Startseite > Security > Raus aus der digitalen Abhängigkeit

Gastkommentar von Kobil

Raus aus der digitalen Abhängigkeit

29. Oktober 2024, 7:30 Uhr | Autor: Ismet Koyun / Redaktion: Diana Künstler

19. Juli 2024: Aufgrund eines größeren globalen Systemausfalls sind die Bildschirme der Flugsteige am Denver International Airport blau und leer geblieben.

Nichts ging mehr. Abgestürzte Computer, Chaos an Flughäfen, Banken im Stillstand. Und ein Schaden in Milliardenhöhe. Der Crowdstrike-Vorfall im Juli hat gezeigt, wie gefährlich die Dominanz der Tech-Riesen sein kann. Die Lehre daraus: Deutschland muss technologisch unabhängiger werden.

Das ist die Konsequenz aus dem Crowdstrike-Chaos. Dass einige wenige IT-Unternehmen den Markt dominieren und in der Lage sind, die halbe Welt lahmzulegen, darf nicht länger hingenommen werden. Weder Unternehmen noch Privatpersonen sollten von Monopolisten komplett abhängig sein. Vielmehr sind ein freier Zugang zu IT-Infrastrukturen und eigene digitale Ökosysteme notwendig. Nur dann ist eine Kontrolle über die eigenen Daten und deren Sicherheit gewährleistet.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Offene vs. geschlossene Systeme

Der IT-Ausfall hat auch eines deutlich offenbart: Offene Systeme sind anfällig für Sicherheitslücken und damit nicht zuverlässig. Sie bieten zwar mehr Flexibilität für individuelle Anpassungen und erleichtern Innovationen. Allerdings geht dies auf Kosten der Sicherheit, insbesondere wenn Open-Source-Code im Spiel ist, wie bei vielen großen Technologiekonzernen der Fall. Geschlossene Systeme sind dagegen robuster und bieten durch kontrollierte Zugriffsrechte und regelmäßige Updates einen besseren Schutz.

Mehr Cybersicherheit dringend nötig

Eine Software, die eigentlich vor Angriffen schützen soll, wurde selbst zum Problem – mit fatalen Folgen. Vermutlich noch weitreichendere Konsequenzen hätte die Kompromittierung gehabt, wäre sie mit böswilligen Absichten erfolgt. Einen Schritt weitergedacht: Was passiert, wenn jemand aus der Ferne vernetzte Autos übernimmt und der Nutzer keine Kontrolle mehr hat? Oder die Signale, die Smartphones aussenden und elektronische Geräte in der Umgebung stören, zu schädlichen Zwecken missbraucht werden? Es geht hier um mehr als Datensicherheit. Nämlich um Sicherheit in der digitalisierten Welt.

Jüngsten Bitkom Erkenntnissen¹ zufolge waren in den vergangenen zwölf Monaten 81 Prozent aller Unternehmen von Daten- und Gerätediebstahl sowie von Industriespionage oder Sabotage betroffen. Es braucht mehr Bewusstsein für diese Gefahren und ein Höchstmaß an Sicherheit für digitale Infrastrukturen. Auf strategischer Ebene sind das beispielsweise regelmäßige Sicherheitsaudits und eine enge Zusammenarbeit mit staatlichen Stellen zur Abwehr von Cyberbedrohungen. Betrachtet man einzelne digitale Lösungen, sind unter anderem umfassende Verschlüsselungstechniken, starke Authentifizierungsmethoden und Technologien notwendig, die Anwendungen während ihrer Laufzeit überwachen und Angriffe in Echtzeit erkennen und abwehren. Diese Sicherheitsmaßnahmen sind die Basis für stabile, widerstandsfähige Infrastrukturen. Das gilt erst recht für Bereiche, die mit sensiblen persönlichen Daten zu tun haben und strengsten Sicherheitsrichtlinien unterliegen wie bei Versicherungen, im Banken- und Gesundheitswesen oder bei kommunalen Online-Diensten.

Digitale Souveränität als Motor der Verwaltungsdigitalisierung

Ganz Deutschland und im Besonderen die Verwaltung steht vor der Herausforderung, digitaler zu werden. Dies stockt seit Jahren, hat aber gleichzeitig ambitionierte Digitalisierungsziele der Bundesregierung und der EU vor Augen. So sollen zum Beispiel 100 Prozent der Verwaltungsdienste bis 2030 digital zur Verfügung stehen². Anstatt sich von großen Tech-Anbietern abhängig zu machen, können Städte und Kommunen das Zepter selbst in die Hand nehmen. Damit das gelingt, stehen digitale Souveränität und Sicherheit an oberster Stelle. Die Lösung ist, ein eigenes digitales Ökosystem aufzubauen. Dabei verwaltet und schützt die Stadt oder Kommune ihre Software, Cloud und Daten selbst, ohne die IT oder Dienste Dritter zu nutzen. Das beschleunigt die Digitalisierung und erhöht die Sicherheit. Zudem lassen sich neue Online-Dienste flexibler einführen oder an die Bedürfnisse der Bürger anpassen. Außerdem wird die Einhaltung strenger Datenschutzvorgaben wie DSGVO und OZG 2.0 erleichtert. Wie das funktionieren kann, zeigt Worms. Die Nibelungenstadt schafft ihr eigenes digitales Ökosystem: ein hochsicherer, datenschutz- und gesetzeskonformer digitaler Marktplatz, der Behördendienste und andere digitale Angebote aus Wirtschaft und Gesellschaft in der Region umfasst.

Sichere digitale Identität für alle

Ein weiterer entscheidender Schritt zur digitalen Unabhängigkeit ist die sichere digitale Identität. Diese ist auch die Grundvoraussetzung für das Gelingen digitaler Verwaltung. Nur durch eine eindeutige Identifikation können Nutzer gefahrlos und verbindlich online Dienste nutzen, Dokumente austauschen, bezahlen, Verträge abschließen und kommunizieren. Die EU entwickelt derzeit eine digitale Identität (eID)³, mit der sich Bürger im Internet authentifizieren können, ohne auf große Konzerne angewiesen zu sein – ein bedeutender Fortschritt für die Digitalisierung und die Unabhängigkeit Europas. Diese Entwicklung sollte weitergedacht werden: Eine universelle digitale Identität, die im gesamten Internet anerkannt wird, könnte die reale Identität zuverlässig in die digitale Welt übertragen. Sie würde die Demokratisierung des Internets fördern, indem sie allen Menschen einen sicheren und gleichberechtigten Zugang zu Online-Diensten ermöglicht und Missbrauch wie Fake-Profile und Identitätsdiebstahl erschwert. Voraussetzung dafür ist, dass die digitale Identität verifiziert und benutzerfreundlich ist.

Mehr Mut: Politik muss entschlossen handeln

Deutschland muss seine digitale Zukunft selbstbestimmt gestalten. Ein digital souveränes Deutschland, in dem Bürger, Unternehmen und Verwaltungen sicher und effizient interagieren, ist entscheidend, um im globalen Wettbewerb zu bestehen. Das kann nur mit politischer Entschlossenheit und Mut erreicht werden. Die Politik muss klare Rahmenbedingungen schaffen, die Investitionen in eigene digitale Ökosysteme fördern und Anreize für Innovationen bieten. Dazu zählt auch, heimische Technologieunternehmen zu unterstützen und rechtliche Voraussetzungen zu schaffen, die Datenschutz und Innovation gleichermaßen berücksichtigen. Die digitale Souveränität sollte als gesamtgesellschaftliche Aufgabe verstanden werden. Das schließt auch die Stärkung der digitalen Bildung auf allen Ebenen ein. Die Politik ist gefordert, die Digitalisierung zur Chefsache zu machen, klare Entscheidungen zu treffen und sicherzustellen, dass der Staat selbst in der Lage ist, technologische Standards zu setzen. Langfristige Strategien und eine enge Zusammenarbeit zwischen Politik, Wirtschaft, Forschung und Gesellschaft sind unerlässlich, um eine digitale Souveränität zu erreichen. Das ist der Weg, den Deutschland einschlagen muss, wenn man seine digitale Zukunft selbst gestalten und die Position als eine der weltweit führenden Wirtschaftsnationen untermauern will.

^{1 https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2024

2 https://bmdv.bund.de/SharedDocs/DE/Anlage/DG/Digitales/nationaler-fahrplan-zur-digitalen-dekade.pdf?__blob=publicationFile

3 https://www.consilium.europa.eu/de/press/press-releases/2024/03/26/european-digital-identity-eid-council-adopts-legal-framework-on-a-secure-and-trustworthy-digital-wallet-for-all-europeans/}