Tagesspiegel Data Debates: Kann man Demokratie hacken?

Politisch und wirtschaftlich motivierte Hackerangriffe sorgen immer wieder für Schlagzeilen, zuletzt auch im politischen Wahlkampf. So zum Beispiel die mutmaßliche russische Einmischung in den US-Wahlkampf vergangenen Jahres sowie die digitalen Attacken kurz vor der Wahl von Emmanuel Macron in Frankreich. Immer wieder kursieren Trojaner wie „WannaCry“ durchs Internet und offenbaren die Kehrseite der zunehmenden digitalen Vernetzung: Regierungen, staatliche Einrichtungen, Wirtschaftsunternehmen aber auch der private Datenschatz werden immer verwundbarer.

Bereits zum siebten Mal fand die Podiumsdiskussion "Tagesspiegel Data Debates" im "Telefónica Basecamp" in Mitte statt. Am Mittwoch stand eine Frage im Fokus: Kann man Demokratie hacken? Außerdem: Was können Politik, Unternehmen und nicht zuletzt jede Nutzerin und jeder Nutzer tun, um die staatliche Ordnung zu schützen? Beobachten wir gerade eine Verschiebung des Machtgefälles der Politik hin zu mehr Eigenverantwortung privater Akteure, oder ist der Schutz vor Bedrohungen aus dem Netz alleinige Aufgabe des Staates? Tagesspiegel-Chefredakteur Stephan-Andreas Casdorff ging diesen Fragen mit Experten der Branche in einer Podiumsdiskussion nach.

Im Vorfeld der Diskussion mahnte Wolfgang Ischinger, Vorsitzender der Münchner Sicherheitskonferenz, „nicht vor neuen Technologien in Angst zu erstarren.“ Man müsse nicht alle Auswirkungen akzeptieren, allerdings ist das Ablehnen oder gar Verteufeln der Technologie nicht der richtige Weg. Ein großes Problem sei laut Ischinger auch, dass die Politik und Technologie sehr häufig aneinander vorbeireden: „Wenn Fachleute anfangen, dann schaltet der normale Bundestagsabgeordnete nach drei Minuten ab. Technologieexperten haben die Neigung zu einer gewissen Überheblichkeit, weil Normalbürger ihnen nicht folgen können – wir brauchen bessere Dolmetscher in beide Richtungen.“

"Wilden Westen des Cyberspace"

Die größte Sorge bereitet ihm jedoch die Frage nach dem richtigen Umgang mit dem „Wilden Westen des Cyberspace.“ Durch den Bedeutungsverlust von klassischen Ländergrenzen, könnte hier der jüngste Vorschlag von Microsoft für eine „digitale Genfer Konvention“ zum Tragen kommen, die Normen und Regeln auf globaler Ebene festlegt. Der Handlungsbedarf eines internationalen „Sheriffs“ des World Wide Web wurde durch die jüngsten Cyberangriffe verdeutlicht. Allein in diesem Jahr wurden digitale Attacken gestartet, die einen Schaden von mehreren hundert Millionen Euro verursachten. Opfer waren u.a. die größte Containerreederei der Welt Maersk, der Express-Versand Fedex, aber auch deutsche Unternehmen meldeten globale IT-Ausfälle.

Wie sollte ein Schutz vor solchen Angriffen aussehen? Dazu gibt es unterschiedliche Auffassungen. Sandro Gaycken, Direktor des Digital Society Institute der ESMT Berlin, und Wolfgang Ischinger sind sich darüber einig, dass der Staat Sicherheitslücken kaufen und nutzen sollte. Problematisch wird es dabei jedoch, „wenn diese Lücken dann wiederum geklaut und missbraucht werden. Die Folgen davon konnte man im vergangenen Jahr bereits an mehreren Stellen beobachten.“

100-prozentigen Schutz gibt es nicht

Den idealen Schutz vor Attacken solcher Art gibt es nach Karsten Nohl, Geschäftsführer der Security Research Labs, jedoch sowieso nicht. „Die Technik verändert sich schneller als Autos. In der Computertechnik ist nichts auch nur zehn Jahre beständig. Sicherheitslücken führen zu gehackten Computern, aber gekaufte Sicherheitslücken ändern nichts daran. Unternehmen müssen einfach Sicherheitsupdates aktualisieren.“ Zudem sollten die entstandenen Schäden solcher Angriffe auf Unternehmen immer in Relation gesehen werden: „Ja, es gehen Milliarden verloren, aber Unternehmen verdienen auch tausende Milliarden. Nur wenige Prozentpunkte des Umsatzes gehen durch Hacking verloren, wie eine Art Steuer, die nicht an den Staat, sondern an Kriminelle geht.“

Die Maßnahme, kritische Infrastruktur zu entnetzen, kann dabei nicht das Allheilmittel darstellen, meint Guido Eidmann, Chief Information Officer und Mitglied des Vorstands von Telefónica Deutschland: „Ich habe nichts gegen Entnetzung, wenn Firmen entscheiden kritische Produktionen vom Netz zu nehmen, sollen sie das tun. Wir können aber nicht so tun, als ob  kritische Infrastruktur dauerhaft einfach rausgenommen werden könne. Captive Behave - sich abgrenzende Verhaltensweisen sind in einer digitalen Welt nicht zielführend. Wenn ich entnetze, bleibe ich mittelfristig auf alten Produktionsverfahren sitzen.“

Sicherheitsniveau steigt

Wie beugt man aber als normaler Nutzer potentielle Angriffe, wie Phishing-Attacken, vor? „Der entscheidende Punkt ist das Bewusstsein. Der Großteil der Bevölkerung wurde gar nicht ausgebildet mit neuen Technologien umzugehen. Das Sicherheitsniveau steigt, wenn das Bewusstsein steigt, “ meint Guido Eidmann. Hier könnte der Staat eingreifen, indem er Grundlagenkenntnisse über Datensicherung schon in den Schulplan verankert. Dies birgt auch die Chance, dass Jugendliche einen anderen Umgang mit Fake-News erfahren würden und unterscheiden könnten, was wahr ist und was eben fake. Sandro Gaycken resümierte am Ende der Diskussion zutreffend, dass „es viel Mist im Internet gibt und davor gewarnt werden müsse.“ Manchmal ist eben auch der klassische Griff zu analogen Medien nicht verkehrt. „Internet ist für Pornos und Shopping, Zeitungen für Meinung und Politik.“

"Tagesspiegel Data Debates" ist eine Initiative des Tagesspiegels in Partnerschaft mit Telefónica Deutschland. Die nächste Debatte findet am 31. Januar 2018 statt. Infos zur Veranstaltung unter: www.datadebates.de#

Martin Horn