Skip to main content

Cookies and Privacy

We use cookies to improve your experience on our website. To find out more, read our updated Cookie policy, Privacy policy and Terms & Conditions

nye197_Patra KongsirimongkolchaiGettyImages_datalockcybersecurity Patra Kongsirimongkolchai/Getty Images

Acht Normen für Stabilität im Cyberspace

CAMBRIDGE – In kaum mehr als einer Generation ist das Internet zu einem wesentlichen Träger wirtschaftlicher, sozialer und politischer Interaktionen geworden, und es hat enorme Zugewinne freigesetzt. Doch größere Interdependenz bedeutet auch Verwundbarkeit und Konflikte. Angriffe von Staaten und nichtstaatlichen Akteuren haben zugenommen und bedrohen die Stabilität des Cyberspace.

Im November veröffentlichte die Globale Kommission für die Stabilität des Cyberspace (GCSC) auf dem Pariser Friedensforum ihren Bericht, wie ein übergreifender Rahmen für Cyber-Stabilität geschaffen werden kann. Ursprünglich vor drei Jahren von der niederländischen Regierung einberufen, hat die Multi-Stakeholder-GCSC (der ich angehörte) Ko-Vorsitzende aus Estland, Indien und den Vereinigten Staaten und setzt sich aus ehemaligen Regierungsbeamten, Experten aus der Zivilgesellschaft und Akademikern aus 16 Ländern zusammen.

Im Laufe der Jahre gab es zahlreiche Forderungen nach Gesetzen und Normen für den Umgang mit der neuen internationalen Unsicherheit, die durch die Informationstechnologie entstanden ist, angefangen mit Vorschlägen Russlands, das vor zwanzig Jahren bei den Vereinten Nationen ein bindendes Abkommen forderte. Leider wäre ein solches Abkommen angesichts der Beschaffenheit von Cyberwaffen und des dynamischen technologischen Wandels nicht überprüfbar und würde schnell veralten.

Stattdessen richteten die Vereinten Nationen eine Gruppe von Regierungssachverständigen (Group of Governmental Experts, GGE) ein, die in den Jahren 2013 und 2015 einen unverbindlichen Normenkatalog vorlegte. Diese Gruppe konnte 2017 keinen Bericht vorlegen, aber ihre Arbeit wird mit einem erweiterten Mitgliederkreis fortgeführt, und eine offene Arbeitsgruppe, an der im vergangenen September etwa 80 Staaten teilgenommen haben, hat sich ihr bei den Vereinten Nationen angeschlossen. Darüber hinaus hat UN-Generalsekretär António Guterres eine hochrangige Gruppe eingesetzt, die in ihrem Bericht einer breiteren UN-Diskussion im Jahr 2020 entgegensieht.

Die GCSC definiert Cyberstabilität als einen Zustand, in dem Einzelpersonen und Institutionen hinreichend sicher sein können, dass sie digitale Dienste sicher und gefahrlos nutzen können, Veränderungen relativ friedlich bewältigt werden und Spannungen ohne Eskalation gelöst werden. Die Stabilität beruht auf dem geltenden Völkerrecht, das, wie die Berichte 2013 und 2015 der Gruppe von Regierungssachverständigen bestätigen, für den Cyberspace gilt.

Ein rechtsverbindlicher internationaler Vertrag wäre als nächster Schritt aber verfrüht. Normen für das erwartete Verhalten können ein flexibler Mittelweg zwischen starren Verträgen und gar keinen Maßnahmen sein. Wie Michael Chertoff, einer der Ko-Vorsitzenden des GCSC und ehemaliger US-Minister für Heimatschutz, erklärt hat, können Normen parallel zu Gesetzen existieren, sind aber angesichts der sich schnell verändernden Technologie dynamischer.

Subscribe now
Bundle2020_web

Subscribe now

Subscribe today and get unlimited access to OnPoint, the Big Picture, the PS archive of more than 14,000 commentaries, and our annual magazine, for less than $2 a week.

SUBSCRIBE

Die GCSC schlägt acht Normen vor, um Lücken in zuvor erklärten Prinzipien zu schließen und konzentriert sich auf technische Fragen, die für Cyberstabilität von grundlegender Bedeutung sind. Solche Normen können als gemeinsame Bezugspunkte in den sich entwickelnden politischen Diskussionen angesehen werden.

Die erste Norm ist die Nichteinmischung in den öffentlichen Kern des Internet. Autoritäre und demokratische Staaten mögen zwar unterschiedliche Auffassungen von freier Meinungsäußerung oder der Regulierung von Online-Inhalten haben, können sich aber darauf einigen, sich nicht in Kernfunktionen wie das Domain Name System einzumischen, ohne das es keine vorhersehbare Vernetzung im Netz der Netze gäbe.

Zweitens dürfen staatliche und nichtstaatliche Akteure keine Cyber-Operationen unterstützen, die darauf abzielen, die technische Infrastruktur zu stören, die für Wahlen, Referenden oder Volksabstimmungen unerlässlich ist. Diese Norm verhindert zwar nicht jede Einmischung, wie sie etwa bei den US-Wahlen 2016 stattgefunden hat, ist aber unmissverständlich in Bezug auf die technische Ausstattung.

Drittens sollten staatliche und nichtstaatliche Akteure keine Waren und Dienstleistungen manipulieren, die sich in der Entwicklung oder Produktion befinden, wenn dies die Stabilität des Cyberspace erheblich beeinträchtigen könnte. Unsichere Lieferketten stellen eine wichtige Bedrohung für die Stabilität dar.

Viertens sollten staatliche und nichtstaatliche Akteure die Informations- und Kommunikationsressourcen der Öffentlichkeit nicht als „Botnets“ missbrauchen. Botnets sind automatisierte Schadprogramme, die auf fremden Computern installiert und ohne das Wissen oder die Zustimmung des Besitzers gesteuert werden.

Fünftens sollten Staaten verfahrenstechnisch transparente Rahmenbedingungen schaffen, um zu beurteilen, ob und wann sie die Öffentlichkeit über Schwachstellen oder Fehler in Informationssystemen oder -technologien informieren. Solche Fehler sind oft die Grundlage für Cyberwaffen. Das Horten solcher Schwachstellen für eine mögliche zukünftige Nutzung stellt ein Risiko für alle dar. Besteht eine Vermutung, sollte zugunsten der Offenlegung und Fehlerbebung entschieden werden.

Sechstens sollten Entwickler und Hersteller von Produkten und Dienstleistungen, von denen die Stabilität des Cyberspace abhängt, die Sicherheit in den Vordergrund stellen, angemessene Maßnahmen ergreifen, um sicherzustellen, dass ihre Produkte frei von signifikanten Schwachstellen sind und Fehler minimieren, wenn sie entdeckt werden. Dieser Prozess sollte transparent sein. Alle Akteure sind verpflichtet, Informationen über Schwachstellen auszutauschen, um böswillige Cyberaktivitäten zu verhindern oder zu verringern.

Siebtens sollten Staaten geeignete Maßnahmen, einschließlich Gesetze und Vorschriften, ergreifen, um grundlegende Cyber-Hygiene zu gewährleisten. So wie Impfungen übertragbare Krankheiten wie Masern verhindern, kann grundlegende Cyber-Hygiene viel dazu beitragen, leicht zugängliche Einfallstore, auf die es Cyberkriminelle abgesehen haben, zu schließen.

Zu guter Letzt sollten sich nichtstaatliche Akteure nicht an offensiven Cyber-Operationen beteiligen, und staatliche Akteure sollten solche Aktivitäten verhindern oder reagieren, wenn diese auftreten. Digitale Gegenschläge, manchmal als „Hack-Back“ bezeichnet, können jenseits staatlich zugelassener Möglichkeiten eskalieren und eine große Bedrohung für die Cyber-Stabilität darstellen. Früher haben Staaten Freibeuter auf hoher See geduldet und sogar unterstützt, dann aber festgestellt, dass die Gefahr einer Eskalation und ungewollter Konflikte zu groß war. Dasselbe gilt für Stabilität im Cyberspace.

Diese acht Normen allein werden die Stabilität im Cyberspace nicht gewährleisten, aber in Kombination mit Normen, Prinzipien und vertrauensbildenden Maßnahmen, die andere vorgeschlagen haben, könnten sie ein Anfang sein. Auf lange Sicht beobachten Staaten Verhaltensnormen, um die Koordination zu verbessern, Unsicherheiten zu bewältigen, ihren Ruf zu wahren oder auf internen Druck zu reagieren. Die Welt ist weit entfernt von einem solchen normativen System für den Cyberspace, aber die GCSC hat dazu beigetragen, den Prozess voranzutreiben.

Aus dem Englischen von Sandra Pontow.

https://prosyn.org/fxOFMuvde;
  1. solana114_FADEL SENNAAFP via Getty Images_libyaprotestflag Fadel Senna/AFP via Getty Images

    Relieving Libya’s Agony

    Javier Solana

    The credibility of all external actors in the Libyan conflict is now at stake. The main domestic players will lower their maximalist pretensions only when their foreign supporters do the same, ending hypocrisy once and for all and making a sincere effort to find room for consensus.

    0

Edit Newsletter Preferences