Seidlers Sicherheitspolitik: Sicherheit im Cyber-Space: Nicht sicher, nur sicherer

Sonntag, 31. Juli 2011

Sicherheit im Cyber-Space: Nicht sicher, nur sicherer

Im Cyber-Space gibt es keine Sicherheit. Das politische Ziel heißt daher Risikominimierung anstatt Sicherheit. Durch das Tempo der technischen Entwicklungen bleiben die politischen Akteure Getriebene. International werden die Komplexität des Themas und divergierende Interessen die Regulierung der Cyber-Sicherheit verhindern. Nichtsdestotrotz sollte deutsche Cyber-Außenpolitik das Thema in UN auf die Tagesordnung bringen und in Brüssel genauer hinschauen.

Nur sicherer
Die goldene Regel für Sicherheitspolitik im Cyber-Space ist, dass alles knack-, manipulier- und überwachbar ist. Cyber-Sicherheitspolitik kann damit nie den Anspruch erheben, dass Umfeld sicher, sondern nur sicherer zu machen. Eine Politik, die etwas anderes verspricht, geht schlicht an der Realität vorbei, sei es aus Unwissen, Kalkül oder Ideologie. Gleiches gilt für Unternehmen. So sind alle Smart Phones durch den Download von Apps extrem anfällig für Malware. Ein Problem, dass altertümliche Handys nicht kennen.

Trotz der theoretischen Unsicherheit, bleibt für das Individuum die Frage, bin ich ein Ziel. Der einfache Internutzer dürfte nicht zum Ziel einer speziell gegen ihn gerichteten Cyber-Attacke werden, allein weil sich die Aufwand nicht lohnt, sondern bleibt nur von Datenspionage und Viren betroffen. Bei der Frage nach gezielten Angriffen (z. Bsp.: Stuxnet) sind vor allem Staaten interessant, denn solche Aktionen benötigen eine längere Vorbereitungszeit und entsprechende Mittel, die nicht-staatlichen Akteuren meistens fehlen.

Getriebene Politik
Sicherheit im Cyber-Space kann die Politik, egal in welchem Staat oder auf welcher Ebene nicht herstellen. Es geht also nicht darum die elektronische Infrastruktur und ihre Nutzung sicher, sondern sicherer zu machen. Im Grunde geht es demnach nicht um Sicherheitspolitik, sondern um Risikominimierungspolitik. Eine solche Politik, die proaktiven Charakter beansprucht, versucht demnach die Eintrittswahrscheinlichkeit eines Schadens zu verringern.

Das ist allerdings, hier auf Deutschland bezogen, bei weitem nicht so einfach, wie es sich anhört. Alleine aufgrund des schnellen Tempos des technischen Fortschritts können die deutschen, bisweilen sehr langsamen politischen Prozesse mit der Entwicklung gar nicht Schritt halten. Die Erfolgsaussichten einer proaktiven Risikominimierungspolitik sind damit ziemlich gering. Bis ein wie auch immer Cyber-Sicherheit betreffendes Gesetz in Deutschland durchdiskutiert, vom Bundestag (und Bundesrat) beschlossen und den Gerichten bestätigt wurde, vergehen Jahre. Dann ist die technische Realität der politischen wieder weit voraus. Dazu gesellt sich das Problem das mangelnden technischen Sachverstandes und des Verständnisses der Materie „Cyber“ in der politischen Klasse; häufig in der älteren Generation, die noch mit dem grünen Telefon der Bundespost aufgewachsen ist. Nun kommt das Argument, Politiker brauchen das technische Fachwissen nicht, das wird ihnen von Ministerien und Referenten zugearbeitet. Soweit so gut, aber gerade im Bereich der Cyber-Sicherheit verlagert sich extrem viel Sachverstand Bereiche außerhalb der Politik wie Unternehmen, NGOs und Aktivisten. Es ist schon schwer genug, dass dieses technische Fachwissen seinen Weg in die politischen Prozesse findet und selbst wenn es tatsächlich oben ankommt, heißt das noch lange nicht, dass sich die Entscheidungsträger danach richten. Steht die Expertenmeinung im Widerspruch zur jeweiligen Parteiprogrammatik, zur Ideologie oder passt sie nicht ins politische Kalkül, dann werden Entscheidungen eben ohne Berücksichtigung oder gegen das Fachwissen gefällt. Welcher Politiker gibt denn gerne zu, dass seine vorher vertretende Position von Expertenwissen widerlegt wurde, damit also falsch war? Kaum einer.

Nach dem Amoklauf von Norwegen zeigte sich erneut, wie sehr die Politik von den Entwicklungen im Bereich des Cyber-Space getrieben ist. Aus der Union kam sofort der laute Ruf nach der Vorratsdatenspeicherung. Sigmar Gabriel will mehr Überwachung im Internet. Dabei geht es natürlich zuerst darum, den Vorwurf der Untätigkeit zu vermeiden und den Bürgern das Gefühl zu geben, die Politik könnte deren Sicherheit gewährleisten. Kann sie nicht. Die Politik staatlicher Cyber-Sicherheitsrisikominimierung hat aufgrund ihrer systembedingten Langsamkeit geringe Erfolgsaussicht. Jeder potenzielle „Gegner“ kann und wird Debatten und Gesetzgebungsverfahren mitverfolgen, weiß also was auf ihn zukommt und kann sich entsprechend vorbereiten. Tritt das entsprechende Gesetz also in Kraft, haben sich genau diejenigen, gegen die es sich richtet, bereits seiner Wirkung entzogen.

Zur Idee des Non-Proliferationsvertrags für Cyber-Waffen
Eine Idee, die zur Risikominimierung im Umlauf ist, ist ein Non-Proliferationsvertrag für Cyber-Waffen. Dies ist allerdings ein absolut unrealistischer Vorschlag. Die Zahl der Beteiligten ist zu groß. Nicht-nur müssten alle Staaten der Welt, sondern dazu auch zivile Akteure unter einen gemeinsamen Hut gebracht werden. Alleine die Zahl der Akteure mit ihren unterschiedlichen Interessen machen solche Vertragsverhandlungen zu einem aussichtslosen Unterfangen. In der UN stand das Thema Cyber bis heute noch nicht auf der Tagesordnung. Genau da würde es aber für den Versuch einen solchen Vertrag zu schaffen hingehören.

Darüber hinaus müssten sich alle Beteiligten darauf einigen, was überhaupt Cyber-Waffen sind. Gerade die unterschiedlichen Interessen der USA, Russlands und China im Cyber-Space machen diese Sache jedoch aussichtslos und ohne die Staaten wäre jedweder Vertrag nichts wert. In den Verhandlungen darüber, was Cyber-Waffen sind, würde es natürlich zur Freigabe von Know-How kommen. Die Bereitschaft der drei genannten Staaten wie auch diverser anderer Staaten oder nicht-staatlicher Akteure dazu dürfte gering sein. Sollte trotzdem ein völkerrechtlicher Vertrag von Regierungen ausgehandelt werden, bleibt da immer noch die Frage der Ratifizierung in den Staaten. Gerade der US-Senat, der völkerrechtliche Verträge mit 2/3 Mehrheit billigen muss, hat sich hier in der Vergangenheit immer wieder als strukturelle Hürde erwiesen. Im UN-Rahmen erwiese sich wohl eine Resolution in der Generalversammlung als vergleichsweise „leichter“, wobei die eine rein politische Erklärung ist, die angesichts der Staaten entsprechend weichgespült sein dürfte. Außerdem würden sich weder China noch die USA von UN-Generalversammlungsresolutionen von ihren Aktivitäten im Cyber-Space einschränken lassen, sondern einfach weiter tun und lassen, was sie wollen.

Träte so ein Cyber-Non-Proliferationsvertrag doch in Kraft, würde dessen Wirkung vom ersten Tag an in der Realität scheitern. Die Datenschwarzmärkte des Internets, auf denn auch Cyber-Waffen gehandelt werden, würden sich von einem solchen Abkommen nicht beeindrucken lassen.

Eine internationale Cyber-Sicherheitsagentur?
Ein anderer Vorschlag, der kursiert, ist eine internationale Cyber-Sicherheitsagentur. Auch diese Idee ist unrealistisch. Das schlagende Argument ist hier die Freigabe von Know-How. Damit so eine Agentur in welcher Form auch immer aktiv werden könnte, müsste sie von Staaten (und Unternehmen) mit entsprechendem Wissen ausgestatten werden. Kaum jemand wird aber seine Kronjuwelen preisgeben wollen. Dazu kommen die üblichen politischen Fragen: Wo wird die Agentur angesiedelt? Wer ist beteiligt? Welche Aufgaben und Kompetenzen hat die Agentur? Wer Kontrolliert den Laden? Und am Schluss zum Schluss mit der Personalpolitik das wichtigste: Wer leitet die Agentur und wer sitzt mit welchen Kompetenzen auf welchem Stuhl? Angesichts eines so hoch sensiblen Themas wie Cyber-Sicherheit ist es unwahrscheinlich, dass sich die Staaten der Welt in diesen Fragen einig werden könnten. Man stelle sich die Reaktionen in den USA vor, wenn der Leiter dieser Agentur ein Chinese wäre.

Deutsche Cyber-Außenpolitik
In der politischen Abteilung des Auswärtigen Amtes gibt es mittlerweile einen Koordinationsstab für Cyber-Außenpolitik. Definitiv eine gute Einrichtung. Stellt sich die Frage, was deutsche Cyber-Außenpolitik sein und wo sie hinführen sollte. Da Deutschland aktuell ja im Sicherheitsrat sitzt, läge es nahe, dass Thema in die UN einzuführen. Auch wenn die Erfolgsaussichten hin zu einem Vertrag oder eine substanziellen GV-Resolution gering sind, wäre es gut, wenn das Thema dort auf der Tagesordnung eingeführt wurde. Zwei weitere Herausforderungen deutscher Cyber-Außenpolitik liegen in Brüssel. Zum einen muss darauf geachtet werden, dass NATO und EU im Cyber-Sicherheitsbereich nicht aneinander vorbei arbeiten. Andererseits müssen die Datensammlungsprojekte der EU sehr genau im Auge behalten werden. Mit INDECT ist in der EU ein Überwachungsprojekt auf dem Weg, das die Bundesregierung zum Schutz ihres Souveräns nicht aus den Augen verlieren darf. Und hier könnte die Regierung auch proaktiv etwas tun.

Dieser Artikel basiert auf der Cyber-Sicherheitskonferenz des Bundesverbandes Sicherheitspolitik an Hochschulen vom 28-31.07 in Berlin.

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)

Interessante Bücher

Braml, Josef; Risse, Thomas; Sandschneider, Eberhard 2010: Einsatz für den Frieden. (DGAP Jahrbuch Internationale Politik; Bd. 28). München.
Buciak, Sebastian; Allhoff, Steffen; Maas, Achim 2011: Globales Rapa Nui? Frieden und Sicherheit im Zeichen des Klimawandels. Göttingen.
Buciak, Sebastian; Von Dehn, Rüdiger 2010: Indien und Pakistan – Atommächte im Spannungsfeld regionaler und globaler Veränderungen. Beiträge zur Außen- und Sicherheitspolitik Südasiens. Berlin.
Clarke, Richard A.; Knake, Robert K. 2011: World Wide War. Angriff aus dem Internet. Hamburg.
Clasen, Michael 2008: Der Fluch des langen Krieges: Wie Osama bin Laden den Westen zu besiegen droht. Berlin.
Colschen, Lars 2010: Deutsche Außenpolitik. Paderborn.
Ferdowski, Mir A. 2004: Sicherheit und Frieden zu Beginn des 21. Jahrhunderts. Konzeptionen - Akteure - Regionen. München.
Friedman, Norman 2001: Seapower as Strategy. Annapolis.
Gray, Colin S. 1999: Modern Strategy. Oxford.
Heidenkamp, Henrik 2010: Der Entwicklungsprozess der Bundeswehr zu Beginn des 21. Jahrhunderts. Wandel im Spannungsfeld globaler, nationaler und bündnispolitischer Bestimmungsfaktoren. (Sicherheit in der multipolaren Welt; Bd. 1). Frankfurt a.M.
Hippler, Jochen; Schoch, Bruno 2010: Friedensgutachten 2010. Berlin.
Hoffmann, Bruce 2006: Terrorismus – Der unerklärte Krieg. Neue Gefahren politischer Gewalt. Frankfurt am Main.
Kaplan, Robert D. 2010: Monsoon: The Indian Ocean and the Future of American Power. New York.
Khanna, Parag 2011: How to Run the World. Charting a Course to the Next Renaissance. New York.
Kissinger, Henry 2011: China. Zwischen Tradition und Herausforderung. München.
Krause, Joachim 2011: Jahrbuch Terrorismus 2010. Opladen.
Laqueur, Walter 2001: Die globale Bedrohung. Neue Gefahren des Terrorismus. München.
Laqueur, Walter 2004: Krieg dem Westen. Terrorismus im 21. Jahrhundert. Berlin.
Liddell Hart, Basil Henry 1955: Strategie. Wiesbaden.
Mahbubani, Kishore 2008: The New Asian Hemisphere. The Irresistible Shift of Global Power to the East. New York.
Musharbash, Yassin 2006: Die neue Al-Qaida. Innenansichten eines lernenden Terrornetzwerkes. Köln.
Münkler, Herfried 2002: Die neuen Kriege. (Schriftenreihe der Bundeszentrale für politische Bildung; Bd. 387). Hamburg.
Naumann, Klaus 2010: Einsatz ohne Ziel? Die Politikbedürftigkeit des Militärischen. (Schriftenreihe der Bundeszentrale für politische Bildung; Bd. 1037). Bonn.
Thamm, Berndt Georg 2005: Al-Qaida. Das Netzwerk des Terrors. München.
Thies, Wallace J. 2009: Why NATO Endures. New York.
Till, Geoffrey; Bratton, Patrick C. 2012: Sea Power and the Asia-Pacific. The triumph of Neptune? Abingdon.

Lesenswerte Zeitschriftenartikel

Alderwick, Jason; Giegerich, Bastian 2010: Navigating Troubled Waters: NATO´s Maritime Strategy, IN: Survival, 52 (4), 13-20.
Beckley, Michael 2011: China´s Century? Why America´s Edge Will Endure, IN: International Security, 36 (3), 41-78.
Chin, Gregory; Thakur, Ramesh 2010: Will China Change the Rules of Global Order?, IN: The Washington Quarterly, 33 (4), 119-138.
Ciovacco, Carl; Clark, Howard G.; Van de Velde, James 2011: Ending al-Qaeda, IN: The American Interest, 6 (6), 40-49.
Da Silva, Carlos 2011: Brazil´s Journey, IN: The American Interest, 6 (6), 26-33.
Dorsey, James M. 2010: Hitting Militants Where it Hurts. Development is the way to fight global terrorism, IN: Internationale Politik Global Edition, 11 (4), 33-41.
Frewen, John 2010: Harmonious Ocean? Chinese Aircraft Carriers and the Australia-U.S. Alliance, IN: Joint Force Quarterly, 59, 68-74.
Frühling, Stephan; Schreer, Benjamin 2009: NATO`s New Strategic Concept and US Commitments in the Asia-Pacific, IN: The RUSI Journal, 154 (5), 98-103.
Gaycken, Sandro 2011: Krieg der Rechner. Warum es so schwierig ist, sich vor militärischen Cyverangriffen zu schützen, IN: Internationale Politik, 66 (2), 88-95.
Kaplan, Robert D. 2010: The Geography of Chinese Power, IN: Foreign Affairs, 89 (3), 22-41.
Klose, Hans-Ulrich; Polenz, Ruprecht 2011: Wahre Werte, falsche Freunde, IN: Internationale Politik, 66 (5), 18-27.
Kossendey, Thomas 2010: Deutschlands Sicherheit von See her denken, IN: Europäische Sicherheit, 59 (4), 9-10.
Ladwig, Walter C. 2009: Dehli´s Pacific Ambition: Naval Power, "Look East", and India´s Emerging Influence in the Asia-Pacific, IN: Asian Security, 5 (2), 87-113.
Li, Nan; Weuve, Christopher 2010: China´s Aircraft Carries Ambitions, IN: Naval War College Review, 63 (1), 13-32.
Lindsay, James M.; Takeyh, Ray 2010: After Iran Gets the Bomb, IN: Foreign Affairs, 89 (2), 33-49.
Majumdar, Munmun 2010: Conflict Management of the Spratlys in the South China Sea: The ASEAN Way, IN: The Indonesian Quarterly, 38 (1), 119-135.
McCaffrie, Jack; Rahman, Chris 2010: Australia´s 2009 Defense White Paper - A Maritime Focus for Uncertain Times, IN: Naval War College Review, 63 (1), 61-76.
Nye, Joseph S. 2010: The Future of American Power, IN: Foreign Affairs, 89 (6), 2-12.
Osika, Thomas 2010: Deutschland und die Bekämpfung der Seepiraterie, IN: Europäische Sicherheit, 59 (6), 46-49.
Reeb, Hans-Joachim 2010: Die Rolle des Internet als Massenmedium in der Sicherheitspolitik, IN: Europäische Sicherheit, 59 (7), 78-81.
Rid, Thomas; McBurney, Peter 2012: Cyber Weapons, IN: RUSI Journal, 157 (1), 6-13.
Rühle, Michael 2009: NATO and Extended Deterrence in a Multinuclear World, IN: Comparative Strategy, 28 (1), 10-16.
Rühle, Michael 2010: Wie wird man Atommacht - Ein Leitfaden für Anfänger, IN: Internationale Politik, 65 (2), 47-51.
Schilling, Walter 2011: Die Europäische Union im Weltstaatensystem, IN: Europäische Sicherheit, 60 (1), 84-87.
Simon, Jeffrey 2009: NATO`s Uncertain Future. Is Demography Destiny?, IN: Joint Force Quarterly, 53, 51-58.
Speck, Ulrich 2012: Macht gestalten. Optionen deutscher Außenpolitik, IN: Internationale Politik, 67 (1), 88-96.
Techau, Jan 2010: Das Falsche studiert. Warum die Deutschen die Welt nicht verstehen, IN: Internationale Politik, 65 (4), 144.
Varwick, Johannes; Schreer, Benjamin 2009: 60 Jahre NATO - Ein Bündnis im Wandel, IN: Österreichische Militärische Zeitschrift, 4, 3-10.
Yergin, Daniel 2009: The Oil Issue - It`s still the one, IN: Foreign Policy, 174, 88-95.
Yost, David S. 2010: NATO`s evolving purposes and the next Strategic Concept, IN: International Affairs, 86 (2), 489-522.

Seidlers Sicherheitspolitik

Seiten

Sonntag, 31. Juli 2011

Sicherheit im Cyber-Space: Nicht sicher, nur sicherer

0 Kommentare:

Kommentar veröffentlichen

Leitmedien USA & Europa

Internationale Organisationen

Follower

Networked Blogs

Presse Weltweit