3

Internationale Normen im Cyberspace

CAMBRIDGE – Im letzten Monat richteten die Niederlande die Global Conference on Cyberspace 2015 aus, an der fast 2000 Regierungsmitglieder, Wissenschaftler, Wirtschaftsvertreter und andere teilnahmen. Ich selbst hatte dabei den Vorsitz einer Kommission zu Frieden und Sicherheit im Cyberbereich inne, zu der auch ein Vizepräsident von Microsoft und zwei Außenminister gehörten. Diese Konferenz von Interessenvertretern aus einer Vielzahl von Bereichen war lediglich die letzte in einer Reihe von Bemühungen, Verkehrsregeln zur Vermeidung von Cyberkonflikten festzulegen.

Dass man das Internet nutzen kann, um anderen Schaden zuzufügen, ist inzwischen eindeutig belegt. Viele Beobachter glauben, dass die Regierungen der USA und Israels hinter einem Angriff steckten, bei dem Zentrifugen in einer iranischen Atomanlage zerstört wurden. Es gibt Behauptungen, dass durch einen Angriff der iranischen Regierung tausende von Computern der Ölfördergesellschaft Saudi Aramco zerstört wurden. Russland wird für die DoS-Angriffe auf Estland und Georgien verantwortlich gemacht. Und erst im vergangenen Dezember machte US-Präsident Barack Obama die nordkoreanische Regierung für einen Angriff auf Sony Pictures verantwortlich.

Bis vor kurzem war die Cybersicherheit überwiegend eine einer kleinen Gemeinschaft von Computerexperten vorbehaltene Sphäre. Als 1970 das Internet geschaffen wurde, bildeten dessen Mitglieder ein virtuelles Dorf; alle kannten einander, und gemeinsam entwarfen sie ein offenes System, ohne dabei groß auf die Sicherheit zu achten.

Anfang der 1990er Jahre entstand daraus das World Wide Web, und aus dessen damals wenigen Millionen Nutzern sind heute drei Milliarden geworden. In kaum mehr als einer Generation hat sich das Internet zum Nährboden der Weltwirtschaft und der weltweiten Regierungsführung entwickelt. Im kommenden Jahrzehnt werden nicht nur mehrere Milliarden menschlicher Nutzer zusätzlich dazukommen, sondern auch dutzende Milliarden Geräte – von Thermostaten bis hin zu industriellen Steuerungssystemen (das „Internet der Dinge“).