Die US-Regierung hat die Blockade einer Hochleistungssoftware mit Künstlicher Intelligenz angeordnet. Ausgerechnet Bundesinnenminister Dobrindt, der es in den vergangenen Monaten trotz zigfacher Aufforderungen verpasst hat, ein sogenanntes „Schwachstellenmanagement“ für den staatlichen Umgang mit IT-Sicherheitslücken vorzulegen, mahnt nun zur Beseitigung dieses Sicherheitsrisikos. Gegenüber dem Handelsblatt habe ich die massiven Versäumnisse der Bundesregierung im Bereich IT-Sicherheit kritisiert und umgehende Kurskorrekturen angemahnt.
Es handelt sich einmal mehr um einen Vorgang, der unmissverständlich deutlich macht, wie wichtig es ist, massive Abhängigkeiten zu reduzieren und uns insgesamt sehr viel eigenständiger aufzustellen. Dies gilt auch und vor allem für den digitalen Bereich, den Donald Trump immer wieder nutzt, um andere Länder und Staatengemeinschaften zu erpressen bzw. ihnen deutlich zu machen, was ihnen droht, wenn sie seinen Wünschen und Vorstellungen nicht folgen.
Leidtragende dieser in höchstem Maße erpresserischen Politik der derzeitigen US-Regierung sind Unternehmen, aber auch alle Nutzerinnen und Nutzer, die nicht in den USA beheimatet sind. Im Grunde genommen kann man ihnen derzeit kaum etwas anderes raten, als sich genau zu überlegen, welche US-Anbieter, auch und gerade im Softwarebereich, man noch nutzen kann – ohne das Risiko einzugehen, sich von der Trump-Administration und ihrem in höchstem Maße erratischem Verhalten abhängig zu machen. Das Verhalten von Trump ist in höchstem Maße kurzsichtig: Es gefährdet nicht nur die weltweite IT-Sicherheit, es wird, da muss man kein großer Prophet sein, absehbar auch massive negative Auswirkungen auch auf die Nachfrage nach den Produkten von US-Anbietern haben.
Sowohl die EU-Kommission als auch die deutsche Bundesregierung sind aufgefordert, ihren hehren Worten und Ankündigungen von der dringend notwendigen Erhöhung staatlicher Souveränität endlich auch konkrete Taten folgende zu lassen. Mein Eindruck ist derzeit folgender: Während die EU-Ebene, aber auch einzelne Bundesländer in Deutschland sich intensiv diese Gedanken machen und konkrete Schritte einleiten, um Redundanzen aufzubauen und viel zu große Abhängigkeiten von einzelnen US-Anbietern deutlich zu reduzieren, hat die Bundesregierung trotz mehrerer vergleichbarer Vorfälle die Brisanz der Problematik bis heute nicht erkannt. Ich fordere die Verantwortlichen noch einmal dazu auf, die Augen vor der offenkundigen Problematik nicht länger zu verschließen, umgehend ins Gespräch mit der US-Regierung zu treten und ihr unmissverständlich deutlich zu machen, dass derartige Erpressungsversuche schlicht inakzeptabel sind. Es reicht eben nicht, gemeinsam mit unseren französischen Freundinnen und Freunden schöne Gipfel zu digitalen Gipfel zu veranstalten, aber darüber hinaus keine weiteren politischen Schritte einzuleiten.
Neue KI-Anwendungen stellen den Staat zweifellos vor enorme Herausforderungen. Sie können dabei helfen, Sicherheitslücken zu identifizieren. Diese Erkenntnisse können sowohl von Angreifern wie auch Verteidigern von IT-Systemen verwendet werden. Gerade beim Schutz kritischer Infrastrukturen und der Abwehr von IT-Sicherheitsrisiken ist es dringend notwendig, Lücken schnellstmöglich zu identifizieren und international zu kooperieren. Die US-Administration fordere ich auf, die jüngste Entscheidung rückgängig zu machen. Alles andere gefährdet die weltweite IT-Sicherheit, auch die der USA. Die Entscheidung wird ansonsten dazu führen, dass auch andere Formen der Kooperation in dem Bereich, von denen auch die USA immer wieder profitieren, offen in Frage gestellt werden.
Insgesamt wird noch einmal deutlich, was für ein schweres Versäumnis ist, dass die Bundesregierung bis heute kein sog. „Schwachstellen-Management“ geschaffen hat. Ein konkreter Vorschlag lag am Ende der Ampel fertig verhandelt vor. Die Union war nicht bereit, ihn mitzutragen. Auch die neue Bundesregierung hat keine eigene Regelung vorgelegt genommen – obwohl dies im Zuge der Umsetzung von NISII und CER-Richtlinie problemlos möglich und ein solches Schwachstellen-Management auch verfassungsrechtlich seit langem geboten ist. Wie verheerend diese Entscheidung war und ist, wird nun deutlich. Die Bundesregierung steht gänzlich blank darf. Sie muss umgehend ein Schwachstellen-Management schaffen und gemeinsam mit unseren Verbündeten sehr genau überlegen, wie man selbst Wege und Möglichkeiten schafft, Lücken zu identifizieren und diese schnellstmöglich zu schließen. Darüber hinaus muss sie dringend auch weitere Schritte zur Erhöhung der IT-Sicherheit gehen und Dinge wie beispielsweise eine lange überfällige Grundgesetzänderung zur Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) endlich vorlegen.
No responses yet