Die Spannungsfelder der Cybersicherheit

Seit 1. Juli 2020 hat die Schweiz ein Natio­na­les Zen­trum für Cyber­si­cher­heit (NCSC). Ist dies das Ende des büro­kra­ti­schen Hick­hacks um kla­re Zustän­dig­kei­ten oder viel­mehr eine typisch schwei­ze­ri­sche Lösung, die vor allem auf dezen­tra­le Struk­tu­ren und viel Koor­di­na­ti­on setzt? Wir zei­gen in die­sem Bei­trag, war­um Cyber­si­cher­heit genau so und nicht anders ange­gan­gen wer­den muss, es aber auch in Zukunft viel poli­ti­sche Klä­rung braucht. 

Die Cyber­si­cher­heit ist in den letz­ten zehn Jah­ren von einem tech­ni­schen Nischen­the­ma zu einem sicher­heits­po­li­ti­schen Dau­er­the­ma gewor­den. Grund dafür ist unter ande­rem der mar­kan­te Anstieg staat­li­cher, stra­te­gisch moti­vier­ter Akti­vi­tät im Cyber­raum, die als Begleit­erschei­nung gegen­wär­ti­ger, geo­po­li­ti­scher Anspan­nun­gen zu Tage tritt.

Natio­na­le Sicher­heits­the­men schaf­fen es auf­grund der ihnen anhaf­ten­den „Dring­lich­keit“ häu­fig, ande­re The­men zu ver­drän­gen oder zumin­dest den Anschein zu erwe­cken, dass sie nur mit aus­ser­or­dent­li­chen, sogar unde­mo­kra­ti­schen Mass­nah­men bewäl­tigt wer­den kön­nen. Auch bei der Cyber­si­cher­heit gibt es die­se Ten­denz. Dabei ist sie bei wei­tem nicht nur eine natio­na­le Sicher­heits­pro­ble­ma­tik: Cyber­si­cher­heit offen­bart sich viel­mehr als ein typi­sches Quer­schnitts­the­ma, bei dem Lösun­gen nicht ohne Koope­ra­ti­on zwi­schen unter­schied­li­chen Akteu­ren erar­bei­tet wer­den können.

Es gilt als welt­weit aner­kann­te Maxi­me, dass ein zufrie­den­stel­len­des Niveau an Cyber­si­cher­heit nur im Ver­bund zwi­schen staat­li­chen Stel­len, Wirt­schaft und Gesell­schaft erreicht wer­den kann. Das macht Cyber­si­cher­heits­po­li­tik zu einem Poli­tik­feld, in dem die unter­schied­li­chen Inter­es­sen ver­stan­den und bewusst aus­ba­lan­ciert wer­den müs­sen – wie das im Natio­na­len Zen­trum für Cyber­si­cher­heit (NCSC) zumin­dest ange­dacht ist. Das heisst aber auch, dass das Schaf­fen von Struk­tu­ren lan­ge nicht genügt. Cyber­si­cher­heits­po­li­tik ent­steht als Resul­tat kom­ple­xer und dyna­mi­scher Aus­hand­lungs­pro­zes­se in drei Span­nungs­fel­dern, die bis­her zu wenig Beach­tung finden.

Die drei Spannungsfelder der Cybersicherheitspolitik

Im ers­ten Span­nungs­feld zwi­schen Staat und Wirt­schaft gilt es, eine Poli­tik zu for­mu­lie­ren, wel­che die nega­ti­ven Kon­se­quen­zen der Libe­ra­li­sie­rung, Pri­va­ti­sie­rung und Glo­ba­li­sie­rung aus Sicht der Sicher­heits­po­li­tik auf­fängt, ohne die posi­ti­ven Effek­te zu ver­hin­dern. Bei den nega­ti­ven Kon­se­quen­zen geht es zum Bei­spiel um The­men wie gesell­schaft­lich sub-obti­ma­le Inves­ti­ti­ons­ent­schei­de von (in pri­va­ter Hand gehal­te­ne) kri­ti­schen Infra­struk­tu­ren oder um sek­tor­über­grei­fen­den Risi­ko­ag­gre­ga­tio­nen bzw. Con­ta­gi­on-Effek­te die sich auf­grund der auto­no­men Ent­schei­de pri­va­ter Akteu­re bil­den. Dabei geht es dem Staat in die­sem Span­nungs­feld um die natio­na­le Sicher­heit, inklu­si­ve der Wider­stands­fä­hig­keit des Gesamt­sys­tems Gesell­schaft, zu garantieren.

Im zwei­ten Span­nungs­feld zwi­schen Staat und Bür­ger gilt es, die poli­tisch gewünsch­te Balan­ce zwi­schen mehr Sicher­heit und Frei­heit im digi­ta­len Raum zu fin­den. Zusätz­lich gefor­der­te poli­zei­li­che oder geheim­dienst­li­che Befug­nis­se gera­ten dabei häu­fig in Kon­flikt mit Bür­ger­rech­ten, ins­be­son­de­re dem Grund­recht auf infor­ma­tio­nel­le Selbst­be­stim­mung oder der Anony­mi­tät im Netz. Es wird ger­ne dar­über hin­weg­ge­se­hen, dass trotz der erhöh­ten Auf­merk­sam­keit und dem Ruf nach mehr und bes­se­rem Schutz, die Cyber­si­cher­heit nur eines von vie­len kom­ple­xen, inter­sek­to­ri­el­len The­men ist, denen sich der Staat heu­te zu wid­men hat.

Im drit­ten Span­nungs­feld zwi­schen Bür­ger und Wirt­schaft gilt es, die Rah­men­be­din­gun­gen für die Ent­wick­lung eines erfolg­rei­chen Sicher­heits­öko­sys­tems zu set­zen – der bis­her am wenigs­ten beach­te­te Teil. Wie kann der Markt, der zudem mit dem Pro­blem von Qua­si­mo­no­po­len der gros­sen Tech­no­lo­gie­kon­zer­ne kon­fron­tiert ist, so regu­liert wer­den, dass eine opti­ma­le Balan­ce zwi­schen Sicher­heit und Funk­tio­na­li­tät ent­steht? Wie kön­nen Anrei­ze zu mehr Sicher­heits­ver­pflich­tung für Anbie­ter von Dienst­leis­tun­gen geschaf­fen werden?

In Demo­kra­tien müs­sen die­se Kon­flik­te auf poli­ti­scher Stu­fe aus­ge­tra­gen und sys­te­ma­tisch ange­gan­gen wer­den. Ein Bei­spiel: Einer­seits hat der Staat im Sin­ne einer kon­se­quen­ten Straf­ver­fol­gung und moder­nen nach­rich­ten­dienst­li­chen Fähig­kei­ten Inter­es­se an der Nut­zung von Schwach­stel­len zur Über­wa­chung. Ande­rer­seits hat er gleich­zei­tig auch ein Inter­es­se an der grösst­mög­li­chen Nut­zung von siche­re­ren Tech­no­lo­gien durch Wirt­schaft und Gesell­schaft. Was die Debat­te daher braucht, ist ein bes­se­res Ver­ständ­nis für unter­schied­li­che, gleich­be­deu­ten­de Rol­len, die der Staat im Bereich der Cyber­si­cher­heit wahr­neh­men muss.

Neben der Rol­le als Ord­nungs- und Sicher­heits­hü­ter und als Gesetz­ge­ber und Regu­lie­rer, tritt der Staat auch als Unter­stüt­zer der Gesamt­ge­sell­schaft, als Part­ner für die Pri­vat­wirt­schaft, als Wis­sens­schaf­fer und Wis­sens­ver­brei­ter und nicht zuletzt als Gefahr auf. Cyber­si­cher­heit muss in ihren mul­ti­plen Facet­ten ver­stan­den wer­den, damit wir alle die poli­ti­schen und gesell­schaft­li­chen Pro­ble­me, die um das The­ma her­um ent­ste­hen, ver­ste­hen, ein­ord­nen und ange­hen kön­nen. Die Schaf­fung des natio­na­len Zen­trums für Cyber­si­cher­heit bie­tet dafür eine gute Plattform.


Ori­gi­nal­ar­ti­kel auf Deutsch: Hier.

Ori­gi­nal­ar­ti­kel auf Eng­lisch: Hier.


Bild: rawpixel.com

image_pdfimage_print