Q1/2019 - Münchner Sicherheitskonferenz (MSC)

Zwar wurde die 2019er Münchner Sicherheitskonferenz von den aktuellen militärischen Konflikten dominiert, in vielen Sessions und Begleitveranstaltungen ging es aber auch um Cybersicherheit. Dabei standen die folgenden sechs Themen im Mittelpunkt:

1. Es gibt offensichtlich ein wachsendes Bedürfnis nach globalen Regelungen zur Stärkung der Sicherheit im Cyberspace. Die Entscheidung der 73. UN-Vollversammlung, zwei neue UN-Arbeitsgruppen (Group of Governmental Experts/GGE und Open Ended Working Groups/OEWG) zu bilden, die sich mit der Ausarbeitung von Normen für das Verhalten staatlicher und nichtstaatlicher Akteure sowie vertrauensbildenden Maßnahmen im Cyberspace (CBMCs) befassen, wurde durchweg begrüßt. Als Fortschritt wurde darauf verwiesen, dass die UN-Resolutionen die beiden zwischenstaatlichen Gruppen auffordern, sich mit nichtstaatlichen Akteuren (OEWG) bzw. mit regionalen Sicherheits-Organisationen (GGE) zu konsultieren. Als problematisch wurde die Unklarheit bei der Abgrenzung des Mandats der beiden Gruppen angesehen.
    
2. Der von der französischen Regierung anlässlich des 100. Jahrestages des Endes des 1. Weltkrieges initiierte „Paris Call for Trust and Security in Cyberspace“ wurdeals ein bedeutsames Dokument bezeichnet, das umfassende Unterstützung erhalten sollte. Auch das „Norm Package Singapore“ der „Global CommissionontheStabilityofCyberspace“ (GCSC) wurde als ein wesentlicher Diskussionsbeitrag begrüßt und hier insbesondere die Norm zum Schutz des öffentlichen Kerns des Internets (Call to Protect the Public Core of the Internet). Diese Norm hat mittlerweile Eingang gefunden u.a. in den „Paris Call“ und Resolutionen des Europäischen Parlaments.
    
3. Als ein drängendes Problem, das einer Lösung zugeführt werden müsse, wurden die bestehenden Sicherheitslücken in Hard und Software bei IT-Technologie bezeichnet. Durch die Entwicklung des Internets der Dinge und künstlicher Intelligenz würde das Risiko wachsen, dass sich Fenster der Verwundbarkeit weiter öffnen. Notwendig wären gesetzliche Vorgaben für Unternehmen, Sicherheitslücken zu schließen. Bemühungen von Regierungen, „Backdoors“ für Überwachungsmaßnahmen zu schaffen, wurden als kontraproduktiv bezeichnet und abgelehnt. Sinnvoll wäre ein Zertifizierungssystem. Dabei müssten aber solche Verfahren entwickelt werden, die Innovation nicht strangulieren und Kreativität behindern. Notwendig sei eine erweiterte Zusammenarbeit zwischen Politikern, die Gesetze erlassen und Technikern, die neue Codes entwickeln.
    
4. Beklagt wurde, dass es immer noch ein mangelndes allgemeines Bewusstsein für die Risiken im Cyberspace gäbe. Eine verbesserte „alltägliche Cyberhygiene“ – das heißt die Umsetzung grundlegender Cybersicherheitsvorkehrungen, wie sie als „best practice“ seit Jahren propagiert werden – könnte ein Großteil der aktuellen Sicherheitsprobleme im Internet beseitigen. Dabei wurde davor gewarnt, die Verantwortung für Cybersicherheit auf den Endnutzer abzuschieben. Ungeachtet dessen sei es eine grundlegende Notwendigkeit, des gesamte Bildungswesen – von Kindergarten bis zum lebenslangen Lernen – an die Herausforderungen des digitalen Zeitalters anzupassen.
    
5. Als besonders gefährdeten Bereich für die nationale Sicherheit wurden neben der kritischen Infrastruktur (Energieversorgung, Transport, Kommunikation, Gesundheit) auch Finanzsysteme undWahlsysteme bezeichnet. 
    
6. Bei der Diskussion zu autonomen Waffensystemen wurde die Arbeit der Group of Governmental Experts for Lethal Autonomous Weapon System GGE LAWS) und ihre Einigung auf grundlegende Prinzipien begrüßt. Wie in der GGE-LAWS Verhandlungen selbst gab es aber auch bei der MSC unterschiedliche Meinungen, ob ein völkerrechtlicher Vertrag oder ein Moratorium zum gegenwärtigen Zeitpunkt die angemessene Reaktion sei, um einen wirksamen Beitrag zur Stärkung der internationalen Sicherheit zu leisten. Konsensus gab es jedoch, dass Kontrolle und Aufsicht über den Einsatz autonomer Waffensysteme in den Händen von Menschen bleiben müssen, die bei Fehlverhalten auch zur Verantwortung gezogen werden können.