"Vertrauen als Währung im Cyberspace" – Der MSC Cyber Security Summit in Berlin

Wie wirkt sich wachsende geopolitische Konkurrenz auf die Sicherheit im Cyberraum aus? Wie kann gegenseitiges Vertrauen und Kooperation zwischen Regierungen und Unternehmen gefördert und die Freiheit und Sicherheit von Nutzerinnen und Nutzern in Cyberraum garantiert werden?

Diese Fragen stellte die Münchner Sicherheitskonferenz (MSC) dieses Jahr ins Zentrum ihres siebten Cyber Security Summit (CSS) am 24. und 25. November 2019 in Berlin. Ausgerichtet im Vorfeld des Internet Governance Forum der Vereinten Nationen setzte der CSS wichtige Impulse für die geopolitische, sicherheitspolitische und strategische Debatte im Cyberbereich. Der Summit wurde gemeinsam mit der Deutschen Telekom ausgerichtet und vom Auswärtigen Amt und dem Bundesministerium für Wirtschaft und Energie unterstützt. Damit wurde das Format des Cyber Security Summit fortgesetzt, welcher in vergangenen Jahren bereits im Silicon Valley, Tel Aviv und Tallinn stattfand.

Der Cyberraum gilt lange schon als Politikfeld, in dem Staaten überwiegend gemeinsame Interessen haben, und das daher einen Ausgangspunkt für internationale Kooperation darstellen kann. Das notwendige Vertrauen auf internationaler Ebene erscheint im aktuellen Klima jedoch gefährdet. Ein wiederkehrendes Motiv der zweitägigen Veranstaltung war daher die Notwendigkeit vertrauensbildender Maßnahmen. Wie Wolfgang Ischinger, Vorsitzender der MSC, feststellte, ist Vertrauen nicht nur für effektive Diplomatie unerlässlich, sondern auch für den Umgang im Cyberraum. Dies gilt nicht nur für zwischenstaatliche Kooperation, sondern auch für das Verhältnis zwischen Regierungen, Unternehmen und Nutzern.

Deutlich wurde, wie vielfältig Herausforderungen im Cyberspace sind: Neben technischen, sozialen und ethischen Fragestellungen waren es vor allem die geopolitischen Implikationen, die im Zentrum der Diskussion standen.

"Nur so stark wie dein Nachbar": Geopolitik und Kooperation

Geopolitik macht auch vor dem Internet – ursprünglich gedacht als freier, für jede und jeden nutzbarer Raum – nicht halt. In Zeiten zunehmender geopolitischer Spannungen stellen die aktuellen Kontroversen rund um die 5G-Infrastruktur lediglich den Anfang der Debatte dar. Wie unter anderem Janka Oertel, Leiterin des Asien-Bereichs beim European Council on Foreign Relations, betonte, geht es für Europa um die grundsätzliche Frage einer gemeinsamen digitalpolitischen Strategie – vor allem mit Bezug auf China und eine zukünftige europäische "technologische Souveränität". Um aktuelle Kompetenz- und Wissenslücken zu Cyberthemen zu reduzieren, müsse die europäische Industrie und Forschung gefördert werden. Bryan Ware, Assistant Secretary für Cyber im US-Innenministerium, betonte zudem, dass der Umgang mit dem 5G-Netzwerkausbau wegweisend für kommende technologische Entwicklungen sei. Dass die Lösung dabei in multilateraler Zusammenarbeit liegen muss, wird schon jetzt an Herausforderungen wie der Abschreckung und Attribution von Cyberangriffen deutlich. Nationale Alleingänge werden nicht erfolgreich sein. "Mehr als irgendwo anders gilt im Cyberraum, dass die eigene Sicherheit nur so stark ist wie die Deines Nachbarn", so Antje Leendertse, Staatssekretärin im Auswärtigen Amt.

"It takes two to dance": Multi-Stakeholder-Kooperation

Als ein "great equalizer" – ein großer Gleichmacher – verändert das Netz auch die Rolle des Staates als Akteur. Anders als in anderen zentralen Feldern nationaler Sicherheit, sind es nicht die Regierungen, sondern private Akteure, die über die maßgebliche technische Infrastruktur, Fähigkeiten, Informationen und Daten verfügen. Zusätzlich treten private Technologie-Firmen zunehmend als relevante Außenpolitikakteure auf. Internationale Normen für die Regulierung des Cyberraums müssen daher zwingend ihre zentrale Rolle aufgreifen und sie in die Pflicht nehmen, so der dänische Tech-Botschafter Casper Klynge . Auch im Bereich der Normsetzung müssen staatliche und private Akteure eng zusammenarbeiten, um bei dem schnell voranschreitenden technologischen Fortschritt mithalten zu können. Neben der Notwendigkeit multilateraler Zusammenarbeit wächst daher die Bedeutung von Multi-Stakeholder-Kooperationen. Thomas Kremer, Vorstandsmitglied der Deutschen Telekom, nannte als ein praktisches Kooperationsfeld die Identifizierung und Ausbesserung von Software-Sicherheitslücken. Auch Vertreter von IT-Riesen wie Microsoft und Oracle unterstrichen beim Summit ihre Bereitschaft zur Kooperation mit Regierungen.

Die ghanaische Kommunikationsministerin Ursula Owusu-Ekuful betonte vor allem die besondere Verantwortung der Industrie in Ländern mit schwächerer Digitalinfrastruktur. Auch Klynge pflichtete bei, dass wirtschaftlicher Gewinn nicht alleiniges Ziel von Unternehmen sein könne, wenn deren Handeln die Sicherheit sowie Zukunfts- und Beteiligungschancen jetziger und künftiger Generationen entscheidend beeinflusse. Das Bewusstsein für die Bedeutung von Cybersicherheit müsse somit stärker in der Führungsebene von Unternehmen verankert werden.

Bot or Not: Demokratie und Desinformation

Auch die Bekämpfung von politischer Desinformation und Extremismus wird ohne die Unterstützung der Technologie-Unternehmen nicht erfolgreich sein. Multiplikatoreffekte im Netz können fatale Folgen haben, wie Paul Ash, Direktor des nationalen Cyber Policy Office Neuseelands, bei der Vorstellung des "Christchurch Call" eindringlich verdeutlichte. Intensiv diskutiert wurde, ob das reine Verbieten von Bots, Fakes und anderen Formen "unauthentischer" Inhalte der richtige Weg ist, oder die eigentlich zu verteidigenden Persönlichkeits- und Freiheitsrechte untergräbt. Durch überbordende Regulierung könnten wir Gefahr laufen, den Cyberraum eher im Sinne von Autokraten zu gestalten, so Sandra Joyce, Vizepräsidentin der Cybersicherheitsfirma FireEye. Julian King, EU-Kommissar für die Sicherheitsunion, zeigte auf, wie dieses Dilemma aus Sicht der EU gelöst werden könne: Er unterstrich die Bedeutung von Regelungen, die die Transparenz für Nutzer im Internet erhöhen, statt Inhalte zu blockieren.  

Der Cyber Security Summit 2019 war Teil der Cyber Security and Technology Series der Münchner Sicherheitskonferenz.