Q4/2019 - Münchner Sicherheitskonferenz

Cyber Security Summit, Berlin 24. - 25. November 2019

Am 24. und 25. November 2019 veranstaltete die Münchner Sicherheitskonferenz (MSC) ihren jährlichen „Cyber Security Summit“ in Berlin, er folgt den MSC-Cybersicherheitsgipfeln in Tallinn (2018) und Tel Aviv (2017). Der Gipfel wurde von der Deutschen Telekom als Partner unterstützt.

Die neuen sicherheitspolitischen Bedrohungen im Cyberraum zwängen Staaten zu neuen Formen der Kooperation, sagte Botschafter Wolfgang Ischinger, Vorsitzender der MSC. Er unterstrich, dass Vertrauen nicht nur für effektive Diplomatie unerlässlich sei, sondern auch für den Umgang im Cyberraum und für das Verhältnis zwischen Regierungen, Unternehmen und Nutzern. Da die neuen Bedrohungen vor allem mit einem Verschwinden von Vertrauen sowohl zwischen Regierungen als auch in die Funktionsweise des Internet verbunden seien, sei eines der wichtigen stabilisierenden Elemente die Vereinbarung von vertrauensbildenden Maßnahmen. „Mehr als irgendwo anders gilt im Cyberraum, dass die eigene Sicherheit nur so stark ist wie die deines Nachbarn", sagte Antje Leendertse, Staatssekretärin im Auswärtigen Amt zur Eröffnung des Gipfels.

Neben technischen, sozialen und ethischen Fragestellungen standen vor allem die geopolitischen Implikationen im Zentrum der Diskussion. Geopolitik mache auch vor dem Internet – ursprünglich gedacht als freier, für jede und jeden nutzbarer Raum – nicht halt. In Zeiten zunehmender geopolitischer Spannungen stellten die aktuellen Kontroversen wie die um die 5G-Infrastruktur lediglich den Anfang der Debatte dar. Die USA und China hätten sich zu Cybersupermächten entwickelt. Europa müsse seine „technologische Souveränität" zurückgewinnen. Lösungen könnten jedoch nicht durch „Unilateralismus“ gefunden werden, es bedürfe einer erweiterten multilateralen Zusammenarbeit auch zu Themen wie Abschreckung und Attribution von Cyberangriffen. 

Als ein "great equalizer" verändert das Netz auch die Rolle des Staates als Akteur. Anders als in anderen zentralen Feldern nationaler Sicherheit, sind es nicht die Regierungen, sondern private Akteure, die über die maßgebliche technische Infrastruktur, Fähigkeiten, Informationen und Daten verfügen. Zusätzlich treten private Technologie-Firmen zunehmend als relevante Außenpolitikakteure auf. Internationale Normen für die Regulierung des Cyberraums müssen daher zwingend ihre zentrale Rolle aufgreifen und sie in die Pflicht nehmen. Auch im Bereich der Normsetzung müssen staatliche und private Akteure eng zusammenarbeiten, um bei dem schnell voranschreitenden technologischen Fortschritt mithalten zu können. Neben der Notwendigkeit multilateraler Zusammenarbeit wächst daher die Bedeutung von Multistakeholder-Kooperationen. Wirtschaftlicher Gewinn dürfe nicht das alleinige Ziel von Unternehmen sein, wenn deren Handeln die Sicherheit sowie Zukunfts- und Beteiligungschancen jetziger und künftiger Generationen entscheidend beeinflusse. Das Bewusstsein für die Bedeutung von Cybersicherheit müsse somit stärker in der Führungsebene von Unternehmen verankert werden.

Auch die Bekämpfung von politischer Desinformation und Extremismus wird ohne die Unterstützung der Technologie-Unternehmen nicht erfolgreich sein. Multiplikatoreffekte im Netz können fatale Folgen haben, wie Paul Ash, Direktor des nationalen Cyber Policy Office Neuseelands, bei der Vorstellung des "Christchurch Call" eindringlich verdeutlichte. Intensiv diskutiert wurde, ob das reine Verbieten von Bots, Fakes und anderen Formen „unauthentischer" Inhalte der richtige Weg ist, oder die eigentlich zu verteidigenden Persönlichkeits- und Freiheitsrechte untergräbt. Durch überbordende Regulierung wachse die Gefahr, den Cyberraum eher im Sinne von Autokraten zu gestalten.

Zu den Teilnehmern gehören u.a. der polnische Digitalminister Marek Zagórski, die ghanaische Kommunikationsministerin Ursula Owusu-Ekuful, der bulgarische Transport- und Kommunikationsminister Rossen Jeliazkov, Sir Julian King, EU-Kommissar für die Sicherheitsunion, Houlin Zhao, Generalsekretär der International Telecommunications Union, und Antonio Missiroli, beigeordneter Generalsekretär der NATO. Bei der Abendveranstaltung traten der deutsche Wirtschaftsminister Peter Altmaier und Vint Cerf, Vater des Internet, als Key Note Speaker auf. Altmaier trat für eine differenzierende Diskussion mit Blick auf die Beteiligung von Huawei beim Aufbau von 5G-Netzen ein. Vint Cerf, der auch Mitglied des UN High-Level Panels on Digital Cooperation ist, betonte die Notwendigkeit einer „smarten Regulierung“ für neue internet-basierte Technologien[1].

Mehr zum Thema
Q4/2019MSC
  1. [1] Vint Cerf, Implications of a „Digital Commons“, Rede auf dem Cybersecurity Summit der Münchner Sicherheitskonferenz, Berlin, 25. November 2019: „Among the many potential foci for work, Google is especially but not exclusively committed to working in cybersecurity, data governance, ethical application of artificial intelligence and the introduction of strongly authenticated digital identity. Cybersecurity is a broad concept and its achievement implies protections from harm for all participants, and identification and apprehension of parties abusing their access to cyberspace to harm others. Multi-lateral agreements will be needed to achieve this objective and multi-stakeholder consultations will be essential to the formulation of effective policies. Interestingly, all parties have roles to play in the securing of cyberspace including suppliers and users who should adopt defensive practices against harmful behaviors. Governments need to adopt rules that aid all participants who seek security including transactions involving transnational exchanges. Data is the oxygen that keeps networked businesses alive and governance of data transfers, usage and retention represent important factors in the implementation of data security, including the protection of privacy. The GDPR is a good example of an effort to codify these protections. Successful data governance practices will facilitate data protection as well as data sharing. Artificial Intelligence and Machine Learning have become synonymous with major breakthroughs in computing capabilities. These remarkable capabilities have generated admiration and concern in all sectors. Some fear job loss and others see dramatic improvement in our ability to apply computing power. It is highly desirable to use these tools in responsible ways that are transparent, explainable, safe and accountable. Finally, strongly authenticated digital identity is another desirable feature of digital environments so that users can be reassured that no one will be able to fabricate artifacts that are falsely attributable. The same technology can be used to assure the provenance of digital objects“. In: https://securityconference.org/news/meldung/vint-cerf-implications-of-a-digital-commons/