Cyber Security – politik-digital

Kann man Demokratie hacken? #DataDebates

redaktion — Fri, 10 Nov 2017 10:21:04 +0000

Mit der zunehmenden Vernetzung der digitalen Infrastruktur steigt das Risiko, dass diese angegriffen wird. Fälle über Cyber-Attacken werden publik und wir fragen uns zunehmend, wer uns schützt und wer verantwortlich ist für die Gewährung unserer Cybersicherheit.

Zum Thema „Kann man Demokratie hacken? Sicherheit von Wahl, Wirtschaft und Behörden“ lud der Tagesspiegel mit dem Telefónica Basecamp am 08.11.2017 zu einer spannenden Diskussionsrunde mit den Experten Prof. Dr. Wolfgang Ischinger, Vorsitzender der Münchner Sicherheitskonferenz, Dr. Karsten Nohl, Geschäftsführer der Security Research Labs, Guido Eidmann, CIO und Mitglied des Vorstandes von Telefónica Deutschland und Dr. Sandro Gaycken, Direktor des Digital Society Institute. Eine facettenreiche Diskussion gab Denkanstöße und sensibilisierte für das Thema Cybersicherheit.

„Wir brauchen eine digitale Genfer Konvention“

In einem vorangestellten kurzen Vortrag präsentierte Prof. Dr. Ischinger seine Vorstellungen eines angemessenen Umgangs mit der stattfindenden Veränderung durch die Technologisierung. Wichtig sei es, den neuen Technologien nicht per se mit ablehnender Haltung zu begegnen, sondern sie mit gesunder Skepsis zu akzeptieren. Relevant sei es ebenfalls, soIschinger, sich Gedanken über die dadurch eintretenden Veränderungen der Infrastruktur zu machen. Er habe auch gehäuft die Erfahrung gemacht, dass Politiker und Vertreter der Technikvertriebe oftmals aneinander vorbeireden oder aufgrund mangelnder Expertise auf dem Gebiet des Gesprächspartners sich nicht verstünden. Von Vorteil könnte der Einsatz von Dolmetschern auf beiden Seiten sein. Der Staat sei vor große Herausforderungen gestellt und es fehle an Regeln. Helfen könnte eine Art digitale Genfer Konvention, die den Bürgern, Unternehmen und Behörden mehr Schutz bietet.

Konkrete Ansätze für mehr Cybersicherheit

In der Diskussionsrunde präsentierten die eingeladenen Gäste ihre Lösungsvorschläge zu der Frage: „Wer ist für die Herstellung und Bewahrung unserer Sicherheit im Netz verantwortlich?“ Der allgemeine Konsens lautete, der Staat solle sich allgemein mehr mit der Sicherheitstechnik beschäftigen, mehr Sicherheitslücken kaufen und Sicherheitsupdates durchführen.

Jedoch nicht nur der Bund, sondern auch die EU trage die Verantwortung, die Cyber-Politik voranzutreiben und Gesetze und Regelungen auf europäischer Ebene zu etablieren. Jedoch könne die Verantwortung nicht allein bei der Politik liegen. Die Gesellschaft sei aufgefordert, Initiativen und Stiftungen zur Aufdeckung von Sicherheitslücken zu gründen und damit ihren Beitrag zu mehr Sicherheit im Netz zu leisten. Nur ein gutes Zusammenspiel zwischen den großen Polen Gesellschaft, Politik und Technologie könne zu zufriedenstellenden Lösungen führen.

Wichtig sei ebenfalls die Transparenz seitens der Technik-Unternehmen, so Ischinger. Diese sollen ihre Sicherheitslücken benennen und die Öffentlichkeit informieren. Aber auch das Bewusstsein über Risiken bei der Nutzung der digitalen Medien sei von großer Bedeutung, betont Guido Eidmann. Dadurch können die Nutzer zu mehr Verantwortungsgefühl in Bezug auf die Preisgabe ihrer Daten motiviert werden.

Eine Diskussion ist dann spannend, wenn das zugrundeliegende Problem noch nicht gelöst wurde und viele Lösungswege offen stehen. So gestaltete sich die DataDebates als sehr informativ und bot viele Denkimpulse. Und gleichzeitig zeigte sie den wahrscheinlich noch etwas längeren Weg bis zu einer verlässlichen Cybersicherheit auf.

Titelbild: © Henrik Andree; eigene Bearbeitung

Text: CC-BY-SA 3.0

Smart Meter: Der Datenschutz bleibt auf der Strecke

Robert Meyer — Tue, 29 Dec 2015 09:51:03 +0000

Nicht nur finanziell sind intelligente Stromzähler kein gutes Geschäft. Auch beim Datenschutz gibt es zahlreiche Bedenken gegen die sogenannten Smart Meter. Die Verbrauchsdaten verraten sogar, welches Haushaltsgerät wann in Betrieb ist. Damit ergeben sich ungeahnte Möglichkeiten für Big Data.

Es ist drei Uhr nachts. Wir befinden uns in einem klassischen Mehrfamilienhaus. Die gesamte Bewohnerschaft hat sich schon vor Stunden schlafen gelegt. Die Waschmaschine bei Müllers im zweiten Stock springt von alleine an – zweieinhalb Stunden Waschgang mit 1.300 Umdrehungen. Natürlich im längeren Energiesparmodus, schließlich möchte man möglichst die Umwelt schonen. Nur die darunter im ersten Stock lebende Familie findet das aber nicht ganz so lustig.

Waschen, wenn der Strom am günstigsten ist. Dies ist eines der Kernargumente der Befürworter von Smart Meter. Und dieser Logik kann man sich auch nicht verschließen: Wer möchte nicht an der Stromrechnung sparen? Dazu braucht es intelligente Haushaltsgeräte sowie sogenannte Smart Meter, die intelligenten Stromzähler. In einem Smart Grid können beliebige Geräte zur optimalen Zeit eingeschaltet werden – alles im Sinne des günstigen Strompreises und der Verschiebung von Lastzeiten. Doch das Waschmaschinen-Beispiel verdeutlicht, dass diese idealisierte Vorstellung meistens an der Realität scheitert.

Welcher Film läuft im Fernsehen?

Wie groß ist das Einsparpotential, das intelligente Stromzähler angeblich versprechen? Die meisten Studien kamen zum selben Schluss: Sie kosten viel und sparen wenig. Als die Europäische Union den Einbau von Smart Metern in Haushalten als Zielvorgabe formulierte, sollten die Mitgliedsländer Nützlichkeitsstudien in Auftrag geben. In Deutschland war es die Wirtschaftsprüfungsgesellschaft Ernst & Young, die aber feststellte: Nur für Großverbraucher lohnt sich die Anschaffung finanziell. Haushalte mit bis zu 6.000 Kilowattstunden Verbrauch würden nur 1,2 bis 1,8 Prozent einsparen. Auf dieser Grundlage entschied die Bundesregierung, nur Verbraucher mit mehr als 6.000 Kilowattstunden in die Pflicht zu nehmen.

Um die Energiesparpotentiale optimal ausnützen zu können, müssten Energieunternehmen oder automatisierte Smart Grids die Geräte in einem Haushalt von außen steuern können. Damit ergeben sich aber datenschutztechnische Probleme. Durch Smart Metering hätte ein Stromkonzern detaillierten Einblick in das Verbrauchsprofil eines Haushalts. Je nach Einstellung können die intelligenten Stromzähler auch im Minutentakt Informationen an den Energielieferanten schicken. Das mag zwar gewisse Vorteile haben, jedoch beginnt hier ein empfindlicher Bereich der Privatsphäre. Für die Bundesregierung als auch den Bundestag sind solche Informationen sensible Daten, die besonders vertraulich behandelt werden müssen. Und wer findet die Vorstellung, dass Haushaltsgeräte von alleine anspringen, nicht auch irgendwie gruselig?

Mittels solcher Daten kann präzise ermittelt werden, welche Haushaltsgeräte gerade benutzt werden. Eine von der Bundesregierung in Auftrag gegebene Studie an der Fachhochschule Münster konnte genau nachvollziehen, welche Geräte in Betrieb waren und welche nicht. Kühlschrank, Mikrowelle und Co. haben spezifische Stromverbrauchsprofile. Vergleicht man die Daten, die der Smart Meter sendet, mit bekannten Verbrauchskurven, ist eine Identifizierung kein Problem mehr. Die Forscher waren sogar in der Lage festzustellen, welcher Film gerade im Fernsehen lief. So lassen sich darüber hinaus Rückschlüsse auf die Zahl der Personen in einem Haushalt schließen.

Leichtes Spiel für Stromdiebe

Bisher ist ein solches Ausforschen noch Zukunftsmusik. Der Smart Meter-Rollout bis zum Jahr 2020 eröffnet jedoch völlig neue Perspektiven für Big Data. Man mag es nicht so schlimm finden, wenn der Stromkonzern weiß, ob nun der Fernseher läuft oder nicht. Aber in Verbindung mit anderen Daten – Stichwort Big Data – lassen sich exakte Profile erstellen, die auch Einfluss auf andere Lebensbereiche haben können. Die Frau Schmidt sitzt also nur vor dem Fernseher und kommt nie vom Sofa hoch? Da kann die Krankenkasse doch mal die Beiträge anheben. Natürlich ist das ein überspitztes Szenario, das aber zur Realität werden kann, wenn wir uns der Konsequenzen von Big Data nicht bewusstwerden.

Aber nicht nur Konzerne könnten die Verbrauchsdaten interessant finden. Kriminelle können mithilfe der Informationen Einbrüche planen. Dafür ist meist nur ein Eindringen über Smart Meter nötig – kein unrealistisches Szenario. Auch Stromdiebe können die Daten manipulieren, um hieraus ihren eigenen Vorteil zu ziehen. Bereits 2012 sollen Mitarbeiter des Stromkonzerns Enemalta über 1.000 Smart Meter manipuliert haben, um Energie abzuzweigen. Die intelligenten Stromzähler zeichneten einfach weniger Verbrauch auf. Wer die Täter bezahlte, durfte sich über eine kleinere Stromrechnung freuen. Insgesamt soll dadurch allein in einem Jahr ein Schaden in Höhe von 30 Millionen Euro entstanden sein.

Verbraucherverbände warnen vor einer „Zwangsdigitalisierung“

Die Hersteller von Smart Metern führen zu ihrer Verteidigung an, dass die gesetzlichen Vorgaben ausreichende datenschutzrechtliche Vorgaben machen. Unter anderem hat das Bundesamt für Sicherheit in der Informationstechnik ein Schutzprofil entwickelt – diesen Zertifizierungsprozess müssen Smart Meter durchlaufen. Darüber hinaus muss eine Firewall im Übertragungsmodul installiert werden. Außerdem gelte das Gebot der Datensparsamkeit. Eine minutengenaue Übermittlung der Daten an den Anbieter wird es nicht geben – zumindest vorerst.

Die Verbraucherzentrale Bundesverband warnt trotzdem deutlich vor einer „Zwangsdigitalisierung“ deutscher Haushalte durch den Einbau von Smart Metern. „Die neue ‚intelligente Infrastruktur‘ bringt für die Mehrzahl der Stromverbraucher mehr Kosten als Nutzen. Eine Modernisierungsoffensive in Deutschlands Kellern darf nicht per Zwang und auf Kosten der Verbraucher verordnet werden“, so Marion Jungbluth, Leitung Team Energie und Mobilität des vzbv. Die Verbraucherschützer plädieren stattdessen für den freiwilligen Einbau. „Darüber hinaus sei das Potenzial der Vernetzung auf Haushaltsebene für die Hebung von Effizienzpotenzialen auf der Netzebene gering“, stellt die Verbraucherzentrale in einer Pressemitteilung fest.

Lesen Sie den ersten Teil der Reihe: Eine erfolgreiche Energiewende braucht nicht nur umweltfreundliche Stromquellen, sondern auch geeignete Abnehmer. Hier kommen intelligente Stromzähler ins Spiel. Darauf aufbauende „Smart Grids“ ermöglichen eine effiziente Energienutzung in einem von starken Schwankungen und dezentralisierten erneuerbaren Energien gekennzeichneten System.

Lesen Sie den zweiten Teil der Reihe: Intelligente Stromzähler sind künftig unumgänglich. Die sogenannten Smart Meter stehen jedoch im Verdacht, besonders anfällig für Hacker-Angriffe zu sein. Im schlimmsten Fall könnten so ganze Stromnetze lahmgelegt werden.

Bild: Elglrdas, CC BY-SA 2.0

Intelligente Stromzähler: Einfallstor für Hacker

Robert Meyer — Mon, 21 Dec 2015 09:22:53 +0000

Intelligente Stromzähler sind künftig unumgänglich. Die sogenannten Smart Meter stehen jedoch im Verdacht, besonders anfällig für Hacker-Angriffe zu sein. Das hat nicht nur Auswirkungen auf den einzelnen Verbraucher. Im schlimmsten Fall könnten so ganze Stromnetze lahmgelegt werden.

Eine fortschreitende Vernetzung erhöht die potenziellen Angriffsflächen von kritischen Infrastrukturen. „Die Erfahrung bei anderen Technologien zeigt, dass Sicherheitssysteme über kurz oder lang immer »geknackt« wurden, wenn der Anreiz dazu nur hoch genug ist.“ So ernüchternd lautet die Einschätzung des Deutschen Bundestags in seiner 2015 erschienenen Technikfolgenabschätzung zum Thema „Moderne Stromnetze“. Bei Smart Metern wird es nicht anders laufen. Dieser Ansicht sind fast alle Experten. Auch Dominik Spannheimer vom Übertragungsnetzbetreiber 50Hertz sagt auf einer Podiumsdiskussion Mitte November: „Es gibt keine hundertprozentige IT- und damit auch Netz-Sicherheit.“

Einerseits kann das Eindringen auf physischem Wege geschehen. Kritische Infrastrukturen sind heute noch zentralisiert und dadurch weitgehend abgesichert – sei es nur der Zaun um das Umspannwerk. In Zukunft wird es aufgrund der großen Zahl von installierten Smart Metern deutlich mehr Angriffspunkte geben. Wer Zugang zu Smart Metern hat, kann diese auch manipulieren. Jedoch ist der Aufwand für einen solchen Einbruch meist zu hoch.

Wie gehen Angreifer vor?

Vielmehr versuchen sich Angreifer, über lückenhafte Software und Kommunikationsschnittstellen in das System einzuklinken. Das ist laut Experten oft auch der viel einfachere Zugang. Ein Einfallstor sind zum Beispiel sogenannte SCADA-Systeme, die der Überwachung und Visualisierung der Steuerungsprozesse in einem System dienen. Auch einer der bekanntesten Cyber-Würmer machte sich an diesen zu schaffen: Stuxnet. Veraltete Virensoftware, fehlende Systemupdates, schwache Authentifizierung (Passwörter) oder selten durchgeführte Sicherheitstests sind Schwachstellen von solchen Systemen. Der Bundestag betont in seiner Technikfolgenabschätzung: „Stuxnet ist unter dem Strich weniger in seiner Eigenschaft als konkrete Schadsoftware alarmierend – wichtig ist vielmehr der nun vorliegende Nachweis über die Möglichkeit von Angriffen solcher Qualität. […] Durch Stuxnet wird deutlich, dass die gesamte Sicherheitskonzeption von Systemen zur Prozesssteuerung dringlich zu überdenken und, wo notwendig, der aktuellen Bedrohungslage anzupassen ist.“

Ein großes Problem ist dabei die Standardisierung der Technik. Hätte jedes Messgerät eine andere Software, wäre der Aufwand, in genügend Systeme einzudringen, viel höher. Durch Standard-Komponenten wird es natürlich leichter, in mehr als nur einen einzigen Smart Meter einzudringen. Knacken Hacker einen, knacken sie alle.

Eine der größten Bedrohungen für die Sicherheit von Systemen und damit auch einem intelligenten Stromnetz ist und bleibt darüber hinaus der Faktor Mensch. Ungeschulte Mitarbeiter oder alltägliche Fehler können ein Einfallstor für Angreifer sein. Schon alleine das Öffnen infizierter E-Mails reicht aus, um in ein System einzudringen. Bei einem Test sind kürzlich mehr als 50 Prozent der Polizeibeamten auf solche Phishing-Mails hereingefallen. Dass dieses Szenario auf dem Strommarkt nicht nur in der Theorie existiert, beweist eine als „Dragonfly“ bekanntgewordene Hacker-Gruppe. Die IT-Sicherheitsfirma Symantec berichtete im Sommer 2014 über einen breit angelegten Angriff auf die IT-Anlagen der westlichen Energiewirtschaft. „Dragonfly“ nutzt üblicherweise verseuchte E-Mails, um in die Systeme einzudringen. Die eingeschleuste Malware spionierte dann Systeminformationen und Passwörter aus. Wenn die Gruppe die Möglichkeiten genutzt hätte, die ihr offenstanden, so Symantec, hätte die Energieversorgung in den betroffenen Ländern großen Schaden nehmen können. Unter anderem wurden Netzbetreiber, Energieproduzenten und Hersteller für die Industrie infiziert. Betroffen waren vor allem Spanien und die USA. Aber auch deutsche Unternehmen gerieten ins Fadenkreuz der professionell vorgehenden Hacker.

Was können Angreifer im Stromnetz anrichten?

Sobald sich die Angreifer Zugang zum System geschaffen haben, stehen ihnen fast alle Möglichkeiten offen. Auf der anderen Seite können Eindringlinge auch systemische Krisen auslösen. Über Smart Meter gelangen sie in die Kommunikationsinfrastruktur und können so durch böswillige Kommandos dem Netzbetreiber sowie dem Smart Grid erheblichen Schaden zufügen. Durch das Senden verfälschter Informationen an den Betreiber können unter anderem falsche Steuerungsaktionen ausgelöst werden. Überlastungen im Stromnetz wären eine mögliche Folge. Wenn die Angreifer die Kontrolle über das System haben, dürfte es auch ein leichtes sein, beispielsweise die Energiezufuhr in U-Bahnen auszuschalten. Doch es könnte auch weitaus gravierendere Folgen haben, so eine entsprechende Studie aus Österreich von 2012: „So könnte etwa ein (klassischer) IT-Angriff (z. B. ein Wurm) zum Totalausfall des Stromnetzes führen.“

Wie wahrscheinlich sind solche Szenarien?

Die Bedrohungslage ist deutlich. Doch existiert diese nur in der Theorie? Grundsätzlich gilt: Je vernetzter ein System ist, beispielsweise eine Stadt, desto größer ist die Zahl potenzieller Angriffsflächen. Bereits 2012 stellte das Innenministerium fest, dass es immer mehr Cyber-Attacken auf Informationsstrukturen gibt, die gleichzeitig zunehmend professioneller durchgeführt werden. „Zwei bis drei Mal pro Woche bekommen wir einen Angriff mit“, schildert Dominik Spannheimer seine Erfahrungen beim Netzbetreiber 50Hertz.

Smart Meter stehen in besonderem Verdacht, anfällig für Angriffe auf sich selbst und das gesamte Stromnetz zu sein. „In verschiedenen Untersuchungen von IT-Experten wurde gezeigt, dass die Sicherheit marktgängiger Smart Meter mit nicht allzu komplexen und relativ verbreiteten Angriffstechniken kompromittiert werden kann“, stellt der Bundestag in seiner Technikfolgenabschätzung fest. Bereits die Kontrolle über wenige Smart Meter reicht aus, so eine Studie, um gefährliche Spannungsspitzen zu verursachen, die letztendlich zum Blackout führen können. Die öffentliche Sicherheit wäre in der Folge gefährdet.

Der Roman „Blackout“ von Marc Elsberg beschrieb vor einigen Jahren genau dieses Szenario. Unter anderem hatten Angreifer Smart Meter manipuliert, um das europäische Stromnetz lahmzulegen. Möglich ist das Szenario, wenn auch nicht sehr wahrscheinlich. Die geschilderte Aneinanderreihung fällt wohl in die Kategorie „One in a Million“. Dennoch werden wir uns in Zukunft auf Stromausfälle einstellen müssen. Auf der Podiumsdiskussion Mitte November über die Netzsicherheit warnt Karsten Pieschke von der PSI AG: Wir dürfen uns bezüglich der Netzsicherheit bloß nicht in falsche Sicherheit wiegen. Die PSI AG bietet Leitsystemsoftware für große Versorgungsnetze. Die Software optimiert und steuert den weitaus größten Teil der Deutschen Strom- und Gasnetze sowie viele Versorgungsnetze in Europa und Asien. Vor allem lokale Blackouts werden häufiger vorkommen, so Pieschke. Intelligente Stromzähler und Netze, merkt Dominik Spannheimer an, machen das Roman-Szenario aber durchaus wahrscheinlicher.

Was kann man dagegen machen?

IT-Systeme sind niemals zu 100 Prozent sicher. Mit dieser ernüchternden Erkenntnis müssen wir heutzutage leben. Dennoch kann man versuchen, die Wahrscheinlichkeit für erfolgreiche Angriffe auf das Stromnetz zu reduzieren. Dazu braucht es effektive Sicherungsmaßnahmen. Der Deutsche Bundestag zieht bisher aber ein kritisches Fazit: Insbesondere „in den Verteilnetzen, in denen die Automatisierung von Prozessen und die Nutzung von IT bisher keineswegs zum Standard gehören, stellt dies vielfach absolutes Neuland dar.“ Problem ist häufig die Finanzierung, da IT-Sicherheit oftmals noch als Kosten, nicht als Zukunftsinvestition gesehen wird. Viele Sicherungsmethoden sind in der Theorie bekannt, werden in der Praxis aber kaum angewandt, da sie entweder zu teuer oder zu komplex sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard für die IT-Sicherheit von Smart Metern entwickelt, der in den Augen vieler ausreichend ist. Sandro Gaycken, Direktor der European School of Management and Technology und Berater für Cyber-Security, ist jedoch skeptisch. Acht bis zehn Jahre brauche es definitiv noch, bis es gute Sicherheitskonzepte gibt. Viele der heutigen Technologien und deren Markt seien noch nicht ausgereift genug.

Wie soll man mit der Bedrohung umgehen?

Praktisch versuche man bei 50Hertz zum Beispiel, Internet und Stromsysteme klar voneinander zu trennen, um Angriffe zu vermeiden. Auch der schlichte physische Schutz von Smart Metern, beispielsweise mit Schlössern, wäre ein Mittel der Sicherung. Regelmäßige Tests der Systeme und Updates sollten vor allem bei den Netzbetreibern und Energieunternehmen selbstverständlich sein. Insgesamt ist es aber trotzdem schwierig, die Sicherheit im Smart Grid zu gewährleisten, da es viele Beteiligte und kaum zentrale Stellen gibt, wodurch die Zahl der Angriffsflächen steigt. Die Offenheit des digitalen Raums hat außerdem zur Folge, dass Angriffe verschleiert und auch fremde Computer für die Attacken missbraucht werden können. Die Möglichkeiten zur Abwehr sowie die Rückverfolgung sind dadurch enorm begrenzt.

Die KRITIS-Strategie des Innenministeriums setzt angesichts der Unvermeidbarkeit solcher Angriffe vor allem auch einen Schwerpunkt auf die Nachsorge. Eine offene Risikokommunikation oder Selbstverpflichtungen oder Selbsthilfe-Fähigkeiten werden von Nöten sein. Das Krisenmanagement muss effizient sein und der Regelbetrieb schnell wiederaufgenommen werden.

Intelligente Stromnetze können niemals zu 100 Prozent sicher sein. Es ist vor allem eine Frage unseres Umgangs mit den möglichen Bedrohungen. Mit einer passenden Vorsorge ist es zumindest möglich, die Wahrscheinlichkeit und Häufigkeit erfolgreicher Angriffe zu verkleinern und ihre Folgen zu minimieren.

Lesen Sie den dritten Teil der Reihe: Nicht nur finanziell sind intelligente Stromzähler kein gutes Geschäft. Auch beim Datenschutz gibt es zahlreiche Bedenken gegen die sogenannten Smart Meter. Verbraucherverbände warnen vor einer „Zwangsdigitalisierung“.

Bild: Nayu Kim, CC BY-SA 2.0

Junckers digitales Projekt und seine Internet-Kommissare

Thu, 11 Sep 2014 09:42:03 +0000

Am Mittwoch präsentierte der designierte Kommissionspräsident Jean-Claude Juncker seine Idee der zukünftigen Europäischen Kommission. Neben Unmut und Verwunderung über Personalia und seine Pläne zur Neustrukturierung werfen die Entscheidungen des Luxemburgers auch Fragen hinsichtlich der europäischen Digitalpolitik auf.
Dass er dem Thema Digitales eine hohe Priorität einräumen würde, hatte Jean-Claude Juncker bereits im Juli verkündet, nachdem sich der Europäischen Rat auf seine Person als neuen Kommissionspräsidenten geeinigt hatte. Dass er jedoch auch die inhärente Struktur der Europäischen Kommission insoweit umkrempeln würde, dass sie gleich einen ganzen Kompetenzstrang digitaler Themen beinhalten würde, hielt er – soweit möglich – bis zur endgültigen Bekanntmachung am Mittwoch zurück. So lohnt es, zwei Eigenheiten der neuen Kommission, die im November ihr Amt antreten wird, näher zu beleuchten.
Erstens: Es wird neben dem ersten Vizepräsidenten und der Außenbeauftragten fünf Vizepräsidenten geben, die mit einem spezifischen Projekt befasst sein werden, das sich aus einigen der Dossiers der übrigen 20 Kommissare speist. Im vorliegenden Fall wird der Este Andrus Ansip für den Digitalen Binnenmarkt zuständig sein. In dieser Funktion wird er zwischen den jeweiligen Kommissaren und dem Kommissionspräsidenten koordinieren und gleichzeitig eine entsprechende Veto-Position im Hinblick auf die politische Agenda der Kommission vorhalten.

Oettinger ist kein Kommissar zweiter Klasse

Junckers starker Fokus auf den „Connected Digital Single Market“ bemühte bereits vor Monaten das immerwährende europäische Wachstumsnarrativ, womit er die Arbeit der zukünftigen Kommission bereits auf die Erfüllung der „Europa 2020“-Strategie einnordete. Die Kombination aus dem Maßnahmenpaket zum „Connected Continent“ sowie zum „Digital Single Market“ führt uns zum zweiten Punkt: Günther Oettinger. Der vormalige Energiekommissar wird nach dem Festhalten der Bundesregierung an seiner Person in der neuen Kommission für das Thema Digitale Wirtschaft und Gesellschaft zuständig sein. Wer nun mit Verdruss auf den Stellenwert dieses Postens in einer ex-ante kritisierten Zwei-Klassen-Kommission schaut, sollte nicht außer Acht lassen, dass insbesondere digitale Themen wie Industrie 4.0 und Breitbandausbau eine spezifisch deutsche Relevanz besitzen. Die Besetzung dieses Themas muss Deutschland also nicht zum Nachteil gereichen, zumal die Kommissare formell der Europäischen Union und nicht den Mitgliedstaaten verpflichtet sind. Von daher bleibt abzuwarten, wie Oettinger sein Amt und die Förderung der digitalen Wirtschaft mit Leben füllen wird. An Aufgaben mangelt es in seinem Portfolio nicht. Dort ist unter anderem von einer Modernisierung des Urheberrechts, dem Ausbau einer qualitativ hochwertigen, digitalen Netzinfrastruktur, Meinungsfreiheit, eGovernment, Cyber Security, Datenschutz und einer Internet Governance Agenda die Rede. Mithilfe der beiden Gremien „European Commission Directorate General for Communications Networks, Content & Technology“, kurz „DG CONNECT“, sowie der Generaldirektion Informatik, kurz „DG DIGIT“, sollen noch in den ersten sechs Monaten der neu eingesetzten Kommission erste legislative Schritte in Richtung Digitaler Binnenmarkt vorbereitet werden.

Gebündelte Kompetenz für digitale Themen

Daneben stellt sich die Frage, welche weiteren Kommissare zum Portfolio Digitaler Binnenmarkt beitragen werden. Die Polin Elzbieta Bienkowska, zukünftige Kommissarin für Binnenmarkt, Industrie, Unternehmertum und Mittelstand, ist zumindest mit einem Teil ihres Themenspektrums ebenso vorgesehen wie die für Beschäftigung und soziale Angelegenheiten zuständige Belgierin Marianne Thyssen und die für Justiz und Verbraucher eingesetzte Tschechin Vĕra Jourová. Weitere Kommissare, die dieses Portfolio unterstützen, sind der Franzose Pierre Moscovici (Wirtschaft und Finanzen), die Rumänin Corina Cretu (Regionalpolitik) und Phil Hogan aus Irland (Landwirtschaft).
Der für Forschung, Wissenschaft und Innovation zuständige Portugiese Carlos Moedas ist nicht explizit genannt, wird aber aufgrund des Themas „eSkills“ nicht außen vor bleiben können. Trotz dieser personellen Vielfalt werden insbesondere die Kommissare Oettinger und Ansip eng zusammenarbeiten müssen: Oettinger, um seine (digitale) Agenda durchzusetzen, und Ansip, um die administrativen Ressourcen zur Umsetzung des Digitalen Binnenmarktes in Anspruch zu nehmen. Dazu gehören neben der Neubewertung des Safe Harbour-Abkommens und der Durchsetzung der europäischen Datenschutzrichtlinie insbesondere die Stärkung eines harmonisierten europäischen Regulierungsrahmens für digitale Inhalte, Dienstleistungen und Infrastrukturen. Zusätzlich zur Förderung von Innovation und Forschung sowie der Digitalisierung analogen Rechts muss daher auch der Wettbewerb auf dem europäischen Telekommunikationsmarkt überdacht werden. Im Angesicht globaler Entwicklungen und der Performanz anderer Märkte in Ost und West muss die Europäische Kommission Europa offensiv als digitalen Wachstumsmarkt etablieren und dabei auch global digitale Champions hervorbringen.
Als Teil der Digitalen Agenda ist der Digitale Binnenmarkt nur ein Element zur Erreichung der „Europa 2020“-Ziele. Die Frage ist also auch, wie die Digitale Agenda für Europa in den neuen Strukturen der Europäischen Kommission weiterentwickelt wird und welche Kompetenzen und Ressourcen hierbei mobilisiert werden können. Im Einklang mit den Bedürfnissen zunehmend digitalisierter Gesellschaften sollten die Potenziale, die Europas Digitalwirtschaft zu bieten haben, auch europäisch gebündelt und gefördert werden. Die Priorität, die Juncker durch ein entsprechendes Vizepräsidenten-Ressort hierauf gesetzt hat, ist ein erster Schritt in die richtige Richtung. Die Kooperation der zuständigen Kommissare zugunsten eines kompetenten und umfassenden Konzepts wäre der erste Schritt auf dem richtigen Weg.
Foto: European Commission Audiovisual Services

Chinas Sonderweg und Deutschlands Feigenblatt

Lukas Böhm — Thu, 28 Aug 2014 13:20:50 +0000

Im September könnte mit dem chinesischen Internetkonzern Alibaba der größte Börsengang aller Zeiten anstehen. Das befeuert auch im Westen die Suche nach Alternativen zu den dauergescholtenen US-Internetkonzernen. Allerdings taugt das Beispiel des größten E-Commerce Marktes der Welt für Europa nicht als Vorbild.
Google, Apple, Facebook, Amazon. Sie wissen, was jetzt kommt. Das mit den Datenkraken, NSA-Kooperationen, windigen Änderungen der AGBs, der „Dienst gegen Daten“-Philosophie, Big Data. Und am Ende erklären wir Ihnen, warum das Silicon Valley demnächst auch in Ihrem Wohnzimmer die Möbel umstellt. Metaphorisch zumindest. Und an den Geschäftspraktiken dieser vier Konzerne gibt es ja weiß Gott auch eine Menge zu kritisieren. Da diese Artikel mittlerweile Auoren wie Leser eher ermüden, heute mal eine andere Perspektive.
Die Marktmacht der vier US-Unternehmen erscheint vielen KonsumentInnen im Westen quasi als gottgegeben. Dasselbe gilt für die damit verbundene Abhängigkeit von den USA. Auch wenn diese offensichtlich ist, vergessen wir zu oft: Sie gilt nicht überall.

Googles Marktanteil in China unter zwei Prozent

Es gibt nämlich durchaus digitale Märkte, in denen keines dieser Unternehmen richtig Fuß gefasst hat und das bis auf Weiteres wohl auch nicht tun wird. Besser gesagt, es gibt den digitalen Markt, den größten der Welt: Asien, und hier vor allem China. Das Reich der Mitte, mit der größten Bevölkerung weltweit, betreibt eine äußerst restriktive Politik gegen ausländische IT-Unternehmen. Das hängt damit zusammen, dass die Zentralregierung Chinas die IT-Wirtschaft als einen der strategisch wichtigen Wirtschaftszweige erkannt hat – und mit Verweis auf chinesische Sicherheitsinteressen den Zugang erschwert.
Und das zeigt Wirkung. Fast zu allen uns bekannten Anwendungen und Anbietern gibt es in China ein einheimisches Pendant. Statt bei Amazon kaufen ChinesInnen bei taobao, das angeschlossene Zahlsystem heißt nicht PayPal, sondern Alipay. Twitter heißt hier Weibo. In China wird zudem nicht gegoogelt, sonder ge-baidut. Google brachte es dagegen in China im ersten Quartal 2014 nur auf einen Marktanteil von 1,65 Prozent. WhatsApp heißt in der chinesischen Variante WeChat, beziehungsweise Wēixìn (was so viel wie „kleine Nachricht“ bedeutet) und arbeitet zudem mit offenen Programmierschnittstellen (APIs). Das bedeutet, dass eine Großzahl weiterer Services und Funktionen anderer Anbieter an WeChat andocken kann.
Warum es für China kaum Nachteile hat, ausländischer Technik und ausländischen Anwendungen den Zutritt zu erschweren, zeigt sich bei einem Vergleich der Nutzerstatistiken. WeChat kratzt aktuell an der Marke von 440 Millionen aktiven Nutzern. Zum Vergleich: WhatsApp hat weltweit etwa 500 Mio. Nutzer. Die chinesische Amazon-Alternative taobao rangiert laut dem Webanalysetool Alexa weltweit sogar auf Platz neun – und damit sogar einen Platz vor Amazon.

China ist in der Digitalisierung voraus

China ist der größte E-Commerce Markt der Welt. Und das gigantische Land, das ohne Zweifel Defizite bei Demokratie, Meinungsfreiheit und Minderheitenrechten aufweist, ist auf einem relevanten Gebiet den westlichen Demokratien voraus: Die Digitalisierung ist hier schon weiter vorangeschritten als in den meisten europäischen Ländern. Der mobile Internetzugriff in China lag 2013 bei 83 Prozent der Gesamtzugriffe (zum Vergleich Deutschland: 45 Prozent). Aus der schieren Macht eines solchen Marktes erklären sich auch die ernstzunehmenden (weil nutzerstarken) Alternativen zu den ewigen „Magic Four“ des Silicon Valley.
Aus Sicht des chinesischen Staates ergibt es gleich mehrfach Sinn, das Netz nicht aus der Hand zu geben: Einerseits erwachsen in dem gut geschützten und gleichzeitig gigantischen Markt Produkte, die mit einer großen heimischen Nutzerbasis ins Ausland exportiert werden können – so beginnt Alibaba (der Konzern hinter taobao), Marktanteile in Südafrika, Indonesien und Indien zu erobern, und er schielt auch nach Europa und in die USA. Andererseits stellt das Internet die chinesischen Zensoren vor eine wahre Mammutaufgabe. Um dieser zu begegnen, wird das Internet in manchen Regionen von Zeit zu Zeit auch mal ganz abgeschaltet.

Mikroblogs genießen mehr Vertrauen als die Medien

Denn im chinesischen Internet erwächst eine Parallelgesellschaft, die im Analogen nicht existieren kann. Zu groß sind die Redekontrollen und sozialen Zwänge, in die die staatlich verordnete Parteitreue ihre BürgerInnen treibt. Widerstand ist in China digital. Das Vertrauen der ChinesInnen in Online-Aktivisten und ihre Mikroblogs ist um ein Vielfaches höher als das in die staatlichen Medien. Oder, wie es der chinesische Medienwissenschaftler Hu Yong ausdrückt: „Wer im Netz nicht über die Regierung lästert, ist politisch inkorrekt“.
Das ist dann auch die chinesische Interpretation des Begriffes „Cyber Security“. Während wir im Westen dabei über die Verhinderung von Straftaten und Datenschutz nachdenken, ist in China vor allem die Sicherheit des Staates vor seinen eigenen BürgerInnen damit gemeint. Mit diesem Argument und dem Verweis auf die Besonderheit der Volksrepublik in eigentlich allen Bereichen – Bevölkerung, Regierungsform, Wirtschaftssystem – werden Restriktionen vom Rest des Weltmarktes auch als irgendwie dazugehörig angesehen.

Die Digitale Agenda glaubt noch an die DeMail

Das chinesische Beispiel kann aber auch ein Lehrstück sein für die Bemühungen in Europa und Deutschland, ernsthafte Alternativen zu den in Misskredit geratenen amerikanischen Platzhirschen zu etablieren. Die Digitale Agenda der Bundesregierung nennt noch immer die DeMail als sichere Zukunftstechnologie „made in Germany“. Das hat ihr nicht nur den Spott der Netzgemeinde eingebracht, sondern kann auch mit Blick auf China nicht optimistisch stimmen: Das einzige Land der Welt, in dem sich (staatlich geförderte) Alternativen etablieren konnten, hat fast 1,4 Milliarden Einwohner. Es ist zudem nicht Teil eines größeren Binnenmarktes und kann ausländischen Mitbewerbern die Regeln für den Markteintritt gewissermaßen diktieren.
Abgesehen davon, dass all diese vermeintlichen Erfolgsfaktoren auf Deutschland nicht zutreffen, werden in China Andersdenkende und Oppositionelle in bestenfalls noch als unfair zu bezeichnenden Gerichtsprozessen verurteilt und ganze Volksgruppen – zuletzt wieder wie beim traurigen Beispiel der Uiguren – unterdrückt und diskriminiert. Dass sich Deutschland hiervon unterscheidet, wird kaum ein demokratisch gesinnter Mensch ändern wollen.
Die Antwort auf den NSA-Skandal und Googles Monopol kann deswegen auch nicht in nationalen Alternativprogrammen liegen. Ideen wie Schlandnet und die bereits zitierte DeMail werden sich in Deutschland nicht als Alternativen etablieren. Was die bisherigen Kommentare zu diesen zwei Technologien angeht, ist das vielleicht auch gar nicht so schlecht: Man ist sich relativ einig, dass beispielsweise die DeMail ein Einfallstor für Datendiebe ist.

Schluss mit den Egotrips

Der deutsche Markt ist schlicht zu klein, um in ihm Alternativen zu global operierenden und optimierten Diensten reifen zu lassen. Selbstverständlich kann auch mal ein Start-Up aus Berlin den nächsten großen Wurf landen, aber es wird sich in der Marktwirtschaft (und damit ist diesmal nicht die chinesische gemeint) von Anfang an mit den Monopolen zu messen haben. Technologische Antworten auf die NSA-Affäre und echte Alternativen können, wenn überhaupt, auf europäischer Ebene entwickelt werden. Dafür braucht es umfassende und konzertierte Förderung sowie einen sicheren europäischen Rechtsrahmen – und keine feigenblatthaften Egotrips in der europäischen Kleinstaaterei.

tl;dr

Google, Amazon, Apple, Facebook sind nicht überall Marktführer: Die größte Ausnahme bildet China, wo es eine Vielzahl eigener Konzerne und Dienste gibt, die über große Userzahlen verfügen.
Chinas Erfolgsfaktoren hierfür sind vor allem ein erschwerter Marktzugang für ausländische Bewerber und staatliche Kontrolle im Internet.
Dass die chinesischen „Erfolgsfaktoren“ in Deutschland nicht gelten, ist ein weiterer Grund, Programmen wie DeMail oder Schlandnet eine Absage zu erteilen. Wenn überhaupt, können alternative Dienste nur auf europäischer Ebene entstehen.

Foto: Stefan Schneider