Europäische Fachleute lösen die sozialen Probleme der Cybersicherheit
Heutzutage ist bzw. bewegt sich alles online, was Bestimmungen zur Cybersicherheit erforderlich macht. Zuweilen kann die Cybersicherheit europäische soziale Werte wie Datenschutz, Freiheit und Gleichheit verletzen. Darüber hinaus können durch die Vernachlässigung der Cybersicherheit aber auch andere soziale Werte verletzt werden, einschließlich Vertrauen und Sicherheitserwartungen. Cybersicherheit ist also weder eine einfache Angelegenheit noch ein rein technisches Problem. Beispielsweise können dieselben Bestimmungen, die personenbezogene Daten schützen sollen, Fachleuten für Cybersicherheit private Informationen zur Verfügung stellen und so den Datenschutz untergraben. Die bestehenden Richtlinien zur Cybersicherheit sind zu einfach gehalten, um das komplexe Gefüge ethischer Konflikte und Priorisierungsfragen, die sich aus dem Thema ergeben, zu lösen.
Netzwerk von Fachleuten
Das EU-finanzierte Projekt CANVAS hat erstmals einen kontextabhängigen Rahmen zur Lösung ethischer Konflikte im Bereich der Cybersicherheit geschaffen. Zu diesem Zweck hat das Team ein multidisziplinäres Netzwerk mit Dutzenden Fachleuten eingerichtet, in dem diese Themen diskutiert werden sollen. Dieses Netzwerk von Fachleuten des Projekts CANVAS strukturierte vorhandenes Wissen über Cybersicherheit aus den Gebieten Ethik, Recht und Technologie. Der Schwerpunkt lag dabei auf Anwendungen in den Bereichen Gesundheit, Wirtschaft und Recht/Sicherheit. Das Team verbreitete die Ergebnisse der Diskussionen in Form der Berichte von 14 Workshops und einer Konferenz. Zudem hat das Team auch eine Reihe von Veröffentlichungen erstellt, darunter vier Weißbücher und das Buch „The Ethics of Cybersecurity“. „Wir haben mehrere Lücken in der ethischen Forschung und den europäischen Vorschriften zur Cybersicherheit identifiziert, die durch zukünftige Forschungsarbeiten geschlossen werden müssen“, so Projektkoordinator Markus Christen. Eine solche Lücke betrifft beispielsweise die Geschäftstätigkeiten der Anbieter von Cybersicherheitsdiensten. Das Ethikbuch des Projekts behandelt den Umgang mit Kundendaten und enthält Informationen zu Datenschutzverletzungen, Bedrohungsinformationen, Informationen zu Sicherheitslücken sowie Daten im Hinblick auf Forschungskooperationen. Das Buch erörtert außerdem spezifische Fragen zu Penetrationstests, einschließlich ihrer Überwachung, sowie zu Kundenakquise und -abwicklung. Die Fachleute stellten fest, dass die Cybersicherheitspolitik der EU einer Überarbeitung bedarf. Denn die politischen Maßnahmen sind nach wie vor uneinheitlich, unklar in Bezug auf die Kompetenzen von Regulierungsbehörden und widersprüchlich, wenn es um die Verantwortlichkeiten der Beteiligten geht. Um diese Mängel zu beheben, hat das Team eine Reihe von Informationspaketen für politische Entscheidungsträger zusammengestellt.
Lehrmittel
„Ethische und rechtliche Herausforderungen in der Cybersicherheit sind komplex. Hier gibt es keine ‚einfache Lösung‘“, so Christen. „Was wir brauchen, ist die Schaffung eines Bewusstseins für diese Dilemmata bei den technischen Fachkräften der Industrie.“ Darauf ging das Team ein, indem es einen Referenz-Lehrplan ausarbeitete, der die rechtlichen Aspekte der Cybersicherheit umreißt und von Fachleuten aus der Industrie sowie von akademischen Lehrkräften bei der Schulung von Sachverständigen für Cybersicherheit verwendet werden soll. Für Studierende der Informations- und Kommunikationstechnik hat das Projektteam einen offenen Massen-Online-Kurs eingerichtet. Sämtliche Lehrmittel dienen als Ressourcen für zukünftige Sachverständige im Bereich Cybersicherheit und enthalten grundlegende Konzepte zur Lösung von Dilemmata in der Cybersicherheit. Das Projekt erhielt ermutigendes Feedback von mehreren akademischen Institutionen, die bereit sind, ihre Schulungen nach den Empfehlungen der Fachleute des CANVAS-Netzwerks auszurichten. Als Koordinations- und Unterstützungsprojekt hatte CANVAS keine kommerziellen Ziele. Daher sind alle im Rahmen des Projekts entwickelten Ressourcen offen zugänglich. Schon in naher Zukunft werden mehrere Partner die in diesem Projekt erarbeiteten Lehrmittel verwenden. Letztlich hofft das Team, Mittel für mehrere Folgeforschungsprojekte zu erhalten. Infolgedessen könnten künftige europäische Richtlinien zur Cybersicherheit möglicherweise reale Dilemmata ausgleichen.
Schlüsselbegriffe
CANVAS, Cybersicherheit, Ethik, soziale Werte, ethische Konflikte, politische Entscheidungsträger, Lehrmittel, offener Massen-Online-Kurs
