Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Internationale Cybernormen
Bisher haben wir europäische Normen betrachtet. Allerdings endet die Definition der Sicherheit in der IT nicht an der Landesgrenze oder an Grenzen des Kontinents. Deswegen müssen wir auch noch ein wenig auf die internationalen Verflechtungen sehen. Viele Dinge müssen global geregelt werden, wie bspw. die Vergabe der Adressen im Internet. Hierfür ist seit 1998 die ICANN, Internet Cooperation for Assigned Names and Numbers, zuständig, deren Sitz sich in Kalifornien befindet. Im Prinzip haben dadurch die Vereinigten Staaten von Amerika die Kontrolle über das Internet, denn sie können bspw. einzelne Top-Level-Domains sperren. Sie können sich vorstellen, dass damit viele Nationen nicht wirklich einverstanden waren. Gerade Russland und China wehrten sich stark gegen diese Festlegung, und damit drohte das Internet in einzelne, staatenspezifische Teile zu zerfallen. Deswegen initiierte im Jahr 2011 der damalige britische Außenminister William Hague eine globale Konferenz zum Thema Cybersicherheit. Diese Global Conference of Cyberspace, GCCS, fand in London statt und wurde noch einige Male wiederholt, Budapest (2012), Seoul (2013), Den Haag (2015) und Neu Delhi (2017). Diese Konferenzen sollten das Internet für alle Menschen sichern, unabhängig von Ländern, Politik und Kultur. Auf dieser ersten Konferenz wurden einige Grundsätze für die gemeinsame Nutzung des Internets herausgearbeitet. Verhältnismäßigkeit: Die Regierung sollte im Cyberspace im Einklang mit nationalem und internationalem Recht handeln. Barrierefreiheit: Alle Menschen sollten Zugang zum Cyberspace haben. Respekt: Nutzer des Cyberspace sollten Toleranz und Respekt gegenüber der Vielfalt von Sprache, Kultur und Ideen zeigen. Menschenrechte: Das Internet sollte das Recht auf Privatsphäre und den Schutz des geistigen Eigentums für alle Menschen fördern. Offenheit: Der Cyberspace sollte ein offenes Forum für Innovation und den Freien Fluss von Ideen, Informationen und Meinungsäußerungen sein. Zusammenarbeit: Die Nationen sollten zusammenarbeiten, um die Bedrohung durch online agierende Kriminelle zu bekämpfen. Und Konkurrenz: Das Internet sollte ein wettbewerbsorientiertes Umfeld sein, das eine faire Kapitalrendite in Netzwerkdiensten und Inhalten gewährleistet. Die sind eigentlich sehr gute Gedanken. An dieser Stelle sollten Sie kurz überlegen, wie die Nationen mit diesen Grundsätzen umgehen. Diese Grundsätze haben sich zu den Cybernormen der Vereinten Nationen entwickelt. Allerdings ist der Weg dahin steinig gewesen. Und er ist es immer noch, denn die nationalen Interessen spielen nach wie vor eine Rolle. Deutlich wird die Problematik, wenn man sieht, dass diese Normen im Büro der Vereinten Nationen für Abrüstungsfragen verwaltet werden. 2013 gelang ein Durchbruch, denn es wurde sich darauf geeinigt, dass das Völkerrecht sowie die UN-Charta auch im Cyberraum Anwendung finden. Die Nationen USA, Russland und China konnten sich darauf einigen, was zuvor nicht gelang. 2015 erfolgte eine Einigung aller beteiligten Stellen auf eine Vorgehensweise im Friedensfall. Diese lautet, dass Staaten keinen Einfluss auf gegenseitige kritische Infrastrukturen nehmen, keine Angriffe auf Notfall- oder Katastrophensysteme durchführen, sich gegenseitig bei der Aufklärung von Cyberangriffen unterstützen und für Handlungen, die auf ihrem Staatsgebiet durchgeführt werden, verantwortlich sind. Leider sind dies bisher nur erste Schritte. Diese Normen sind nicht ratifiziert, und es hapert auch immer wieder an weitergehenden Einigungen. Trotzdem ist eine weltweite Diskussion über dieses Thema wichtig, nicht nur für die generelle Sicherheit im Cyberspace.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.