Viel zu lange hat sich die Politik nicht um die Belange der Unternehmen und Bürger im Netz gekümmert, meint Heinz Paul Bonn. Doch zum 25. Jubiläum des Internet scheint langsam die Sicherheit des Webs zu einem Thema auf europäischer Ebene zu werden.
Es ist schon absonderlich: das Internet ist 45 Jahre alt, das WWW 25 – aber erst jetzt rücken die Herausforderungen der Digitalisierung in den Mittelpunkt des Regierungsinteresses. Mindestlohn, Rentenalter, (Steuer)Schulden, ja sogar Autobahn-Maut und Kita-Plätze haben jahrelang die innenpolitische Agenda bestimmt. Erst jetzt – angesichts zunehmender Entfremdung gegenüber den dominanten US-amerikanischen Herstellern und ihrer Bundesbehörden – wird der Politik deutlich, wie sehr Wirtschaft und Gesellschaft vom “Netz der Netze” abhängig sind.
Und plötzlich stehen Infrastruktur und Sicherheit einer digitalisierten Welt ganz oben auf der politischen Agenda – kurz Digitalen Agenda, für die in Deutschland ein allerdings auffällig schweigsamer Bundesverkehrsminister zuständig zeichnet. Auf der – wahrscheinlich auch relevanteren – europäischen Ebene geht es seit geraumer Zeit nicht nur agiler, sondern auch prominenter zu. Einen “Weckruf der NSA-Affäre” nannte es jüngst Neelie Kroes, als Vize-Präsidentin der EU-Kommission zuständig für die Digitale Agenda, was künftig unter dem Rubrum der Internet-Sicherheit zu einem Wettbewerbsvorteil für Europa werden könnte. Europa, so meinte die EU-Kommissarin auf der CeBIT in Hannover, müsse seine Ambitionen deutlich verstärken.
“Die EU ist Anfang 2013 mit einer Strategie für Cybersicherheit und der Richtlinie zu Netzwerk- und Informationssicherheit auch gesetzgeberisch tätig geworden. Ein freiwilliger Ansatz ist nicht mehr genug”, sagte Kroes und knüpft daran die Hoffnung, noch in diesem Jahr eine Einigung zwischen den Regierungen und EU-Parlament zur Richtlinie zu erreichen. Doch dann ist erst der Rahmen geschaffen, in dem nationale Politik und die Wirtschaft aktiv werden können. Die Rechnung lautet simpel, ist aber anspruchsvoll: Mehr Sicherheit bedeutet mehr Vertrauen, mehr Vertrauen bedeutet mehr Geschäft, mehr Geschäft bedeutet mehr Innovationen.
Es wäre in der Tat neu, wenn nicht die Technologie, sondern die Ethik zur treibenden Kraft eines wirtschaftlichen Aufschwungs führen würde. Aber warum auch nicht angesichts niederschmetternder Umfragezahlen: 60 Prozent der Deutschen bekunden Bedenken gegenüber US-Providern. Skeptisch sind Privatpersonen, aber auch Firmen aller Größenordnung: Der BITKOM hat über seinen Research-Arm ermittelt, dass ein Viertel der befragten Unternehmen die Cloud-Aktivitäten entweder noch in der Planungsphase zurückgestellt oder aber schon wieder aufgegeben hätten. US-Anbietern gehen nach Einschätzung der gemeinnützigen Information Technology and Innovation Foundation 35 Milliarden Dollar an Cloud-Umsatz durch die Lappen.
Der Schock sitzt auch im Jahr Eins nach Snowden tief – und er sitzt tiefer in Europa als weltweit. Es wäre allerdings ein absolutes Novum, wenngleich begrüßenswert, wenn erstmals aus einem Technologieschock ein Innovationsschub erwachsen würde. Der klassische Reflex hingegen ist zunächst einmal mehr Reglementierung. Danach klingt auch zunächst einmal die geplante EU-Richtlinie zur Netz- und Informationssicherheit (NIS).
Doch im Detail könnte Hoffnung auf Erneuerung keimen. Zu den fünf NIS-Prioritäten gehört auch die “Entwicklung der industriellen und technischen Ressourcen für die Cybersicherheit”. Neue Systeme zur Verteidigung gegen Cyberangriffe, zur Verschlüsselung und zum Schutz gegen Cyberkriminalität könnten in der Tat eine konjunkturelle Wirkung erzielen. Methoden zur Stärkung von Qualität und Sicherheit, wie sie in anderen Bereichen – zum Beispiel im Gesundheitswesen – längst üblich sind, sollten ebenfalls zur Entwicklung und Festigung eines ganzen Wirtschaftszweigs beitragen: “Betreiber kritischer Infrastrukturen in bestimmten Bereichen …, Betreiber zentraler Dienste der Informationsgesellschaft …, und öffentliche Verwaltungen müssen Risikomanagementmethoden einführen und große Sicherheitsvorfälle in ihren Kerndiensten melden”, heißt es in der NIS-Richtlinie. Am Ende steht die Hoffnung auf ein Qualitätsprodukt Made in Europe.
Je stärker der deutsche Mittelstand auf die Digitalisierung seiner Fertigung im Sinne von “Industrie 4.0” setzt, je intensiver Organisationen und Unternehmen soziale Medien zur Kommunikation mit ihrem Markt oder ihrer Klientel benutzen, je mehr Daten wir dem Internet und der Cloud anvertrauen, umso mehr Sicherheit benötigen wir.
Die CeBIT 2014 markiert insofern gewissermaßen einen Wendepunkt in der Art und Weise, wie wir über Internet-Technologien und Internet-Geschäftsmodelle denken. Plötzlich wiegen ethische Werte ebenso schwer wie Function and Features. Das Internet ist endlich ein Politikum.
Wie immer wenn sich die Politik einmischt wird es dadurch eher schlimmer als besser. ” … Risikomanagementmethoden einführen und große Sicherheitsvorfälle in ihren Kerndiensten melden” soll wohl lediglich eine neue zentrale Kontrolle bedeuten, die in Form des BSI längst existiert, aber auch mangels Kompetenz in der Behörde kaum wahrgenommen wird.
Die Technik braucht nicht entwickelt zu werden; die gibt es schon lange genug und ist hinreichend sicher; die Technik muss nur angewendet werden, was allerdings umständlich ist. Allerhöchstens könnte die Politik in diesem Bereich aufklärerisch tätig werden, was aber nicht viel Ruhm verspricht (und zu wenig Subventionen), also für Politiker uninteressant ist.
Und wieso der Autor nun gerade den Rückgang der Cloud-Nutzung bedauert, d a s Sicherheitskritische Einfallstor par excellence, ist wirklich nicht mehr nachvollziehbar.
Solange “… sich die Politik nicht um die Belange der Unternehmen und Bürger im Netz kümmert” kann das Netz nach den Bedürfnissen und Willen der Anwender frei gestaltet und genutzt werden. Wenn die Politik erst mal anfängt sich zu kümmern, wird es Bevormundung, Kontrolle, Einschränkung und Verteuerung geben – wie im Gesundheitssystem, was dem Autor offenbar als positives Vorbild dient.