10 Jahre Deutschland sicher im Netz: Aufruf zur Kooperation

Zivilgesellschaft, Wirtschaft und Politik für mehr Sicherheit bei der Digitalisierung in die Pflicht genommen

[datensicherheit.de, 29.10.2016] Der „DsiN-Jahreskongress 2016“ zur Feier des zehnjährigen Jubiläums des Deutschland sicher im Netz e.V. in der Telekom-Hauptstadtrepräsentanz sollte „die Relevanz der Digitalen Aufklärung für Schutz, Sicherheit und Vertrauen in die Digitalisierung stärken“. Er stand deshalb unter dem Motto „Denn Sicherheit kommt von Verantwortung“. Im Kongress-Teil am Nachmittag des 27. Oktober 2016 diskutierten namhafte Vertreter aus Wirtschaft, Politik und Zivilgesellschaft über wesentliche Aspekte digitaler Aufklärungsarbeit. Dem schloss sich eine feierliche Abendveranstaltung an, die ganz im Zeichen der Preisverleihung im Jugendwettbewerb „myDigitalWorld“ stand.

Gefahr der Überforderung durch die Digitalisierung begegnen!

Der DsiN-Vorstandsvorsitzende, Dr. Thomas Kremer, betonte in seiner Eröffnungsrede zum „DsiN-Jahreskongress 2016“: „Wir stehen am Anfang einer digitalen Revolution, die unsere Gesellschaft radikal verändert. Viele Menschen und Unternehmen überfordert die Wucht der Digitalisierung.“
Man müsse „aber alle Menschen mitnehmen“, deshalb brauche man viel mehr Aufklärungsarbeit, die an den unterschiedlichen Bedürfnissen der Menschen ausgerichtet sei. „Und wir brauchen mehr Unternehmen, die ihre digitale Verantwortung wahrnehmen“, unterstrich Kremer.

DsiN-Festpublikation: Zukunft Digitaler Aufklärungsarbeit

Zum zehnjährigen DsiN-Jubiläum wurde eine Festpublikation mit Beiträgen aus Wirtschaft, Politik, Verwaltung und Zivilgesellschaft veröffentlicht.
Hartmut Thomsen, Stellvertretender DsiN-Vorsitzender, erklärte, dieses Buch werde getragen durch eine Vielfalt von Stimmen und Engagements, die auch DsiN auszeichne.
Die DsiN-Festschrift ist als Hard-Cover-Buch sowie in einer Digitalfassung online verfügbar.

Zeichen gegen Fatalismus bei Verbrauchern und Mittelstand

DsiN setzt nach eigenem Verständnis „Zeichen gegen Fatalismus bei Verbrauchern und Mittelstand“.
Die Zukunft von IT-Sicherheit und digitalem Vertrauen durch Aufklärungsarbeit stand auch im Zentrum des Kongressverlaufs am Nachmittag des 27. Oktober 2016. Damit sollte der Kongress die Ergebnisse des aktuellen „DsiN-Sicherheitsmonitor 2016“ aufgegriffen, der trotz Verbesserungen immer noch ein Defizit bei Schutzmaßnahmen im Mittelstand ausgemacht hatte:

• So würden Mitarbeiterschulungen nicht einmal bei einem Drittel aller deutschen Unternehmen durchgeführt (27 Prozent).
• Die Quote der Unternehmen mit Notfallplänen liege bei 31 Prozent.

Kleinere Unternehmen sowie Verbraucher bedürften „professioneller Aufklärungsangebote, die von allen Akteuren der Digitalisierung getragen werden“, so Kremer.
Diese Herausforderung griffen die drei parallel stattfindenden „Bürgerforen“ des Kongresses mit hochrangigen Referenten und Bürgerbeteiligung auf:

• Zur Zukunft der digitalen Verbraucherbildung gab Dr. Ralf Kleindiek, Staatssekretär im Bundesministerium für Familie, Senioren, Frauen und Jugend, einen einführenden Impuls.
• Mit den Anforderungen an einen gemeinsamen IT-Sicherheitsdialog befasste sich der einführende Impuls von Matthias Machnig, Staatssekretär im Bundeswirtschaftsministerium.
• Das Verhältnis von Innovation und Sicherheit stand im Fokus des Vortrags von Norbert Barthle, Parlamentarischer Staatssekretär Bundesminister für Verkehr und digitale Infrastruktur.

Den Impulsen schloss sich jeweils eine Diskussionsrunde an, bei der auch Umfragen im Auditorium kommentiert wurden.

Dreiklang für IT-Sicherheit: Regulierung, Technologie, Aufklärung!

So war das „FORUM 2 – SICHERHEITSDIALOG“ dem Dreiklang für IT-Sicherheit, d.h. Regulierung, Technologie und Aufklärung, gewidmet.
Nach dem Impuls von BMWi-Staatssekretär Matthias Machnig diskutierte dieser mit Ulrich Hamann (Geschäftsführer Bundesdruckerei), Prof. Dr. Udo Helmbrecht (Direktor enisa), Dipl.-Ing. Stefan Koetz (Geschäftsführer Ericsson Deutschland), Holger Münch (Präsident BKA) und Gerold Reichenbach (MdB SPD), moderiert von Anja Heyde (Journalistin).

Machnig betonte die Akzeptanz als Erfolgsfaktor für die Digitalisierung: Hierzu seien die individuellen Rechte und die Datensicherheit zu gewährleisten. In diesem Zusammenhang erwähnte er, dass es in den letzten zwei Jahren bei 54 Prozent der deutschen Unternehmen offensichtliche Verletzungen der IT-Sicherheit gegeben habe – und Spötter meinten, dass die anderen 46 Prozent es nur noch nicht wüssten. Nur 29 Prozent sähen sich „gut gerüstet“, während 74 Prozent befürchteten, dass die Digitalisierung auf Kosten der Datensicherheit gehe.
Datensicherheit aber sei auch für die kleinen und mittleren Unternehmen (KMU) von existenzieller Bedeutung. Immerhin träten jährlich Schäden in der Größenordnung von 50 Milliarden Euro auf, was in etwa dem aktuellen Wirtschaftswachstum von 1,5 bis 1,6 Prozent entspreche.
Gefragt sei „Datensouveränität“ und diese erfordere zielgerichtete Aufklärung, Beratung und Sensibilisierung, denn Datensicherheit sei eine Führungsaufgabe in jedem Unternehmen. Zur Unterstützung sei eine Zertifizierung für sichere IT-Systeme, wie z.B. „Trusted Cloud“, hilfreich. Ferner müsse es einen passenden Rechtsrahmen geben, um u.a. die Produkthaftung zu regeln. Sein Fazit: Für mehr Datensicherheit seien mehr Qualifikation, bessere Technik und zielführendes Engagement des Gesetzgebers unter Einbindung der Wirtschaft erforderlich.

Der IT-Anwender befinde sich oft in einem Status der „Hilfslosigkeit“, so Ulrich Hamann in der sich anschließenden Debatte und forderte daher Ertüchtigung, um verantwortungsvoll handeln zu können; als Vergleich nannte er die Herausforderung hinsichtlich Umsicht und Verantwortungsübernahme eines PKW-Fahrers.
Er betonte, dass eine bestimmte Technologie nur so lange funktionieren könne, wie diese am Markt Akzeptanz finde. Aus seiner Sicht sei indes die Regulierung in Deutschland „oft übertrieben“, aber es bedürfe schon eines Rechtsrahmens, welcher nicht immer ein Nachteil sein müsse, sondern sogar einen Marktvorteil begründen könne.
In diesem Zusammenhang merkte er abschließend auch an, dass die Polizei Digitale Kompetenz haben müsse, damit im Falle eines konkreten Vorfalls dieser auch auf der nächsten Wache angezeigt werden könne.

Professor Helmbrecht kritisierte: Deutschland befinde sich im „Elfenbeinturm“ – es sei zu sehr nach innen fokussiert. Es sei derzeit keine weltweite Produkthaftung durchzusetzen; er sprach von „whishful thinking“. Technik setze sich durch und die eigene Ethik sei dabei nicht in andere ökonomische Systeme übertragbar. So drängten neue Geschäftsmodelle wie Webportale auf den Markt und agierten dort in einer Grauzone.
In Brüssel gebe es rund zehn Lobbyisten auf jedes Mitglied des Europäischen Parlaments, so dass es ein Problem sei, etwa „software liability“ durchzusetzen.
Schließlich bemerkte er noch, dass es heute nicht mehr möglich sei, wie früher, mit dem Fokus auf der Verkehrssicherheit, etwa mit der Fernsehsendung „Der 7. Sinn“ die Bürger in der Hauptsendezeit zu erreichen, um ein Sicherheitsanliegen zu vermitteln.

Holger Münch forderte dann auch, „globaler“ zu denken. Ihm gehe es darum, die Weißen Flecken der Kriminalitätsbekämpfung auf dem Globus zu verkleinern. Angesichts des sich ausbreitenden „Internet der Dinge“ (engl. „Internet of Things“, IoT) sei eine Regulierung erforderlich. Dies erwarteten z.B. die Verbraucher auch ganz bestimmt beim Thema Autonomes Fahren.
Er betonte, dass neue Modelle der Kriminalität schnell erkannt werden müssten – hierzu seien die Behörden auf Hinweise der Betroffenen angewiesen; die Anzeigebereitschaft sei aber noch unzureichend.

Staatssekretär Machnig führte aus, dass politische Entscheidungsprozesse angesichts immer kürzerer Innovationszyklen nicht mit der technischen Entwicklung mithielten. Als ein Beispiel benannte er das freie WLAN, welches zu einer Positionierung „BMWi vs. BMI“ führe; es gebe keine einfache Antwort auf diesen Zielkonflikt (weit verbreiteter Internetzugang unterwegs gegenüber Bekämpfung der Cyber-Kriminalität).
Auch die Kraftlosigkeit des Kartellrechts führte er am Beispiel Google auf, welches aufgrund des vermeintlich kostenlosen Angebots nicht greife. Man strebe die Industrie 4.0 an, verharre aber allenfalls beim „Recht 1,8“.
Sein Fazit: Daten böten ungeahnte ökonomische Chancen und seien damit auch gleichzeitig ein Sicherheitsproblem.

MdB Reichenbachs Votum: Es gehe ja nicht darum, deutsches Haftungsrecht nach China zu bringen, aber bei Exporten von dort nach Deutschland sollten doch die Grundsätze gelten, die auch jeder Hersteller etwa von Armaturen bei der Inverkehrbringung zu beachten habe.
Ihm gehe es dabei auch nicht um eine Regulierung bis ins allerletzte technische Detail, sondern um prinzipielle Anforderungen an die Qualität und Sicherheit.

Stefan Koetz sprach sich dafür aus, keine isolierte Betrachtung anzustrengen. Angesichts einer hohen Dynamik der technischen Entwicklung sei die Regulierung schwierig.

Die Rolle der Verbraucher in der Digitalen Welt

Im Schlusspanel „Sicher in die digitale Welt“ diskutierten, moderiert von Anja Heyde, Richard Gutjahr (Journalist), Dr. Wieland Holfelder (Engineering Director Google), Dr. Ralf Kleindiek (Staatssekretär Bundesministerium für Familie, Senioren, Frauen und Jugend), Dr. Hans-Joachim Popp (CIO DLR), Arne Schönbohm (Präsident BSI) und Andrea Voßhoff (Bundesbeauftragte für Datenschutz und Informationsfreiheit).

Abschlussdiskussion unter dem Motto „Sicher in die digitale Welt“

Wenn man die Frage nach der Digitalen Kultur stelle, müsse man über Werte diskutieren, so Andrea Voßhoff. Daten, zuweilen das „Öl des 21. Jahrhunderts“ genannt, seien kein „Wert an sich“, sondern müssten zur Kultur passen – dazu gehöre eben der Schutz des Menschen in der Digitalen Welt.
Sie warnte davor, dass das Vertrauen leicht abhanden kommen könne, weshalb eine starke Kontrolle von Grundrechtseingriffen geboten sei – die Behauptung, Datenschutz sei Täterschutz, mache sie wütend, für sie sei Datenschutz Vertrauensschutz. Sie sprach sich für einen klaren rechtlichen Rahmen aus, ähnlich jenem für Emissionen oder die Pharmabranche. In diesem Zusammenhang verwies sie auf die EU-Datenschutz-Grundverordnung (EU-DSGVO).
Es gebe schon die Verantwortung der Verbraucher, allerdings bestehe ein unausgeglichenes Kräfteverhältnis zwischen Verbrauchern einerseits und Konzernen andererseits; dieses gelte es auszutarieren, ohne zu entmündigen.
Sie bedauerte, dass dem Datenschutz der „Fun“-Faktor fehle, weshalb schon Kinder früh für Datenschutzfragen sensibilisiert werden sollten. Abschließend warb Voßhoff dafür, Datenschutz als Qualitätsmerkmal und Wettbewerbsvorteil zu entwickeln.

Popp mahnte angesichts der großen Defizite auf dem Gebiet des Datenschutzes, die Industrie müsse passable Lösungen erarbeiten. Oft werde der Schwarze Peter an den Verbraucher abgegeben – aber wohl kaum ein Normalbürger lese z.B. die Software-AGB. Verordnungen müssten auch mit einer Strafandrohung bewehrt sein. Ein Datum sei schließlich etwas wert und dürfe nicht einfach anderweitig verwendet werden. Gerade durch die Monopole der Anbieter bestehe gegenüber den Verbrauchern eine Asymmetrie. Es sei Aufgabe des Gesetzgebers, Konkurrenz zu ermöglichen.
Popp betonte, dass sogenannte „Medienkompetenz“ nichts mit einem „schnellen Daumen“ zu tun habe. Die Digitalisierung biete nun gewaltige positive Potenziale – der nur scheinbare Widerspruch zwischen Datenschutz und „Big Data“ müsse aufgelöst werden, wobei Regeln aus der analogen Welt adaptiert werden könnten.

Nach Kleindieks Ansicht gibt es noch kein gemeinsames Verständnis für die Erziehung der Kinder in der Digitalen Welt. Was erlaubt sei, die „Nétiquette“, entwickle sich auch mit der Digitalisierung weiter. Aber gerade, wenn der Überblick fehlt, sei Vertrauen auf Verbraucherseite nötig, dass kein Missbrauch erfolgt und die Bedienung einfach und sicher ist.
Sicherer Umgang mit IT nun sollte zum Bildungsauftrag von Bund und Ländern gehören und auch die selbstbestimmte Teilhabe der Senioren umfassen.

Richard Gutjahr äußerte sich sehr kritisch. In Bezug auf die Digitalisierung sprach er von einem gigantischen „sozialen Experiment“ – die IT-Anwender seien dabei gewissermaßen die „weißen Mäuse“. Er appellierte, sich das „große Bild“ zu machen und „digitale Empathie“ zu entwickeln. Trotz der vielen „Shitstorms“ gegen seine Person gab er sich verhalten optimistisch und warb für Vertrauen in die Innovationskraft.
Allerdings äußerte er seine Beobachtung aus dem Betreiben eines eigenen Blogs, dass sich fast niemand für Datenschutz interessiere. Er kritisierte, dass das „Sicherheitsrisiko Staat“ zu wenige beleuchtet werde und verwies in diesem Zusammenhang auf Geheimverträge zu Backdoors. Der Feind könne also in eigenen Land lauern – niemand wisse heute, wer in zehn Jahren die Regierung stellt. In diesem Zusammenhang verwies er auch auf die „Operation Eikonal“ und das „BND-Gesetz“.
Derzeit herrsche eine Art „Goldgräberstimmung“ wie seinerzeit im Wilden Westen, Akteure steckten ihre Claims ab. Er warf die Frage auf, ob wir erst auf ein „Daten-Fukushima“ warten wollen. Jeder Strafzettel wegen Falschparkens werde engagierter durchgesetzt als der Verkauf von schützenswerten Daten.
In der Bildung sah Gutjahr ebenfalls erheblichen Verbesserungsbedarf – das Klassenzimmer von heute sei im Prinzip noch wie im Kaiserreich und erinnere ihn an den Film „Die Feuerzangenbowle“. Es bedürfe einer Modernisierung – so dass der Lehrer die Schüler fragen könnte: „Nun, wat is a Suchmaschin?“
Menschen müssten mündig gemacht werden, denn heute produzierte Daten könnten ungeahnte Auswirkungen noch in zehn Jahren haben. Die schädlichen Folgen seien zunächst im Prinzip so unsichtbar wie etwa radioaktive Strahlung. Man sollte sich Klarheit verschaffen, wer welche Daten wozu verwendet. Daten seien per se weder gut noch schlecht. Zum Schlusswort warf er abermals die Frage auf, wer mehr zu fürchten sei – Konzern oder Staat. Edward Snowdens Enthüllungen zeigten, das man beiden auf die Finger schauen müsse und aktuelle Entwicklungen kritisch begleiten müsse. Dabei hätten Bürger über das Internet als Publizisten oder Sender durchaus Macht – und aus großer Macht erwachse auch große Verantwortung.

Laut Arne Schönbohm entwickelt die Digitalisierung die Kultur weiter und die Wirtschaft folgt der Vernetzung. Für in sei der Staat Garant etwa des Postgeheimnisses. Er kritisierte die Haltung, dass Verbraucher eher anderen Unternehmen aus Gegenden mit anderen Rechtsnormen vertrauen als dem eigenen Staat.
Datenschutz gehe nur mit IT-Sicherheit. Schönbohm machte sich für den Mittelstand stark. Dabei kennzeichnete er DsiN als Schrittmacher für die Sensibilisierung der KMU. In seinem Fazit sprach er sich für eine enge Kooperation mit Multiplikatoren aus, man möge Partner bei der sicheren Gestaltung der Digitalisierung sein: Um deren Chancen zu nutzen müsse man fordern (Standards) und fördern, um zu selbstbestimmten Entscheidungen aller zu kommen.

Holfelder verneinte die Existenz der einen Kultur – vielmehr präge die Digitalisierung die verschiedenen Kulturen der Zielgruppen. Jugendliche hätten nun einmal eine andere Kultur als Senioren. Die Entwicklungen beschleunigten sich, Prognosen seien schwierig.
Hinsichtlich des Datenschutzes bei Software forderte er dazu auf, die AGB durchaus vorab durchzulesen; es müssten aber vom Hersteller „vernünftige Defaults“ gesetzt werden.
Er forderte ferner zu einem Umdenken auf: Daten als das sogenannte „Öl des 21. Jahrhunderts“ seien keineswegs in begrenzter Menge vorhanden – man möge sie eher mit der nahezu unbegrenzten Menge an Sonnenenergie vergleichen. Zur Erfüllung der DsiN-Aufgaben seien mehr Mitglieder erforderlich.

Dr. Thomas Kremer: DsiN braucht noch mehr Reichweite!

In seinem Schlusswort würdigte Dr. Thomas Kremer die „Tiefe“ und die „Nachdenklichkeit“ der Diskussionen in den Foren und auf den Podien. Es habe einer ernsthafte Beschäftigung mit der Digitalen Sicherheit gegeben. Nur zusammen komme man ans Ziel – Staat, Gesellschaft und Industrie forderte er zur Kooperation auf.
Zu kurz gekommen seien leider die Kinder, deren Erwartungen doch auch relevant für die Sicherheitsfragen sein sollten. Er verwies auf die sich anschließende Preisvergabe an Schüler.
Aufklärung zu Sicherheitsfragen der Digitalisierung sei eine Herkules-Aufgabe – in diesem Zusammenhang brauche DsiN noch mehr Reichweite.

Sieger im Jugendwettbewerb „myDigitalWorld“ gewürdigt

Im Rahmen des Jubiläumsempfangs am Abend wurden im feierlichen Rahmen die Preise im Jugendwettbewerb „myDigitalWorld“ überreicht.
Über 70 junge Sieger waren hierzu eigens nach Berlin angereist. Ausgezeichnet wurde das Engagement der Schüler in den Kategorien „Sozial Engagieren“ und „Kreatives Gestalten“. Weiterhin wurde der „Publikumspreis“ sowie der „Preis für herausragendes Engagement“ verliehen.
In seiner Laudatio würdigte Klaus Vitt, Staatssekretär im Bundesministerium des Innern (BMI), das Engagement der Jugendlichen und hob die Bedeutung hervor, Menschen schon früh im bewussten Umgang mit dem Internet zu sensibilisieren. Das BMI ist auch offizieller Förderer des Wettbewerbs.

Der Siegeszug der Effizienzdeutung und seine Implikationen

Den Blick nach vorne richtete im Anschluss und zum Abschluss des offiziellen Teils der Philosoph und Publizist Richard David Precht mit einem Vortrag zur digitalen Revolution und der Zukunft der Bildung.
Philosoph hätten überhaupt keine Kompetenz – ihre Kompetenz schwimme in einem „Meer von Inkompetenz“. Philosophen hätten allenfalls eine Inkompetenz-Kompensationskompetenz.
Wir erlebten eine revolutionäre Zeit – dies sei keine Metapher, denn es erfolge eine langfristige Umstrukturierung der Gesellschaft. Die Industrie 4.0 sei die vierte ökonomisch-technische Umwälzung in unserer Geschichte. Es sei ein Siegeszug der Effizienzdeutung, des Kosten-Nutzen-Kalküls, in ökonomischen Dingen zu beobachten.
Die Wurzeln der Digitalisierung reichten schon in den Barock zurück: Leibniz mit seiner 1/0-codierten Rechenmaschine sei gewissermaßen Vater der Digitalisierung.
Das Versprechen der Digitalisierung sei nun, dass im 21. Jahrhundert die Hälfte aller Erwerbsfähigen arbeitslos sein werde. Die gegenwärtige politische Radikalisierung in Europa sei ein Vorbote. Unter den gegenwärtige Bedingungen sei keine friedvolle Auflösung denkbar. Die untere Hälfte der Mittelschicht verliere ihre Jobs – ein zarter Anfang sei schon bei den Banken zu beobachten.
Das stelle sich die Frage, wozu die Bildung in Schule und Hochschule getreu dem Motto „Dienst nach Vorschrift“ eigentlich gut sei, wenn doch gerade diese „Dienst-nach-Vorschrift“-Berufe verschwänden.
Politiker redeten in diesem Zusammenhang gerne von „Hardware-Problemen“, also über Schultypen und -dauer, aber es gelte die „Software-Probleme“ zu lösen. Man müsse die intrinsische Motivation, also die natürliche Neugier der Kinder nutzen. Stattdessen sehe er heute „Überzüchtung“ – jeder sei vermeintlich hochbegabt. Precht forderte, einen „breiten Horizont“ zu schaffen und dabei elementare Prinzipien zu beachten. Die nicht-kognitiven Fähigkeiten seien ebenso wichtig wie die kognitiven. Es sollte klassenübergreifende Projekte geben – am besten ein Lernen in „Lernhäusern“ wie in englischen Internaten. Es sollten nicht nur Lehrer, sondern auch erfahrene Praktiker (etwa eine Meister für Mechatronic) zum Einsatz kommen, denn verknüpftes Wissen und Können seien wichtig.
Grundsätzlich gefragt seien soziale Fähigkeiten – z.B. freies Reden und interkulturelle Kompetenzen, Emotion und Intelligenz. Dabei gelte: Nett aber nicht dumm! Es gehe ihm keineswegs um Gleichmacherei.
Der einzige realistische Weg zur Veränderung der Schulbildung sei, dass die Kultusminister die Schulen „von der Leine“ ließen. Die Veränderung sei kein Finanzproblem; es gehe primär um Handlungsspielräume für Kreativität.

Weitere Informationen zum Thema:

DsiN (Jubiläumsschrift 2016)
„Denn Sicherheit kommt von Verantwortung / 10 Jahre digitale Aufklärungsarbeit –
Perspektiven für die Zukunft“

DsiN
DSIN-JAHRESKONGRESS 2016

Jugendwettbewerb myDigitalWorld
Über den Wettbewerb

datensicherheit.de, 22.10.2016
Mittelstand laut SicherheitsMonitor 2016 zu sorglos gegenüber Cyber-Risiken