Navigation und Service

Inhalt

"Den Cyberraum durch internationale Anstrengungen stärken und schützen"

Datum
01. November 2011

Es gilt das gesprochene Wort.

Sehr geehrte Damen und Herren,
ich freue mich sehr, im Rahmen dieser Session gleich zu Anfang reden zu können. Leider muss ich aufgrund anderer Verpflichtungen die Konferenz bereits nach meiner Rede verlassen; ich möchte aber die Chance wahrnehmen, die aktuellen Überlegungen der Bundesregierung zu Ihrem Thema darzulegen.

Dieses Panel fokussiert das Thema "Internationale Sicherheit" und die Frage: Wie können Probleme zwischen Staaten verhindert und bewältigt werden. Ein Thema, das in diesem Jahr auch bei den G8/G20 Treffen erörtert wurde.
Widerstandsfähige Infrastrukturen und ein sicheres, verfügbares, intaktes und vertrauliches Internet über nationale Grenzen und Rechtssysteme hinweg sind ein Rückgrat unserer globalisierten Welt. Sie liegen im ökonomischen und gesellschaftlichen Interesse aller Staaten. Vor diesem Hintergrund bewertet Deutschland - wie auch andere G8-Staaten - größere IT-Ausfälle, insbesondere aufgrund von Cyber-Attacken, als reale Gefahr und globale Bedrohung. Die weltweite digitale Vernetzung, macht unsere Computersysteme und IT-gestützten Infrastrukturen leider sehr verwundbar.
Die Fakten sind alarmierend. Wir erleben Sabotage, Spionage, Hackerangriffe und Betrug weltweit; denken Sie z. B. an "Stuxnet" und "Anonymous". Die Cybercrime-Fälle in Deutschland sind im vergangenen Jahr um 19 Prozent gestiegen. Auch die Bundespolizei ist dieses Jahr Opfer eines bekannten Cyber-Angriffs geworden.

Die Urheber der Attacken sind nur schwer oder gar nicht zu ermitteln (engl. "Problem of Attribution").
Dies birgt die Gefahr von Fehlwahrnehmungen ("Misperception") und fehlerhaften Reaktionen, womit die Gefahr von Konflikten zunehmen kann.

Vor dem Hintergrund der Bedrohungslage hat die Bundesregierung im Februar diesen Jahres die Cyber-Sicherheitsstrategie für Deutschland beschlossen.
Kernpunkte dieser Strategie sind

  • der verstärkte Schutz Kritischer Infrastrukturen sowie der Regierung vor IT-Angriffen,
  • der Schutz der IT-Systeme in Deutschland einschließlich einer Sensibilisierung der Bürgerinnen und Bürger,
  • der Aufbau eines Nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrates und
  • die Internationale Kooperation.

Der politischen Bedeutung des Themas entsprechend ist das Thema Cybersicherheit heute in zahlreichen internationalen Prozessen, Foren und Gremien verankert: Beispielhaft will ich hier nur den Europarat, die OECD / APEC, die OSZE, die VN, die NATO, die EU, die ITU, die G8 / G20, das Internet Governance Forum sowie die Shanghai Cooperation Organization nennen.

Das zur Zeit einzige für alle Staaten offene internationale Übereinkommen, das speziell auf das Gebiet Cyber zugeschnitten ist, ist die Europaratskonvention gegen Cyberkriminalität aus dem Jahr 2001, die allerdings nur einen Ausschnitt abdeckt und bisher lediglich von 30 Staaten ratifiziert wurde.

Diese Erfahrung führt zu der grundsätzlichen Frage, was ein breiterer internationaler Konsens beinhalten könnte. Schließlich leben wir in einer Welt mit politisch unterschiedlichen Auffassungen und großen Unterschieden in der ökonomischen Leistungsfähigkeit. Darüber hinaus stellt sich ebenso grundsätzlich die Frage, wie ein gleichwohl vielleicht möglicher Konsens kurz-, mittel- und langfristig umgesetzt werden könnte.

In unserer ausdifferenzierten Welt mit unterschiedlichen Interessen stößt man in den internationalen Foren auf – allerdings jeweils verschieden gewichtete – prioritäre Komplexe: Durchgehend werden der Schutz des globalen Cyberraums, die Stabilität der kritischen Infrastrukturen gegen Ausfälle, ökonomische Aspekte und Schutz des geistigen Eigentums, Menschenrechte, und Entwicklungshilfe adressiert.

Bei allen unterschiedlichen Ausgangspositionen sehe ich einen gemeinsamen Nenner im Bereich wirtschaftlichen Wachstums, denn sowohl etablierte, als auch expandierende Volkswirtschaften müssen bei digitaler Abhängigkeit Interoperabilität, Verfügbarkeit der Netze und den Schutz kritischer Infrastrukturen im Blick haben.

Für ein im Entstehen begriffenes Recht rückt m. E. als erster Schritt "Soft Law" in den Blickpunkt, welches Völkergewohnheitsrecht befördert und als Auslegungshilfe in Konfliktfällen herangezogen werden kann.
Meine Vorstellung geht dahin, auf der vorgenannten gemeinsamen Konsensbasis einen international weitgehend akzeptierten politisch verbindlichen Soft Law Kodex Norms of State Behvior in Cyberspace gemeinsam zu formen.

Strukturiert kann ich mir dies wie folgt vorstellen:

Ein für alle Staaten offenes und von möglichst vielen zu teilendendes Cyberbekenntnis (Commitment) könnte folgendes erfassen:

  • Sicherheit sowie Berechenbarkeit von Aktivitäten im Cyberraum,
  • Transparenz und vertrauens- und sicherheitsbildende Maßnahmen,
  • Bekämpfung von Cyberkrimininalität, sowie internationale Zusammenarbeit.

Staaten könnten sich konform (compliance) mit internationalem Recht und bewährten Grundelementen der Convention on Cybercrime des Europarates darüber hinaus auf anwendbare generelle Prinzipien hinsichtlich des Cyberraums verständigen wie z. B.

  • friedvolle Nutzung
  • eine Kultur der Cybersicherheit
  • Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität
  • eine Verpflichtung zum Schutz der kritischen Infrastrukturen
  • eine Verpflichtung zur Bekämpfung von Schadsoftware sowie kriminellem und terroristischem Missbrauch nach allgemeinem Verständnis
  • ein Recht auf Selbstverteidigung
  • eine Zusammenarbeit der Staaten bei der Zuordnung (Attribution)von Cyberattacken.

Daraus wiederum ließen sich eine Reihe von konkreten insb. vertrauensbildenden Maßnahmen und Kooperationsmechanismen ableiten, wie zum Beispiel:

  • der Aufbau eines Kontaktstellennetzes mit Krisen-Kommunikations-Ansprechpartnern
  • die Schaffung von Frühwarnmechanismen und Verbesserung der Zusammenarbeit zwischen CERTS (Computer Emergency Response Teams)
  • der Austausch von nationalen Strategien, White Papers und Best Practices,
  • Kapazitätsaufbau in weniger entwickelten Ländern,
  • Verbesserung der Widerstandfähigkeit von kritischen Infrastrukturen mit Blick auf grenzüberschreitende Abhängigkeiten usw.

Die Kollegen der deutschen Delegation werden dies in der nachfolgenden Diskussion mit Blick auf die aktuellen Arbeiten in der OSZE und den VN ergänzen.

An der Entwicklung eines gemeinsamen Kodex wird sich Deutschland engagiert beteiligen. Uns muss klar sein, dass sich darüber hinaus zukünftig viele weitere Fragen stellen werden:

  • wie ist die Verantwortlichkeit von Staaten, die von ihrem Territorium ausgehende Cyberattacken dulden bzw. nicht unterbinden?
  • wie gehen wir mit Fällen um, in denen Staaten rechtsfreie Zonen dulden?
  • brauchen wir bei der enormen Bedeutung des Internets, mit dem die Prosperität unserer Volkswirtschaften verknüpft ist, längerfristig international verbindliche Regeln?
    Zur Beantwortung dieser Fragen bedarf es sicherlich noch der vertieften Diskussion.

Das Internet ist ein weltweit öffentliches Gut, das Rückgrat für Wachstum und Wohlstand und es ist ein weltweit öffentlicher Raum, in dem wir alle uns sicher bewegen wollen. Um diese Chancen zu wahren und den Nutzen zu optimieren brauchen wir Sicherheit und Vertrauen.

Diese Konferenz trägt zum wechselseitigen Verständnis und damit zum Vertrauen entscheidend bei. Daher danke ich Ihnen, Minister Hague, im Namen meiner Regierung herzlich für ihre Ausrichtung, ich danke Ihnen für Ihre Aufmerksamkeit und wünsche Ihnen eine Diskussion mit wegweisenden Ergebnissen.

Seitenübersicht

Themen

Nachrichten

Mediathek

© Der Beauftragte der Bundesregierung für Informationstechnik