IT-Sicherheit und digitale Souveränität in Europa stärken

In Zeiten globaler Krisen und geopolitischer Spannungen rückt die Frage nach der Gestaltung globaler Wertschöpfungsketten und internationaler wirtschaftlicher Verflechtungen verstärkt in den Fokus – auch und gerade für Europa. Angesichts der bevorstehenden Wahlen zum Europaparlament im Juni 2024 ist es wichtig, den Austausch zwischen Politik, Wissenschaft und Wirtschaft über die digitale Souveränität Europas zu stärken. Genau das war das Ziel der Panel-Diskussion „Digitale Souveränität für Europa“ auf der 53. Jahrestagung der Gesellschaft für Informatik in Berlin. Dabei diskutierten Prof. Dr. Kai Rannenberg, Vice President des Council of European Professional Informatics Societies (CEPIS), Sprecher der CEPIS Legal and Security Issues Expert Group und Mitglied des GI-Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit, Dr. Aleksandra Sowa, IT-Compliance-Managerin, Buchautorin und Mitglied der GI-Fachgruppe Privacy Enhancing Technologies, Thomas Jarzombek, CDU-Bundestagsabgeordneter und Mitglied der Bundestagsausschüsse für Digitales sowie für Bildungund Sven Ursinus, Director Government Affairs bei Huawei.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert digitale Souveränität als die Fähigkeit und Möglichkeiten von Individuen und Institutionen, ihre Rollen in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können. Europas digitale Souveränität hängt demnach von verschiedenen Faktoren ab. Die Internationalisierung von Entwicklungs- und Produktionsprozessen spielt eine Rolle, ebenso wie die Standardisierung und Zertifizierung von IT-Komponenten. Für Sven Ursinus von Huawei geht digitale Souveränität jedoch nicht unbedingt mit technologischer Souveränität einher. Es gehe vielmehr darum, Wahlmöglichkeiten zu haben und nicht von einer einzigen Quelle abhängig zu sein.

Eine Frage des Angebots

Kai Rannenberg betonte, dass dabei im Vordergrund steht, zwischen welchen Technologien gewählt werden kann. Für ihn stellt sich auch die Frage: Wie geht Europa damit um, wenn Technologieunternehmen wie Huawei Marktführer werden? In vielen Alltagsprodukten wie beispielsweise Smartphones, so Rannenberg, sei die digitale Souveränität von der Angebotsseite bezüglich des Datenschutzes eher eingeschränkt. Gerade deswegen sei eine strategische Sichtweise bedeutend. Aus politischer Sicht betonte Thomas Jarzombek, dass Europa eigene Technologien entwickeln und fördern muss, um die Abhängigkeit von anderen Ländern zu verringern. Ein strategischer Blick sei notwendig, um zu schauen, über welche Ressourcen Europa selbst verfügt und wo Investitionen notwendig werden. Aleksandra Sowa ergänzte, dass die Idee der digitalen Souveränität bereits in den 90er-Jahren als „Cypherpunk“ bekannt war. Die Bewegung betonte das Recht auf Privatsphäre, Verschlüsselung und Anonymität.

Mehr technisches Know-how In die Politik

Angesichts der bevorstehenden Wahl zum Europäischen Parlament wies Dr. Aleksandra Sowa auf eine Flut von neuen Gesetzen zu den Themen Datenschutz, Künstliche Intelligenz und Sicherheit hin. Für die Umsetzung sei die Bürokratie hinderlich und es sei notwendig, mehr Menschen mit technischem Verständnis in politische Entscheidungsprozesse einzubeziehen. Wichtig sei außerdem, dass die IT-Sicherheit für Bürger*innen gewährleistet werden muss, besonders im Bereich kritischer Infrastrukturen, um auch in Krisen resilient zu bleiben.

Europa als Verschlüsselungsstandort

Beim Thema Sicherheit hob Kai Rannenberg hervor, wie entscheidend es sei, den Verschlüsslungsstandort Europa sicherzustellen. Dies habe Auswirkungen auf die Souveränität der Bürger*innen, insbesondere im Zusammenhang mit der Softwaresouveränität ihrer Smartphones.

Auch Thomas Jarzombek bekennt sich zum von der GI geforderten „Recht auf Verschlüsselung“. Lediglich im Einzelfall solle mit richterlichem Bescheid ein Zugriff durchgeführt werden, um gegen einzelne Personen oder Bandenkriminalität zu ermitteln. Ein wichtiges Anliegen sei außerdem das Thema IT-Sicherheit bei Social Media. „Alle stürzen sich auf technische Standards, aber Social Media wird wegen fehlendem Verantwortungsgefühl und ungeklärter Zuständigkeit nicht genug beachtet. Das Recht auf Meinungsfreiheit ist nicht das Recht auf fragwürdige Kampagnen ausländischer Regierungen“, so Jarzombek.

Abhängigkeiten aus dem Ausland und Open Source

Das Bundesinnenministerium gibt an, dass in 59 Prozent der 5G Sendemasten von Huawei Komponenten stecken. Die dadurch entstehenden Abhängigkeiten und Möglichkeiten, auf Daten zuzugreifen, wurden in der Runde ebenfalls diskutiert. Sven Ursinus erklärte, dass die Beurteilung von Komponenten nach Herkunftsland schwierig sei, da viele Einzelteile zunächst global bezogen werden und anschließend in China zusammengesetzt werden.

Ein Standpunkt von Huawei ist es, dass die Bundesregierung zur Stärkung der Cybersicherheit in Deutschland im Cybersicherheitsgesetz und ihrer China-Strategie u.a. auf Europäische CC-Zertifikate für Produkte in relevanten Bereichen setze und dass Huawei diese sehr hohen Ansprüche uneingeschränkt erfülle. So wurde der HongMeng-Kernel des chinesischen Technologieanbieters im Rahmen der Sicherheitsbewertung nach den Common Criteria for Information Technology (CC) mit dem branchenweit ersten EAL6+-Zertifikat ausgezeichnet. CC ist ein weit verbreiteter und weltweit anerkannter Standard für die Bewertung der Produktsicherheit. Der entsprechende CC-Standard, auch bekannt als ISO/IEC 15408, ist eine Zertifizierung für Informationssicherheit, die zu den einflussreichsten in der globalen IT-Branche gehört.

Kai Rannenberg merkte an, dass strategische Abhängigkeiten von einzelnen Lieferanten ganz grundsätzlich vermieden werden sollten, indem Multi-Vendor-Strategien verfolgt werden. Er machte aber auch deutlich, dass es für eine Innovationsstandort wie Deutschland und Europa allerdings schwierig sei, auf Innovationen führender Technologieunternehmen zu verzichten – unabhängig davon, ob diese aus dem asiatischen, dem nordamerikanischen oder künftig aus anderen Regionen stammen. Huawei sei bei bestimmten Komponenten schlicht Technologieführer.

Ausblick auf die Zukunft

Mit einem Blick in die Zukunft betonte Ursinus abschließend die Notwendigkeit von „Bargaining Chips“, also Verhandlungsmasse, um souveräner auftreten zu können, wenn es darum geht, Technologien aus anderen Teilen der Welt zu nutzen. Aus politischer Sicht sprach Thomas Jarzombek sich dafür aus, die vorhandene exzellente Grundlagenforschung in Europa langfristig zu stärken, besonders für Technologien, die in fünf bis zehn Jahren relevant sein werden. Aleksandra Sowa forderte einen Fokus weg vom Mikromanagement und plädierte für stärkere strategische Ansätze, um mehr Datenschutz für die Bürger*innen zu gewährleisten. Insbesondere bei der Regulierung im Bereich der IT-Sicherheit drohe ein für Unternehmen undurchsichtiges Dickicht an Vorgaben und Verordnungen, das Ziel eines Mehr an Cybersicherheit auch konterkarieren könnte. Abschließend unterstrich Kai Rannenberg die Bedeutung der Standardisierung, um die Sicherheit der IT-Systeme und -Infrastrukturen in Europa sicherzustellen. Zudem sei es für Europa essenziell, entsprechend in Software- und Hardware-Projekte zu investieren, um auf dem Weltmarkt wettbewerbsfähig zu bleiben.

Dieser Beitrag ist Teil der Kooperationspartnerschaft mit Huawei anlässlich der INFORMATIK 2023.

Die Teilnehmer*innen (v.l.n.r.) des Panels zur „Digitalen Spouveränität für Europa“ auf der INFORMATIK 2023: Nikolas Becker (Moderator von der GI), Thomas Jarzombek (MdB und Mitglied der Bundestagsausschüsse für Digitales sowie für Bildung), Dr. Aleksandra Sowa (IT-Compliance-Managerin, Buchautorin und Mitglied der GI-Fachgruppe Privacy Enhancing Technologies), Sven Ursinus, Director Government Affairs Huawei und Prof. Dr. Kai Rannenberg (Vice President CEPIS und Mitglied des GI-Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit)