#Cybersecurity
#Digital Geneva Convention
Artikel

7 Stimmen zur Digital Geneva Convention

Vom 06.09.2018

Cyberangriffe sind News-Alltag. Längst ist der Cyberspace auch zum operativen Aktionsgebiet von Staaten geworden, sei es für Zwecke der Industriespionage, Sabotageakte unterhalb der Schwelle kriegerischer Auseinandersetzungen oder zur Beeinflussung demokratischer Prozesse. Microsoft hat jüngst gezeigt, welchen Beitrag der Technologiesektor leisten kann, um Angriffen auf demokratische Prozesse und Strukturen zu begegnen.

Wichtig ist zugleich: Staatlichen Akteuren auf der Seite der Angreifer stehen fast immer zivile Institutionen als „first responder“ gegenüber. Angriffswellen wie WannaCrypt oder NotPetya haben gezeigt, wie verletzlich Privatpersonen, Unternehmen und andere zivile Organisationen im Cyberspace sind. Brad Smith, Microsofts Präsident, hatte bereits 2017 eine Digitale Genfer Konvention zum Schutz von Zivilisten im Cyberspace vorgeschlagen. Sein Vorschlag hat seitdem viel Zustimmung, aber auch Kritik erfahren.

Yes, the time has come for a treaty to protect civilians from nation state cyberattacks.

Brad Smith, President and Chief Legal Officer, Microsoft Corporation

Mit Gastbeiträgen profilierter Köpfe aus Politik und Gesellschaft haben wir die Debatte um eine Digitale Genfer Konvention in den vergangenen Monaten begleitet. Hier haben wir die verschiedenen Meinungen und Ideen noch einmal zusammengefasst.

Wie stellen wir sicher, dass angesichts der zunehmenden digitalen Vernetzung sämtlicher Lebensbereiche unsere Daten vor Cyberangriffen geschützt sind? Jimmy Schulz, Vorsitzender des Ausschusses Digitale Agenda im Deutschen Bundestag, kritisiert in seinem Gastbeitrag, dass Cyberattacken häufig auf Sicherheitslücken zurückgehen, die von Nachrichtendiensten wissentlich geheim gehalten werden. Damit, so Schulz, würden die Sicherheitsbestrebungen der Industrie aber auch anderer staatlicher Institutionen faktisch konterkariert.  Jimmy Schulz teilt die Idee eines „Digitalwaffensperrvertrags“ bzw. einer „Digital Geneva Convention“, in dem sich Staaten und Nachrichtendienste dazu verpflichten, keine Cyberwaffen einzusetzen. Entscheidend sei, alle beteiligten Akteure auf internationaler Ebene zusammenzubringen um Grenzen festzulegen, die im digitalen Raum nicht übertreten werden dürfen.

Der Staat und Nachrichtendienste haben jedoch die Aufgabe, für unsere Sicherheit zu sorgen, nicht diese zu unterminieren. Deswegen fordern wir, dass alle Sicherheitslücken, die staatlichen Organen bekanntwerden, unverzüglich gemeldet werden müssen.

Jimmy Schulz, Vorsitzender des Ausschusses Digitale Agenda im Deutschen Bundestag

Für Saskia Esken, Mitglied des Ausschusses Digitale Agenda weist die Idee einer Digitalen Genfer Konvention in die richtige Richtung, greift aber möglicherweise zu hoch. Sie wünscht sich einen weitergehenden industrieübergreifenden Standard in den Fokus zu rücken.  Esken sieht Handlungsbedarf über die bereits vorhandenen nationalen Bestrebungen zur Erhöhung der IT-Sicherheit hinaus, vor allem auf internationaler Ebene. Wie auch Jimmy Schulz plädiert die SPD-Bundestagsabgeordnete für eine Verpflichtung staatlicher Stellen, Sicherheitslücken bei Kenntnis zu melden und den staatlichen Handel mit solchen Sicherheitslücken zu verbieten.

Ich halte es für unabdingbar, sowohl auf nationaler als auch auf internationaler Ebene Regeln zum staatlichen Umgang mit IT-Sicherheitslücken zu vereinbaren. Es ist und bleibt ein unauflösbarer und inakzeptabler Widerspruch, wenn derselbe Staat, der IT-Sicherheit propagiert, sie gefährdet, indem er Sicherheitslücken offenhalten und zu Überwachungszwecken ausnutzen will.

Saskia Esken, Abgeordnete des Deutschen Bundestages, Mitglied im Innenausschuss sowie im Ausschuss Digitale Agenda

Der Cyberspace stelle eine neue Dimension globaler Gemeinschaftsgüter dar, die weder privatem Eigentum noch der Souveränität eines einzelnen Staates unterliegen, schreibt Dr. Andreas Nick in seinem Gastbeitrag. In Hinblick auf eine Digitale Genfer Konvention werfe dies jedoch die Frage auf, wie und durch welche Autorität allgemeinverbindliche Regeln für Sicherheit und Ordnung im Cyberspace definiert und ihre Einhaltung gewährleistet werden könnte? Eine Einbindung der Privatwirtschaft sei daher unabdingbar, Microsofts Vorschlag hält Nick dabei jedoch noch für zu ambitioniert. Solange keine ausreichende internationale Einigkeit über die Definition von Cyber- und Informationssicherheit sowie zu Fragen der Selbstverteidigung bestehe, sei auch die Schaffung verbindlicher Abkommen zum Verhalten von Staaten im Cyberraum noch verfrüht.

Die globale Vernetzung eines virtuellen Raums schafft nicht nur nahezu grenzenlose Möglichkeiten, sondern auch neue Formen der Verwundbarkeit.

Dr. Andreas Nick, Mitglied im Auswärtigen Ausschuss, stellv. Mitglied im Ausschuss Digitale Agenda und im Finanzausschuss

Der CSU Bundestagsabgeordnete Hansjörg Durz, Mitglied des Digitalausschusses des Bundestages, unterstützt die Grundidee einer Digitalen Genfer Konvention, hält ihre Realisierbarkeit allerdings für fraglich.  Eine staatliche Einigung auf internationaler Ebene sei vor allem in Hinblick auf den Schutz kritischer Infrastrukturen zwingend notwendig, eine Selbstverpflichtung der Industrie halte er für umsetzbar. Fragen hinsichtlich der Realisierbarkeit sehe er hingegen bei der Schaffung einer unabhängigen Institution zur Identifizierung der Verursacher internationaler Cyberangriffe, dem sogenannten Attribution Council, sowie allgemein durchsetzbarer Sanktionen im Falle von Verstößen.

Langwierig, mühsam, aber durchaus verhandelbar schätze ich die Einigung auf staatlicher Ebene auf verbindliche Standards für Aktivitäten im Cyberspace ein. Dass die Staatengemeinschaft zu einem Konsens auf trans- bzw. internationaler Ebene finden kann, beweist der Namensgeber der Initiative.

Hansjörg Durz, Mitglied im Ausschuss Digitale Agenda, Ausschuss für Wirtschaft und Energie, Stellvertretendes Mitglied des Finanzausschuss

Der Buchautor, Aktivist und Parteirat der Grünen, Malte Spitz, sieht die Überlegungen zur Digitalen Genfer Konvention als Teil einer umfassenderen Notwendigkeit, „gesellschaftlich neu auszuhandeln, was gemeinsame Regeln für das Leben in digitalisierten Gesellschaften des 21. Jahrhunderts sein werden“. Wie auch Jimmy Schulz und Saskia Esken fordert Spitz eine Meldepflicht staatlicher Stellen für IT-Sicherheitslücken sowie zusätzlich ein internationales Verbot der Ausleitung  von Daten an Internetknotenpunkten und Unterseekabeln.

Leider erleben wir derzeit, wie so oft im 20. Jahrhundert, dass Konventionen offen in Frage gestellt oder gezielt gebrochen werden. Die Realität unserer globalen, vernetzten Welt sollte uns jedoch nicht entmutigen zu diskutieren und zu verhandeln, wie eine neue Ordnung für die digitale Zukunft aussehen sollte.

Malte Spitz, Generalsekretär der Gesellschaft für Freiheitsrechte e.V.

Tim Maurer, Co-Director der Cyber Policy Initiative wirft einen kritischeren Blick auf den Vorschlag und befasst sich vor allem mit der Frage, inwieweit international verbindliche Abkommen autokratischen Staaten in die Hände spielen könnten. Maurer weist vor allem darauf hin, dass ohne international gültige Definition von „Informationssicherheit“ mit Blick auf China und Russland die Gefahr bestehe, dass Cybersicherheitsabkommen für andere Zwecke bis hin zur Zensur instrumentalisiert werden. Aufgrund dieser geopolitischen Machtspiele und Differenzen hält Maurer ein internationales Abkommen in naher Zukunft für unwahrscheinlich.

Zwei andere Optionen erscheinen vielversprechender. Die erste Option ist eine Fortführung des Prozesses im Rahmen der Vereinten Nationen, der versucht die Anwendung des Völkerrechts auf Cyberspace und die Entstehung internationaler Normen in diesem Bereich zu stärken. Die zweite Option sind enger gefasste Vorschläge, weniger ambitioniert im Umfang, aber ambitionierter in der Umsetzung.

Tim Maurer, Co-Director, Cyber Policy Initiative

Thorsten Benner, Geschäftsführer des Berliner Think Tanks Global Public Policy sieht Microsoft in der Tradition sogenannter Normunternehmer:

Unternehmen agieren als Lobbyisten in eigener Sache, versuchen Politiker und Verwaltungsbeamte von ihren Positionen zu überzeugen und liefern auch schon einmal Vorlagen für ein Gesetzesvorhaben. Es ist jedoch selten, dass sie Anstöße für einen globalen Pakt zwischen Staaten liefern, bei dessen Verhandlung sie außen vor blieben. Genau dies hat Microsoft und sein Präsident und Chefanwalt Brad Smith mit der Digital Geneva Convention getan.

Thorsten Benner, Mitgründer und Direktor des Global Public Policy Institute (GPPi) in Berlin

Benner bescheinigt der Idee der Digitalen Genfer Konvention als öffentlichkeitswirksames Frame zu fungieren, warnt aber vor leichtfertig verwandten Metaphern wie „cyber cruise missiles“ und der pauschalen Vermischung verschiedener Arten digitaler Verwundbarkeit: „Verluste von Menschenleben sind bislang durch Cyberangriffe wenige zu beklagen. Szenarien eines ‚Cyber Pearl Harbor‘ bleiben abstrakt.“, so Benner in seiner kritischen Analyse unseres Vorschlags.

Wir möchten Sie einladen sich unter #DigitalGenevaConvention an der Diskussion zu beteiligen und die Debatte weiter zu verfolgen.

 

Weiterführende Beiträge zum Thema

An important step toward peace and security in the digital world

von Brad Smith vom 13.11.2018

Der französische Präsident Emmanuel Macron lancierte im Rahmen des Paris Peace Forum ein internationales Programm zum Schutz der Regierung, Wirtschaft und Zivilisten vor Cyberangriffen. Microsoft ist einer der 370 Unterzeichner...

Weiterlesen

Corporate Digital Responsibility: Vom Problem der Support-Betrüger und einem sicheren Netz

von Isabel Richter vom 15.10.2018

Bei sogenannten Tech Support Scams geben sich Betrüger als Mitarbeiter von Technologiekonzernen aus, um das Vertrauen der Betroffenen zu gewinnen. Eine aktuelle Microsoft-Studie zeigt jetzt das Ausmaß der betrügerischen Masche...

Weiterlesen

Datenschutz im Zeichen der Demokratie

von Dr. Dirk Bornemann vom 18.09.2018

Datenschutz und Privacy haben für uns bei Microsoft oberste Priorität, sie sind Grundlage einer freien und demokratischen Welt. Leider zeigt unsere jüngste Geschichte was passieren kann, wenn Daten in die falschen Hände geraten...

Weiterlesen

Microsoft AccountGuard: Zum Schutz unserer Demokratie

von Tanja Böhm vom 21.08.2018

Immer mehr staatliche Institutionen und politische Kampagnen sehen sich einer wachsenden Bedrohung von Cyberkriminalität ausgesetzt. Brad Smith kündigte in einem Blogpost das Programm „Microsoft AccountGuard“ an, um dieser...

Weiterlesen

Folgen Sie uns