Digital Geneva Convention: Ein Gastbeitrag von Tim Maurer
![Foto von Tim Maurer, Co-Director, Cyber Policy Initiative](../renderingassets/legacy/Tim-Maurer_640-320x320.jpg)
veröffentlicht am
Die Debatte ueber ein internationales Abkommen zu Cybersicherheit nimmt an Fahrt auf. Nachdem Russland und China mittlerweile seit ueber einem Jahrzehnt auf eine solche Uebereinkunft pochen, machte Microsoft im vergangenen Jahr Schlagzeilen als Microsofts President Brad Smith oeffentlich eine Digitale Genfer Konvention forderte. Auf der Muenchner Sicherheitskonferenz im Februar diesen Jahres erklaerte darueber hinaus der UNO Generalsekretaer Antonio Guterres zum ersten Mal, dass ein neues internationales Rahmenabkommen fuer Cybersicherheit notwendig sei.
Zeitgleich bleibt die Kritik an der Idee vehement und lautstark, vor allem von seiten westlicher Hauptstaedte. Die groesste Sorge ist, dass Moskau und Peking mit ihrem Vorschlag vor allem versuchen Informationen zu kontrollieren und zu legitimieren. Dies zeigt sich u.a. an der erweiterten Definition von Informationssicherheit, den sich Russland und China auf die Fahne geschrieben haben und die auch Informationen und Inhalte als moegliche Bedrohung beschreibt. Vor diesem Hintergrund wird auch die Microsoft Initiative einer Digitalen Genfer Konvention kritisch gesehen aufgrund von Bedenken, dass sie indirekt Moskau und Peking in die Haende spielt. Der Schutz von Menschenrechten ist daher direkter Teil der internationalen Cybersicherheitsdiskussionen.
Aufgrund dieser geopolitischen Machtspiele und Differenzen ist ein internationales Abkommen in naher Zukunft unwahrscheinlich. Stattdessen erscheinen zwei andere Optionen vielversprechender. Die erste Option ist eine Fortfuehrung des Prozesses im Rahmen der Vereinten Nationen, der versucht die Anwendung des Voelkerrechts auf Cyberspace und die Entstehung internationaler Normen in diesem Bereich zu staerken. Die zweite Option sind enger gefasste Vorschlaege, weniger ambitioniert im Umfang aber ambitionierter in der Umsetzung.
Der VN-Prozess hat sicherlich keinen Mangel an Kritiker, ist jedoch der bis heute umfassensenste Versuch der internationalen Gemeinschaft in diesem Bereich. Die grosse Frage ist, ob die bisherigen Selbstverpflichtungen sich nun auch in der Tat umsetzen lassen. Aus diesem Grund gibt es vermehrt Initiativen mit dem Ziel sich in einem naechsten Schritt auf einige wenige Bereiche von gemeinsamen Interesse zu konzentrieren und diese effektiv zu gestalten. Das Carnegie Endowment for International Peace hat beispielsweise vorgeschlagen, dass die G20 den Schutz von Finanzstabilitaet zum Schwerpunkt machen. Konkret koennte die G20 klar Stellung beziehen, dass Cyberangriffe gegen Finanzinstitute nicht toleriert werden und sich die G20 verpflichten zusammen zu arbeiten, wenn sich solche Vorfaelle ereignen. Gerade in diesem Zusammenhang sind auch einige der Vorschlaege Microsofts hochinteressant, vor allem jene die versuchen die Identifizierung der Quellen von Cyberangriffen zu vereinfachen oder transparenter zu machen oder die Einhaltung von Selbstverpflichtungen unterstuetzen.
Auf der diesjaehrigen Muenchner Sicherheitskonferenz stand Cybersicherheit weit oben auf der Agenda. Der Vorstoss des UNO Generalsekretaers wird zeigen, inwieweit in den kommenden Monaten moeglicherweise Bewegung in einige der festgefahren internationalen Verhandlungen kommen wird. Andererseits zeigen gerade die Vorfaelle im vergangenen Jahr von NotPetya hin zu WannaCry, dass sich die Sicherheitslage weiter signifikant und rapide verschlechtert und der Schutz und Resilienz allen voran, inklusive diplomatischer Bemuehungen, an erster Stelle stehen sollte.
Microsoft hat 2017 eine Digitale Genfer Konvention zum Schutz von Zivilisten im Cyberspace vorgeschlagen. Der Vorschlag hat seitdem viel Zustimmung, aber auch Kritik erfahren. Dieser Artikel ist Teil einer Serie von Gastbeiträgen, mit der wir die Debatte um eine Digitale Genfer Konvention hier auf Microsoft Berlin fortführen möchten.
Microsoft setzt sich unter dem Motto „Digitalisierung für Alle“ dafür ein, dass auf Basis von digitaler Sicherheit alle Menschen vom Fortschritt und den Chancen profitieren, die die digitale Gesellschaft bietet.
Tim Maurer
![Tim Maurer](../renderingassets/../renderingassets/legacy/Tim-Maurer_640.jpg)
Tim Maurer is Co-Director der Cyber Policy Initiative des Carnegie Endowment for International Peace, einem Institut spezialisiert auf Aussenpolitik in Washington, DC. Er ist auch Autor des neuen Buches “Cyber Mercenaries: The State, Hackers, and Power”, das Cambridge University Press im Januar 2018 veröffentlicht hat.