Nationaler Pakt Cybersicherheit: Verschlüsselung muss einfach verfügbar sein
Der Vorstand des Nationalen Pakts Cybersicherheit hat einen Plan vorgelegt, wonach sicherheitssteigernde Technik einfacher verfügbar werden soll.
(Bild: Sasun Bughdaryan/Shutterstock.com)
Die "hohe Quadriga" des Nationalen Pakts Cybersicherheit, deren vier Mitglieder stellvertretend für die Beteiligung von Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft stehen sollen, hat am Freitag eine "gesamtgesellschaftliche Erklärung" veröffentlicht. Sie umfasst 13 Handlungsfelder, in denen die Cybersicherheit durch gemeinsame Anstrengungen der beteiligten Bereiche gestärkt werden kann.
"Gemeinsame Verantwortung für digitale Sicherheit"
Der Pakt beruht auf einer Vereinbarung der Regierungsparteien CDU, CSU und SPD, die diese mit ihrem Koalitionsvertrag Anfang 2018 besiegelt hatten. Ziel der Allianz soll es sein, alle gesellschaftlich relevanten Gruppen von Herstellern, Anbietern und Anwendern von IT-Systemen sowie der öffentlichen Verwaltung "in gemeinsamer Verantwortung für digitale Sicherheit" einzubinden.
Mit dem jetzt vorgestellten Rahmenplan startet der Pakt kurz vor dem Ende der Legislaturperiode in die Umsetzungsphase. Ab sofort können interessierte Initiativen oder Akteure im Bereich der Cybersicherheit der Charta beitreten oder diese mit eigenen Projekten zu einzelnen Maßnahmen konkret unterstützen.
Sicherheit durch Verschlüsselung
Die in der Erklärung vorgeschlagenen Initiativen beziehen sich etwa auf die Notwendigkeit sicherer digitaler Produkte für Privatanwender auf Basis entsprechender Mindeststandards sowie auf die Rolle von Zertifizierungen im Bereich IT-Security. Der Vorstand bekräftigt darin auch, dass "sicherheitssteigernde Technik" wie Verschlüsselung oder automatisierte Softwaretests einfach verfügbar sein müsse. In dem Papier heißt es dazu: "Wir wollen die Identifizierung und Verbreitung geeigneter Werkzeuge gemeinsam begleiten".
Die Bundesregierung fährt bei kryptografischen Sicherheitslösungen zunehmend einen Zickzack-Kurs. So trieb das Bundesinnenministerium, das auch im Cybersicherheitspakt federführend ist, im EU-Ministerrat eine Erklärung zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" voran. Die Mitgliedsstaaten drängen damit auf einen außergewöhnlichen Zugriff auf verschlüsselte Daten im Klartext für Sicherheitsbehörden. Diese Idee haben vor allem Geheimdienste wie die NSA und das GCHQ über den sogenannten Five-Eyes-Verbund sowie das FBI in den laufenden Crypto Wars propagiert.
Cybersicherheitsforschung "auf internationalem Spitzenniveau"
Grundlegende Sicherheitsmängel für alle anderen Nutzer eines Dienstes oder einer Technologie sollen mit der Ratslinie zwar nicht geschaffen werden. Techniker halten eine solche "magische Lösung" aber für ein Märchen, da es "ein bisschen verschlüsselt" nicht gibt. Gleichzeitig sollen hierzulande die 1999 beschlossenen liberalen Eckpunkte der deutschen Kryptopolitik weiter Bestand haben.
Die Quadriga begrüßt in dem Kommuniqué ferner, dass sich Deutschland bei der Cybersicherheitsforschung "auf internationalem Spitzenniveau" positioniert habe. Um dieses aufrechtzuerhalten, sei es wichtig, sowohl die Grundlagenforschung als auch die anwendungsorientierte Wissenschaft "an der potenziellen Wirkmacht ihrer Beiträge für die verschiedenen Gesellschaftsgruppen zu orientieren". Neben dieser praktischen Relevanz seien auch eine Förderung "in hinreichendem Umfang" und Rahmenbedingungen nötig, "mit denen man die besten Köpfe weltweit gewinnen sowie halten kann".
Sicherer Umgang mit IT als Unterrichtsfach
Das vierköpfige "Zuggespann" des Pakts, das aus dem parlamentarischen Innenstaatssekretär Günter Krings (CDU), Claudia Nemat aus dem Vorstand der Deutschen Telekom, der Darmstädter Informatikprofessorin Mira Mezini und Klaus Müller vom Bundesverband der Verbraucherzentralen (vzbv) besteht, erkennt zudem den großen Bedarf an entsprechend qualifizierten Fachkräften an. Pragmatische Hilfestellungen zum Verstehen von und zum sicheren Umgang mit IT sollte ihnen zufolge zu einem "anerkannten und integralen Bestandteil der (vor-)schulischen und beruflichen Ausbildung werden, um das persönliche Sicherheitsniveau zu verbessern und den Grundstein für weiterführendes Interesse an diesem Themenbereich zu legen".
Cybersicherheit sei von hoher makroökonomischer Bedeutung und beeinflusse den technologischen Fortschritt maßgeblich etwa im Rahmen der flächendeckenden Digitalisierung von Dienstleistungen, betont die Quadriga. Es sei überfällig, gemeinsam eine zielgruppenspezifische Sensibilisierung "vor Gefahren des Cyberraums durch eine gesamtgesellschaftliche thematische Auseinandersetzung" damit voranzutreiben.
Technologische Souveränität
Die Erklärung fußt auf der Grundlage der bisherigen Erkenntnisse des Pakts. Dazu zählt ein im November veröffentlichtes Online-Kompendium zur Cybersicherheit, das Anfang März Gegenstand einer öffentlichen Konsultation war. Nemat hob anlässlich der Präsentation des Papiers hervor, dass es mit der Allianz "auch um unsere technologische Souveränität" gehe. "Hersteller sowie Anwender müssen Verantwortung für digitale Sicherheit übernehmen", forderte Müller. Von der Politik erwarte der vzbv, dass sie einschlägige Anforderungen an die Produzenten endlich "verpflichtend regelt".
(bme)
