BLOG
24/10/2015 14:56 CEST | Aktualisiert 24/10/2016 07:12 CEST

Die Zukunft braucht Digitale Souveränität

2015-10-23-1445597959-7841696-Symbolbild_digital.jpg (Bild 1: Tablet by Esther Vargas is licensed under CC BY-SA 2.0)

Es ist stockdunkel, Autos krachen ineinander, weder warmes Wasser noch Sanitäranlagen funktionieren, im Krankenhaus fallen rettende Maschinen aus, Atomkraftwerke stehen vor der Havarie - kurz: lebensbedrohliches Chaos. Was Marc Elsberg in seinem Roman „Blackout" als Folgen eines Hackerangriffs auf das Stromnetz Europas beschreibt, mutet nach fiktiver Übertreibung an und ist doch kein gänzlich unrealistisches Szenario.

Täglich verüben Hacker Angriffe auf die IT von Unternehmen und Behörden, aus krimineller Energie heraus oder auf Grund von Spionage-Interesse von Regierungen. Übel ist es, wenn Bankdaten von Kunden geklaut werden, ein TV-Sender praktisch zum Ausfall gezwungen wird oder die Social-Media-Kanäle und Homepages von Firmen gekapert werden. Lebensgefährlich wird es, wenn das Ziel der Angreifer beispielsweise Atomkraftwerke oder Flugzeuge sind.

Hacker fallen auf vielen Wegen ein. In vielen Fällen sind es Schwachstellen in IT-Produkten, oft sind es aber auch sogenannte „Backdoors", also von den Herstellern bewusst eingebaute Hintertürchen, durch die sie Zugriff auf die Soft- und Hardware bekommen. Vor allem US-Anbieter und asiatische Hersteller stehen im Verdacht, diese in ihre Produkte einzubauen. Heute weiß man beispielsweise, dass der US-Geheimdienst eng mit führenden Technologieunternehmen zusammenarbeitet oder deren Netzwerkkomponenten nachträglich mit Backdoors versieht.

Eine Lösung für das Problem der Hackerangriffe ist Gegen- und Abwehr, optimal wäre es aber, Backdoors von vorneherein zu vermeiden. Das ist ein Teilaspekt eines großen Ziels: Digitale Souveränität.

Dabei geht es darum, dass IT-Anwender, ob geschäftlich oder privat, selbst bestimmen können, welchen Spielregeln im Internet sie sich freiwillig unterwerfen wollen und welche sie ablehnen. Sie sollen unabhängiger werden von nicht immer datenschutzkonformen Lösungen ausländischer Anbieter und eine bessere Beurteilungsfähigkeit hinsichtlich vertrauenswürdiger IT-Produkte erlangen.

Die Notwendigkeit Digitaler Souveränität haben viele Unternehmen und Bürger bereits erkannt. Auch die Politik setzt sich aktiv mit ihr auseinander: nicht zuletzt ist ihre Stärkung fester Bestandteil des Koalitionsvertrags, dort unter dem Begriff „technologische Souveränität".

Ganz klar muss die digitale Souveränität alle Nutzer des Internets und seiner Dienste betreffen. Es würde dem Sinn widersprechen, wenn allein die Regierung digital souverän wäre. Ebenso wenig sinnvoll wäre ein vollständiges Aussperren ausländischer Angebote. Damit würden wir uns selbst in unseren Möglichkeiten und unseren Entwicklungspotenzialen beschneiden.

Wie aber kann die Digitale Souveränität effektiv gestärkt werden? Die Antwort ist eine Verringerung des Machtungleichgewichts und vor allem das Wiedererlangen der Kontrolle über unsere eigenen Systeme, über unsere Daten. Dabei geht es auch um Vertrauen: Vertrauen wir unserer Regierung, dass sie uns und unsere Daten im digitalen Zeitalter nach Kräften schützt? Vertrauen wir den Anbietern von IT-Lösungen, dass kein Dritter ohne unsere Zustimmung von unseren Daten profitiert?

Darüber hinaus sind Unabhängigkeit und Selbstbestimmung wichtige Bestandteile der Souveränität. Das bedeutet zum einen, dass ich als Nutzer, egal ob geschäftlich oder privat, unabhängig entscheiden kann, wem ich mein Vertrauen schenke und zum anderen, dass mir Informationen vorliegen, auf die sich meine Entscheidung gründet. Damit wird es wiederum erforderlich, dass jederzeit von einer unabhängigen Stelle geprüft werden kann, ob mein Vertrauen berechtigt ist.

Vertrauen durch unabhängige Prüfungen

Einen wichtigen Schritt hin zu mehr Souveränität hat die Regierung im Juni dieses Jahres getan: Der Bundestag verabschiedete das „1. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme". Neben der vieldiskutierten Meldepflicht enthält es ein echtes Novum: So darf das BSI zukünftig IT-Produkte auf ihre Sicherheit - einschließlich Backdoors - hin überprüfen, wenn Zweifel an der Vertrauenswürdigkeit bestehen.

Und das völlig unabhängig und auch gegen den Willen der Hersteller. Damit sorgt unsere Regierung für mehr Transparenz und schafft für den Nutzer neue Entscheidungskriterien. Denn nur wenn ich weiß, was „drinsteckt", bin ich in der Lage, selbstbestimmt zu handeln und eine für mich richtige Entscheidung zu treffen.

Das ist ein wichtiger Schritt in die richtige Richtung. Doch es könnte noch viel mehr getan werden. Das meinen auch Unternehmensvertreter und stellen der Bundesregierung und der Europäischen Union in Sachen Datenschutz ein eher schlechtes Zeugnis aus: Wie eine Umfrage von techconsult und LANCOM im Mai 2015 ergab, sind knapp 80 Prozent der Unternehmensvertreter der Meinung, dass für den Schutz vertraulicher Geschäftsdaten zu wenig getan wird.

Zu viele Schwachstellen machen unsere Sicherheit verwundbar. Da ist zum Beispiel das Thema Backdoors, also geheime Abhörschnittstellen bzw. Zugriffsmöglichkeiten. Analog zur No-Spy-Klausel für IT-Dienstleister, die sich an öffentlichen Ausschreibungen beteiligen, ist eine „No-Backdoor-Klausel" für IT-Komponenten wichtig. Hier ist das Bundesministerium des Innern gerade dabei, die Musterverträge, die Behörden und öffentliche Stellen bei der Beschaffung von IT-Lösungen nutzen, auch hinsichtlich der Hardware entsprechend zu ergänzen.

Anfang 2016 könnten die neuen Bestimmungen in Kraft treten und Dienstleister müssten dann garantieren, dass die von ihnen angebotenen Produkte frei von „unerwünschten Funktionen" sind. Was dahinter steckt, ist einfach: der Staat möchte sich viel stärker als in der Vergangenheit gegen nicht vertrauenswürdige IT-Komponenten absichern.

Einheimische Innovation fördern

Ein weiterer essentieller Schritt hin zu digitaler Souveränität ist naheliegend und muss doch genannt werden: Hardware und Software selbst entwickeln und produzieren. In Europa, in Deutschland. Damit würden wir uns unabhängiger machen von US-amerikanischen Herstellern - denn ein gewichtiger Punkt beim NSA-Skandal ist ja, dass die meiste Technologie und die Mehrzahl von Anbietern eben in den USA sitzt - und damit dem dortigen Recht unterliegt.

Wie schwer oder gar nicht sie an unsere Gesetze und Restriktionen gebunden werden kann, zeigt nicht zuletzt auch das jüngste Urteil des Europäischen Gerichtshofs, der das 15 Jahre alte Safe-Harbor-Abkommen zwischen EU und den USA wegen massiver Datenschutzbedenken für ungültig erklärt hat.

Und es gibt sie durchaus, die vertrauenswürdigen Alternativen Made-in-Europe. Hergestellt von meist mittelständisch IT-Unternehmen, die vertrauenswürdige IT-Produkte gemäß europäischen Datenschutzstandards entwickeln und dies den Anwendern sogar schriftlich bescheinigen.

Leider jedoch werden in Deutschland und Europa selbst Schlüsseltechnologien noch zu wenig durch eine gezielte Industrie- und Innovationspolitik gefördert. Es ist Zeit, dass sich das ändert! Wir müssen jetzt mit Hochdruck eigene, vertrauenswürdige und rechtskonforme Produkte und Dienstleistungen entwickeln. Hier ist Unterstützung durch die Regierung angesagt - nicht anders haben es auch die heute marktbeherrschenden US-amerikanischen und asiatischen Konzerne an die Weltspitze geschafft.

So fordert auch Michael Hange, Chef des Bundesamtes für Sicherheit in der Informationstechnik, ganz aktuell einen staatlichen Fonds zur Förderung nationaler IT-Sicherheitsanbieter. Für ihn führt der Weg zu Digitaler Souveränität ganz klar über die Stärkung inländischer Unternehmen. Und auch die Unternehmen sind gefragt: Damit der Markt in Schwung kommt, müssen sie ihren bestehenden Wunsch nach vertrauenswürdigen Lösungen deutscher IT-Anbieter verstärkt zum Ausdruck bringen.

Industrie 4.0: Die digitale Zukunft braucht Souveränität

2015-10-23-1445597583-899328-DigitaleSouvernittInfografik.jpg (Bild 2: Aus der Umfrage „Digitale Souveränität - Einschätzungen in der deutschen Wirtschaft und Verwaltung" von techconsult und LANCOM Systems, Mai 2015)

Digitale Souveränität ist auch eine Voraussetzung für Industrie 4.0. Deutschland hat sich die vernetzte Produktion auf die Fahne geschrieben, in den verschiedensten Industriebranchen führt der Trend immer weiter in diese Richtung: Bauteile bringen mittels RFID die Anweisungen zu ihrer Weiterverarbeitung gleich mit, Maschinen kommunizieren miteinander, der Produktionsleiter behält das alles über ein Managementprogramm im Überblick und die Daten liegen in der Cloud.

Dieser Wandel betrifft nicht nur die Industrie: Unter dem Begriff Farming 4.0 vernetzt sich die Landwirtschaft und auch hinter den Schlagworten „Connected Car" und „Smart Home" steckt die Vernetzung. Bei dem Fortschritt, der in Deutschland entschieden vorangetrieben wird, ist aber auch verständliche Skepsis und Vorsicht zu spüren. Je vernetzter die Industrie ist, je vernetzter auch andere Bereiche des Lebens sind, desto mehr kritische Sicherheitspunkte und abzusichernde Angriffsstellen gibt es.

Zum einen muss verhindert werden, dass Hacker gefährliche Eingriffe in Produktions- oder Steuerungsvorgänge vornehmen, zum anderen müssen wertvolle Datenbestände vor Spionage geschützt, muss die Sabotage der digitalen Adern unserer Wirtschaft und Gesellschaft verhindert werden. Innovation ist der Treiber der deutschen Wirtschaft und so ist es nur selbstverständlich, dass die Unternehmen - von großen Playern bis zum Mittelstand - Sorge um ihren wertvollsten Schatz haben: ihr Know-how, ihre Patente.

So wird digitale Souveränität von über drei Vierteln der Entscheidungsträger in Unternehmen als Voraussetzung für eine erfolgreiche Digitalisierung von Produktionsprozessen angesehen, wie die Studie von techconsult und LANCOM im Sommer dieses Jahres ergab (Bild 2). Sie zeigt auch: Das Vertrauen in Internet-Konzerne bezüglich des Umgangs mit sensiblen Daten ist derzeit gering und Unternehmen fühlen sich von der Bundesregierung nicht ausreichend unterstützt beim Schutz ihres vertraulichen Datenmaterials. Wie angemessen diese Skepsis ist, hat nicht zuletzt das EuGH-Urteil zum Thema „Safe Harbor" bestätigt.

Damit die Sorge den Fortschritt nicht behindert, ist es wichtig und notwendig, dass Unternehmen den Anbietern von Internetdiensten, Netzwerken, Hard- und Software vertrauen können. Und dass dieses Vertrauen auf einer soliden Basis steht - durch Überprüfungsmaßnahmen wie oben beschrieben. Denn es ist nicht übertriebene, vielleicht als „typisch deutsch" verschriene Risikoscheu, die hinter der Skepsis gegenüber der Digitalisierung steckt. Es ist gesundes Abwägen. Und warum mit ungutem Gefühl Kompromisse bei der Sicherheit machen, wenn die Lösung oftmals doch so nahe liegt?

Lesenswert:

Ihr habt auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blogteam unter

blog@huffingtonpost.de.

Hier geht es zurück zur Startseite