#Cybersecurity
#Digital Geneva Convention
Standpunkt

Digital Geneva Convention: Ein Gastbeitrag von Jimmy Schulz

Vom 28.02.2018

WannaCry, Meltdown, Spectre – Was sich auf den ersten Blick nach James Bond anhört, stellt sich auf den zweiten als eine der großen Herausforderungen des digitalen Zeitalters heraus: Wie gewährleisten wir Sicherheit vor Hackerangriffen im digitalen Raum? Wie stellen wir sicher, dass angesichts der zunehmenden digitalen Vernetzung all unserer Lebensbereiche unsere Daten und Infrastrukturen vor digitalen Kampfmitteln (sog. „Cyberwaffen“), oft eingesetzt von Staaten oder ihren Geheimdiensten, geschützt sind?

Cyberwaffen greifen häufig auf Sicherheitslücken zurück, die von Nachrichtendiensten wissentlich geheim gehalten und für ihre Zwecke ausgenutzt werden. Gerne wird auch im politischen Diskurs der Einbau von Hintertüren (sog. „Backdoors“) in IT-Produkte gefordert, um diese explizit gewollten Sicherheitslücken für die eigenen Zwecke zu nutzen. Dies führt jegliches Bestreben, IT-Sicherheit zu gewährleisten, ad absurdum, da Cyberwaffen eben nicht zielgerichtet eingesetzt werden können und zwangsläufig zu nicht abschätzbaren Kollateralschäden führen. Davon ist schlussendlich jeder, der sich im Internet bewegt oder digitale Dienste nutzt, mithin also die gesamte Gesellschaft und Wirtschaft, betroffen.

Der Staat und Nachrichtendienste haben jedoch die Aufgabe, für unsere Sicherheit zu sorgen, nicht diese zu unterminieren. Deswegen fordern wir, dass alle Sicherheitslücken, die staatlichen Organen bekanntwerden, unverzüglich gemeldet werden müssen. Ansonsten riskieren unsere Sicherheitsbehörden wissentlich, dass Sicherheitslücken auch von Dritten, mitunter böswilligen Angreifern, ausgenutzt werden und gefährden damit die eigene Bevölkerung und die deutsche Wirtschaft.

IT-Sicherheit muss vor allem global gedacht und angegangen werden, wenn wir langfristig Freiheit und Sicherheit im Cyberspace bewahren möchten. Wir brauchen einen internationalen „Digitalwaffensperrvertrag“ oder „Digital Geneva Convention“, in dem sich Staaten und Nachrichtendienste dazu verpflichten, keine Cyberwaffen einzusetzen. Wir müssen alle beteiligten Akteure zusammenbringen und uns im Rahmen eines internationalen Gremiums auf einheitliche IT-Sicherheitsstandards sowie Grenzen einigen, die im digitalen Raum nicht übertreten werden dürfen!

So muss es auch im digitalen Raum möglich sein, die eigene Anonymität und Privatsphäre zu wahren. Deswegen fordere ich ein Recht auf Verschlüsselung in Deutschland - langfristig müssen wir aber auch auf internationaler Ebene entsprechende Initiativen vorantreiben. Mit dem Recht auf Verschlüsselung werden alle Anbieter von Telekommunikationsdienstleistungen dazu verpflichtet, die Standardvariante ihrer Kommunikationsdienste abhörsicher (Ende-zu-Ende) verschlüsselt und, auf Wunsch, anonym anzubieten.

Deutschland und Europa müssen auch auf internationaler Ebene dafür werben, dass es keine gesetzlichen Beschränkungen oder Verbote kryptographischer Sicherungssysteme geben darf und auf entsprechende zwischenstaatliche Einigungen hinarbeiten. Auch der Einsatz von Backdoors sowie die staatliche Beteiligung an digitalen Schwarz- und Graumärkten, um Wissen über Sicherheitslücken von Dritten zu erkaufen, sind nicht mit den Grundwerten unserer freiheitlich-demokratischen Ordnung vereinbar! Der Staat darf nicht zum Hehler werden.

Schlussendlich ist es für unsere IT-Sicherheit aber auch wichtig, dass wir nicht nur auf Sicherheitslücken reagieren, sondern proaktiv möglichst sichere Infrastrukturen und Software bereitstellen. Hier sehe ich vor allem auch die Hersteller von IT-Systemen in der Verantwortung: Gemeinsam mit Forschern, Zivilgesellschaft und Open-Source-Communities wollen wir alle Anstrengungen unternehmen, um die Weiterentwicklung von Verschlüsselungstechnologien, der Sicherheit von Speichersystemen und von qualifizierten Zugriffs- und Berechtigungslogiken stärker voranzutreiben.

Microsoft hat 2017 eine Digitale Genfer Konvention zum Schutz von Zivilisten im Cyberspace vorgeschlagen. Der Vorschlag hat seitdem viel Zustimmung, aber auch Kritik erfahren. Dieser Artikel ist Teil einer Serie von Gastbeiträgen, mit der wir die Debatte um eine Digitale Genfer Konvention hier auf Microsoft Berlin fortführen möchten.

Microsoft setzt sich unter dem Motto „Digitalisierung für Alle“ dafür ein, dass auf Basis von digitaler Sicherheit alle Menschen vom Fortschritt und den Chancen profitieren, die die digitale Gesellschaft bietet.

 

Jimmy Schulz

Jimmy Schulz, geboren 1968 in Freiburg, ist ein deutscher Internet-Unternehmer und Politiker. Nach dem Abitur in Ottobrunn studierte er zunächst in Austin, Texas und nach der Bundeswehrzeit bei den Gebirgsjägern in Berchtesgaden in München politische Wissenschaft. Zur Finanzierung des Studiums gründete er 1995 die Firma CyberSolutions, die im Jahr 2000 mit der Mutterfirma an die Börse ging. Im selben Jahr trat er der FDP bei und vertrat diese 2009-2013 im Deutschen Bundestag. Als Obmann der FDP-Bundestagsfraktion in der Enquete-Kommission Internet und digitale Gesellschaft und im Unterausschuss Neue Medien gestaltete er die Netzpolitik im Deutschen Bundestag von Anfang an mit. Seit 2017 ist Jimmy Schulz wieder Mitglied des Deutschen Bundestages. Er ist Vorsitzender des Ausschusses Digitale Agenda und Mitglied im Innenausschuss.

Jimmy Schulz

Weiterführende Beiträge zum Thema

An important step toward peace and security in the digital world

von Brad Smith vom 13.11.2018

Der französische Präsident Emmanuel Macron lancierte im Rahmen des Paris Peace Forum ein internationales Programm zum Schutz der Regierung, Wirtschaft und Zivilisten vor Cyberangriffen. Microsoft ist einer der 370 Unterzeichner...

Weiterlesen

Corporate Digital Responsibility: Vom Problem der Support-Betrüger und einem sicheren Netz

von Isabel Richter vom 15.10.2018

Bei sogenannten Tech Support Scams geben sich Betrüger als Mitarbeiter von Technologiekonzernen aus, um das Vertrauen der Betroffenen zu gewinnen. Eine aktuelle Microsoft-Studie zeigt jetzt das Ausmaß der betrügerischen Masche...

Weiterlesen

Datenschutz im Zeichen der Demokratie

von Dr. Dirk Bornemann vom 18.09.2018

Datenschutz und Privacy haben für uns bei Microsoft oberste Priorität, sie sind Grundlage einer freien und demokratischen Welt. Leider zeigt unsere jüngste Geschichte was passieren kann, wenn Daten in die falschen Hände geraten...

Weiterlesen

7 Stimmen zur Digital Geneva Convention

von Dr. Guido Brinkel vom 06.09.2018

Cyberangriffe sind News-Alltag. Brad Smith, Microsofts Präsident, hat eine Digitale Genfer Konvention zum Schutz von Zivilisten im Cyberspace vorgeschlagen. Sein Vorschlag hat seitdem viel Zustimmung, aber auch Kritik erfahren...

Weiterlesen

Folgen Sie uns