Der Weg zu einem sicheren zivilen Cyberspace
Gastbeitrag von PEASEC-Forscher Thomas Reinhold
16.03.2021 von Thomas Reinhold, Forschungsgruppe PEASEC
Der Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der TU Darmstadt verbindet interdisziplinär Informatik mit Friedens- und Sicherheitsforschung. PEASEC-Mitarbeiter Thomas Reinhold, der gestern (15. März 2021) als Experte im Verteidigungsausschuss des Bundestags gehört wurde, skizziert in einem Gastbeitrag die zunehmende Militarisierung des Cyberraums und Empfehlungen an die Politik.
Der Cyberspace ist aus unser aller Leben nicht mehr wegzudenken. Als Kommunikationswerkzeug sowie für persönliche Aufgaben, Arbeitsplanung und anderes ist er im Kleinen wie im Großen für uns als Gesellschaft, für die Industrie und die Verwaltung ein elementarer Bestandteil geworden. In gleichem Umfang ist damit jedoch auch die Abhängigkeit von der Funktion und Zuverlässigkeit der unzähligen Dienste und den dahinterstehenden IT-Infrastrukturen gewachsen. Kriminelle und im zunehmenden Umfang auch Staaten haben diese Schwäche als potentiellen Zugriffspunkt für sich entdeckt. Fast täglich berichten Medien von Hacker-Attacken oder dem unbefugten Kopieren von geschützten Daten.
In diesem Spannungsfeld kommt auch militärischen Kräften eine neue Rolle zu. Einerseits verfügen diese selbst über eine sehr heterogene IT-Landschaft, die es zu schützen gilt. Andererseits sollen sie im Rahmen ihrer demokratischen Aufgaben sowie im Rahmen von Bündnispflichten auch im Cyberspace militärisch aktiv werden. Dabei rüsten einige Staaten ihre Streitkräfte und Nachrichtendienste auch für offensive Operationen auf. Die Abhängigkeit und Verwundbarkeit auf der einen und die Ausweitung potentiell feindlicher Aktivitäten gegen IT-Systeme auf der anderen Seite schüren ein internationales Klima der Unsicherheit und befördern einen Rüstungswettlauf im Cyberspace. Obgleich anerkannte Regelungen wie das humanitäre Völkerrecht auch für den Cyberspace gelten, ist deren konkrete Anwendung umstritten und eine spezifische Regelung international nicht verbindlich verbrieft.
Neue Herausforderungen für die Friedens- und Sicherheitsforschung
Die Friedens- und Sicherheitsforschung stellt diese Entwicklung vor neue Herausforderungen, da viele etablierte Ansätze der letzten Jahrzehnte für den Cyberspace, als virtuelle Domäne nicht mehr funktionieren – Panzer und Raketen konnte man immerhin zählen oder per Satellit kontrollieren. In diesem Spannungsfeld kommt der interdisziplinären Forschung zwischen Politikwissenschaft, Friedensforschung und der Informatik eine entscheidende Rolle zu, da Probleme und Herausforderungen vielfach einen politischen Hintergrund aufweisen, Lösungen jedoch sehr oft konkrete technische Analysen und die Entwicklung von technischen Verfahren erfordern. Ein Beispiel sind Maßnahmen zur Rüstungskontrolle und Rüstungsbegrenzung im Cyberspace, die helfen sollen die Verbreitung von Dual-Use-Hilfsmitteln und Cyberwaffen zu kontrollieren und mittel- bis langfristig deren Herstellung und Einsatz zu reglementieren. Andere Beispiele betreffen die Analyse der Abhängigkeiten von Staaten von kritischen Infrastrukturen als Grundlage für die Entwicklung von Redundanzen oder als wichtiges Element zur Entwicklung von Resilienz-Strategien. Und natürlich stellt sich auch die Frage, welche Regeln für den Einsatz der Bundeswehr im Cyberspace gelten sollen.
Dieser Frage widmete sich gestern (15. März) eine Anhörung im Verteidigungsausschuss des deutschen Bundestages, in der ich als Sachverständiger angehört wurde. Dazu muss man feststellen, dass hinsichtlich der technischen Aspekte von nachrichtendienstlichen und militärischen Aktivitäten im Cyberraum eine rein passive Aufklärung kaum möglich ist oder marginalen nachrichtendienstlichen Erkenntnisgewinn liefert. Gleichzeitig gefährdet jegliches Einwirken auf IT-Systeme diese und kann ungewollte oder unkalkulierbare Schäden auslösen und somit die Unversehrtheit ziviler IT-Infrastrukturen gefährden.
Aufgrund solcher Unwägbarkeiten sollte sich Deutschland anstelle von Planungen für militärisch offensive Cyber-Operationen auf den defensiven Schutz nationaler IT-Infrastrukturen konzentrieren und gleichzeitig eine gezielte Förderung technischer Rüstungskontroll-Maßnahmen anstreben, um im Rahmen außenpolitischer Initiativen wichtige Impulse als Gegengewicht zur allgemein zunehmenden Militarisierung des Cyberraums bieten.
Gastautor Thomas Reinhold ist wissenschaftlicher Mitarbeiter und Doktorand am Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC).
Friedens- und Sicherheitsforschung am Fachbereich
Fortschritte in Wissenschaft und Technik, besonders der Informatik, spielen im Kontext von Frieden und Sicherheit eine essentielle Rolle. Der Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) (engl. Science and Technology for Peace and Security) unter Leitung von Prof. Dr. Christian Reuter im Fachbereich Informatik mit Zweitmitgliedschaft im Fachbereich Gesellschafts- und Geschichtswissenschaften der Technischen Universität Darmstadt verbindet Informatik mit Friedens- und Sicherheitsforschung. In der Schnittmenge der Disziplinen Mensch-Computer-Interaktion, Cyber-Sicherheit und -Privatheit sowie Friedens- und Konfliktforschung adressiert das 30-köpfige PEASEC-Team besonders die Themenbereiche Crisis Informatics und Information Warfare, Benutzbare Sicherheit und Privatheit sowie Technische Friedensforschung (Cyber-Peace, -War, -Rüstungskontrolle).
Weiterführende Literatur
Christian Reuter (Hrsg.): Information Technology for Peace and Security – IT-Applications and Infrastructures in Conflicts, Crises, War, and Peace. Springer Vieweg, 2019. DOI:10.1007/978-3-658-25652-4
Friedens- und Sicherheitsforschung am Fachbereich
Fortschritte in Wissenschaft und Technik, besonders der Informatik, spielen im Kontext von Frieden und Sicherheit eine essentielle Rolle. Der Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) (engl. Science and Technology for Peace and Security) unter Leitung von Prof. Dr. Christian Reuter im Fachbereich Informatik mit Zweitmitgliedschaft im Fachbereich Gesellschafts- und Geschichtswissenschaften der Technischen Universität Darmstadt verbindet Informatik mit Friedens- und Sicherheitsforschung. In der Schnittmenge der Disziplinen Mensch-Computer-Interaktion, Cyber-Sicherheit und -Privatheit sowie Friedens- und Konfliktforschung adressiert das 30-köpfige PEASEC-Team besonders die Themenbereiche Crisis Informatics und Information Warfare, Benutzbare Sicherheit und Privatheit sowie Technische Friedensforschung (Cyber-Peace, -War, -Rüstungskontrolle).
Weiterführende Literatur
Christian Reuter (Hrsg.): Information Technology for Peace and Security – IT-Applications and Infrastructures in Conflicts, Crises, War, and Peace. Springer Vieweg, 2019. DOI: 10.1007/978-3-658-25652-4
