Am 25. Oktober durften wir Christina Rupp von der Stiftung Neue Verantwortung für einen Vortrag zum Thema Cybersicherheitspolitik und -diplomatie begrüßen. Die Veranstaltung bot einen eingehenden Einblick in die vielschichtigen Bereiche der Cybersicherheitspolitik und ihre weitreichenden Auswirkungen.
Der Vortrag begann mit einer Klärung von Begrifflichkeiten wie IT-Sicherheit und Cybersicherheit. Es wurde betont, dass Cybersicherheit ein Querschnittsthema ist, das nicht isoliert betrachtet werden kann, sondern heutzutage in unterschiedlichsten Politikfeldern eine Rolle spielt. Für Außen- und Sicherheitspolitik ist von besonderer Bedeutung, dass verschiedenste Akteure Informations- und Kommunikationstechnologien auch nutzen, um Informationen zu stehlen, zu verändern oder zu zerstören. Die Gefährdungslage in Bezug auf solche Cyberoperationen wurde als multidimensional beschrieben, die sich von Spionage, Kriminalität, Aktiver Abwehr, Überwachung, militärischen Operationen und Sabotage bis hin zu Beeinflussung und Subversion erstreckt. Zur Veranschaulichung wurden konkrete Beispiele für Cyberoperationen auf Ziele in Deutschland genannt, wie beispielsweise der Hack auf die Netzwerke des Bundestags oder eine Distributed-Denial-of-Service-Operation gegen die Website des Robert-Koch-Instituts, die zu einer Beeinträchtigung der Vertraulichkeit oder Verfügbarkeit der Systeme geführt haben.
Im Anschluss ging der Vortrag auf Instrumente zur politischen Beantwortung von Cyberoperationen ein, die die öffentliche Zuschreibung (sogenannte Attribution), diplomatische Maßnahmen, strafrechtliche Ermittlungen, Sanktionen, nachrichtendienstliche oder militärische Operationen umfassen können. Deren Nutzung erfolge beispielsweise mit dem Ziel, Regeln zu setzen, eigene Zurechnungsfähigkeiten zu signalisieren, oder Regelverletzungen zu sanktionieren. Es wurde auf die Herausforderung eingegangen, dass es eine schwierige und komplexe Aufgabe bleibe, die Urheber:innen von Cyberoperationen zu identifizieren, was unter anderem teils nicht trennscharfen Konstellationen zwischen staatlichen, kriminellen, sowie anderen nicht-staatlichen Akteuren geschuldet ist.
Darauf aufbauend stellte Christina Rupp in ihrer Präsentation cyberdiplomatische Instrumente vor, die zur Lösung cybersicherheitspolitischer Probleme beitragen und herangezogen werden können. Diese sind von Bedeutung, um Bedrohungen im Cyberspace effektiv begegnen zu können und umfassen die Definition von Verhaltensregeln durch Völkerrecht und politische Cyber-Normen, das Vorbeugen von Konflikteskalation durch die Implementierung von vertrauensbildenden Maßnahmen (bspw. auf Ebene der OSZE, ASEAN und der OAS) und Fähigkeitsaufbau, sowie den Aufbau von Partnerschaften durch diplomatische Konsultationen. Abschließend gab der Vortrag einen Über- sowie Ausblick zu der Entwicklung und dem Status quo der Debatte zu Cybersicherheit auf Ebene der Vereinten Nationen.
In einer sich dem Vortrag anschließenden Fragerunde wurde unter anderem die politische Beantwortung von Cyberoperationen durch Deutschland in der Vergangenheit, der Stand der Cybersicherheit in Deutschland im internationalen Vergleich, Cybersicherheitspolitik auf Ebene der Europäischen Union, die Rolle von Cybersicherheit in Kriegen allgemein als auch spezifisch im Kontext des Krieges in der Ukraine, sowie die Positionen und Rollen verschiedener Staaten im Rahmen der UN-Arbeitsgruppe für Cybersicherheit (UN Open-ended Working Group) diskutiert.
Wir bedanken uns bei Christina Rupp für die interessanten Einblicke und bei den Teilnehmer:innen für das rege Interesse!