Q1/2020 - Weltwirtschaftsforum (WEF)

Beim jährlichen Weltwirtschaftsforum in Davos dominierten die großen internationalen politischen Krisen. Die Themen Cybersicherheit und Digitalwirtschaft gehören mittlerweile aber zu Kernbestandteilen des Programms. 2020 gab es 223 Workshops mit 824 Sprechern. Strittige Themen waren vor allem der Umgang mit 5G, wachsende Cyberkriminalität, internationale Verhandlungen zur Cybersicherheit im Rahmen der UNO (OEWG/UNGGE), Digitalsteuer und digitale Währungen. Von den 19 Themenplattformen, die das WEF betreibt, beschäftigen sich allein fünf mit Internet Governance-relevanten Fragestellungen:

• Shaping the Future of Cybersecurity and Digital Trust
• Shaping the Future of Technology Governance: Blockchain and Distributed Ledger Technologies
• Shaping the Future of Technology Governance: IoT, Robotics and Smart Cities
• Shaping the Future of Digital Economy and New Value Creation
• Shaping the Future of the New Economy and Society

Aus Anlass des jährlichen Forums publizierte das Davoser Weltwirtschaftsforum im Januar 2020 Studien zu den Themen Gesichtserkennung, Rolle der ISPs im Kampf gegen Cyberkriminalität und Authentifizierung im Internet.

Die Studie zur Gesichtserkennung ^[1]konstatiert, dass der Gebrauch von Gesichtserkennung im öffentlichen Bereich mit extremen Risiken verbunden ist, die in vielen Fällen in keinem Verhältnis stehen zu den zu erwartenden Vorteilen. In den Fällen, wo Gesichtserkennung dennoch zur Anwendung kommt, sollte es einem robusten Multistakeholder Governance Framework unterworfen werden, das auf strengen Kriterien basiert und sich einer unabhängigen Kontrolle unterwirft.  

Die Studie zur Rolle der ISPs zur Bekämpfung von Cyberkriminalität identifiziert die Internet Service Provider als ein entscheidendes Kettenglied zur Gewährleistung von Cybersicherheit. Die Studie empfiehlt Maßnahmen zu einem besseren Schutz der Endnutzer. Es müsse mehr öffentliches Bewusstsein über Risiken und Gefahren von Cyberangriffen geschaffen werden. ISPs sollten enger sowohl mit den Anbietern von Hard- und Software als auch mit Regierungen zusammenarbeiten, um Sicherheitslücken zu schließen. Das gelte insbesondere mit Blick auf das „Internet der Dinge“. Die Studie formuliert vier Prinzipien und gibt sechs Empfehlungen^[2].

Eine weitere Studie beschäftigt sich mit der Zukunft der Authentifizierung im Internet. In der Studie wird argumentiert, dass eine Passwort-basierte Authentifizierung mit vielen Risiken verbunden ist. Passwörter seien das erste Angriffsziel vieler Cyberkrimineller. Die Studie beziffert den Schaden, der der Globalwirtschaft durch Cyberkriminalität entsteht, mit 2,9 Millionen Dollar pro Minute im Jahr 2020. Update und Reparatur von PINs, Passwörtern und anderen Identifikatoren würden bis zu 50 Prozent des IT-Budgets von Unternehmen verschlingen. Die Zukunft liegt daher in einer „Passwordless Authentication“. Dies spare dem Nutzer Zeit und dem Unternehmen Geld. Die sechs Kernelemente einer passwortlosen Authentifizierung sind nach der Studie a. Security, b. Privacy, c. Sustainability, d. Inclusiveness, e. Scalability und f. User Experience. Die Studie entwirft ein „Framework for Future Authentication Systems“ und offeriert fünf „Key Passwordless Technologies“, darunter biometrische Erkennungssystem, QR-Codes und „Verhaltens-Authentifizierung“ (Behavioural Authentication)^[3].

Am 24. Januar 2020 verlautbarte das WEF die Gründung eines neuen Konsortiums, das sich mit der Frage digitaler Währungen beschäftigen wird (Global Consortium for Digital Currency Governance). Das Konsortium soll Vorschläge für einen globalen Rechtsrahmen entwickeln, der auf Kriterien wie Effizienz, Interoperabilität, Inklusion und Transparenz basiert. Dem Konsortium gehören Vertreter von Unternehmen, Banken, Regierungen, internationalen Organisationen, NGOs, der Zivilgesellschaft sowie technische und akademische Experten an. Die mit der Entwicklung digitaler Währungen verbundenen Herausforderungen könnte man nur global und auf der Basis eines „holistic and multistakeholder approach“ bewältigen. Das Thema digitale Währungen hat sich durch das von Facebook initiierte Libra-Projekt zu einer politischen Kontroverse entwickelt. Das Konsortium soll dazu beitragen Lösungen zu finden, die die wirtschaftlichen Möglichkeiten digitaler Währungen ausschöpfen, ohne dabei die gesellschaftlichen Konsequenzen, auch hinsichtlich der nachhaltigen Entwicklungsziele der UNO (SDGs) bis 2030, aus dem Blick zu verlieren. Viele Entwicklungsländer befürchten, dass die Einführung global verfügbarer digitaler Währungen zum Kollaps des nationalen Banken- und Finanzsystems führen könnte ^[4].

Am 27. März 2020 berichtet das Davoser Weltwirtschaftsforum über die Bildung einer Multistakeholder-Koalition von Cybersicherheitsexperten aus der (White)-Hacker-Szene zum Schutz des Internet (COVID-19 CTI League for Cyberthreat Intelligence) ^[5]. Die Corona-Krise hätte zu einem bisher nicht gekannten weltweiten Ausmaß von Hackerangriffen auf medizinische Einrichtungen und Home Offices sowie zu einer enormen Zunahme von Phishing Attacken geführt. Phishing-Mails würden Internet-Nutzer im Austausch für Informationen über die Corona-Krise auffordern, Passwörter und andere sensible Information preiszugeben, mit denen die Kriminellen dann Zugang zu persönlichen Konten der Nutzer, einschließlich Bankkonten, erhalten^[6]. “I’ve never seen this volume of phishing. I am literally seeing phishing messages in every language known to man,” sagte Marc Rogers, Sicherheitsexperte der jährlichen (White)-Hacker-Konferenz DefCon in Las Vegas und Initiator der neuen Koalition. Mehr als 400 White Hacker aus 40 Ländern, darunter führende technische Experten von Microsoft und Amazon, haben ihre Bereitschaft erklärt, in der Koalition mitzuarbeiten. Ziel ist es, Cyberangriffe auf medizinische Einrichtungen abzuwehren, Schwachstellen in Hard- und Software von Nutzern zu entdecken und Schadsoftware zu blocken. Die Koalition arbeitet eng mit Interpol sowie nationalen Strafverfolgungsbehörden zusammen.