Lässt sich die IT-Sicherheit erhöhen, wenn bei der Haftung die Daumenschrauben angezogen werden? In einem Positionspapier sprechen sich führende IT-Experten unter anderem dafür aus – und empfehlen einen Blick auf die Arzneimittel- und Medizinproduktezulassung.
Das jetzt im Rahmen der nationalen Konferenz zur IT-Sicherheitsforschung vorgelegte Positionspapier „Cybersicherheit in Deutschland“ geht auf eine BMBF-Initiative zurück. Es wurde verfasst von Michael Waidner, Sprecher des Center for Research and Security in Privacy (CRISP) am Fraunhofer SIT sowie von Michael Backes, Direktor des Center for IT-Security, Privacy and Accountability (CISPA) am Max Planck-Institut für Softwaresysteme und von Jörn Müller-Quade, Direktor Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) am Karlsruher Institut für Technologie.
„Digitale Souveränität wiederherstellen“
Die Experten konstatieren, dass die Entwicklung von Cybersicherheit und Privatsphärenschutz der Digitalisierung hinterherhinkten. Besonders bedrohlich sei, dass Deutschland und Europa in vielen Bereichen Schlüsseltechniken nicht mehr selbst entwickeln oder diese auch nur hinsichtlich ihrer Sicherheitseigenschaften beurteilen könnten. In Zeiten, in denen nationale Interessen und Protektionismus plötzlich wieder salonfähig sind, sei dies umso bedenklicher.
Ziel der Wissenschaftler ist es vor diesem Hintergrund, die „digitale Souveränität“ Deutschlands und Europas zu verbessern. Dazu haben sie sieben Thesen formuliert, die teilweise relativ weit gehen, auch wenn sie im Rahmen des Positionspapiers notgedrungen vage formuliert werden. So müsse die Verbesserung der digitalen Souveränität ein vorrangiges strategisches Ziel der Politik werden. Die Abhängigkeit von IKT, der man mangels Überprüfbarkeit blind vertrauen muss, müsse reduziert werden.
Vorbild Arzneimittelhaftung?
Das dürfte noch mehrheitsfähig sein. Der nächste Punkt ist sowohl für Anwender wie auch Hersteller schmerzhafter. Die Experten empfehlen, Mindeststandards für Sicherheit und Privatsphärenschutz festzulegen und diese zu testieren. Flankiert werden soll das mit schärferen Regeln für die Haftung bei Produkten und Dienstleistungen. Vorbilder sieht man da in erster Linie im Gesundheitswesen: „Die weit ausgereiften Regelungen zur Arzneimittelhaftung und Medizinproduktehaftung können hier Orientierungspunkte und Vorbilder sein“, heißt es.
Plädiert wird außerdem – auch hier fühlt man sich an das Gesundheitswesen erinnert – für Cybersicherheitsinfrastrukturen, die unter anderem digitale Identitäten und Verschlüsselungen zur Verfügung stellen sollen und die „gefördert werden müssen wie andere öffentliche Infrastrukturen.“ Selbstverwaltung, hingehört!
Weitere Thesen der Wissenschaftler beschäftigen sich mit der Stärkung von Grundrechten, der Aus- und Weiterbildung, der Cybersicherheitsforschung und mit einem Innovationsrahmen für Cybersicherheit. Bei letzterem geht es unter anderem darum, Start-ups im Bereich Cybersicherheit gezielt zu fördern und – einmal mehr grüßt das Gesundheitswesen – regulatorische Vorgaben, die nationale Lösungen erzwingen und damit die internationale Vermarktung von „security made in Germany“ behindern, abzubauen.
Philipp Grätzel, Chefredakteur E-HEALTH-COM