Cyber Security Summit 2013

Vertrauensbildung im Cyberraum: Die NSA-Spionageaffäre war zentrales Thema auf dem zweiten Cyber Security Summit in Bonn

Impressionen vom 2. Cyber Security Summit. Bild: Norbert Ittermann, Telekom

Von Oliver Rolofs

 

Zum zweiten Mal veranstalteten die Münchner Sicherheitskonferenz und die Deutsche Telekom am 11. November 2013 den Cyber Security Summit in Bonn. Vor dem Hintergrund zunehmender Angriffe aus dem Internet und der Enthüllung der Massenüberwachungs-programme durch ausländische Nachrichtendienste kamen Top-Manager deutscher Konzerne und Spitzenpolitiker in Bonn zusammen, um sich über die Gefährdungslage für Wirtschaft, Politik und Gesellschaft auszutauschen. Die zentrale Botschaft des Gipfels: Cybersicherheit kann nur durch Vertrauen, internationale Kooperation und Transparenz erreicht werden.

 

Der am 11. November 2013 von der Münchner Sicherheitskonferenz und der Deutschen Telekom veranstaltete 2. Cyber Security Summit hätte zu keinem besseren Zeitpunkt tagen können. Die Schlagzeilen über das Ausmaß der massenhaften Ausspähung durch amerikanische und britische Nachrichtendienste, die wachsende Zahl von Sicherheitsattacken auf Computernetzwerke und allgemein der daraus resultierende Vertrauensverlust in das Internet, rückten das Thema Cybersicherheit in den Fokus des Gipfeltreffens. So bot neben der wachsenden Cyberkriminalität vor allem die Causa Edward Snowden ausreichend Diskussionsstoff für die über 150 Top-Manager deutscher Konzerne und Spitzenpolitiker.

Telekom-Chef René Obermann kritisierte in seiner Eröffnungsrede die geheimdienstliche Internet-Überwachung durch ausländische Geheimdienste als freiheitsfeindlich. „Freiheit bedeutet auch, ein gewisses Maß an Unsicherheit zu tolerieren“, empörte er sich über die Enthüllungen der letzten Monate. „Das offenbare Ausmaß der staatlichen Überwachung – womöglich bis hin zur Industriespionage – sprengt die Grenzen dessen, was wir für möglich gehalten haben“. Dadurch sei die Balance zwischen Freiheit und Sicherheit verloren gegangen, erklärte der Telekom-Chef.

Als Reaktion auf die geheimdienstliche Überwachung kündigte Obermann verstärkte Aktivitäten seines Unternehmens an, um eine sichere Kommunikation in Deutschland zu gewährleisten. Eine Lösung stelle die Einführung eines so genannten "Schengen-Routings" dar, bei dem Datenpakete wie im freien europäischen Grenzverkehr bei Verbindungen innerhalb Europas nicht über andere Länder geleitet werden sollten. Dem „Schengen-Routing“ solle auch eine "Schengen-Cloud" zur Seite gestellt werden, sodass Daten nicht auf Rechenzentren von US-Anbietern gespeichert werden müssten. „Dabei geht es nicht um eine Nationalisierung des Internets“, betonte Obermann. Es sei aber ein erster wirkungsvoller und kostengünstiger Schritt, viele Daten der anlasslosen Speicherung zu entziehen. Ebenfalls trat der Telekom-Chef für eine schnelle Durchsetzung einer Europäischen Datenschutzrichtlinie ein, die auch für außereuropäische Unternehmen gelten solle.

 

 

Podiumsdiskussion über Cybersicherheit und internationale Beziehungen ("The Business of Cyber Security, Privacy and International Affairs"). Bild: Norbert Ittermann, Telekom
Die Gastgeber des 2. Cyber Security Summits: Wolfgang Ischinger, Timotheus Höttges und René Obermann (von links). Bild: Norbert Ittermann, Telekom

Von „Government“ zu „Googlement“

 

Diese forderte auch Botschafter Wolfgang Ischinger, Vorsitzender der Münchner Sicherheitskonferenz und Mit-Organisator des Cyber Security Summits, um so Grundlagen für einen internationalen „Code of Conduct“ im Cyberraum zu schaffen. „Datensicherheit und Schutz der Privatsphäre im Cyberspace sind digitale Grundrechte, so wichtig wie der Umweltschutz.“ Die EU- Datenschutzgrundverordnung sei daher überfällig, erklärte er. „Gleichzeitig bewegen wir uns von ‘Government’ hin zu ‘Googlement’, bei dem nicht nur die NSA, sondern auch große Unternehmen „Big Data“ sammeln.“ Dabei sei laut Ischinger unklar, nach welchen Schutzregeln das geschehe und wer das kontrolliere. Noch sei man weit von tragfähigen internationalen Cybersicherheitsabkommen entfernt, bei dem es nicht nur an Vertrauen, sondern auch an einheitlichen Standards und Definitionen mangele, kritisierte Ischinger. Nur auf dieser Basis einer klaren EU-Linie ließe sich ein sinnvoller transatlantischer oder globaler Dialog über eine Art „Code of Conduct“ vorstellen. Mit Blick auf die durch die Spionageaffäre belasteten transatlantischen Beziehungen hob Ischinger hervor, dass nun vertrauensbildende Maßnahmen entscheiden seien, die auch eine verbesserte Kontrolle geheimdienstlicher Aktivitäten zur Folge haben müssten. Zwar sei das Bewusstsein der Amerikaner für die Empörung im Ausland gestiegen und auch Politiker wie der US-Senator John McCain sehen laut Ischinger dringenden Nachholbedarf bei der parlamentarischen Aufsicht über die Geheimdienste. Dennoch sollten die Hoffnungen an ein „No-Spy-Abkommen“ nicht zu hoch geschraubt werden. Dabei rief der ehemalige deutsche Botschafter in den USA in seiner Rede in Erinnerung, dass Spionage insgesamt einer internationalen Dimension unterliege. „Müssen wir nicht davon ausgehen, dass was die USA technisch können, auch ganz andere Staaten können?“, erklärte er. Dem stimmte der frühere israelische Premierminister Ehud Barak in seinem anschließenden Beitrag zu und sagte, dass Regierungschefs doch schon lange wüssten, dass sie abgehört würden. Amerikanische Teilnehmer zeigten Verständnis für die Empörung in Europa. Howard A. Schmidt, früherer Cyber Security Coordinator von US-Präsident Barack Obama erklärte: „Dass etwas technisch möglich ist, bedeutet nicht, dass wir es auch tun sollten“. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger inspirierte das zum Satz, es freue sie, dass die Amerikaner „den Datenschutz entdecken“. Andere Sprecher auf der Konferenz in Bonn zeigten sich weniger optimistisch, dass auf der anderen Seite des Atlantiks eine Bewusstseinsänderung eintrete. So berichtete der Finanzvorstand und designierte Vorstandsvorsitzende der Telekom, Timotheus Höttges, von einem Treffen mit der ehemaligen US-Außenministerin Condoleeza Rice, die US-Regierung sei sogar besorgt, dass sie zu wenige Informationen sammle.


Die Vizepräsidentin der Europäischen Kommission Neelie Kroes, die für die digitale Agenda der EU zuständig ist, sprach im Zuge der NSA-Affäre von einem Weckruf für Europa, jetzt das Problem der Datensicherheit anzupacken. Sie mahnte die Europäer dabei zu größeren Sicherheitsbemühungen. Dem Vorschlag Obermanns, ein „Schengen-Netz“ zu installieren, begegnete Kroes allerdings mit Skepsis. „Wir sollten nicht versuchen, die Daten in nationalen Grenzen zu halten. Wenn man lauter separate, nationale Schutzburgen mit verschiedenen Systemen in verschiedenen Ländern baut, zerschneidet man den Binnenmarkt“, sagte Kroes auf dem Cyber Security Summit in Bonn. Auch Österreichs Innenministerin Johanna Mikl-Leitner plädierte für einen gemeinsamen europäischen Datenraum, den sie als „EU-Binnenmarkt für Cloud-Dienste“ bezeichnete.

Für Aufsehen sorgte der Wikileaks-Aktivist Jacob Appelbaum mit seiner Forderung an die Europäer, dem NSA-Whistleblower Snowden Asyl zu gewähren, und so mehr über die Spionageprogramme der USA zu erfahren. Hierzu sah EU-Kommissarin Kroes hingegen keinerlei Anlass: „Wir wissen schon genug“, sagte sie. Die europäischen Geheimdienste hätten inzwischen genug Erkenntnisse, um auf die Attacken fremder Geheimdienste zu antworten. „Wir sind inzwischen aufgewacht“, verdeutlichte Kroes ihre Haltung.

Die Debatte um die Enthüllungen geheimdienstlicher Massenüberwachungsprogramme, so der einhellige Tenor in Bonn, dürfe aber nicht dazu führen, dass die notwendige Aufmerksamkeit für weitere wichtige Facetten der Cybersicherheit verloren gehe. Das betreffe vor allem die wachsende Cyberkriminalität, die allein im vergangenen Jahr nach Schätzungen von Europol einen weltweiten Schaden von über 750 Mrd. Euro verursacht hat. Hier warnte der ehemalige Premierminister Israels Ehud Barak, die Angreifer seien der Verteidigung um Lichtjahre voraus und würden dies auch künftig sein. Das Problem Datensicherheit werde künftig noch viel schlimmer sein.

Gipfelpapier mit Forderungen


Einig war man sich in Bonn, dass mittlerweile die Dimension von Cybersicherheit die Wirtschaft, Politik und Gesellschaft vor wichtige Herausforderungen stellt. Im Abschlusskommuniqués des 2. Cyber Security Summits wurden hierzu wesentliche Handlungsfelder skizziert, um ein sicheres digitales Umfeld zu erreichen. Grundvoraussetzung für die Akzeptanz und Nutzung des Internets ist es, vor allem nach der Spionageaffäre wieder umfassendes Vertrauen herzustellen. Deshalb sei eine schnellstmögliche und umfassende Aufklärung des Umfangs staatlicher Überwachung des Cyberraums notwendig. Gleichzeitig müsse mittelfristig ein internationales, auf Vertrauen, Transparenz und Kooperation beruhendes, verbindliches Rahmenwerk für den Cyberraum auf den Weg gebracht werden. Ein solches Abkommen, das auch das Recht der informationellen Selbstbestimmung sowie den Schutz personenbezogener Daten mit einschließt, soll die Grundlage für eine digitale Sicherheitskultur darstellen, so eine zentrale Forderung des Gipfelpapiers. In der digitalen Gesellschaft müssen Moral, Ethik und Respekt vor dem Recht auf informationelle Selbstbestimmung fest verankert sein. Im Sinne einer gesunden Balance von Freiheit und Sicherheit wird dabei eine flächendeckende, verdachtsunabhängige Überwachung elektronischer Kommunikation auch im Zuge der Terrorabwehr abgelehnt. Hierbei könne es Freiheit ohne Risiken genauso wenig geben, wie vollkommene Sicherheit.

Zur Erhöhung von Cybersicherheitsmaßnahmen wurden drei zentrale Handlungsfelder skizziert: Sensibilisierung, Cybersicherheits- und -wirtschaftspolitik sowie Informationsaustausch. So könne das durch die Bespitzelungsaffäre verstärkte öffentliche Bewusstsein für die Gefahren im Cyberraum nun konsequent genutzt werden, um Unternehmen, Behörden und private Endnutzer weiter für Risiken und Prävention, aber auch für die Chancen der Cybersicherheit zu sensibilisieren. Hierfür sei für Unternehmen die Sicherheit von Informationstechnik zum einen ein wichtiger strategischer Erfolgsfaktor. Zum anderen sei Cybersicherheitspolitik gleichzeitig auch Wirtschaftspolitik, denn durch ein hohes Datenschutz- und Datensicherheitsniveau ergebe sich auch ein Standortvorteil in der globalisierten Welt, in der sich eine technologische Souveränität auch wirtschaftlich lohne. Das setze, so eine weitere Schlussfolgerung des Gipfelpapiers, eine übergreifende Zusammenarbeit und einen umfassenden Informationsaustausch von Staat, Wirtschaft und Gesellschaft über Cyberrisiken und -angriffe voraus.

Der Cyber Security Summit in Bonn hat einmal mehr deutlich gemacht, dass Cyber- und Datensicherheit sowie das Recht auf informationelle Selbstbestimmung heute zu den wichtigsten Themen in der internationalen sicherheitspolitischen Debatte geworden sind. Der Handlungsbedarf für die digitale Gesellschaft und ihre Volkswirtschaften wächst, insbesondere um den wachsenden Schäden durch Cyberkriminalität und Cyberspionage sowie der Aushöhlung von Freiheitsrechten entgegenzuwirken. Eine Grundlage für mehr Cybersicherheit können ein internationales Regelwerk sowie vertrauensbildende Maßnahmen darstellen. Das setzt die nötige Sensibilisierung, gegenseitiges Vertrauen und den politischen Willen voraus, Cybersicherheit als globale Aufgabe zu begreifen. Der designierte Telekom-CEO Timotheus Höttges brachte es zum Abschluss des zweiten Cyber Security Summits auf den Punkt: „Ohne Vertrauen wird es keine Sicherheit geben.“

 

Von Oliver Rolofs

Mehr als 70 hochrangige Vertreter aus Gesellschaft, Wirtschaft und Politik nahmen teil. Bild: Norbert Ittermann, Telekom
Impressionen vom Zweiten Cyber Security Summit 2013 in Bonn. Bild: Norbert Ittermann, Telekom