#Cybersecurity
#Digital Geneva Convention
Standpunkt

Digital Geneva Convention: Ein Gastbeitrag von Hansjörg Durz

Vom 13.03.2018

„Im Netz muss das gleiche Recht gelten wie im realen Leben“ lautet eine häufig geforderte Äußerung aus dem politischen Raum. Dass man sich bei der rechtlichen Gestaltung des Cyberraums der Ideen aus der analogen Welt bedient, ist naheliegend. Die Idee einer „Digitalen Genfer Konvention“, die die Maßnahmen zur Errichtung international bindender Standards zum Schutz von Zivilisten vor staatlichen Aktivitäten im Cyberraum auf internationaler Ebene verankert, ist zu unterstützen.

Das Unmögliche zu denken steht am Beginn einer jeden Vision. Soll aus einer Idee aber Realität werden, so muss deren Umsetzbarkeit bedacht werden. Die Betrachtung der drei Säulen, mit denen die Übertragung der Genfer Konventionen von der analogen in die digitale Welt gelingen soll, wirft Fragen hinsichtlich ihrer Realisierbarkeit auf.

Langwierig, mühsam, aber durchaus verhandelbar schätze ich die Einigung auf staatlicher Ebene auf verbindliche Standards für Aktivitäten im Cyberspace ein. Dass die Staatengemeinschaft zu einem Konsens auf trans- bzw. internationaler Ebene finden kann, beweist der Namensgeber der Initiative. Einigung auf Regeln, wie den Verzicht von staatlichen Angriffen auf kritische Infrastrukturen, deren Ausfall die Sicherheit der Zivilbevölkerung gefährdet, erscheint mir nicht nur plausibel, sondern zwingend geboten.

Für schwieriger, aber in einer enorm beschleunigten und von immer mehr Technologie geprägten Welt umso notwendiger, halte ich den Tech-Accord-Ansatz. Dass eine freiwillige Selbstverpflichtung der Industrie grundsätzlich möglich ist, beweist die globale Etablierung der CSR-Initiative. Das Grundprinzip „100% defensiv und 0% offensiv“, das ausnahmslos nur die Schutzpflicht der Kunden statt die Unterstützung staatlicher Cyberangriffe vorsieht, halte ich daher auf Unternehmensebene auch für denkbar.

Nicht gänzlich unmöglich, aus heutiger Perspektive allerdings nicht lösbar, erscheint mir dagegen die dritte Säule. Die Schaffung einer unabhängigen Institution zur verlässlichen Identifizierung der Verursacher internationaler Cyberangriffe, einem sog. Attribution Council, ist zwar dringend notwendig, wird sich aber in der Praxis als äußerst schwierig erweisen. Nicht nur, dass dafür ein Höchstmaß an technischem Sachverstand und Knowhow aufgebaut werden muss, auch die zwingende Notwendigkeit eines allseits anerkannten Sanktionsmechanismus führt zu aktuell nahezu unlösbaren Herausforderungen. Allein eine Beweisführung, bei der zweifelsfrei festgestellt werden kann, wer Urheber einer Cyberattacke ist, erscheint mir schwer vorstellbar. Außerdem müsste eine unabhängige, von allen Staaten anerkannte Instanz geschaffen werden, die Verstöße sanktioniert. Selbstbindende Regeln entwickeln schließlich erst dann Durchschlagskraft, wenn glaubhaft Sanktionen befürchtet werden müssen. Allein durch unverbindliche Zugeständnisse und Absichtserklärungen wird die Zivilbevölkerung nicht effektiv vor staatlichen Cyberangriffen geschützt werden können.

Bei aller Skepsis dürfen wir nicht vergessen, dass wir uns gegenwärtig am Anfang des Diskussionsprozesses befinden. In der nun von Microsoft angestoßenen Diskussion wird sich zeigen, ob es gelingen kann, die Regeln der analogen Welt zu übertragen, oder ob neue Visionen entwickelt werden müssen, die den Anforderungen der digitalen Welt besser gerecht werden. Bereits das Nachdenken darüber lohnt sich.

Microsoft hat 2017 eine Digitale Genfer Konvention zum Schutz von Zivilisten im Cyberspace vorgeschlagen. Der Vorschlag hat seitdem viel Zustimmung, aber auch Kritik erfahren. Dieser Artikel ist Teil einer Serie von Gastbeiträgen, mit der wir die Debatte um eine Digitale Genfer Konvention hier auf Microsoft Berlin fortführen möchten.

Microsoft setzt sich unter dem Motto „Digitalisierung für Alle“ dafür ein, dass auf Basis von digitaler Sicherheit alle Menschen vom Fortschritt und den Chancen profitieren, die die digitale Gesellschaft bietet.

Hansjörg Durz

Der gelernte Diplom-Kaufmann Hansjörg Durz wurde am 29. Juli 1971 in Augsburg geboren. Nach dem Abitur und einer Ausbildung zum Bankkaufmann bei der Kreissparkasse Augsburg absolvierte Durz ein Studium der Betriebswirtschaftslehre an der Universität Augsburg. Bis 2008 war Hansjörg Durz Geschäftsführer eines E-Commerce Unternehmens. Seit 2002 ist er Kreisrat des Landkreises Augsburg, 2008 wurde er erster Bürgermeister der Stadt Neusäß. Seit 2013 ist er Mitglied des Deutschen Bundestags.

Im Deutschen Bundestag ist Hansjörg Durz ordentliches Mitglied des Ausschusses Digitale Agenda und des Ausschusses für Wirtschaft und Energie. Weiter ist er stellvertretendes Mitglied des Finanzausschusses.

Hansjörg Durz

Weiterführende Beiträge zum Thema

An important step toward peace and security in the digital world

von Brad Smith vom 13.11.2018

Der französische Präsident Emmanuel Macron lancierte im Rahmen des Paris Peace Forum ein internationales Programm zum Schutz der Regierung, Wirtschaft und Zivilisten vor Cyberangriffen. Microsoft ist einer der 370 Unterzeichner...

Weiterlesen

Corporate Digital Responsibility: Vom Problem der Support-Betrüger und einem sicheren Netz

von Isabel Richter vom 15.10.2018

Bei sogenannten Tech Support Scams geben sich Betrüger als Mitarbeiter von Technologiekonzernen aus, um das Vertrauen der Betroffenen zu gewinnen. Eine aktuelle Microsoft-Studie zeigt jetzt das Ausmaß der betrügerischen Masche...

Weiterlesen

Datenschutz im Zeichen der Demokratie

von Dr. Dirk Bornemann vom 18.09.2018

Datenschutz und Privacy haben für uns bei Microsoft oberste Priorität, sie sind Grundlage einer freien und demokratischen Welt. Leider zeigt unsere jüngste Geschichte was passieren kann, wenn Daten in die falschen Hände geraten...

Weiterlesen

7 Stimmen zur Digital Geneva Convention

von Dr. Guido Brinkel vom 06.09.2018

Cyberangriffe sind News-Alltag. Brad Smith, Microsofts Präsident, hat eine Digitale Genfer Konvention zum Schutz von Zivilisten im Cyberspace vorgeschlagen. Sein Vorschlag hat seitdem viel Zustimmung, aber auch Kritik erfahren...

Weiterlesen

Folgen Sie uns