zum Hauptinhalt

Nach dem NSA-Skandal: Dem Internet droht die Balkanisierung

Nationale Alleingänge gefährden das Internet als Ganzes - das haben die jüngsten Datenskandale gerade wieder gezeigt. Einem möglichen Plus an Sicherheit steht ein Minus an Offenheit, Geschwindigkeit, und Verbraucherfreundlichkeit gegenüber. Deshalb sollten die Staaten mehr zusammenarbeiten - benötigt wird ein neuer Schuman-Plan.

Cyberspione oder Cyberkrieger - wir wissen dieser Tage nicht mehr so recht, vor wem wir uns denn in Acht nehmen müssen. Und je mehr wir über Prism, XKeyscore, oder die Zusammenarbeit von Bundesnachrichtendienst und NSA erfahren, desto geringer unser Vertrauen in eben jene staatlichen Akteure, die eigentlich unsere Sicherheit in der digitalen Domäne gewährleisten sollen. Dabei ist es durchaus lobenswert, dass „der Staat“ seinem Sicherheitsauftrag nun - endlich! - auch  im Cyberraum nachkommt. Nur leider tut er dies nach altbewährten Mustern. Effektive Cybersicherheit lässt sich jedoch weder durch nationale Abschreckungsstrategien noch durch ausgeklügelte Spähprogramme gewährleisten. Stattdessen bedarf es Transparenz und internationaler Kooperation, um die Cyberdomäne zu sichern. Wir benötigen nichts anderes als einen Schuman-Plan für das digitale Zeitalter. Und Europa muss bei dessen Ausgestaltung eine Führungsrolle übernehmen.

Sicherheit im Netz ist in zunehmendem Maße prekär. Dies gilt für den User am heimischen PC ebenso wie für mittelständische Automobilzulieferer oder regionale Wasserversorger. Umso mehr jedoch für kritische Infrastrukturbetreiber wie Elektrizitätswerke, nationale Telekommunikationsunternehmen und globale Finanzdienstleister. Staatliche Akteure haben auf die Gefahren für kritische Infrastrukturen reagiert und in den vergangenen Jahren die Initiative ergriffen. So haben Washington, London, Moskau und Peking unisono Cybersicherheit zur Frage der nationalen Sicherheit erklärt, im Bewusstsein, dass die eigenen Geheimdienste für einen guten Teil der registrierten Attacken im Netz verantwortlich zeichnen. Die Bundesregierung zieht mit, hat ein Nationales Cyber-Abwehrzentrum (NCAZ) geschaffen und wird wohl 100 Millionen Euro in das Technikaufwuchsprogramm des Bundesnachrichtendienstes investieren.

Dies ist weder ungewöhnlich noch wäre es sonderlich problematisch, wenn Staaten dabei nicht auf altbewährte Überwachungs- und Abwehrstrategien zurückgreifen würden, um ihre Sicherheit in der Cyberdomäne zu gewährleisten. Doch leider tun sie genau das. Elektronische Spähprogramme wie Prism, Tempora oder XKeyscore sind dabei alter Wein in neuen, digitalen Flaschen. Ebenso wie aktive Verteidigungsstrategien, bei denen ein angedrohter, massiver Gegenschlag den Angreifer vom Eindringen abhalten soll. Doch konventionelle Abschreckung lässt sich nicht eins zu eins in den Cyberraum übertragen und ist deshalb ineffektiv. Mehr noch, staatliche Verteidigungsprogramme befeuern ein Sicherheitsdilemma, das nur allzu leicht in ein digitales Wettrüsten übergeht und somit zwischenstaatliche Sicherheit eher verringert denn erhöht. Wer kann schon aus der Ferne beurteilen, ob ein Computercode wirklich rein defensiver Natur ist oder nicht auch offensiv genutzt werden kann? Das Hauptproblem liegt jedoch darin, dass nationale Alleingänge nachhaltig die Grundpfeiler der digitalen Domäne und somit deren Existenz in toto gefährden.

Denn das World Wide Web fußt auf dem Prinzip der Entgrenzung (Ulrich Beck) und schöpft gerade aus dem Überkommen geopolitischer Schranken seinen wirtschaftlichen und sozialen Wert. Als globales, interaktives Netzwerk führt es täglich fast zweieinhalb Milliarden Menschen mit unterschiedlichem Wissen, Know How und Ideen zusammen und fungiert dabei nicht nur als Austauschmedium, sondern als Brutstätte von Innovation und Fortschritt. Was aber passiert, wenn das Prinzip der Entgrenzung ausgehebelt wird wird? Wenn staatliche Sicherheitsmaßnahmen dazu führen, dass die Grenzen der physischen Welt in die digitale übertragen werden? Wenn elektronische Informationen erst nationale Kontrollschranken durchlaufen müssen, Daten aufgeschlüsselt und überprüft werden (Deep Packet Inspections), bevor sie Grenzen überschreiten können? Oder Staaten zu einem jeweils eigenen Domain Name System übergehen, also „nationale Netze“ schaffen? 

Eine solche Balkanisierung des Internet mag unrealistisch erscheinen. Sie ist es indes nicht. China experimentiert mit einem nationalen Domain Name System, während der Iran dabei ist Nutzer durch ein staatlich kontrolliertes „Halal Internet“, also ein Intranet nationalen Ausmaßes, miteinander und der Außenwelt zu verbinden. Die Balkanisierung des Cyberraums ist also eine realistische Möglichkeit und bedroht das Netz in seinen Grundfesten. Denn das Internet, dessen Nukleus ironischerweise aus dem amerikanischen Verteidigungsministerium entstammt, hat Sicherheit stets den Geboten von Offenheit, Verbraucherfreundlichkeit und Geschwindigkeit geopfert – und gerade daraus seine Attraktivität geschöpft. Mit wenigen Klicks lassen sich nicht nur Filme herunterladen, Steuererklärungen einreichen, oder Nachrichten über Ozeane hinweg verschicken. Das World Wide Web ermöglicht den weltweiten Handel von Devisen im täglichen Wert von drei Billionen Euro, die wissenschaftliche Kooperation zur Entschlüsselung von Genen, oder medizinische Eingriffe bei denen Spezialisten per Video-Chat zugeschaltet werden.

Ein Primat der Sicherheit, der in einer Nationalisierung von Infrastrukturen oder gar Diensten, wie in den Rufen nach deutschen Pendants für Facebook und Google geäußert, gipfelt, kann letztlich nur auf Kosten der drei Grundpfeiler gehen: einem Plus an Sicherheit steht ein Minus an Offenheit, Geschwindigkeit, und Verbraucherfreundlichkeit gegenüber. Der Nutzen des Internets, gerade für den Endverbraucher, wird somit deutlich eingeschränkt. Letztlich wird der User entscheiden, ob das Netz, wie wir es heute kennen, überleben wird. Bedroht ist die Existenz des Internets durch seine Balkanisierung allemal.

Effektive staatliche Sicherheit konterkariert nicht den Netzwerkcharakter des Cyberraums durch nationale Alleingänge, sondern macht sich diesen zu Nutzen. Sie basiert deshalb auf Transparenz und internationaler Kooperation. Hierzu bedarf es jedoch einer Blaupause. Kurzum: Wir brauchen einen Schuman-Plan fürs Netz! 

Ein solcher Plan ist leichter gefordert denn umgesetzt. Zumal den meisten Nationen, allen voran den Vereinigten Staaten, China und Russland, eine gemeinsame Vertrauensbasis fehlt. Auf der einen Seite wollen alle Staaten ihre eigenen Systeme vor elektronischen Ein- und Übergriffen durch Kriminelle, Terroristen und Spione schützen. Auf der anderen Seite bietet Cyberspionage ein effektives Mittel um an erwünschte Informationen zu gelangen. Erschwerend kommt hinzu, dass die meisten Akteure weder eine einheitliche Vorstellung des Cyberraums im allgemeinen noch von Cybersicherheit im speziellen teilen. Ein Auslandsbericht im Tagesspiegel, der die Korruption chinesischer Behörden anprangert, mag weder in Berlin noch Washington als Frage der nationalen Sicherheit empfunden werden. In Peking ist dies durchaus anders, weshalb die chinesische Seite Cybersicherheit beständig unter das weiter gefasste Konzept von „Informationssicherheit“ fasst. Ist es somit kaum verwunderlich, dass internationale Bemühungen um staatliche Verhaltensregeln im Netz zu wenig mehr denn Missverständnissen und gegenseitigen Anschuldigungen geführt haben. 

Ein Schuman-Plan 2.0 setzt dabei auf einen kognitiven Wandel unter den Beteiligten. Cybersicherheit, in Anlehnung an die Proklamation von 1950, lässt sich „nicht mit einem Schlage herstellen und auch nicht durch eine einfache Zusammenfassung. [Sie] wird durch konkrete Tatsachen entstehen, die zunächst eine Solidarität der Tat schaffen“. Doch wie im Nachkriegseuropa der 50er Jahre bedingt dies ein institutionelles Forum, in welchem sich Staaten explizit den Fragen von Cybersicherheit widmen können.

Melissa Hathaway, ehemalige Cyber-Zarin unter US-Präsident Barack Obama, beklagt zu Recht, dass sich Verhandlungen zur Sicherheit in der digitalen Domäne derzeit auf unzählige Gremien verteilen: G8, die Europäische Union, NATO, OECD sowie die Internationale Fernmeldeunion (ITU) sind dabei nur die prominentesten einer ganzen Reihe weiterer. Die daraus resultierende Kakophonie erschwert denn fördert eine gemeinsame Zusammenarbeit und sollte daher in einen institutionellen Rahmen gebündelt werden. Eine solche Einrichtung könnte beispielsweise aus bestehenden Internet Governance-Strukturen hervorgehen, was den Vorteil in sich berge, dass relevante nicht-staatliche Akteure wie ISP- und Content-Provider bereits integriert wären. Sie könnte aber auch einer internationalen Organisation nach dem Modell der Internationalen Atomenergiebehörde gleichkommen.

Wie auch immer die konkrete Ausgestaltung ausfallen mag, wir benötigen ein internationales Forum, das zwischenstaatliche Zusammenarbeit im Bereich Cybersicherheit institutionell einbettet und befördert. So wie die Europäische Gemeinschaft für Kohle und Stahl den europäischen Integrations- und Friedensprozess umrahmt und vorangetrieben hat.

Der Aufbau internationaler Institutionen im Bereich Cybersicherheit ist ein ebenso fragiler wie langwieriger Prozess, welcher Führung bedarf. Europa ist aufgerufen diese Führungsrolle zu übernehmen. Gerade deshalb, weil Europa einen Vertrauensbonus besitzt, den es als „ehrlicher Makler“ zwischen Ost und West, das heißt zwischen Russland und China auf der einen sowie den USA und Großbritannien auf der anderen Seite, noch weiter ausbauen kann. Die Vereinigten Staaten haben diesen Führungsanspruch – umso mehr seit den Enthüllungen Edward Snowdens – eingebüßt. Zu groß ist die Kluft zwischen eigenem Anspruch und augenscheinlicher Realität.

Kann Europa eine solche Rolle überhaupt ausfüllen? Durchaus. Die im letzten Jahr unter Führung der Europäischen Union und des amerikanischen Justizministeriums ins Leben gerufene Globale Allianz gegen Kindesmissbrauch im Netz, der sich rund 50 Staaten angeschlossen haben, bezeugt dies eindrucksvoll. Nationale Interessen lassen sich zwar leichter im Kampf gegen Cyberkriminelle als bei Fragen von Cyberspionage unter einen Hut bringen. Gerade die Geschichte der europäischen Einigung beweist jedoch, wie anfänglich begrenzte Zusammenarbeit zwischen Nationen dauerhafte Lock-in-Effekte erzeugt, gegenseitiges Vertrauenskapital aufbaut, und in der Folge weitreichendere Kooperationen nach sich zieht. Es entsteht eine Vertrauensspirale, welche letztlich die Klärung strittiger Punkte und Fragen erleichtert. Think big, start small!   

Die Aufgabe ist dabei durchaus delikat. Denn sie erfordert auf der einen Seite, dem großen Bruder in Washington bisweilen den Spiegel vorzuhalten - gerade, wenn es um Cyberspionage geht. Die National Security Agency (NSA) hat über fünfzehn Jahre hinweg gezielt Daten aus nationalen Computersystemen abgerufen - aus chinesischen ebenso wie aus deutschen oder französischen. Es mag eine unbequeme Wahrheit sein, aber die Hauptgefahren im Cyberraum kommen von beiden Seiten des Pazifiks: China und den USA. Auf der anderen Seite besteht trotz aller Kritik an Prism und XKeyscore ein qualitativer Unterschied zwischen digitaler Überwachung und digitaler Zensur, welche der chinesischen Konzeption von „Informationssicherheit“ innewohnt.

Sie ist ebenso lohnenswert. Prognosen sagen voraus, dass bis zum Jahr 2020 zwei Milliarden neue Internetnutzer hinzukommen werden. Vorausgesetzt, dass sie auf ein sicheres und entgrenztes Netz zugreifen können. Wir benötigen einen Schuman-Plan 2.0 unter europäischer Führung um genau dies zu gewährleisten.

Der Autor lehrt Internationale Politik am King’s College London (International Programs) und promoviert an der University of Cambridge. Er hat als GG2022-Fellow des Global Public Policy Institute im letzten Jahr zu Governance und Cybersicherheit geforscht.

Zur Startseite