Meint es Alexa gar nicht gut mit mir? Ist dieses Ding von Amazon, das bald auf meinem Wohnzimmertisch stehen soll, vielleicht sogar das Böse oder zumindest das Einfallstor dafür, weil es Daten über mich an einen internationalen Konzern liefert? Soll ich in ein selbstfahrendes Auto steigen? Soll ich mich auf diesen vermeintlichen Fortschritt einlassen, oder wird die neue Technik mein Leben zerstören? Soll man oder soll man nicht? Die großen Fragen unserer Gesellschaft beginnen oft im ganz Kleinen. Denn fest steht, dass wir unseren Wohlstand nur bewahren können, wenn wir uns ganz und gar auf den Fortschritt einlassen.
Deshalb müssen jetzt die Staaten die richtigen Rahmenbedingungen setzen, um das Vertrauen ihrer Bürger in die neuen Technologien zu stärken. Insbesondere liegt es in ihrer Verantwortung, die Gesellschaft gegen Risiken zu schützen, die aus der Digitalisierung der Lebenswelten entstehen. Das fordert das Weltwirtschaftsforum (WEF) in einer Analyse zu Hackerangriffen und Cyberkriminalität. In Zeiten der vierten Industriellen Revolution, bei der die Grenzen zwischen der physikalischen, der digitalen und der biologischen Sphäre verschwimmen, müsse der Begriff der öffentlichen Sicherheit deutlich ausgeweitet werden, heißt es darin.
Politik und Firmen müssen zusammenarbeiten
Die Regierungen könnten diese Aufgabe aber nicht allein meistern. Sie müssten sich mit privaten Firmen zusammentun, um eine effektive Cyberabwehr aufzubauen. Beide Seiten müssten dabei sensible Daten preisgeben. Nach Ansicht der Denkfabrik soll die Kooperation nicht nur den Austausch von Informationen oder die Forschung und Entwicklung umfassen. Vielmehr müsse die Politik auch die nötigen Anreize setzen, damit Cyberversicherungen flächendeckend und günstig angeboten werden, und im Zweifel solche Policen auch verpflichtend machen. Nur so könne sich der Fortschritt schneller durchsetzen und schon bald selbstfahrende Autos auf den Straßen rollen, digitale Assistenten die privaten Haushalte entlasten oder 3-D-Drucker die Industrie revolutionieren.
„Cyberrisiken sind die größten Herausforderungen bei der Digitalisierung der Lebens- und Arbeitswelten“, schreiben die Autoren in ihrer Studie. Staaten hätten die Aufgabe, ihren Bürgern öffentliche Sicherheit zu bieten. „Die immer stärker entgrenzte und vernetzte Welt macht diese Pflicht schwieriger.“ Die Welt erfährt gerade in diesen Tagen ganz konkret, wie die neue Bedrohung aussieht und wie schnell und nah sie an die Menschen rücken kann. „Spectre“, zu Deutsch Gespenst, heißt die Sicherheitslücke, die vor wenigen Tagen entdeckt wurde und praktisch jeden Computer auf der Welt betrifft. „Spectre“, so sagen Experten, ist der erste Defekt, der alle Computernutzer auf der Welt entweder direkt oder indirekt betreffen kann. Egal ob PC, Laptop oder Smartphone – jedes Gerät ist offen für Angriffe. Durch „Spectre“ ist die Gefahr nicht mehr abstrakt. Sie ist bei uns zu Hause – und wir können nichts dagegen tun.
Solche Fälle sind es, die die Notwendigkeit einer globalen Cyberabwehrallianz notwendig machen. Denn in der Gegenwart versuchen alle großen IT-Konzerne, den Schaden auf ihre Art zu begrenzen. Das aber wird nicht in Gänze gelingen und erst recht nicht in so kurzer Zeit, dass Attacken auf Verbraucher, Firmen und Institutionen kaum abgewehrt werden können. Die Studie, die das WEF in Zusammenarbeit mit der Unternehmensberatung Boston Consulting Group erstellt hat, diskutiert 14 konkrete Politikmaßnahmen, um den Gefahren aus dem Internet zu begegnen, und debattiert das Für und Wider staatlicher Interventionen. Teilweise liest sich die Analyse wie ein spannender Science-Fiction-Thriller, in dem Regierungen sich selber der Dienste von Hackern bedienen, um Sicherheitslücken rechtzeitig aufzuspüren, damit Unbefugte nicht das Auto hacken, Schadprogramme auf dem Computer starten oder gar in die zentrale Infrastruktur eines Landes eindringen können.
Ältere Programme ohne Update bergen Sicherheitslücken
Die Autoren schlagen vor, dass Regierungen bewusst Testsoftware aufkaufen oder in solche Hacker-Tools investieren sollen, um Schwachstellen schneller zu ermitteln. Bei älteren Programmen, für die es kein Update seitens der Hersteller mehr gebe, könnte der Gesetzgeber den Anbieter verpflichten, zumindest für eine bestimmte Zeit Sicherheitslücken weiter schließen zu lassen. Eine Alternative sei auch der Aufbau einer zentralen Datenbank, in der Schwachstellen gespeichert werden. China und die USA hätten bereits solche Anlaufstellen geschaffen.
Für wichtig erachten es die Studienautoren auch, dass die Staaten die Identität von Hackern bestimmen. Dafür müssten jedoch die privaten Firmen den Regierungen wichtige Daten zur Verfügung stellen. Insgesamt handelt es sich um brisante Vorschläge, wenn sowohl Staaten als auch Firmen aufgefordert werden, geheime Daten auszutauschen. Bei den Daten der Regierungen gehe es nicht selten um die nationale Sicherheit, bei den Unternehmen um sensible Firmengeheimnisse. Das könne durchaus zu diplomatischen Verwicklungen führen, räumen die Autoren ein. Und die kurzfristigen Kosten seien erheblich, sowohl bei Firmen als auch den staatlichen Stellen.
Dennoch plädiert die Cyberstudie des WEF für eine umfassende Zusammenarbeit zwischen allen Akteuren bei Hackerdaten. Sowohl bei Forschung und Entwicklung als auch den Daten müsse es eine Zusammenarbeit geben. Als heikles Feld benennen die Experten die Verschlüsselung. Diese sei wichtig, damit Daten nicht von Unbefugten genutzt werden können, jedoch diene sie auch Staatsfeinden, um selber Cyberattacken vorzubereiten und durchzuführen. Hier müssten Kompromisse gefunden werden, damit Staaten im Zweifelsfall noch Zugriff hätten.
Datenrestriktionen erschweren Welthandel
Auch beim globalen Datenaustausch wird es nach Ansicht der WEF-Studie kniffelig. Viele Staaten hätten Gesetze erlassen, dass Daten nur auf nationalen Servern gespeichert werden dürften. Doch das würde zunächst einmal nur viel kosten, die positiven Folgen für die Internetwelt seien nicht so eindeutig. Wie eine harte nationale Regulierung den globalen Handel erschwert, würde dies auch für Datenrestriktionen gelten. Hier müssten globale Lösungen gefunden werden.
Doch die dürften Zeit in Anspruch nehmen. Schneller ginge es, Anreize für Cyberversicherungen zu setzen, damit Schäden abgesichert seien. Die Autoren sprechen sich einerseits für steuerliche Anreize aus, andererseits könnte der Gesetzgeber solche Policen auch für verpflichtend erklären. Kurzfristigen Handlungsbedarf gebe es auch bei anderen Cybergesetzen. So müssten neue Regeln für die digitale Welt geschaffen werden, die Unterschiede zwischen guten und schlechten Hackern machen, also zwischen Kriminellen und solchen, die auf Lücken aufmerksam machen.
Trotzdem darf es Gesetze und Regulierungen nur nach Augenmaß geben. Zu viel Regulierung absorbiert Energie, führt allerdings nicht zwingend zu mehr Cyberresilienz. Und die braucht es, damit bald mehr selbstfahrende Autos auf den Straßen fahren und die Menschen unbeschwert einen persönlichen digitalen Butler ins Haus lassen.
Dieser Artikel erschien zuerst bei Welt.de.