Kommentar : Der Cyberwaffensperrvertrag
Robert Joyce kennen Sie sicher nicht. Ich kannte ihn auch nicht - bis er gestern zufällig in meiner Timeline bei Twitter auftauchte - gefeatured vom Tagesspiegel. Joyce ist der Cyber Security Koordinator im Weißen Haus und war früher bei der NSA. Er warnte am Vorabend der Sicherheitskonferenz vor der Balkanisierung des Internets - der Datenaustausch zwischen Ländern im Netz würde "auseinanderfallen" und er meinte damit unterschiedlich Rechtsnormen, Datenschutzbestimmungen für Internet- oder Clouddienste - das behindert auch die Industrie. Deshalb versprach Joyce war revolutionäres, wenn es denn eintritt. Im Weißen Haus plane man ein Gesetz, das es ermöglicht, dass die Vereinigten Staaten auch Daten von US-Firmen an beispielsweise europäische Behörden übermitteln dürften. Das wäre für den Datenschutz und die Datensicherheit ein großer Schritt und ein riesiger Schritt für die Trump-Administration.
Treibt die Amerikaner die Sorge vorm Cyberwar um? Fakt ist, Cybersicherheit bedroht alle Nationen und deren Industrien. Sicherheitsexperten sprechen schon von einem neuen Rüstungswettlauf in der digitalen Welt. Und Whitehacker warnen von KI-Cyberangriffen versus menschliche Trojaner. Wirtschaftsverbände reden schon seit Jahren von Gefahren, präsentieren Schockzahlen, doch getan wird immer noch zu wenig. Sicherheit im Netz ist kein nationales Problem, sondern braucht eine internationale Dimension, allein die Staatenvertreter können sich nicht auf ein Format verständigen - UNO, Nato, EU, wer soll es machen? Dazu kommt die Frage: Bindet man Unternehmen in ein Cybersecurity-Format ein? Ja, muss man sogar, denn neben der Infrastruktur sind es vor allem Technologieunternehmen und deren Zulieferer, die im Zielfokus der Angreifer stehen - und viele wissen es gar nicht oder haben den Angriff noch gar nicht gemerkt. Sprechen darüber aber auch nicht - ein Fehler.
Es geht um Krieg und Frieden
Zweites Problem: Es fehlt ein Rechtsrahmen - ein internationaler Rechtsrahmen. Cyberangriffe können selten zurückverfolgt werden und wenn, dann werden Angreifer in fernen Ländern ausgemacht. Einem Zugriff durch die Ermittlungsbehörden können sie sich entziehen - auch weil viele Angreifer im staatlichen Auftrag unterwegs sind. Brauchen wir also einen Cyberwaffensperrvertrag? Ja, wir brauchen eine Rechtssprechung, einen Sanktionsmechanismus und wir müssen alles daran setzen, dass mächtige Cyberwaffen nicht in Hände von Kriminellen oder Terroristen gelangen. Aber so ein Vertrag ist schwierig, denn die Angst der Bevölkerung und der Politik vor Cyberangriffen ist nicht ausgeprägt, es gibt zu wenig Aufklärung - in der Öffentlichkeit, in der Schule, an der Universität und in den Unternehmen. Erinnern Sie sich noch an die Warnvideos vor Atomangriffen aus den 70er Jahren? Die Familie sollte sich einen Fallout-Raum einrichten. Heute werben Ministerien mit bunten Print-Broschüren für sicheres surfen im Netz. Das nimmt niemand ernst.
https://www.youtube.com/watch?v=m6U9T3R3EQg]
Wir brauchen eine Aufklärungskampagne für Sicherheit im Netz - aber bitte realistisch. Es geht um Krieg und Frieden und nicht nur um ein leeres Bankkonto. Dazu kommt: Cyberangriffe sind sauber, sie tun erstmal niemanden weh, es spritzt kein Blut, niemand stirbt durch Virenbefall am PC, durch Granaten oder Giftgas schon. Und: Betroffene müssen über ihren Angriff berichten, müssen in der Öffentlichkeit gehört werden.
Drittes Problem: Wie oben bereits erwähnt - Angriffe können nur von wenigen Staaten zurückverfolgt werden und dann auch nur sehr selten gerichtsfest gemacht werden - selbst den USA fällt es ja schwer russische Hacker aus dem Wahlkampf genau zu definieren, zuzuordnen und dann im Idealfall zur Rechenschaft zu ziehen.
Viertes Problem: Die Staaten versuchen jetzt zusammen mit ihren Unternehmen, ihren Industrien Sicherheitsmechanismen zu entwickeln - ja das ist ein erster Schritt, aber Cybersecurity ist ein weltweites Problem und es muss von allen Teilnehmern im Netz bekämpft werden, sonst droht eben die Balkanisierung des Internets.
Und dann das wohl größte Hindernis: Die Definition von Angriffen aus dem digitalen Raum. Für manche Staaten auf der Welt sind schon Informationen aus nicht-Regierungsquellen Angriffe auf ihr Land. Ist Twitter ein Cyberangriff der USA? Einige Regime würden da wohl sofort zustimmen.
Und was hat das mit der Industrie zu tun? Cloud, Daten, Digitalisierung, Wirtschaftssysteme, Plagiate, Wissen, Technologiediebstahl, Globalisierung, Wachstum, neue alte Krisenregionen und der Unterschied zwischen Krieg und Frieden eben.
