Globale Cybersicherheitspakte: Eine Verordnung zur Herrschaft über den Cyberspace

• Autor:
• Autorenname

  Quantumrun-Vorausschau
• 2. Juni 2023

Seit 2015 wurden mehrere globale Cybersicherheitspakte unterzeichnet, um die Cybersicherheitskooperation zwischen Staaten zu verbessern. Allerdings stießen diese Pakte auf Widerstand, insbesondere seitens Russlands und seiner Verbündeten.

Kontext globaler Cybersicherheitspakte

Im Jahr 2021 überzeugte die Open-Ended Working Group (OEWG) der Vereinten Nationen (UN) ihre Mitglieder davon, einem internationalen Cybersicherheitsabkommen zuzustimmen. Bisher waren 150 Länder an dem Prozess beteiligt, darunter 200 schriftliche Eingaben und 110 Stunden Stellungnahmen. Die Cybersecurity Group of Governmental Experts (GGE) der Vereinten Nationen hat zuvor den globalen Cybersicherheitsplan vorangetrieben, an dem sich nur eine Handvoll Länder beteiligten. Im September 2018 genehmigte die UN-Generalversammlung jedoch zwei parallele Prozesse: die von den USA unterstützte sechste Ausgabe des GGE und die von Russland vorgeschlagene OEWG, die allen Mitgliedsstaaten offen stand. Für den OEWG-Vorschlag Russlands gab es 109 Stimmen, was ein weit verbreitetes internationales Interesse an der Diskussion und Festlegung von Normen für den Cyberspace zeigt.

Der GGE-Bericht rät zu einer nachhaltigen Konzentration auf neue Gefahren, internationales Recht, Kapazitätsaufbau und die Schaffung eines regelmäßigen Forums zur Erörterung von Cybersicherheitsfragen innerhalb der Vereinten Nationen. Die GGE-Abkommen von 2015 wurden als wichtiger Schritt zur Festlegung von Cybernormen ratifiziert, um Nationen bei der verantwortungsvollen Navigation im Internet zu unterstützen. Erstmals kam es zu Diskussionen über die Sicherheit medizinischer und anderer kritischer Infrastrukturen vor Cyberangriffen. Insbesondere die Bereitstellung von Kapazitäten ist von Bedeutung; Sogar die OEWG erkannte ihre Bedeutung in der internationalen Cyberkooperation, da Daten ständig über Grenzen hinweg ausgetauscht werden und länderspezifische Infrastrukturrichtlinien wirkungslos werden.

Störende Wirkung

Das Hauptargument in diesem Pakt ist, ob zusätzliche Regeln geschaffen werden sollten, um der sich entwickelnden Komplexität des digitalen Umfelds Rechnung zu tragen, oder ob bestehende Cybersicherheitsregeln als grundlegend angesehen werden sollten. Die erste Gruppe von Ländern, darunter Russland, Syrien, Kuba, Ägypten und Iran, plädierte mit einiger Unterstützung Chinas für Ersteres. Gleichzeitig sagten die USA und andere westliche liberale Demokratien, dass das GGE-Abkommen von 2015 darauf aufbauen und nicht ersetzt werden sollte. Insbesondere das Vereinigte Königreich und die USA halten ein internationales Abkommen für überflüssig, da der Cyberspace bereits durch internationales Recht geregelt ist.

Eine weitere Debatte ist die Frage, wie die zunehmende Militarisierung des Cyberspace reguliert werden kann. Mehrere Staaten, darunter Russland und China, haben ein pauschales Verbot militärischer Cyberoperationen und offensiver Cyberfähigkeiten gefordert. Dies stieß jedoch auf Widerstand der USA und ihrer Verbündeten. Ein weiteres Problem ist die Rolle von Technologieunternehmen in globalen Cybersicherheitspakten. Viele Unternehmen haben gezögert, sich an diesen Vereinbarungen zu beteiligen, weil sie befürchten, dass sie einer stärkeren Regulierung unterliegen.

Es ist wichtig, die geopolitischen Spannungen zu beachten, die dieser globale Cybersicherheitspakt bewältigt. Während die staatlich geförderten Cyberangriffe Russlands und Chinas am meisten Beachtung finden (z. B. Solar Winds und Microsoft Exchange), haben auch die USA und ihre Verbündeten (einschließlich Großbritannien und Israel) ihre eigenen Cyberangriffe durchgeführt. Beispielsweise platzierten die USA 2019 als Warnung an Präsident Wladimir Putin Schadsoftware in der russischen Strominfrastruktur. Die USA haben auch chinesische Mobiltelefonhersteller gehackt und Chinas größtes Forschungszentrum ausspioniert: die Tsinghua-Universität. Aufgrund dieser Aktivitäten sind selbst autoritäre Staaten, denen regelmäßig Cyberangriffe vorgeworfen werden, bestrebt, strengere Regulierungen im Cyberspace einzuführen. Die Vereinten Nationen betrachten diesen globalen Cybersicherheitspakt jedoch grundsätzlich als Erfolg.

Weiterreichende Auswirkungen globaler Cybersicherheitspakte

Mögliche Auswirkungen globaler Cybersicherheitspakte könnten sein: 

• Länder regulieren zunehmend ihren öffentlichen und privaten Sektor (und subventionieren ihn in einigen Fällen), um ihre Cybersicherheitsinfrastrukturen zu verbessern. 
• Erhöhte Investitionen in Cybersicherheitslösungen und offensive (z. B. Militär, Spionage) Cyberfähigkeiten, insbesondere bei rivalisierenden Nationengruppen wie dem Russland-China-Kontingent und westlichen Regierungen.
• Eine wachsende Zahl von Nationen, die es vermeiden, sich auf die Seite Russlands, Chinas oder des Westens zu stellen, entscheiden sich stattdessen dafür, ihre eigenen Cybersicherheitsvorschriften einzuführen, die ihren nationalen Interessen am besten dienen.
• Große Technologieunternehmen – insbesondere Cloud-Dienstleister, SaaS- und Mikroprozessorunternehmen – nehmen an diesen Pakten teil, je nachdem, welche Auswirkungen sie auf ihren jeweiligen Betrieb haben.
• Herausforderungen bei der Umsetzung dieses Pakts, insbesondere für Entwicklungsländer, die nicht über die notwendigen Ressourcen, Vorschriften oder Infrastruktur zur Unterstützung fortschrittlicher Cybersicherheitsabwehrmaßnahmen verfügen.

Fragen zu berücksichtigen

• Halten Sie globale Cybersicherheitspakte für eine gute Idee?
• Wie können Länder einen Cybersicherheitspakt entwickeln, der für alle gerecht und inklusiv ist?