Den Cyberfrieden gibt es nicht
Eine ganze Flut von Initiativen versucht Sicherheit und friedliches Miteinander im Netz in globale Standards oder Normen zu gießen.
(Bild: Danielle Tunstall, gemeinfrei (Creative Commons CC0)
100.000 Nutzer aus 140 Ländern haben eine von Microsoft gestarteten Petition für Cyber Peace schon unterzeichnet. Über 500 Organisationen und Staaten, darunter auch die EU Staaten, haben den Paris Call for Cybersecurity unterzeichnet. Nur die internationale Staatengemeinschaft tut sich schwer mit der Normsetzung für ein friedliches Netz. Der deutsche Botschafter Thomas Fitschen berichtete beim 10. deutschen IGF in Berlin am Dienstag von der Blockbildung zwischen Ost und West. Cyberfrieden gäbe es nicht, erklärte er.
Weil West und Ost so zerstritten sind wie zuletzt in Zeiten des Kalten Krieges, gibt es bei den Vereinten Nationen seit neuestem zwei konkurrierende Gremien, die über Regeln für Sicherheit und friedliche Koexistenz im Netz diskutieren, berichtete der deutsche "Cyberkoordinator“. Die sich ursprünglich in Richtung gemeinsamer Normen von "do no harm to critical infrastructure“ bis zu "du sollst dich keiner Stellvertreter-Attacken bedienen“ vorarbeitende Governmental Group of Experts (GGE) scheiterte zuletzt an einer heiklen Fragen: Wann und wie darf ein Staat sich gegen eine Cyberattacke verteidigen und darf er es überhaupt?
"Erwarten Sie nicht zuviel von der UN"
Eine für 2019/2020 neu eingesetzte Arbeitsgruppe soll daran nun weiter arbeiten. Zugleich gibt es aber eine neue Arbeitsgruppe, die auf Initiative der russischen Delegation zustande gekommen ist. Russland hatte Selbstverteidigungsmaßnahmen abgelehnt. Dass beide Gruppen ein Mandat bekamen, liegt laut Diplomat Fitschen nicht zuletzt daran, dass Russland damit geworben hat, ihre Gruppe stünde allen Staaten offen. Zugleich wollen viele Schwellenländer sich nicht komplett auf eine Seite schlagen.
"Erwarten Sie in den kommenden zwei Jahren nicht zu viel von der UN“, sagte Fitschen den Teilnehmern der deutschen IGF. Die Diplomatie arbeite eben auch langsam, so Fitschen und erklärte, dass man aus Diplomatensicht gar nicht von "Cyberkrieg" und "Cyberfrieden" reden kann. "Cyberfrieden' gibt es nicht, nur Krieg und Frieden und eine neue Dimension.“
Nicht-staatliche Initiative
Längst haben auch nicht-staatliche Initiativen wie die Global Commission on the Stability of Cyberspace (GCSC) des TechAccord Konkretes auf den Tisch gelegt. So hat die von Organisationen wie Packet Clearing House oder Black Hat mit unterstützte halb private, halb staatliche Initiative einen fundamentalen Normenkatalog entworfen: Manipulationen von Systemen oder der Missbrauch von Endgeräten als Bots sollen gebannt werden und die Staaten sich auch zur Offenlegung von Schwachstellen in geordneten Verfahren verpflichten.
Mit dem Cybersecurity TechAccord verordnen sich Unternehmen (aktuell 69 von ABB bis Wisekey) konkrete Maßnahmen zum Schutz ihrer Kunden – von deren Aufklärung über Risiken bis zu einer Selbstverpflichtung, Kunden unabhängig von der Region gleichermaßen gegen Angriffe und Manipulation zu verteidigen. (axk)
