Cybersecurity als WEF-Thema – ein Kommentar

Das WEF wird in Genf ein Zentrum für Cybersecurity eröffnen. Das ist grundsätzlich sehr zu begrüssen. Aber es wirft Fragen auf, die das neue Zentrum ebenso betreffen wie die bisherigen staatlichen und wissenschaftlichen Aktivitäten.

Nach vielen Staaten, der EU Kommission und dem EU Council demonstriert auch das WEF die Dringlichkeit des Themas «Cybersecurity». Es gründet ein gleichnamiges Zentrum in Genf. Nach bisherigen Informationen soll dort die Wirtschaft unter sich bleiben, wobei man über die Medien auch durchblicken liess, dass damit das Niveau der Cybersecurity-Diskussionen stark steige.

Als Beobachter freue ich mich, dass auch im WEF die Relevanz des Themas erkannt wurde. Die Cybergefahren sind nicht nur für Einzelne und Unternehmen gross, sondern auch für den Staat und die Gesellschaft als Ganzes. Was auch immer an Wissen zusammengeführt wird ist gut – dann und nur dann, wenn die demokratisch organisierte Gesellschaft insgesamt davon profitiert.

In der aktuellen Informationslage stellen sich deshalb einige Fragen:

  1. Warum ohne die Hochschulforschung? Nachdem eines der beiden Teams, welches Spectre entdeckte, viele Forschende aus dem Hochschulkontext enthielt, ist es sehr erstaunlich, dass die Hochschulzusammenarbeit nicht geplant ist. Während man in der EU auf die Triple-Helix setzt, das heisst die Zusammenarbeit zwischen Wirtschaft, Staat und Wissenschaft, setzt das WEF auf einen Wirtschaftsblock. Dieser soll sich auch mit den Staaten austauschen.
  2. Wie viel Souveränität werden die Staaten effektiv haben, wenn der Wirtschaftsblock des WEF ihnen erklärt, was sie tun sollen? Und gleich angefügt: Werden sich die Staaten beim Austausch von den von ihnen finanzierten Wissenschaftlern beraten lassen dürfen, oder wird man ihnen das verbieten? Ein stets präsentes Argument ist ja, dass Wissenschaftler ein Sicherheitsrisiko darstellen. Um die Wirkung solcher und ähnlicher Argumente zu entkräften hat die EU vor einigen Jahren für eine offene Zusammenarbeit plädiert, nach dem Motto: geschlossene Produktionszyklen innerhalb der EU, halboffene Zusammenarbeit.
  3. Wie wird die Governance des neuen Zentrums aussehen? Wer hat was zu sagen? Wer bekommt welchen Zugang zu den Resultaten? Wie wird die Schweiz das Zentrum beaufsichtigen? Wir sollten zwei Dinge nicht vergessen. Im Cybersecurity-Bereich sind das Hineindenken in Kriminelle und die Fähigkeit, Regeln ad absurdum zu führen, wesentliche Erfolgsfaktoren für die Verteidiger. Eine Vernetzung der «Kriminellenversteher» ist nicht harmlos. Und: Das Einbrechen in den Zirkel der Verteidiger macht einen Angreifer riesenstark.
  4. Wie sehr taugt das WEF für das Lösen konkreter Probleme? Das WEF hat zwar zu Recht eine hohe Reputation als Ort des internationalen Austausches und des sich Kennenlernens, Wissenschaftler inklusive. Aber seine Konsens-Thesen geniessen nur bedingte Glaubwürdigkeit – teils, weil sie dem sehr ehrenwerten, aber unrealistischen Wunsch nach einer besseren Welt entsprechen, teils weil sie von einem Übermass an Begeisterung für das Neue getragen werden. Angesichts der tollen Winteratmosphäre in Davos ist diese Begeisterung nur zu gut verständlich. Aber dieser Wille zum Guten und dieses Übermass an Einzigartigkeitsgefühlen haben in der Vergangenheit auch zu irreführenden Prognosen geführt: Einst hörte man vom WEF beispielsweise, dass nicht der Gewinn, sondern das Umsatzwachstum zähle. Kurz danach platzte die Internetblase.

Ich bin gespannt, ob es auf diese Fragen Antworten geben wird. Fragen 1 bis 3 könnten vom WEF sofort beantwortet werden, die Antwort auf die Frage 4 wird die Zeit geben.

Ausgehend von den Kernkompetenzen des WEF wäre allerdings eine näherliegende Rolle des WEF der Austausch darüber, worum es bei Cybersecurity eigentlich geht. Denn in der Welt der alltäglichen Cyber-Konflikte, oft auch als Cyberwar bezeichnet, sind die Verbündeten gleichzeitig auch die Feinde. Wie es Henry Kissinger in seinem Buch «World Order» eindrücklich beschrieben hat, gibt es keinerlei Konsens, wie eine Weltordnung für das Internet aussehen könnte, die den Cyberwar beschränkt. Über eine solche Weltordnung zu diskutieren würde gut zum WEF passen. Die Diskussion müsste aber natürlich die Staaten mit einbeziehen.

Der Kontext kurz erklärt

Cybersecurity ist in den USA und in Europa, aber auch in Ländern wie Australien, ein Topthema auf Regierungsebene. In den USA gibt es unter anderem den nicht völlig geglückten Cybersecurity Framework des NIST. In Australien gibt es neben einem eigens zuständigen Minister gut zehn Senior-Berater für den Premierminister zu Cybersecurity. Und beim Digital Summit in Tallinn hat das EU-Council diese Top-Themen lanciert:

  • den Digitalen Binnenmarkt = Grenzabbau + ein sicherer Transaktionsraum in Internet
  • die Cybersecurity
  • und mindestens nebenbei auch das permanente Lernen anstelle des bislang gepriesenen lebenslangen Lernens.

Cybersecurity dient aus Sicht des Diskurses in der EU nicht nur dem Schutz, sondern wird als wesentlicher Baustein für das Schaffen von Vertrauen im Internet angesehen. In der Community hört man dazu meist die Einschätzung, dass in der EU Austausch und Zusammenarbeit auf strategischer und auf technischer Ebene gut funktionieren, es aber Verbesserungspotential in der operativen Zusammenarbeit und in der Vereinheitlichung der Gesetzeslage gibt.

Aus Schweizer Sicht wird die Cybersecurity-Zusammenarbeit zwischen Verwaltung und Wirtschaft durch MELANI sichergestellt, durchaus mit Einbezug von Forschenden. Zudem gibt es einerseits an den ETHs und Universitäten hervorragende Grundlagenforschung und anderseits an den Fachhochschulen exzellente angewandte Forschung zum Thema. In der Praxis lautet die politische Maxime «Jeder muss sich selber schützen». Das kann man durchaus hinterfragen: Das Einfordern von Eigenverantwortung ist zwar sehr vernünftig, die Reduktion auf Eigenverantwortung ist dagegen fragwürdig. Denn jeder, der sich nicht selber schützt, schafft auch ohne böse Absicht zusätzliche Gefahren für andere. Und nicht jeder ist fähig, sich selber zuverlässig zu schützen. Beispielsweise stellt sich im Kontext von E-Government die Frage, ob man nicht insbesondere kleine bis mittelgrosse Gemeinden bei ihrer Cyber-Verteidigung unterstützen sollte.

Eine oft nur sehr unbefriedigend beantwortete Frage ist zudem, was denn gesichert werden soll. Die Wirklichkeit ist, dass heute der Feind in unserer Küche sitzt, in der Gartenkamera und sonst wo. Wir können uns deshalb nicht abgrenzen und müssen die Bedrohung unserer Souveränität akzeptieren. Letztlich können wir nur Rechte von natürlichen und juristischen Personen verteidigen.

 

Creative Commons Licence

AUTHOR: Reinhard Riedl

Prof. Dr. Reinhard Riedl ist Dozent am Institut Digital Technology Management der BFH Wirtschaft. Er engagiert sich in vielen Organisationen und ist u.a. Vizepräsident des Schweizer E-Government Symposium sowie Mitglied des Steuerungsausschuss von TA-Swiss. Zudem ist er u.a. Vorstandsmitglied von eJustice.ch, Praevenire - Verein zur Optimierung der solidarischen Gesundheitsversorgung (Österreich) und All-acad.com.

Create PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Cybersecurity als WEF-Thema – ein Kommentar

Das WEF wird in Genf ein Zentrum für Cybersecurity eröffnen. Das ist grundsätzlich sehr zu begrüssen. Aber es wirft Fragen auf, die das neue Zentrum ebenso betreffen wie die bisherigen staatlichen und wissenschaftlichen Aktivitäten.

Nach vielen Staaten, der EU Kommission und dem EU Council demonstriert auch das WEF die Dringlichkeit des Themas «Cybersecurity». Es gründet ein gleichnamiges Zentrum in Genf. Nach bisherigen Informationen soll dort die Wirtschaft unter sich bleiben, wobei man über die Medien auch durchblicken liess, dass damit das Niveau der Cybersecurity-Diskussionen stark steige.

Als Beobachter freue ich mich, dass auch im WEF die Relevanz des Themas erkannt wurde. Die Cybergefahren sind nicht nur für Einzelne und Unternehmen gross, sondern auch für den Staat und die Gesellschaft als Ganzes. Was auch immer an Wissen zusammengeführt wird ist gut – dann und nur dann, wenn die demokratisch organisierte Gesellschaft insgesamt davon profitiert.

In der aktuellen Informationslage stellen sich deshalb einige Fragen:

  1. Warum ohne die Hochschulforschung? Nachdem eines der beiden Teams, welches Spectre entdeckte, viele Forschende aus dem Hochschulkontext enthielt, ist es sehr erstaunlich, dass die Hochschulzusammenarbeit nicht geplant ist. Während man in der EU auf die Triple-Helix setzt, das heisst die Zusammenarbeit zwischen Wirtschaft, Staat und Wissenschaft, setzt das WEF auf einen Wirtschaftsblock. Dieser soll sich auch mit den Staaten austauschen.
  2. Wie viel Souveränität werden die Staaten effektiv haben, wenn der Wirtschaftsblock des WEF ihnen erklärt, was sie tun sollen? Und gleich angefügt: Werden sich die Staaten beim Austausch von den von ihnen finanzierten Wissenschaftlern beraten lassen dürfen, oder wird man ihnen das verbieten? Ein stets präsentes Argument ist ja, dass Wissenschaftler ein Sicherheitsrisiko darstellen. Um die Wirkung solcher und ähnlicher Argumente zu entkräften hat die EU vor einigen Jahren für eine offene Zusammenarbeit plädiert, nach dem Motto: geschlossene Produktionszyklen innerhalb der EU, halboffene Zusammenarbeit.
  3. Wie wird die Governance des neuen Zentrums aussehen? Wer hat was zu sagen? Wer bekommt welchen Zugang zu den Resultaten? Wie wird die Schweiz das Zentrum beaufsichtigen? Wir sollten zwei Dinge nicht vergessen. Im Cybersecurity-Bereich sind das Hineindenken in Kriminelle und die Fähigkeit, Regeln ad absurdum zu führen, wesentliche Erfolgsfaktoren für die Verteidiger. Eine Vernetzung der «Kriminellenversteher» ist nicht harmlos. Und: Das Einbrechen in den Zirkel der Verteidiger macht einen Angreifer riesenstark.
  4. Wie sehr taugt das WEF für das Lösen konkreter Probleme? Das WEF hat zwar zu Recht eine hohe Reputation als Ort des internationalen Austausches und des sich Kennenlernens, Wissenschaftler inklusive. Aber seine Konsens-Thesen geniessen nur bedingte Glaubwürdigkeit – teils, weil sie dem sehr ehrenwerten, aber unrealistischen Wunsch nach einer besseren Welt entsprechen, teils weil sie von einem Übermass an Begeisterung für das Neue getragen werden. Angesichts der tollen Winteratmosphäre in Davos ist diese Begeisterung nur zu gut verständlich. Aber dieser Wille zum Guten und dieses Übermass an Einzigartigkeitsgefühlen haben in der Vergangenheit auch zu irreführenden Prognosen geführt: Einst hörte man vom WEF beispielsweise, dass nicht der Gewinn, sondern das Umsatzwachstum zähle. Kurz danach platzte die Internetblase.

Ich bin gespannt, ob es auf diese Fragen Antworten geben wird. Fragen 1 bis 3 könnten vom WEF sofort beantwortet werden, die Antwort auf die Frage 4 wird die Zeit geben.

Ausgehend von den Kernkompetenzen des WEF wäre allerdings eine näherliegende Rolle des WEF der Austausch darüber, worum es bei Cybersecurity eigentlich geht. Denn in der Welt der alltäglichen Cyber-Konflikte, oft auch als Cyberwar bezeichnet, sind die Verbündeten gleichzeitig auch die Feinde. Wie es Henry Kissinger in seinem Buch «World Order» eindrücklich beschrieben hat, gibt es keinerlei Konsens, wie eine Weltordnung für das Internet aussehen könnte, die den Cyberwar beschränkt. Über eine solche Weltordnung zu diskutieren würde gut zum WEF passen. Die Diskussion müsste aber natürlich die Staaten mit einbeziehen.

Der Kontext kurz erklärt

Cybersecurity ist in den USA und in Europa, aber auch in Ländern wie Australien, ein Topthema auf Regierungsebene. In den USA gibt es unter anderem den nicht völlig geglückten Cybersecurity Framework des NIST. In Australien gibt es neben einem eigens zuständigen Minister gut zehn Senior-Berater für den Premierminister zu Cybersecurity. Und beim Digital Summit in Tallinn hat das EU-Council diese Top-Themen lanciert:

  • den Digitalen Binnenmarkt = Grenzabbau + ein sicherer Transaktionsraum in Internet
  • die Cybersecurity
  • und mindestens nebenbei auch das permanente Lernen anstelle des bislang gepriesenen lebenslangen Lernens.

Cybersecurity dient aus Sicht des Diskurses in der EU nicht nur dem Schutz, sondern wird als wesentlicher Baustein für das Schaffen von Vertrauen im Internet angesehen. In der Community hört man dazu meist die Einschätzung, dass in der EU Austausch und Zusammenarbeit auf strategischer und auf technischer Ebene gut funktionieren, es aber Verbesserungspotential in der operativen Zusammenarbeit und in der Vereinheitlichung der Gesetzeslage gibt.

Aus Schweizer Sicht wird die Cybersecurity-Zusammenarbeit zwischen Verwaltung und Wirtschaft durch MELANI sichergestellt, durchaus mit Einbezug von Forschenden. Zudem gibt es einerseits an den ETHs und Universitäten hervorragende Grundlagenforschung und anderseits an den Fachhochschulen exzellente angewandte Forschung zum Thema. In der Praxis lautet die politische Maxime «Jeder muss sich selber schützen». Das kann man durchaus hinterfragen: Das Einfordern von Eigenverantwortung ist zwar sehr vernünftig, die Reduktion auf Eigenverantwortung ist dagegen fragwürdig. Denn jeder, der sich nicht selber schützt, schafft auch ohne böse Absicht zusätzliche Gefahren für andere. Und nicht jeder ist fähig, sich selber zuverlässig zu schützen. Beispielsweise stellt sich im Kontext von E-Government die Frage, ob man nicht insbesondere kleine bis mittelgrosse Gemeinden bei ihrer Cyber-Verteidigung unterstützen sollte.

Eine oft nur sehr unbefriedigend beantwortete Frage ist zudem, was denn gesichert werden soll. Die Wirklichkeit ist, dass heute der Feind in unserer Küche sitzt, in der Gartenkamera und sonst wo. Wir können uns deshalb nicht abgrenzen und müssen die Bedrohung unserer Souveränität akzeptieren. Letztlich können wir nur Rechte von natürlichen und juristischen Personen verteidigen.

 

Creative Commons Licence

AUTHOR: Reinhard Riedl

Prof. Dr. Reinhard Riedl ist Dozent am Institut Digital Technology Management der BFH Wirtschaft. Er engagiert sich in vielen Organisationen und ist u.a. Vizepräsident des Schweizer E-Government Symposium sowie Mitglied des Steuerungsausschuss von TA-Swiss. Zudem ist er u.a. Vorstandsmitglied von eJustice.ch, Praevenire - Verein zur Optimierung der solidarischen Gesundheitsversorgung (Österreich) und All-acad.com.

Create PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert