Ein Plädoyer Vernetzte Souveränität durch eine digitale Realpolitik

Autor / Redakteur: Dr. Philipp Müller / Manfred Klein

Was macht Datensicherheit aus? Die Wahl eines möglicherweise nationalen Providers? Die Schaffung abgeschotteter IT-Systeme? Oder brauchen wir nicht vielmehr eine neue Herangehensweise an die Thematik? Und wie könnte dieser neue Zugang aussehen? Garantiert er den Schutz von Persönlichkeitsrechten, verhindert er Industriespionage? Unser Autor meint ja.

Firma zum Thema

Benthams Panoptikum als Sinnbild der digitalen Moderne
Benthams Panoptikum als Sinnbild der digitalen Moderne
(Grafik: Wikipedia)

Mit der NSA-Spähaffäre, die wir 2013 mit den Enthüllungen von Edward Snowden erlebt haben, hat sich der netzpolitische Diskurs massiv verändert. Digitale Sicherheitspolitik ist nun in aller Munde. Aber die Qualität der Diskussion ist noch nicht auf dem Niveau angekommen, auf dem sie sein müsste. Dieses Thema, das entscheidend für eine funktionierenden Netzwerkgesellschaft ist, wird gesamtgesellschaftlich noch nicht ausreichend verstanden. Das liegt daran, dass unser Verständnis von Sicherheit noch immer von Burgen, Burggräben, Einfallstoren, Belagerungen und Grenzstreitigkeiten in einer territorialen Welt geprägt ist.

Diese mittelalterliche Bilderwelt, übersetzt das Souveränitätsvokabular von Jean Bodin und seiner Nachfolger in die digitale Welt und führt dazu, dass wir Sicherheit in Maßnahmen suchen, in denen sie nicht zu finden ist. In der Manier des 18., 19. und 20. Jahrhunderts wird heute Sicherheit in einer digitalen Souveränität gesucht, die durch territoriales Denken geleitet wird.

Ein solches Denken kann jedoch leider unsere Sicherheit nicht garantieren, sondern gefährdet die Integrität unserer Netzwerkgesellschaft. Denn wer denkt, dass Sicherheit durch Burggräben und Mauern bereitgestellt werden kann, ist auf dem Holzweg. Sicherheit wird mit sauber durchgeführten Schutzbedarfsanalysen, gehärteten Prozess-Architekturen und exzellentem Prozess-Management, nicht durch die nationale Identität von Unternehmen gewährleistet.

Was wir brauchen, ist eine „digitale Realpolitik“, die den tatsächlichen und nicht den gefühlten Gefahren ins Auge sieht, damit es uns gelingt, unsere im Entstehen begriffene Netzwerkgesellschaft abzusichern und die Dinge, die uns wirklich wichtig sind, in diese neue Welt zu übersetzen.

Im Folgenden möchte ich, das Problem darlegen, für eine Verschiebung der „Bilderwelten“ plädieren und einige praktikable Lösungsvorschläge machen.

Das digitale Panoptikum

Die ursprüngliche Idee des Panoptikums war ein architektonischer Entwurf von Jeremy Bentham, der es erlaubt hätte, dass alle Fabrikarbeiter oder Gefängnisinsassen beaufsichtigt werden können, indem die Wärter, von einem zentralen Beobachtungsturm, die Zellen einsehen, ohne dass die Insassen wiederum die Wärter hätten sehen können. Dann, so argumentiert Bentham, ist es eben nicht notwendig, dass sie im Einzelfall überwacht werden, denn schon die Möglichkeit, dass sie überwacht werden, verändert das Verhalten der Beobachteten.

Das Panoptikum wurde dann von Foucault in „Überwachen und Strafen: Die Geburt des Gefängnisses“ (1975) als Ordnungsprinzip unserer westlich-liberalen Gesellschaften beschrieben.

Foucault argumentiert, dass allein das Bewusstsein, dass wir überwacht werden könnten, psychologisch zu vorauseilendem Gehorsam führt. Er hat damit die Debatten der letzten Jahre über Videokameras im öffentlichen Raum, die Vorratsdatenspeicherung, und die Diskussion um die NSA vorweggenommen.

In einer Welt, die immer digital vernetzter wird, ist eine solche Grundannahme – wenn sie zutrifft – sehr problematisch und betrifft uns alle: Das Vertrauen, das notwendig ist, um global Technologien der nächsten Generation auszurollen – sei es das Internet der Dinge, Cloud-Computing, oder alle „as-a-Service-Ansätze“ – ist damit unterhöhlt.

Das heißt, wir können nicht mehr weitermachen, wie bisher. Es reicht auch nicht aus, nationale Lösungen zu fordern oder den Kopf in den Sand zu stecken. Wir müssen realistisch ein ausreichend hohes Sicherheitsniveau erreichen. Denn das Vertrauen in eine utopistisch angehauchte Netzpolitik ist verloren. Wir müssen es schaffen, die Dinge, die wir als Gesellschaften erarbeitet haben und die uns lieb und teuer geworden sind, wie den Schutz der Privatsphäre und die Integrität persönlicher Daten, in die digitale Netzwerkgesellschaft zu übersetzen.

Das Wissen, dass im Netz abgelegte Daten nicht sicher sind, hat unser Selbstverständnis als Individuen und Gesellschaft verändert. Wir begegnen dem mit Galgenhumor, Schulterzucken oder mit einem nur durch Bauchgefühle begründeten Rückzug aus Cloud-Diensten und sozialen Medien, wie Facebook, WhatsApp und Dropbox. Als Unternehmen, Verwaltungen und Gesellschaften verschärfen wir Sicherheitsmaßnahmen und versuchen objektive und subjektive Gefahren besser zu managen – heute noch nicht hinreichend erfolgreich.

Das Thema wird allerdings noch immer nicht auf oberster Entscheidungsebene behandelt. Meist endet die Diskussion mit Regeln, die zum Beispiel besagen, dass alles was auf den eigenen Servern läuft, in Ordnung ist (ohne deren Sicherheit vor Industrie- und anderer Spionage zu hinterfragen). Oder, dass Server auf deutschem Territorium stehen müssen und die Firmen, die diese Services anbieten, am besten deutsch sein sollten (ohne dass wir unsere Risiken damit wirklich in den Griff bekommen). Politisch rufen wir zur Stärkung der deutschen IT-Industrie auf, im Zweifelsfall gewürzt mit einer Prise „Open Source“, um die Transparenz zu erhöhen.

In der Diskussion um die digitale Souveränität in der deutschen digitalen Agenda wird von einer europäischen Cybersicherheitsstrategie zur Rückgewinnung der technologischen Souveränität, von der Förderung einer „deutschen IT-Industrie“ oder von der Nationalisierung der Internet-Infrastruktur Deutschlands („Schland-net“, „Schengen-Routing“, „deutsche email“) gesprochen. Emotional scheint das richtig, aber ist es auch sinnvoll? Erhöht ein solcher Diskurs auch unsere Sicherheit in hinreichendem Maße?

Die strukturelle Logik unserer Zeit ermöglicht Organisationen und Prozesse, die anders geschnitten sind als im 20. Jahrhundert. Wo es im 20. Jahrhundert darum ging, 1-zu-n Beziehungen („Massen-Technologien“) zu organisieren und abzusichern (Radio, Fernsehen oder das Fließband), geht es im 21. Jahrhundert darum, n-zu-n Netzwerke (Internet, Social Media, Software Development Communities) zu strukturieren und zu sichern. Und dafür brauchen wir ein Verständnis von der Sicherheit in offen vernetzten Organisationen, das nicht bei mittelalterlichen Bildern von Burggräben stehen bleibt.

Denn die digitale Sicherheitspolitik unterliegt anderen Bedingungen als die territorial geprägte Sicherheitspolitik des 20. Jahrhunderts. Die Fähigkeit, zwischen veränderbaren und unveränderbaren Strukturen zu unterscheiden und die Fähigkeit, Momente zu erkennen, in denen Veränderung möglich ist, ist die Kernfunktion von Politik in der Netzwerkgesellschaft. Und Sicherheitspolitik wird im Netz eben nicht durch den Perimeterschutz, bzw. den Burggraben gewährleistet.

Das Thema ist wichtig genug, um eine historische Perspektive einzunehmen: Vor 500 Jahren, schrieb Machiavelli im Dezember 1513 an Francesco Vettori, dass er die Zeit genutzt habe, ein kleines Werk zu verfassen, das den Namen „de principatibus“ trage. Es handelt sich beim „Fürsten“ um das wohl berühmteste Werk der Realpolitik.

Es gibt drei gute Gründe, warum wir uns auch heute mit Machiavellis Fürsten beschäftigen sollten: Er versuchte eine neue Ära zu verstehen – die aufkommende Moderne. Genauso, müssen wir unsere neue Ära der digitalen Netzwerkgesellschaft verstehen. Machiavelli dachte aus einer strategischen Perspektive – nämlich aus der des Fürsten. Eine solche Perspektive wieder einzunehmen und Netzpolitik aktiv zu gestalten, ist heute wichtiger denn je. Und drittens, er unterschied klar zwischen dem Möglichen und dem Utopischen – ein Thema, dem wir uns heute ganz neu stellen müssen.

Die Logik des politischen Realismus, national und international, muss heute auch digital gedacht werden. Jegliche Realpolitik orientiert sich an den als real definierten Bedingungen und Möglichkeiten in ihrem Handlungsraum und ist zu unterscheiden von hehren werteorientierten Ansätzen, die sich auch auf politische Ideen beziehen, ob dies das kalifornisches Hippietum, libertäre Anarchie, oder die athenische Demokratie ist.

Das heißt, wir müssen lernen das Spannungsverhältnis auszuhalten zwischen den Dingen, die wir verändern können (auch meta-strukturell) und denen, die wir nicht ändern können. Sehr schön, wenn auch religiös überhöht, wurde das von Reinhold Niebuhr ausgedrückt: „Gott, gib mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann, und die Weisheit, das eine vom anderen zu unterscheiden.“ (1941)

Das heißt, es geht heute um nicht mehr und nicht weniger als die Frage, wie wir unsere Netzwerkgesellschaft absichern wollen – und das ist große Politik. Es ist jetzt die Aufgabe von digitalen RealpolitikerInnen, daran zu arbeiten, die Szenarien kaltblütig zu reflektieren, Möglichkeitsräume intelligent auszuloten und interessengeleitet zu denken, denn nur dann können wir als Gesamtgesellschaften das Bestmögliche für uns alle erreichen.

Das Internet hat unserer Zeit eine völlig andere Logik verpasst, weg vom Territorium, hin zum Prozess. Zum ersten Mal in der Menschheitsgeschichte ist vernetzte Kollaboration über Zeit und Raum hinweg im großen Stil möglich. Das ermöglicht der NSA die Vorratsdatenspeicherung des gesamten Netzes und die gezielte Beobachtung fast jedes Erdenbürgers, in dem die von ihm generierten Daten ausgewertet werden. Dieser Umstand ermöglicht es aber auch Einzelpersonen wie Edward Snowden, gemeinsam mit einigen wenigen Datenjournalisten, die gesamte strategische und operative Landschaft der NSA abzuspeichern und auszuwerten. Wir müssen also lernen das Spannungsverhältnis zwischen Offenheit und Sicherheit zu gestalten.

Mit dem Internet-der-Dinge, der Vernetzung unserer materiellen Welt, verschärft sich diese Situation noch. Seit dem Jahr 2013 gibt es mehr Kommunikation zwischen „Maschinen“ als zwischen Menschen, unsere Stromzähler sprechen mit unseren Waschmaschinen und Smartphones und treffen eigenmächtige Entscheidungen. Und ein Ende ist noch nicht in Sicht. Alles wäre vernetzt, wenn wir jedem Atom im Universum ein Bit zugeordnet hätten und letztendlich nicht mehr zwischen der realen und virtuellen Welt unterscheiden könnten. In jedem Fall, müssen wir ein Bewusstsein für die Hintergrundprozesse und die Sicherheit unserer zunehmend digital vernetzten Welt schaffen. Und das ist radikal neu.

Vernetzte Welten werden durch Prozesse und nicht durch Orte definiert. Manuel Castells beschrieb dieses neue Weltbewusstsein, als eine Bewegung weg vom „space of place, zum space of flows“: vom territorial bestimmten Ort, zum vom Fluss bestimmten Ort. Das heißt, auch die Fragen nach Sicherheit, die wir stellen können und müssen, sind von „Flüssen“ oder weniger metaphorisch von „Prozessen“ bestimmt.

Das heißt, es nützt gar nichts, einen Burggraben um unsere IT-Systeme zu ziehen, solange es keine Sicherung innerhalb der Systeme gibt. Es nützt nichts, pauschal nach einer nationalen Lösung zu rufen, wenn es nicht klar ist, wo die Gefahren lauern. Wirkliche Sicherheit braucht Schutzbedarfsanalysen, sichere Architekturen, transparente Dokumentation, Überprüfungen, Audits und ein strukturiertes Vorfalls-Management. Wir brauchen also einen Fokus auf Prozess-Architektur (Welche Daten werden wo gespeichert und von wem verarbeitet?) und auf Prozess-Management (Wie stellen wir sicher, dass das auch so geschieht?).