Zum Inhalt springen

Cybersicherheit und Freiheitsrechte – eine Aufgabe für die Europäische Union

Im Juni 2013 hat die Europäische Union ihre Cybersicherheitsstrategie verabschiedet. Die EU koordiniert dabei die nationalen Politiken ihrer 28 Mitgliedstaaten und verwaltet den größten Binnenmarkt der Welt. Entscheidungen, die in der EU getroffen werden, haben auch eine hohe Relevanz für den Rest der Welt. Bei der Umsetzung der EU-Strategie zur Cybersicherheit stoßen ganz unterschiedliche Verständnisse des angemessenen Verhältnisses von Staat und Gesellschaft, Sicherheit und Freiheit und von intergouvernemental versus parlamentarisch geprägter Politik aufeinander. 

Wie sie miteinander in Beziehung gesetzt werden und welche langfristigen Entscheidungen hier getroffen werden, wird die neue Ordnung des Cyberspace in den nächsten Jahren entscheidend prägen. Dabei stellen sich folgende Fragen: Wie viel Freiheit soll das Internet gewährleisten, welche Sicherheitsvorkehrungen muss es gegen Kriminalität und Terrorismus geben und wo sollen die Grenzen zwischen nationaler Selbstbestimmung und globalem Raum verlaufen? Wird es zukünftig überhaupt noch ein globales Internet geben oder verstärkt sich der bereits zu beobachtende Trend einer Fragmentierung des Netzes und vermehrter nationaler Kontrolle über Zugang und Inhalte? 

Um die Balance zwischen einem sicheren Internet und Freiheitsrechten zu wahren, ist es dringend geboten, dass die EU sich nicht mit der Umsetzung ihrer Cybersicherheitsstrategie begnügt, sondern eine umfassende Strategie für den Cyberraum im Rahmen der Gemeinschaftsmethode verabschiedet.

Der Schutz vor Wirtschaftsspionage ist ein wichtiger Standortfaktor. Der elektronische Handel macht EU-weit rund 4 Prozent des Gesamthandels aus, mit stark steigender Tendenz. Auch trägt das Internet in erheblichem Maße zum BIP-Wachstum bei. Schätzungen zufolge könnten die Verbraucher insgesamt über mehr als 200 Milliarden Euro sparen, würde der elektronische Handel stärker genutzt. Dies setzt aber hohes Vertrauen in die Netzsicherheit voraus. Rund die Hälfte aller EU-Staaten haben daher nationale Cybersicherheitsstrategien verabschiedet. In über 30 Ländern gibt es heute Cybereinheiten im Rahmen der Streitkräfte. Cyberangriffe sind faktisch zum strategischen Kalkül einer neuen computergestützten Auseinandersetzung sowohl zwischen nichtstaatlichen und staatlichen Akteuren sowie zwischen Staaten geworden. 

Sicherheitsprobleme sind zweifelsohne eine wichtige Herausforderung für die Regulierung des Internets. Die Betonung des Sicherheitsaspekts und eine Vernachlässigung der Idee des Cyberspace als eines globalen öffentlichen Gutes können jedoch zu einer Gefahr für die Grundrechte und damit die Demokratie werden. Sicherheit sollte nicht als ein Gegenstand der Politik verstanden werden, der oberhalb der Demokratie steht. Wie und im Rahmen welcher Maßnahmen sogenannte „kritische Infrastrukturen“ (Energie, Verkehr, Gesundheit) geschützt werden und wie bei diesem Schutz mit den privaten Informationen umgegangen wird, sollte nicht nur in Expertengremien beraten und entschieden werden. Das gehört ins Europäische Parlament und in die nationalen Parlamente. 

Private Selbstregulierung ist ein Instrument. Wenn allerdings Fragen der informationellen Selbstbestimmung, der Freiheit und der demokratischen Grundrechte tangiert werden, dann kann eine demokratieverträgliche Lösung nur eine rechtsstaatliche und damit parlamentarisch geprägte Lösung sein. Doch Forderungen nach parlamentarischer Kontrolle und rechtlich verbindlichen Regulierungen in der Cyberpolitik spiegeln sich derzeit weder auf der internationalen noch auf der europäischen Ebene wider.

Eine umfassende EU-Strategie für den Cyberraum sollte an drei Regulierungsebenen ansetzen:

Global

Der bestehende Regulationsmodus des Internets bindet die aufstrebenden Mächte Brasilien, Indien, China und Russland nicht ausreichend ein und ist zu einseitig auf die USA ausgerichtet. Der Begriff der Multistakeholder-Governance verdeckt, dass US-Interessen und US-Unternehmen faktisch die wichtigsten Agenda-Setter sind und dass finanziell schwächere Interessen nur geringere Chancen haben, sich in Institutionen wie der ICANN (Internet Corporation for Assigned Names and Numbers) oder dem IFG (Informationsfreiheitsgesetz) durchzusetzen. Während die USA und Europa hier lange Zeit an einem Strang zogen und das bestehende Modell verteidigten, haben die aktuellen Enthüllungen über US-amerikanische Abhörpraktiken zu einer zunehmenden europäischen Skepsis gegenüber dem bestehenden Modell geführt. Allein eine Koalition liberaler Staaten wird ein freies und offenes Internet bewahren können.

Transatlantisch

Die EU und die USA divergieren stark in Bezug auf die jeweils verfolgte Cybersicherheitspolitik. Während die USA zunehmend auf Abschreckung setzen, verfolgen die Europäer einen eher polizeilich und auf den Aufbau von Widerstandsfähigkeit ausgerichteten Ansatz. Diese Differenz schlägt sich in einer unterschiedlichen Aufgaben- und Kompetenzzuweisung an die jeweiligen Nachrichtendienste und ein entsprechend unterschiedliches Umgehen mit bürgerlichen Grundrechten wie dem Recht auf informationelle Selbstbestimmung nieder. Damit diese Differenz nicht zu einem massiven Konflikt wird, bedarf es auf beiden Seiten einer sehr viel höheren Bereitschaft, auf den anderen zuzugehen. Eine wesentliche Bedingung für einen erfolgreichen Cyberdialog ist, dass beide Seiten die innenpolitischen Grenzen der transatlantischen Kompromissbereitschaft als Faktum anerkennen. Die USA werden aufgrund ihrer Rolle als globale Ordnungsmacht auch in Zukunft nicht die Betonung sicherheitspolitischer Aspekte und damit der Abschreckungsdimension von Cyberpolitik reduzieren können. Genauso gilt für die EU, dass ihr Schwerpunkt auf der Bekämpfung von Cyberkriminalität liegen wird und dass Fragen des Datenschutzes von überragender Bedeutung bleiben werden. Nur dann, wenn beide Seiten diese Grenzen der Kooperation respektieren, steht einer wechselseitig gewinnbringenden Zusammenarbeit in der globalen Cyberpolitik nichts im Weg. 

Transnational

Die EU-Cyberpolitik sieht sich einer ganzen Reihe neuer transnationaler Konflikte gegenüber, die dringend adressiert werden müssen. Auch auf der gesellschaftlichen Ebene wurde viel Vertrauen zerstört. Bürger wurden durch die Enthüllungen für die Kehrseite der Digitalisierung sensibilisiert. Viele Bürger drohen das Vertrauen in die Sicherheit des Internets zu verlieren und reagieren mit zunehmender Skepsis und verstärkten Forderungen nach einer Renationalisierung von Kommunikationsstrukturen. Im Rahmen von TTIP (Transatlantic Trade and Investment Partnership) gibt es bereits heute die Forderung nach supranationalen Rechtsinstrumenten und unabhängigen Streitschlichtungsgremien. Die europäische Verhandlungsposition beinhaltet die Forderung nach privat-staatlichen Streitschlichtungsmechanismen und damit nach der Überführung der Gemeinschaft in eine Rechtslogik, die der internationalen Politik fremd ist. Nicht nur die europäischen Mitgliedstaaten, sondern auch die USA und andere liberale Staaten dürften sich daher zukünftig mit dem Gedanken an überstaatliche Rechtsnormen anfreunden müssen – ob im Datenschutz oder bei der Einklagbarkeit der Nutzung von Daten. 

Die EU-Strategie zur Cybersicherheit zielt darauf ab, die Kooperation zwischen den Mitgliedstaaten im Bereich der deutschen Sicherheitstechnologien in den nächsten Jahren zu intensivieren. Allerdings sollte eine umfassende EU-Strategie für den Cyberraum die Exporteure von Informations- und Kommunikationstechnologie stärker politisch und juristisch in die Pflicht nehmen. Autoritäre Staaten setzen immer mehr auf die Zensur, Überwachung und Kontrolle des Internets, was mit der Technologie von europäischen und nordamerikanischen Unternehmen wie Area in Italien, Ultimaco in Deutschland oder Blue Coat Systems in den USA ermöglicht wird. Diese Technologien wurden in autoritären Staaten wie Syrien, Libyen, Bahrain, Tunesien, Iran oder Weißrussland eingesetzt, wobei davon auszugehen ist, dass solche Technologien in vielen weiteren autoritären Staaten eingesetzt werden. Diese Entwicklung ist weder im strategischen Interesse Europas noch steht sie im Einklang mit den Zielen einer gemeinsamen Außen- und Sicherheitspolitik, die Gefahren für die internationale Sicherheit und die Nichtverbreitung verhindern will. Eine europäische Harmonisierung der nationalen Rüstungsexportpolitiken wäre notwendig. Sie müsste auf die technischen Systeme ausgedehnt werden, die in der Lage sind, die Grundrechte von Internetnutzern zu schädigen oder die flächendeckende Überwachung von Internetnutzern zu ermöglichen. Die bisherige Kontrollpraxis des European Code of Conduct und der Dual use-Verfahren sind noch unzureichend. Das Europäische Parlament und die nationalen Parlamente sollten umfassend informiert und an Exportentscheidungen beteiligt werden. Andere sensible Sachverhalte werden auch in Ausschüssen des Europäischen Parlaments und des Bundestags unter Geheimhaltung behandelt.

Autorin

Bendiek.jpg

Dr. Annegret Bendiek ist Wissenschaftlerin der Forschungsgruppe EU/Europa, der Stiftung Wissenschaft und Politik (SWP) und des deutschen Instituts für internationale Fragen und Sicherheitsangelegenheiten. Bis September 2014 gehörte sie der Projektgruppe „Review 2014 - Außenpolitik weiter denken“ im Planungsstab des Auswärtigen Amts an, zuvor war sie Fellow am German Marshall Fund und an der Transatlantic Academy in Washington D.C. Sie forscht und publiziert zu Themen der Cybersicherheit, der Europäischen Außenpolitik und den transatlantischen Beziehungen.

Annegret.Bendiekswp-berlinorg