29C3 - Version 1.9

F/a{hr-p).l//a,n
2.9/C-3

Speakers
Sylvia Johnigk
Schedule
Day Day 1 - 2012-12-27
Room Saal 6
Start time 14:00
Duration 01:00
Info
ID 5221
Event type Lecture
Language used for presentation German
Feedback

Cyberpeace statt Cyberwar

Wir sind Zeugen eines seit einigen Jahren stattfindenden Wettrüstens im Cyberspace. Immer mehr Staaten bauen militärische Cyberware Einheiten auf, die aus IT Spezialisten bestehen und dem Zweck dienen, bestenfalls IT Systeme abzusichern oder schlechterdings Systeme von „Feinden“ anzugreifen.

Die nationale Aufrüstung erhöht das Risiko für die Zivilgesellschaft. Im Zuge der flächen- und personendeckenden Vernetzung und Digitalisierung der Welt steigt die Verletzlichkeit und Abhängigkeit von IT-Systemen. Im digitalen Raum lösen sich nationale Grenzen, Verantwortlichkeiten und Zuständigkeiten auf. Großunternehmen sind multinational, Produkte und IT-Systeme werden oft in mehreren Staaten verteilt entwickelt und hergestellt. Konflikte lassen sich nur schwer räumlich eingrenzen oder durch nationale Cybercentren lösen. Jeder kann Gegner oder Feind sein, jeder kann Partner oder Betroffener sein.

Antworten müssen in einer friedenspolitischen Deeskalation gesucht werden. Nationale Cyberwar Einheiten, die Angriffe vorbereiten sollen, müssen Schwachstellen in IT-Systeme finden und geheim halten. Solche Schwachstellen sind gemeingefährlich. Sie können von jedem genutzt werden, der sie findet. Gleichzeitig wird die Chance vertan, die Schwachstelle für die Zivilbevölkerung zu schließen.

Das Bedrohungspotential eines Cyberwars kann durch eine Kombination verschiedener Maßnahmen reduziert werden wie z.B.:

  • Dezentralisierung von kritischen Infrastrukturen,
  • Verringerung von Abhängigkeiten durch Diversität statt homogener, monolithischer IT-Landschaften.
  • Entwicklung neuer und konsequente Nutzung existierender Kommunikationsprotokolle, die von vorherein den Anforderungen sicherer Kommunikation genügen.
  • Verzicht auf offensive Strategien fördert die Transparenz, wissenschaftlichen Diskurs, den offenen Umgang mit Sicherheitsthemen und Open Source Technologien.