MEINUNGSBAROMETER.INFO

DIGITALISIERUNG

DAS FACHDEBATTENPORTAL

Für Entscheider aus Politik, Wirtschaft, Medien & Gesellschaft


schliessen

Bitte hier einloggen:

Login

Passwort vergessen?
 
18.09.2019
Kopieren und anderweitige Vervielfältigungen sind nicht erlaubt.

IT-SICHERHEIT BRAUCHT GRÖßTMÖGLICHE TRANSPARENZ

Wie der EU-Vorstoß aus Nutzersicht zu bewerten ist

Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V.

Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V. [Quelle: DsiN / Thomas Rafalzyk]


"Ich glaube fest daran, dass Zusammenarbeit und Kooperation die einzige Chance für eine wirkungsvolle IT-Sicherheit sein kann", sagt Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V. Digitalisierung und Cyberkriminalität kennen schließlich keine Grenzen.


Die Europäische Behörde für Netz- und Informationssicherheit (ENISA) soll zur zentralen IT-Gefahren-Abwehr-Einheit ausgebaut werden – wie bewerten Sie das?
In unserer täglichen Aufklärungsarbeit für mehr Sicherheit im Umgang mit dem Internet und digitalen Geräten spüren wir bei vielen Menschen eine Verunsicherung: Welche Gefahren drohen, wie kann ich mich schützen? Durch konkrete Informations- und Bildungsangebote können wir helfen – oftmals vor Ort und auch persönlich.

Richtig ist aber auch: Digitalisierung und Cyberkriminalität kennen keine Grenzen und müssen länderübergreifend gedacht werden. Eine europäische Zusammenarbeit schafft hier neue Chancen. Die EU-Datenschutzgrundverordnung und Industrie 4.0 sind dafür gute Beispiele. Eine europäische Institution kann hier dazu beitragen, Schutz und Vertrauen bei Menschen und Unternehmen zu verbessern. Sie stellt die Relevanz von nationalen Behörden und Initiativen auch keineswegs in Frage – im Gegenteil.

Die ENISA soll auch die Zertifizierung elektronischer Geräte innerhalb Europas regeln. Braucht es ein europäisches Zertifizierungs-System?
Wir haben an vielen Stellen keine Grenzen mehr. Der Onlinehandel zwischen Einzelstaaten der europäischen Union zum Beispiel wächst enorm. Hier können einheitliche IT-Standards sinnvoll sein, um Sicherheit und Datenschutz zu gewährleisten. Ein Gütesiegel kann Verbrauchern Orientierung geben und gleichzeitig Herstellern Anreize liefern, Standards für IT-Sicherheit in Produkten zu gewährleisten. Wichtig ist aber auch, dass es mit einer Zertifizierung allein nicht getan ist. Um das Vertrauen der Verbraucher in IT-Gütesiegel zu gewinnen, müssen diese auch bekannt sein und Akzeptanz finden. Dies erfordert professionelle Aufklärungs- und Informationsarbeit, die wir mit unseren Partnern schon auf vielen Themenfeldern der IT-Sicherheit leisten.

Um die IT-Sicherheit kümmern sich je nach Mitgliedsland verschiedenste Polizei- oder Spezialbehörden, sowie Militäreinheiten – wie lässt sich eine sinnvolle Zusammenarbeit gestalten?
Ich glaube fest daran, dass Zusammenarbeit und Kooperation die einzige Chance für eine wirkungsvolle IT-Sicherheit sein kann – im präventiven Bereich und in der Strafverfolgung.  Selbstverständlich muss diese nach allen rechtsstaatlichen Grundsätzen sowie mit größtmöglicher Transparenz gegenüber den Bürgerinnen und Bürgern erfolgen.

Das ist sehr wichtig. Denn unabhängig davon, wie eine Zusammenarbeit auf institutioneller und rechtlicher Ebene letztlich organsiert wird: Akzeptanz gibt es nur dann, wenn Menschen verstehen, was passiert. Und IT-Sicherheit funktioniert nur dann, wenn Anwender die Grundlagen der IT-Sicherheit kennen und befolgen. Deshalb befürworten wir einen Erfahrungsaustauch zwischen nationalen Aufklärungsplattformen, wie dieser zwischen deutschsprachigen Einrichtungen schon eingeübt ist.

Nehmen Sie als Beispiel den Europäischen DsiN-Cloud Scout: Er bietet Mitgliedsstaaten der EU in acht Landessprachen einen leichten Einstieg zur sicheren Nutzung der Cloud. Gemeinsam mit der EU-Kommission wurde der DsiN-Cloud Scout auf die europäische Ebene gehoben – wo nun viele tausend Unternehmen vom Angebot profitieren. Dieser ist auch Grundlage für eine europaweite Studie zu den Bedarfen in Unternehmen rund um die Cloud.

Einzelne Behörden in den Mitgliedsländern wollen ihrerseits Schadsoftware zur Gefahrenabwehr oder Ermittlung verwenden. Welches Konfliktpotenzial mit der ENISA sehen hier?
Der Einsatz von Software durch Sicherheitsbehörden mit dem Ziel, Cyberkriminalität aufzudecken oder zu verhindern, ist ja seit Jahren ein spannendes Diskussionsfeld. Kritiker heben hervor, dass das Internet damit per se unsicher würde. Befürworter geben zu bedenken, dass der Staat das können muss, was er können darf, um das Strafmonopol auch im Internet zu verteidigen. Das muss nicht unbedingt im Widerspruch zum Anliegen der ENISA und dem BSI stehen, IT durch sichere Lösungen und Verschlüsselungsstandards zu härten. Wichtig ist ein koordiniertes Vorgehen in Europa unter Einbindung der ENISA – um möglichen Konflikte vorzubeugen. Und auch hier gilt, dass die Internetnutzer erfahren wollen, wie ihre Sicherheit am Ende gewährleistet wird. Dies erfordert überzeugende Gesamtkonzepte, um die Akzeptanz und Vertrauen der Verbraucher zu gewinnen.