Digitalagenda: EU und USA wollen schärfer gegen Hackerangriffe vorgehen
Die Cybersicherheit müsse nach den SolarWinds- und Hafnium-Attacken gestärkt werden, sind sich führende Vertreter der EU-Kommission und des US-Senats einig.
(Bild: Skorzewiak/Shutterstock.com)
Die EU und die USA bemühen sich nach der weitgehenden diplomatischen Funkstille während der Trump-Regierung, auch im Bereich Netz- und Digitalpolitik wieder stärker an einem Strang zu ziehen. Als ein Punkt, wo beide Seiten vergleichsweise einfach eine gemeinsame Linie finden könnten, entpuppte sich bei einer Online-Debatte des Portals Politico zwischen Margrethe Vestager, Vizepräsidentin der EU-Kommission, und dem Vorsitzenden des Geheimdienstausschusses des US-Senats, Mark Warner, am Montag die Cybersicherheit.
Angriffe für "traditionelle Spionage"
Der den Demokraten angehörende Senator sprach von einem transatlantischen Versagen, dass es noch keine gemeinsamen Normen für Cybersecurity gebe. Vor allem die SolarWinds-Angriffe hätten gezeigt, dass es Ländern wie Russland im Internet vermehrt um "traditionelle Spionage" und Informationsgewinnung im breiten Stil gehe. Die dafür eingesetzte Malware hätte eine massive "Distributed Denial of Service"-Attacke (DDoS) sowie einen damit verknüpften "Shutdown unserer Systeme" auslösen können, beklagte Warner. China und andere asiatische Nationen hielten sich in diesem Sektor zwar trotz umfangreicher Hackeraktivitäten eher bedeckt, mit dem Hafnium-Angriff auf Exchange-Server von Microsoft sei diese Strategie aber nicht aufgegangen.
"Unsere größten Gegner sind China und Russland", betonte der Ausschusschef unter Verweis auf entsprechende US-Geheimdienstinformationen zu den Hintermännern der schweren Angriffe. Diese seien nicht allein auf die USA gerichtet, Systeme etwa in Deutschland und Großbritannien etwa genauso davon betroffen. Ganze Hackerarmeen brächten die beiden Großmächte so gegen Netzwerke im Westen in Stellung. Er könne sich daher vorstellen, bestimmte Formen von und Mittel für Cyberangriffe wie chemische Waffen zu verbieten.
Für Warner steht damit auch fest, dass die USA und die EU mehr Informationen über solche Attacken austauschen sollten. Dies könne weitgehend anonymisiert erfolgen, die Sicherheitsbehörden sollten aber informiert sein. Washington müsse zudem mehr Hausaufgaben in diesem Sektor erledigen, da es in den USA im Gegensatz zur EU nicht einmal eine Meldepflicht für Datenabflüsse gebe.
Cybersecurity immer mitdenken
"Die Cybersicherheit sollte Teil jeglicher Diskussionen sein", ging Vestager mit dem US-Politiker prinzipiell konform. Staat, Wirtschaft und Gesellschaft würden angreifbarer mit der Digitalisierung. Hackerattacken seien nicht nur extrem teuer, sondern verbreiteten auch Unsicherheit und verlangsamten Digitalisierungsprozesse, die etwa entscheidend seien für einen besseren Umwelt- und Klimaschutz. Zusätzliche Online-Manipulationen könnten zudem die Demokratie untergraben. IT-Security müsse daher von Anfang an in die Technik und die Fähigkeiten der Nutzer integriert sein.
Angesichts der zunehmenden geopolitischen Rivalität zwischen unterschiedlichen Systemen hält es die Digitalkommissarin für entscheidend sicherzustellen, dass die Technologie insgesamt vertrauenswürdig ist und "wertebasiert" entwickelt wird. Eine stärkere Regulierung des Tech-Sektors gehöre daher zu den Top-Prioritäten der EU, ob es nun um die Privatsphäre mit der Datenschutz-Grundverordnung (DSGVO) gehe oder um Auflagen für Social-Media-Konzernen mit dem geplanten Digital Services Act. Dazu kommen werde eine Verordnung für Künstliche Intelligenz (KI), die sich auf Anwendungen mit hohem Risiko für die Grundrechte beschränke.
Freien Datenfluss aufrechterhalten
Zu den übergeordneten Zielen der Kommission gehöre es, Massenüberwachung einzuschränken und die Technik für eine inklusive Gesellschaft nutzen zu wollen, führte Vestager aus. Den freien Datenfluss zu erhalten, zähle dabei zu einer obligatorischen Aufgabe zwischen beiden Jurisdiktionen. Auch wenn die EU und die USA nicht die gleichen Gesetze hätten, teilten sie doch gemeinsame Ansätze und Zwecke.
Der Europäische Gerichtshof (EuGH) hat den Privacy Shield zum Datenaustausch mit den USA allerdings im Juli für zu löchrig erklärt und gekippt. Auf potenzielle Folgen des Urteils für die US-Geheimdienste ging Warner nicht ein. Vielmehr bezeichnete er den freien Datenfluss als eine der großen Stärken des Internets. Zugleich bedauerte er, dass die USA bei der politischen Regulierung des Datenraums während der Trump-Jahre nicht vorangekommen seien. Gesetze wie die DSGVO gebe es bisher nur in einzelnen Bundesstaaten wie Kalifornien. Er erwarte daher Entwürfe auf Bundesebene etwa zur Datenportabilität und zum Eingrenzen von Designtricks wie "Dark Patterns" in diesem Jahr.
Selbstregulierung bei Social-Media-Konzernen wie Facebook, Twitter und YouTube dürfte nicht ausreichen, erklärte der 66-Jährige. Deren "gigantische Maschine" führe Nutzer mit Algorithmen etwa bei Impfungen zu Desinformation. Ein Vorgehen dagegen sei aufgrund des hohen Verfassungsrangs der Meinungsfreiheit und des Abschnitts 230 des Communications Decency Act (CDA) zur Haftungsfreiheit von Diensteanbietern aber nicht so einfach. Er sei dafür, dass jeder weiter auch Dummes sagen können sollte, solche Äußerungen dürften aber etwa über neue Werbevorgaben nicht mehr unendlich verbreitet werden.
Der EU-Kommission empfahl Warner, kartellrechtlich nicht nur gegen US-Internetriesen vorzugehen, sondern etwa auch gegen Alibaba, Baidu oder Huawei aus China. Diese versuchten mithilfe der kommunistischen Regierung in Peking, Standards und Protokolle für 5G, KI und Quantencomputer ohne Transparenz und Achtung für die Menschenrechte gegen die europäischen und US-amerikanischen Werte voranzutreiben. Die Regierung von US-Präsident Joe Biden werde generell versuchen, Allianzen mit der EU, Australien, Japan und Südkorea wieder aufzufrischen.
(mho)
