tote aus Grenzkonflikten zwischen Israel und Palästina, sah blutige Demonstrationen in arabischen Ländern, hörte die ungefilterte Sicht von Menschen Lateinamerikas über die USA. Ich lernte, was der Finanzmarkt wirklich ist – woran vor allem er nicht Schuld trägt. Ich setzte mich mit Bilderbergern, Rothschilds, goldgedeckten und nicht goldgedeckten Währungen, den Gründen von Kriegen und vielem mehr plötzlich aus den verschiedensten andersartigen Perspektiven auseinander.

Wieder war – und bin – ich optimistisch. Wir müssen reden, damit wir uns besser verstehen – das werde ich denken bis zu meinem letzten Atemzug.  Das Netz gibt mir die Möglichkeit dazu. Ich rede mit Menschen aus dem nahen und fernen Osten, aus Lateinamerika, aus den USA und natürlich aus Europa.  Das ist nicht einfach, denn das Netz wird kontrolliert. Es gibt Seiten, die ich in facebook vergeblich suche – es sei denn, man leitet mich direkt per Link dorthin. Es gibt Menschen in gooogle+, denen ich keine Nachrichten schicken kann – diskutieren geht nur öffentlich. Youtube unterliegt vielen Sperren – nicht nur durch die deutsche Gema: Auch wenn ich meinen Gesprächspartnern Links schicke, können diese oft nichts sehen. Noch kann ich ihnen legale Links zum Umgehen der Sperren schicken – noch.

Aber – und das ist die härteste Lehre, die ich zurzeit mache: Die größten Sperren, die Kommunikation haben kann, wohnen im Kopf der Menschen und wurden dort von außen eingepflanzt.

Es gibt Sperren, die durch die Religion errichtet werden – leider glaubt immer noch jede – die meines Landes eingeschlossen, den einzig richtigen Weg zu kennen. Dann gibt es die Sperren, die durch politische und wirtschaftliche Unterschiede entstanden sind: Wer von uns in Europa weiß schon, wie es wirklich ist, existentiell arm zu sein? Klar wissen wir das mit dem Verstand. Aber weiß es auch unser Bauch – können wir es fühlen?

Wer von uns in Europa weiß wie es ist, von einem anderen Land bedroht zu werden? Wer – außer den wenigen, die den zweiten Weltkrieg noch erlebt haben – weiß, wie es ist, wenn Granaten einschlagen und es echte Tote gibt? Tote, die man sehen kann und riechen muss?  Wer von uns weiß wie es ist, wegen seines Glaubens in Gefahr zu sein? In echter Gefahr für Leib und Leben?

Unsere „westliche“ Welt ist eine kleiner werdende Insel der Seligen. Wir wissen, wer gut ist und wer böse – wir wissen, wo die Schurken leben und wen wir beschützen sollen. Wir führen erbitterte Diskussionen über die Frage, ob Coca Cola giftig ist, ob genveränderter Mais angebaut werden darf,  welcher Zuckerersatzstoff weniger dick macht und welche Umweltbilanz unser PC aufweist.

Wir lassen uns mit selektierten Nachrichten füttern und halten uns für frei. Damit das so bleibt, gibt es immer mehr Bestrebungen, auch das Internet zu filtern, Kontakte zu selektieren und Gespräche von Mensch zu Mensch zu verhindern. Dort prallen sie nämlich aufeinander, die ungefilterten persönlichen Wahrheiten. Da sehe ich, wie weit man uns schon voneinander entfernt hat, ohne dass wir es bemerkt haben. Und ich fürchte, auch das jetzige Niveau wird uns nicht mehr lange erhalten bleiben: Sonst könnten die Völker ja glatt verhindern, dass es Kriege wie den anstehenden im Iran gibt – dass China weiter Nepal besetzt, dass große Nationen weiter festlegen, wer gut und wer böse ist, dass die Bodenschätze dieser Welt genau wie die Macht weiter zwischen wenigen verteilt werden.

Vor allem anderen aber wird so verhindert, dass Menschen über alle Weltkirchen hinweg erkennen: Wir sind alle Teil des selben großen Geistes und teilen uns den selben wundervollen Planeten.

Es ist Zeit, dass wir uns den wirklich wichtigen Zielen widmen.

Jetzt, bevor es zu spät ist.