Zur offiziellen Eröffnung des IFSH-Forschungsschwerpunktes „Internationale Cybersicherheit“ hat das Team um Projektleiter Dr. Mischa Hansel eine Veranstaltung mit dem Titel „With Zero Trust to Global Trust? International Cybersecurity in Light of the SolarWinds Attack“ organisiert.
Am interdisziplinären Workshop nahmen mehr als 50 Vertreter*innen aus Wissenschaft, Wirtschaft, Diplomatie, Politik und Medien teil. Nach einer Auftaktrede der deutschen Cyberbotschafterin Dr. Regine Grienberger diskutierten Prof. Elmarie Biermann (Stellenbosch University, Südafrika), Thorsten Delbrouck (Giesecke+Devrient, DE), John Kindervag (ON2IT, USA) und Dr. Tim Stevens (King’s College London, UK) über die Auswirkungen des „Zero Trust“-Konzepts auf die regionale und internationale Zusammenarbeit von Staaten, Unternehmen und Individuen.
Immer mehr Unternehmen und öffentliche Verwaltungen setzen auf sogenannte „Zero Trust“-Architekturen, um gegen Cyberattacken gewappnet zu sein. Dass es sich dabei um einen Paradigmenwechsel handelt, wurde gleich zu Beginn der Veranstaltung deutlich. Statt auf äußere Bedrohungen zu fokussieren und die „Grenze“ eines Netzwerks zu verteidigen, setzt „Zero Trust“ voraus, das potentielle Angreifer jederzeit im Inneren eines Netzwerks aktiv sein könnten. Entsprechend gilt es, den Zugriff auf wertvolle Daten zu begrenzen und die Rechte von Nutzern kontinuierlich zu überprüfen. Die massiven Cybervorfälle der letzten Monate, wie zum Beispiel der SolarWinds-Hack, hätten dadurch verhindert werden können, erläuterten Sicherheitsexperten im Rahmen der Veranstaltung. Noch sei allerdings nicht klar, ob sich „Zero Trust“ zu einer universellen Norm entwickeln wird. Der Weg dahin führe über die Praxis transnationaler Unternehmen und private Standardsetzungsprozesse, nicht über die staatliche Diplomatie.
Über die Rolle der Diplomatie wurde dennoch intensiv diskutiert. Viele Teilnehmende trieb besonders die Frage um, wie sich „Zero Trust“ mit dem Bemühen um „menschliches Vertrauen“ vereinbaren lasse, dem Kerngeschäft der Diplomatie. Eine Position war, dass Vertrauen in Bezug auf die Digitalisierung irrelevant oder sogar gefährlich sei. Andere Teilnehmende warnten davor, die Prämissen von „Zero Trust“ auf politische Beziehungen zu übertragen. „Es gibt digitale Lösungen für digitale Probleme, aber keine digitalen Lösungen für menschliche Probleme“, fasste ein Teilnehmer dies zusammen. Globale Normen und vertrauensbildende Schritte könnten nicht durch einseitige technische Maßnahmen ersetzt werden. Wiederum andere Teilnehmende betonten das Ineinandergreifen von technischen und politischen Strategien. So könnten technische Monitoring- und Verifikationsmaßnahmen in Zukunft dafür sorgen, dass Staaten, die einander böse Absichten unterstellten, wieder Vertrauen fassen könnten.
Diskutiert wurde auch über aktuelle Maßnahmen zur Stärkung der europäischen Digitalen Souveränität. Die Fixierung auf den Gegensatz von Innen und Außen gehe an den technischen Realitäten des Internets vorbei, „Zero Trust“ mache darauf aufmerksam, wie gefährlich falsche Analogien seien, bemerkte ein Teilnehmender. Generell unterstrich die Veranstaltung, wie notwendig und zugleich gewinnbringend der Dialog zwischen IT-Sicherheitscommunity und Cyberdiplomatie ist, gerade weil sich beide durch zum Teil sehr unterschiedliche Sichtweisen und Konzepte auszeichnen.