Foresight: Cyber-Sabotage der EU-Datenbanken zur inneren Sicherheit?

Im Rahmen einer SWP Sammelstudie haben Raphael Bossong, Marcel Dickow und ich uns die Frage gestellt, was passieren würde, wenn polizeiliche Datenbanken der EU gehackt werden würden. Wir gehen dabei von den Trends der zunehmenden Datensammlung zu Zwecken der inneren Sicherheit aus, sowie der zunehmenden Verknüpfung dieser im Rahmen des Kampfes gegen den Terrorismus. Ausgehend von bekannten Datenlecks staatlicher Datenbanken (Equifax, OPM Breach, Schwedisches Verkehrsministerium), stellen wir uns die Frage, was passieren würde, wenn jemand nicht nur Daaten stiehlt sondern diese auch still und heimlich manipuliert. Je mehr Datenbanken es zur Entscheidungsfindung gibt, desto wahrscheinlicher wird ein Informationskrieg 2.0.

Schulze, M./ Bossong R./ Dickow, M. (2018), Cyber-Sabotage der EU-Datenbanken zur inneren Sicherheit, in: Brozus, L., Während wir planten. Unerwartete Entwicklunge in der internationalen Politik. Foresight-Beiträge 2018. SWP-Studie 2018/S 05, S. 16-20. (PDF)

Advertisements

GPPI Transatlantic Digital Debates Fellow

I have been selected to participate at the German Public Policy Institute’s Transatlantic Digital Debates Fellowship.

In recent years, debates between Germany and the US have heated up in the digital realm. Initially, surveillance was at the center. Since then, more facets have been added: discussions over transatlantic data transfers and the regulation of US technology companies are two recent examples.

Still, countries on both sides of the Atlantic face similar challenges as they deal with the impact of increasing digitization: changes in the public sphere due to social media; data-driven automation and implications for the job market; fighting cybercrime and increasing cybersecurity; protecting against influence operations and the increasing clout of authoritarian countries on global technology policy.

To build more long-term transatlantic cooperation, the Transatlantic Digital Debates (TDD) program fosters dialogue among future decision-makers.

Hack, Leak, Amplify. Die Wirkungsweise von Cyber- Operationen und Desinformationen im Kontext der US Präsidentschaftswahlen 2016,

Im aktuellen Sammelbandbeitrag zu Propaganda als außenpolitische Herausforderung habe ich mir den Hack der Demokratischen Partei in den USA 2016 einmal genauer angesehen. Als konzeptionelle Grundlage für die Analyse verwende ich das Desinformationskonzept des ehemaligen KGB-Defektors Ladislav Bittman und schaue, wie sich der Zyklus der Desinformation am aktuellen Fall anwenden lässt. Die Diagnose ist, dass sich altbewährte Desinformationsprinzipien heute leichter anwenden lassen, da sie durch das Internet leichter skalieren und somit mehr Nutzer erreichen als im Kalten Krieg. Die grundsätzlichen Techniken und Prinzipien sind aber die gleichen. Desinformation ist dabei nichts anderes als eine destruktive Diskurstheorie, die auf die Vernichtung von etablierten Deutungsmustern sowie des gesamten Diskurses abzielt.

Schulze, M. (2018), Hack, Leak, Amplify. Die Wirkungsweise von Cyber- Operationen und Desinformationen im Kontext der US Präsidentschaftswahlen 2016, in: Oppelland, T., Propaganda als (neue) außen- und sicherheitspolitische Herausforderung, Schriften des Hellmuth-Loening-Zentrum für Staatswissenschaften Jena, Band 24. (Link)

I joined the Transatlantic Cybersecurity Partnership

I joined the Transatlantic Cybersecurity Partnership facilitated by the American Institute for Contemporary German Studies and the Hanns-Seidel Foundation. The project description reads as follows

In the context of three meetings in Munich, Berlin, and Washington, DC, the working group of 10 American and 10 German policymakers will be discussing policies to address threats posed by cyber war and digital propaganda. These include digital propaganda affecting the democratic process during elections, and daily cyber security attacks that target government, military, and public service providers’ critical infrastructure. In addition, the national and international legal grey zone for many aspects of cybersecurity makes agreement between policymakers of both countries on cybersecurity norms critical. Cooperation between the private sector and government entities on best practices for ensuring cybersecurity is equally vital as tech firms have the cutting-edge ability to prevent and warn of cyberattacks.

The members of the working group are developing policy recommendations, which will be published and made available for both German and American policymakers as well as the general public. The Transatlantic Cybersecurity Partnership aims to:

• improve information-sharing between the two countries on key cyber threats;
• increase understanding between the private sector and government entities on best practices for ensuring cybersecurity;
• expand the research on solutions to cybersecurity threats; and to
• move the legislative and policy conversation in both countries to ensure budgets, standards, infrastructure, early warning, and risk management systems are in place to protect national and international security.

Publikation – Going Dark? Dilemma zwischen sicherer, privater Kommunikation und den Sicherheitsinteressen von Staaten

In einer digitalisierten Welt verwenden immer mehr Kommunikationsdienste wie WhatsApp nicht abhörbare Verschlüsselung. Aus diesem Grund warnen Nachrichtendienste und Strafverfolgungsbehörden mit jedem neuen Terroranschlag vor dem “Going dark”-Problem. “Going dark” meint im Geheimdienstjargon das Versiegen eines Informationskanals. Das umfasst ein hypothetisches Zukunftsszenario, in dem alle oder ein Großteil digitaler Kommunikation verschlüsselt, und somit nicht mehr nachvollziehbar für staatliche Behörden, stattfindet. Das legitime Sicherheitsinteresse des Staates und der Schutz der Bürger, etwa vor Terroranschlägen, seien dadurch gefährdet. “Verschlüsselung birgt die Gefahr eines dunklen Pfades”, so der ehemalige FBI-Direktor James Comey.[1] Aus diesem Grund tauchen weltweit immer mehr Forderungen auf, staatliche Zugriffe auf verschlüsselte Kommunikationsinhalte zu gewährleisten, etwa durch eine mandatierte Schwächung von Verschlüsselung, den Einbau von Hintertüren oder dem Einsatz von Spionagesoftware. Im Kontext ansteigender Cyberbedrohungen argumentieren neben Datenschützern und Computerwissenschaftlern allerdings auch zunehmend Geheimdienste gegen eine absichtliche Schwächung von Software und Verschlüsselung.

Erschienen in: Aus Politik und Zeitgeschichte 46-47, 2017

SWP Working Paper: Digitale Gegenangriffe. Eine Analyse der technischen und politischen Implikationen von „hack backs“

Die Bundesregierung diskutiert derzeit die Frage, inwiefern von staatlicher Seite auf Cyber-Angriffe mit digitalen Gegenschlägen reagiert werden kann und soll. Befürworter solcher Maßnahmen argumentieren, der Staat müsse in der Lage sein, eine Cyber-Attacke durch Zerstörung des Ursprungsrechners zu beenden – vor allem in Krisensituationen, etwa wenn wichtige Infrastrukturen bedroht sind. Bei genauerer Betrachtung zeigt sich indes, dass Gegenangriffe problematisch sind. Erstens lässt sich in der Praxis nicht schnell genug ermitteln, wer der Verursacher einer Attacke ist. In zeitkritischen Situationen sind Gegenschläge mit großer Wahrscheinlichkeit wirkungslos. Zweitens ist unklar, zu welchen Ergebnissen schnelle Gegenangriffe führen. Und drittens stellen sich Fragen nach den globalen politischen Implikationen eines solchen Vorgehens.

Link Working Paper

Link Kurzversion

Encryption under Threat / Verschlüsselung in Gefahr

Gegenwärtig formiert sich weltweit eine unfreiwillige Allianz von Gegnern der Verschlüsselung. Neben autoritären Regimen setzen auch immer mehr westliche Demokratien darauf, die Kommunikationsverschlüsselung zu schwächen und Spionage-Software auf Smartphones zu nutzen. Damit wird ein globaler Normsetzungsprozess beschleunigt, der die Bemühungen um Cyber-Sicherheit konterkariert. Deutschland sollte sich diesem Trend entgegenstellen und seine Ambitionen als Verschlüsselungsstandort Nummer eins verstärken. Dabei gilt es auch, alternative Ermittlungswege zu finden, damit Terrorverdächtige von Behörden überwacht werden können, ohne dass die Software-Sicherheit der ganzen Bevölkerung leidet.

Zum Volltext (PDF)

An inadvertent worldwide alliance against encryption is emerging, as Western democracies join authoritarian regimes in weakening communication encryption and exploiting spyware. This accelerating global trend undermines efforts to enhance cyber-security. Germany should oppose such developments and intensify its efforts to champion encryption. This will also mean finding alternative instruments to keep terrorism suspects under surveillance without degrading the software security of the entire population.

Download (PDF)