Und nicht nur das: Auf dem Schlachtfeld des 21. Jahrhunderts, dem Cyberspace, ist es nicht einmal klar, wo die Grenzen zwischen Kriminalität und militärischer Aktion liegen. Die Methoden sind oft dieselben. Trotz des diffusen Bedrohungsbildes [...]
Und nicht nur das: Auf dem Schlachtfeld des 21. Jahrhunderts, dem Cyberspace, ist es nicht einmal klar, wo die Grenzen zwischen Kriminalität und militärischer Aktion liegen. Die Methoden sind oft dieselben.
Trotz des diffusen Bedrohungsbildes setzen nationale und europäische Cyberstrategien weiter auf die klassische Trennung zwischen den beiden Bereichen. Die Motivation dahinter ist klar: Es macht historisch bedingt einen großen Unterschied, ob das Innenministerium die Lage beurteilt und Gegenmaßnahmen ergreift, oder das Verteidigungsministerium die Sache in die Hand nimmt.
Mit dem vor kurzem vorgelegten Kommissionsvorschlag für eine Richtlinie zur Netz- und Informationssicherheit (NIS) wird dieser klassische Ansatz prolongiert: Entweder wird die Strafverfolgung aktiv oder die Landesverteidigung – so oder so: „Immer feste druff“, um es preußisch zu formulieren.
Die Richtlinie gibt, und das ist positiv zu vermerken, auch Raum für einen dritten Sektor, der wesentlich zeitgemäßer auf das diffuse Bedrohungsbild abgestimmt ist und wo auch die CERT-Strukturen angesiedelt sind. Zwar werden auch hier rechtliche Mindeststandards definiert, das Entscheidende bildet jedoch der informelle (Grau-)Bereich, im NIS-Papier „vertrauenswürdige Kanäle“ genannt. Hier können alle Akteure, die für ein sicheres Cyberspace verantwortlich sind, sich vernetzen und diskret Informationen austauschen, ohne von den Automatismen des Staates zerrieben zu werden – und um annähernde Waffengleichheit mit dem Heer der Cyberkriminellen herzustellen. (su)
Be the first to comment