Der digitale Souverän

Der mündige Bürger in digitalen Zeiten

| Autor: Manfred Klein

Wann ist ein Bürger digital souverän? Tankred Schipanski und Dirk Arendt versuchen sich an einer Positionsbestimmung
Wann ist ein Bürger digital souverän? Tankred Schipanski und Dirk Arendt versuchen sich an einer Positionsbestimmung (© momius – stock.adobe.com)

Was hat es mit dem Thema Digitale Souveränität eigentlich auf sich? Und welche Herausforderungen verbergen sich hinter dem Begriff für die Politik? Darüber sprach eGovernment Computing mit Tankred Schipanski (CDU), Mitglied des Bundestages und des Ausschusses Digitale Agenda, sowie mit Dirk Arendt, Leiter Public Sector & Government Relations bei Check Point Software Technologies GmbH.

Herr Schipanski, Herr Arendt, was heißt digitale Souveränität eigentlich für den Bürger?

Tankred Schipanski: Kurz gesagt heißt digitale Souveränität für den einzelnen Bürger, sich sicher in der digitalen Welt bewegen und selbstbestimmt handeln und entscheiden zu können. Das bedeutet zum Beispiel, dass ich in der Lage bin, IT und digitale Medien souverän zu nutzen, die Vertrauenswürdigkeit bestimmter IT-Dienstleister oder Plattformen einschätzen zu können, ebenso wie die Sicherheit und Verwendung meiner Daten. Es bedeutet auch, ein kritisches Bewusstsein dafür zu haben, wie Informationen im Netz präsentiert werden, also beispielsweise nach welchen Kriterien Suchmaschinen die Reihenfolge der angezeigten Beiträge festlegen, oder auch, bei welchen Artikeln im Netz es sich um Falschmeldungen handeln könnte.

Tankred Schipanski ist davon überzeugt, dass die Politik die Rahmenbedingungen der digitalen Souveränität im Sinne der Bürger definieren muss
Tankred Schipanski ist davon überzeugt, dass die Politik die Rahmenbedingungen der digitalen Souveränität im Sinne der Bürger definieren muss (© Tankred Shipanski)

Dirk Arendt: Ich würde es umschreiben wollen mit einer „Digitalen Mündigkeit“. Dieser Begriff umfasst neben einer Offenheit für die Technik, auch die Fähigkeit, die digitale Welt zu verstehen und zu hinterfragen, mitzugestalten und neue gesellschaftspolitische Impulse zu setzen. Dazu gehört auch ein verstärktes Verständnis für die Sicherheit in der digitalen Welt. Sicherheit ist einer der Grund­pfeiler für das zwingend notwendige Vertrauen in dieser für viele noch neuen Welt. Vertrauen ist die neue Infrastruktur der Zukunft. Noch nie zuvor hat eine technologische Entwicklung so schnell Einfluss auf die Gesellschaft genommen und sie grundlegend verändert wie das Internet. Wir sind von den Entwicklungen der letzten Jahre förmlich überrannt worden.

Dirk Arendt legt Wert auf die Feststellung, dass es digitale Souveränität ohne ein Verständnis für IT-Sicherheitsfragen nicht geben kann
Dirk Arendt legt Wert auf die Feststellung, dass es digitale Souveränität ohne ein Verständnis für IT-Sicherheitsfragen nicht geben kann (© Check Point Software Technologies GmbH)

Letztendlich bedeutet der Begriff „Digitale Souveränität“ nicht weniger als eine Neudefinition unserer Werte, unserer Identität und, damit einhergehend, auch unserer gesamten Lebenseinstellung. Für den Bürger bedeutet das, dass er sich darüber im Klaren sein muss, dass alles was er bislang zu erreichen glaubte – seine Ethik, seine Sicherheit, sein Weltbild und sein Selbstverständnis – in der digitalen Welt neu erkämpft, neu verhandelt und so auch neu gewonnen werden muss.

Was müssen Verwaltung und Politik tun, um Souveränität zu ermöglichen?

Tankred Schipanski: Um in der digitalen Welt souverän zu handeln, benötigen Bürgerinnen und Bürger zunächst Wissen darüber, wie sie IT-Technik effizient bedienen, Medien verantwortungsvoll nutzen und eigene Daten sinnvoll verwenden und schützen. Entsprechende Kompetenzen müssen in die Schul- und Berufsausbildung integriert werden. Hier hat die Politik mit dem Digitalpakt Schule einen wichtigen Schritt getan. Auch bedarfsgerechte Weiterbildungsangebote sind notwendig. Hinzu kommt die Gestaltung eines entsprechenden Rechtsrahmens durch die Politik und, wo nötig, Vorgaben für IT-Produkte und Dienstleistungen. Natürlich liegt es am Ende aber in der eigenen Verantwortung, sinnvolle Schutzmaßnahmen beispielsweise für die eigene Privatsphäre zu ergreifen, angefangen beim Verwenden sicherer Passwörter. Das Bundesamt für Sicherheit in der Informationstechnik gibt Bürgerinnen und Bürgern übrigens Hilfestellung in Fragen der IT-Sicherheit.

Dirk Arendt: Neben den hier völlig richtig angesprochenen Punkten, ist sicherlich das grundlegende Verständnis für digitale Technologien und den damit einhergehenden Wandel als ständige Herausforderungen wichtig. Die Digitalisierung hat uns in den letzten zehn Jahren vor sich hergetrieben. Nun gilt es Ängste zu überwinden und Missverständnisse aufzuklären. Dieses Verständnis kann ich beispielsweise fördern durch kleine Hilfsmittel.

Nicht alle Prozesse aus der realen Welt sind in die digitale Welt übertragbar. Wir müssen vieles neu denken und neu sortieren. Und wir müssen uns aus dem Blickwinkel der IT-Sicherheit vorstellen, was alles passieren könnte. Dafür müssen wir Testräume schaffen, müssen ausprobieren, und ja, auch Security neu denken. Diese neuen Szenarien kann letztendlich auch die Politik für sich nutzen, denn auch hier besteht an einigen Stellen noch Nachholbedarf: Zum Beispiel bei der Gesetzgebung und bei der Bestrafung von Datendiebstahl und digitalem Hausfriedensbruch. Wenn Politik und Legislative diese Möglichkeiten ergreifen, dann kann das zu einem Erstarken des Vertrauens in den Staat und letztlich die Politik führen.

Wie kann die digitale Souveränität abgesichert werden?

Tankred Schipanski: Um digitale Souveränität umfassend zu gewährleisten, müssen mehrere Komponenten zusammenkommen: die Fähigkeit einer sinnvollen und sicheren IT- und Mediennutzung, geeignete IT-Produkte und Dienstleistungen sowie ein entsprechender Rechtsrahmen. Dies schließt die Kooperation der verschiedenen Akteure – also Bürgerinnen und Bürger, Wirtschaft und Staat – ein. Beispielsweise nützt das Sicherheitsbewusstsein eines einzelnen Nutzers wenig, wenn ihm keine geeigneten IT-Produkte zur Verfügung stehen oder er seine Interessen ohne gesetzliche Vorgaben nicht geltend machen kann.

Dirk Arendt: Ich denke, dass neben den Maßnahmen, die Herr Schipanski angesprochen hat, insbesondere ein verstärkter Einsatz von Sicherheitsprodukten unter dem Ansatz „Security by default“ helfen wird. Als vergleichbares Beispiel lässt sich sehr schön die Entwicklung des Sicherheitsgurtes im Auto heranziehen: Zunächst gab es viel Empörung, inzwischen ist er zu einer Selbstverständlichkeit geworden. Wenn ich zukünftig Software nutze, ohne Verschlüsselung oder Patch-Updates ausgeführt zu haben, könnte zum Beispiel ein Piep-Ton erklingen. Als die ersten Sicherheitsgurte eingeführt wurden, waren es Aufklärungskampagnen, die die Bürgerinnen und Bürger dazu gebracht haben, diese auch zu benutzen. Später kamen dann mögliche Strafen dazu. Heute ist die Nutzung völlig selbstverständlich.

Neue Technologie muss verstanden werden – und dazu gehören auch organisatorischen Maßnahmen. Das zentrale Problem: IT-­Sicherheit ist unsichtbar, nicht greifbar, nicht richtig fühlbar und kostet – aber für uns alle ist sie notwendig und unverzichtbar. Wir brauchen mehr Bewusstsein für die Gefahren aus dem Netz, die nicht nur uns, sondern auch unsere kritischen Infrastrukturen treffen können. Und wir müssen lernen, dass IT-Sicherheit keine einmalige Aufgabe ist, sondern ein stetiger Prozess.

Was müssen Verwaltung und Staat hier in Zukunft umsetzen?

Tankred Schipanski: Der Koalitionsvertrag und die Umsetzungsstrategie „Digitalisierung gestalten" der Bundesregierung sehen eine ganze Reihe von Maßnahmen vor, die der digitalen Souveränität dienen. Lassen Sie mich einige Beispiele nennen:

  • Zügig umgesetzt werden muss jetzt der Digitalpakt Schule, um die digitale Bildung in Deutschland entscheidend voranzutreiben.
  • Ein laufendes Vorhaben ist zudem das Forschungsrahmenprogramm „Selbstbestimmt und sicher in der digitalen Welt". Es bündelt die Aktivitäten der Bundesregierung zur IT-Sicherheitsforschung und fördert die Entwicklung sicherer, innovativer IT-Lösungen für Bürgerinnen und Bürger, Wirtschaft und Staat.
  • Die Weiterentwicklung des IT-Sicherheitsgesetzes steht für das erste Halbjahr 2019 auf der politischen Agenda. Das Bundesamt für Sicherheit in der Informationstechnik soll sich künftig zusätzlich um das Thema Verbraucherschutz kümmern und als zentrale Zertifizierungs- und Standardisierungsstelle für IT- und Cyber-Sicherheit gestärkt werden. Und auch Hersteller und Anbieter von IT-Produkten sollen mehr in die Pflicht genommen werden, um den Schutz vor unsicherer IT zu erhöhen.
  • Ein weiteres Beispiel ist das Vorhaben, die Datenportabilität und Interoperabilität bei Sozialen Netzwerken und Messenger-Diensten zu stärken, um Nutzern mehr Selbstbestimmung und Wahlfreiheit bei der Anbieterwahl zu geben.
  • Und auch die geplante Agentur für Innovation in der Cyber­sicherheit ist ein Baustein zur Erhaltung der digitalen Souveränität.

Dirk Arendt: Herr Schipanski spricht hier viele Maßnahmen an, die von der Bundesregierung auf den Weg gebracht wurden und werden. Meines Erachtens ist aber eines überfälliger denn je: Aufklärungskampagnen. Und bleiben wir doch beim oben gewählten Beispiel des Sicherheitsgurtes: Damals gab es sogar Werbefilme im TV zur besten Sendezeit. Warum nicht auch großflächige Plakatkampagnen zur IT-Sicherheit, dazu Youtube-­Videos und Radio Spots oder bei Streaming-Anbietern? Wir müssen die Lösungen und Produkten wie auch die Gefahren in einer verständlichen Sprache erklären. Und wir benötigen neben den oben geforderten Testräumen auch Simulatoren und Demo-Labs. So holen wir die Menschen aller Altersklassen ab, nehmen die Angst und schaffen auf spielerische Art Verständnis und Vertrauen – auch für eine digitale Verwaltung. Technologien sind nur dann sicher, wenn die Menschen auch mit ihnen umgehen können.

Ein Gedanke noch im Zusammenhang mit den Vorfällen um gehackte eMail-Konten von Politikern und Prominenten. Warum führen wir nicht eine zentrale Notrufnummer für digitale Sicherheitsvorfälle ein? Bislang gibt es zahlreiche Institutionen, die uns Fachleuten vielleicht bekannt sind, aber dem „Normalbürger“ im Zweifel nicht. Es wäre doch eine praktikable Idee, die auch zu mehr Akzeptanz für dieses schwer verständliche Thema beitragen würde. Die Rufnummer 119 zum Beispiel neben den bestehenden und bekannten Notfall-Nummern 112 und 110, an die sich jede Privatperson wie auch Unternehmen wenden könnten, sobald sie Zweifel an einer Mail oder der Sicherheit ihrer Infrastruktur haben. Nebenbei wäre ein solches System noch ein hervorragender Sensor zur Früherkennung neuer Bedrohungen. In meinen Augen ein vorbildliches Zeichen für eine verständige Zusammenarbeit von Staat und Verwaltung bei einem so wichtigen Thema.

Kommentar zu diesem Artikel abgeben
Politik und Verwaltung sind nicht nündiger als jeder andere auch  lesen
posted am 06.03.2019 um 10:17 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45721410 / Projekte & Initiativen)