Microsoft-Präsident Smith fordert "Digitale Genfer Konvention"

Microsoft-Präsident Brad Smith hat in seiner Eröffnungsansprache zur RSA Conference 2017 in San Francisco auf die Gefahren durch digitale, von Staaten verübte Schläge in der digitalen Welt hingewiesen. Attacken wie die auf Sony im November 2014 seien ein Angriff auf die Meinungsfreiheit und damit auf die Zivilbevölkerung. Es könne nicht angehen, dass Regierungen in Friedenszeiten auf die Bevölkerung eines anderen Landes losgehe, anstatt sie vor den Folgen eines Krieges zu schützen.

Smith fordert, Regeln für Online-Attacken zwischen Staaten zu entwickeln, analog zu den nach dem zweiten Weltkrieg 1949 in der Genfer Konvention niedergeschriebenen Konventionen für bewaffnete Konflikte. Das neue Regelwerk soll Angriffe auf Privatunternehmen, den Technik-Sektor und kritische Infrastrukturen verbieten. Zudem sollten Staaten eine Organisation ähnlich der Internationalen Atomenergie-Organisation (IAEO) ins Leben rufen. Die IAEO fördert internationale Zusammenarbeit rund um Atomenergie, soll aber die Entwicklung von Kernwaffen verhindern.

Die IT-Industrie wird zur Digitalen Schweiz

Die Digital-Behörde soll die hellsten Köpfe aus Forschung, Regierungen und dem privaten Sektor zusammenziehen, Belege für staatliches Hacking öffentlich machen und die Verantwortlichen benennen, skizzierte Smith. Regierungen würden so erkennen, dass sich ihre Bemühungen, Digital-Waffen zu entwickeln nicht auszahlten. Außerdem solle es verboten werden, Exploits anzusammeln; stattdessen sollten die betroffenen Hersteller informiert werden. Cyber-Waffen sollten laut Smith so gestaltet werden, dass sie nur einem Ziel dienten und nicht wiederverwendbar seien.

Die IT-Industrie rief Smith dazu auf, trotz des sich verbreitenden Nationalismus zu einer "Digitalen Schweiz" zu werden; also neutral zu bleiben und niemals gegen Kunden oder Staaten vorzugehen – auch wenn Regierungen sie dazu aufforderten. Nur wenn sich IT-Unternehmen neutral verhielten, könnten die Anwender weiter auf das Internet beziehungsweise die digitale Welt vertrauen. Dazu gehöre auch, dass die Unternehmen sich gegenseitig helfen, Schwachstellen zu schließen und Informationen über diese austauschen.

Letztlich seien auch Regierungen selbst, unabhängig von ihren Vorgaben oder politischen Einstellungen, auf nationale IT-Infrastrukturen angewiesen, denen sie vertrauen können. Smith dürfte damit auf die wiederholt getroffenen Aussagen von US-Regierungsvertretern anspielen, die beispielsweise Hintertüren in Verschlüsselungsverfahren fordern. Der damalige RSA-Präsident Amit Yoran nannte solche Ideen während der vorjährigen RSA Conference "atemberaubend töricht". (anw)