Nationale Sicherheitsstrategie : Cybersicherheit muss von innen und außen gedacht werden

Die Trennung von innerer und äußerer Sicherheit gilt als Grundpfeiler unserer Gewaltenteilung in der Nachkriegszeit. Aus guten Gründen darf die Bundeswehr nicht einfach Aufgaben der Polizei oder anderer Organe der inneren Sicherheit übernehmen. Beim Schutz unserer digitalen Sicherheit kommt diese scharfe Trennlinie jedoch an ihre Grenzen. Längst liegt der Ursprung von Cyberbedrohungen und Angriffen jenseits unserer Außengrenzen, obwohl die Auswirkungen klassischerweise im Inneren zur Geltung kommen. Nicht zuletzt verdeutlichte die lahmgelegte Steuerung von über 5000 Windkraftanlagen in ganz Deutschland die Zerbrechlichkeit unserer Infrastrukturen, die längst mit digitalen Komponenten gebaut und vernetzt sind (Tagesspiegel Background berichtete). Es war der Auftakt für eine Intensivierung von Cyberangriffen, die mit dem russischen Angriffskrieg einhergehen.

Die Zeichen der Zeit stehen auf Cybersicherheit

Mit der Nationalen Sicherheitsstrategie trifft die Bundesregierung also den richtigen Ton: Inneres und Äußeres zusammen denken. Aber es war auch höchste Zeit, dass sie diese Bedrohungen koordiniert in den Blick nimmt. Die klaren Worte, die diese Strategie beispielsweise mit Blick auf Desinformation findet, haben politische Signalwirkung. Sie zeigen, dass unsere Außenministerin die digitale Dimension von Diplomatie, Außen- und Sicherheitspolitik begreift – und ernst nimmt.

Dabei ist es gut, dass wir trotz der intensiven Bedrohungslage auf einen verantwortungsbewussten Umgang setzen: Hackbacks bleiben auch in der Nationalen Sicherheitsstrategie ein Tabu. Denn selbst wenn ein Angriff einer genauen Herkunft zugeordnet werden kann, so ist es gerade unter Zeitdruck kaum möglich zu erkennen, welche Funktionen vom attackierenden System abhängen. Die Folgen eines Gegenangriffs sind praktisch nicht abzuschätzen. Schnell kann so das falsche Ziel getroffen, Kollateralschäden nicht abgeschätzt werden. Ein Gegenangriff darf nicht versehentlich ein Krankenhaus lahmlegen und unbeteiligte Menschen in Lebensgefahr bringen. Statt also nach einfachen Antworten in der aktiven Cyberabwehr zu rufen und dabei die parlamentarische Kontrolle potenziell zu vergessen, müssen wir die Stärkung unserer defensiven Kapazitäten als Priorität sehen.

Dabei müssen wir auch unsere Infrastruktur in den Blick nehmen. Wir müssen uns sicher sein, dass unsere deutschen Telekommunikationsnetze nicht kompromittiert sind – sei es nur, um diese zum gewünschten Zeitpunkt zu stören oder außer Gefecht zu setzen.

Bei der digitalen Sicherheit müssen wir bei uns selbst anfangen

Die Nationale Sicherheitsstrategie gibt die Richtung vor. Jetzt braucht es zur Umsetzung aber nicht nur die ausreichende Finanzierung, sondern auch den politischen Willen, den in der Nationalen Sicherheitsstrategie verankerten Vorgaben konsequent zu folgen. Dazu gehört auch, dass wir die Erwartung, die wir an Akteur*innen nach außen stellen, auch nach innen gewährleisten:

Wenn wir international sichere, digitale Kommunikation einfordern, dann dürfen wir nicht selbst nach anlasslosem Scannen privater Kommunikation und persönlichen Cloud-Servern schielen, wie es die Europäische Kommission in ihrem CSAM-Verordnungsvorschlag leider tut. Wir müssen aber doch konsequent zum Recht auf Verschlüsselung stehen.

Wenn wir international den Schutz unserer Privatsphäre und Anonymität im Netz fordern, dürfen wir nicht im Inneren durch Altersverifikation im Netz, biometrische Scans im öffentlichen Raum und Vorratsdatenspeicherung genau diesen Anspruch unterlaufen.

Wenn wir international Meinungsfreiheit einfordern, dann müssen auch wir auf Transparenz sowie Content-Authentizität setzen und unsere Bemühungen gegen Manipulation von Distribution stärken, statt nach liebsamen und unliebsamen Inhalten zu sortieren.

All diese Widersprüche kosten uns ansonsten Glaubwürdigkeit. Und dort, wo wir Sicherheitslücken offen lassen, um diese auszunutzen, noch gravierender: Sie kosten uns Sicherheit.

Warum die China-Strategie jetzt der nächste logische Schritt sein muss

In der Nationalen Sicherheitsstrategie sind Cyberthemen fest verankert. Jetzt müssen wir diese Themen weiter vorantreiben – vor allem mit Blick auf China.

Bei einer gleichberechtigten Partnerschaft müssen wir auf das Prinzip der Gegenseitigkeit setzen. Wenn wir China Marktzugänge in der EU ermöglichen, müssen wir entsprechende Zugänge zu chinesischen Märkten auch für uns selbst einfordern.  Besonders mit Blick auf Schlüsseltechnologien, aber auch in Bezug auf den Umgang mit Daten.

Um im technologischen Wettbewerb gegenüber China mitzuhalten, braucht es eine führende Rolle Deutschlands und der EU in Technologiefragen. Wir müssen Engagement im Bereich der Standardisierung fördern, um gemeinsam mit dem globalen Süden eine multilaterale Ausgestaltung in internationalen Gremien voranzutreiben.

Worauf es jetzt ankommt

In der Nationalen Sicherheitsstrategie ist angekündigt, dass die Bundesregierung ihre Investitionen in den Schutz Kritischer Infrastruktur, Cyberfähigkeiten, eine handlungsfähige Diplomatie, den Bevölkerungsschutz, die Stabilisierung von Partnerländern sowie eine engagierte humanitäre Hilfe stärkt. Damit diese Punkte aber nicht nur auf dem Papier bestehen bleiben, ist ein konsequenter Umgang mit China der natürliche nächste Schritt – und eine Verankerung dessen im Haushalt unabdingbar. Um beide Strategien glaubwürdig umzusetzen, müssen wir Cyber als das angehen, was es ist: eine innere und äußere Herausforderung, die keine klare Abtrennung mehr zulässt.

Tobias B. Bacherle (Bündnis 90/Die Grünen) ist Mitglied des Deutschen Bundestages und Obmann im Digitalausschuss.