#Cybersecurity
#Digital Geneva Convention
Standpunkt

Digital Geneva Convention: Ein Gastbeitrag von Tim Maurer

Vom 20.03.2018

Die Debatte ueber ein internationales Abkommen zu Cybersicherheit nimmt an Fahrt auf. Nachdem Russland und China mittlerweile seit ueber einem Jahrzehnt auf eine solche Uebereinkunft pochen, machte Microsoft im vergangenen Jahr Schlagzeilen als Microsofts President Brad Smith oeffentlich eine Digitale Genfer Konvention forderte. Auf der Muenchner Sicherheitskonferenz im Februar diesen Jahres erklaerte darueber hinaus der UNO Generalsekretaer Antonio Guterres zum ersten Mal, dass ein neues internationales Rahmenabkommen fuer Cybersicherheit notwendig sei.

Zeitgleich bleibt die Kritik an der Idee vehement und lautstark, vor allem von seiten westlicher Hauptstaedte. Die groesste Sorge ist, dass Moskau und Peking mit ihrem Vorschlag vor allem versuchen Informationen zu kontrollieren und zu legitimieren. Dies zeigt sich u.a. an der erweiterten Definition von Informationssicherheit, den sich Russland und China auf die Fahne geschrieben haben und die auch Informationen und Inhalte als moegliche Bedrohung beschreibt. Vor diesem Hintergrund wird auch die Microsoft Initiative einer Digitalen Genfer Konvention kritisch gesehen aufgrund von Bedenken, dass sie indirekt Moskau und Peking in die Haende spielt. Der Schutz von Menschenrechten ist daher direkter Teil der internationalen Cybersicherheitsdiskussionen.

Aufgrund dieser geopolitischen Machtspiele und Differenzen ist ein internationales Abkommen in naher Zukunft unwahrscheinlich. Stattdessen erscheinen zwei andere Optionen vielversprechender. Die erste Option ist eine Fortfuehrung des Prozesses im Rahmen der Vereinten Nationen, der versucht die Anwendung des Voelkerrechts auf Cyberspace und die Entstehung internationaler Normen in diesem Bereich zu staerken. Die zweite Option sind enger gefasste Vorschlaege, weniger ambitioniert im Umfang aber ambitionierter in der Umsetzung.

Der VN-Prozess hat sicherlich keinen Mangel an Kritiker, ist jedoch der bis heute umfassensenste Versuch der internationalen Gemeinschaft in diesem Bereich. Die grosse Frage ist, ob die bisherigen Selbstverpflichtungen sich nun auch in der Tat umsetzen lassen. Aus diesem Grund gibt es vermehrt Initiativen mit dem Ziel sich in einem naechsten Schritt auf einige wenige Bereiche von gemeinsamen Interesse zu konzentrieren und diese effektiv zu gestalten. Das Carnegie Endowment for International Peace hat beispielsweise vorgeschlagen, dass die G20 den Schutz von Finanzstabilitaet zum Schwerpunkt machen. Konkret koennte die G20 klar Stellung beziehen, dass Cyberangriffe gegen Finanzinstitute nicht toleriert werden und sich die G20 verpflichten zusammen zu arbeiten, wenn sich solche Vorfaelle ereignen. Gerade in diesem Zusammenhang sind auch einige der Vorschlaege Microsofts hochinteressant, vor allem jene die versuchen die Identifizierung der Quellen von Cyberangriffen zu vereinfachen oder transparenter zu machen oder die Einhaltung von Selbstverpflichtungen unterstuetzen.

Auf der diesjaehrigen Muenchner Sicherheitskonferenz stand Cybersicherheit weit oben auf der Agenda. Der Vorstoss des UNO Generalsekretaers wird zeigen, inwieweit in den kommenden Monaten moeglicherweise Bewegung in einige der festgefahren internationalen Verhandlungen kommen wird. Andererseits zeigen gerade die Vorfaelle im vergangenen Jahr von NotPetya hin zu WannaCry, dass sich die Sicherheitslage weiter signifikant und rapide verschlechtert und der Schutz und Resilienz allen voran, inklusive diplomatischer Bemuehungen, an erster Stelle stehen sollte.

Microsoft hat 2017 eine Digitale Genfer Konvention zum Schutz von Zivilisten im Cyberspace vorgeschlagen. Der Vorschlag hat seitdem viel Zustimmung, aber auch Kritik erfahren. Dieser Artikel ist Teil einer Serie von Gastbeiträgen, mit der wir die Debatte um eine Digitale Genfer Konvention hier auf Microsoft Berlin fortführen möchten.

Microsoft setzt sich unter dem Motto „Digitalisierung für Alle“ dafür ein, dass auf Basis von digitaler Sicherheit alle Menschen vom Fortschritt und den Chancen profitieren, die die digitale Gesellschaft bietet.

Tim Maurer

Tim Maurer is Co-Director der Cyber Policy Initiative des Carnegie Endowment for International Peace, einem Institut spezialisiert auf Aussenpolitik in Washington, DC. Er ist auch Autor des neuen Buches “Cyber Mercenaries: The State, Hackers, and Power”, das Cambridge University Press im Januar 2018 veröffentlicht hat.

Tim Maurer

Weiterführende Beiträge zum Thema

An important step toward peace and security in the digital world

von Brad Smith vom 13.11.2018

Der französische Präsident Emmanuel Macron lancierte im Rahmen des Paris Peace Forum ein internationales Programm zum Schutz der Regierung, Wirtschaft und Zivilisten vor Cyberangriffen. Microsoft ist einer der 370 Unterzeichner...

Weiterlesen

Corporate Digital Responsibility: Vom Problem der Support-Betrüger und einem sicheren Netz

von Isabel Richter vom 15.10.2018

Bei sogenannten Tech Support Scams geben sich Betrüger als Mitarbeiter von Technologiekonzernen aus, um das Vertrauen der Betroffenen zu gewinnen. Eine aktuelle Microsoft-Studie zeigt jetzt das Ausmaß der betrügerischen Masche...

Weiterlesen

Datenschutz im Zeichen der Demokratie

von Dr. Dirk Bornemann vom 18.09.2018

Datenschutz und Privacy haben für uns bei Microsoft oberste Priorität, sie sind Grundlage einer freien und demokratischen Welt. Leider zeigt unsere jüngste Geschichte was passieren kann, wenn Daten in die falschen Hände geraten...

Weiterlesen

7 Stimmen zur Digital Geneva Convention

von Dr. Guido Brinkel vom 06.09.2018

Cyberangriffe sind News-Alltag. Brad Smith, Microsofts Präsident, hat eine Digitale Genfer Konvention zum Schutz von Zivilisten im Cyberspace vorgeschlagen. Sein Vorschlag hat seitdem viel Zustimmung, aber auch Kritik erfahren...

Weiterlesen

Folgen Sie uns