So ist?s geworden: TATuP-THEMA Cybersecurity

Publikationsdatum: 08.04.20 13:47    Letzte Aktualisierung: 08.04.20 13:52

Ein Beitrag von Karsten Weber

Die Idee zu dem Themenheft "Cybersicherheit" ist daraus entstanden, dass Markus Christen, Dominik Herrmann  und ich mit vielen anderen Kolleg*innen aus Europa in dem EU-H2020-Projekt CANVAS zu diesem Thema arbeiteten und sich zeigte, dass alle Beteiligten aus ihrer jeweiligen disziplinären oder professionellen Sicht einen erheblichen Mangel an Reflektion über die normativ relevanten Folgen der Herstellung von Cybersicherheit konstatierten. Schlagendes Beispiel ist fehlende Cybersicherheit bei digitalen Implantaten; einerseits fehlt es den Herstellern oftmals an Problembewusstsein, andererseits stehen die Hersteller vor Zielkonflikten beim Design solcher Implantate, denn Cybersicherheit benötigt Energie – und die ist knapp bei batteriebetriebenen Implantaten, die im Körper stecken und nicht ohne Weiteres erreicht werden können. Der technische Zielkonflikt ist hierbei gleichzeitig ein Wertkonflikt.

Angesichts der Tatsache, dass ohne IuK-Technologie unsere Gesellschaft zum Stehen käme, ist insbesondere der Mangel an Problembewusstsein bei manchen Stakeholdern gesellschaftlich wie wissenschaftlich nicht tolerierbar. Zudem zeigen Statistiken, dass Cybersicherheit nach wie vor nicht ausreichend beachtet wird, aber gleichzeitig normative Fragen sehr schnell in den Hintergrund geraten, wenn darüber debattiert wird.
CANVAS berücksichtigte die Anwendungsdomänen Finanzwesen, innere Sicherheit und Gesundheit; die Arbeit an dem Themenheft und die enthaltenen Beiträge lassen jedoch erkennen, dass Cybersicherheit erstens in sehr viel mehr Bereichen bedeutsam ist, zweitens die Ursachen für fehlende Cybersicherheit unterschiedlich ausfallen und drittens die Zeithorizonte, die in Betracht gezogen werden müssen, so groß sind, dass sie aus TA-Sicht nicht einfach zu behandeln sein werden.

Diese Heterogenität ließ die Arbeit an der Ausgabe interessant, aber auch herausfordernd werden, denn das Einwerben von Beiträgen, die Auswahl der Gutachter*innen und die Reviews wurden dadurch erheblich erschwert. In der aktuellen Ausgabe wird Cybersicherheit in Hinblick (1) auf die Automobilindustrie und dort insbesondere bzgl. des (teil)autonomen Fahrens behandelt – Kernfragen sind hier, wie Cybersicherheit bei Produkten garantiert werden kann, deren Lebenszeit in Dekaden gemessen wird? Wie ist das zu organisieren? Wie ist das finanzierbar? Wer trägt die Verantwortung? (2) Man kann Cybersicherheit und Resilienz zusammendenken; dafür bedarf es geeigneter theoretischer Konzepte, Umsetzungsideen und vor allem das Bewusstsein, wie man beide Konzepte sinnvoll zusammenbringen kann. (3) Man kann glauben, dass etwas sicher ist, aber besser wäre, dass man es weiß bzw. beweisen kann. Daher werden allgemein verfügbare Beweisverfahren für cybersichere Produkte und Dienstleistungen benötigt. Erst wenn diese vorliegen, lassen sich bspw. belastbare Gefährdungsaussagen für IT-Systeme treffen. (4) Am Beispiel der Wasserversorgung, die in Deutschland im Wesentlichen dezentral organisiert ist, werden die Herausforderungen der Herstellung von Cybersicherheit aufgezeigt – und wie schwer sich entsprechende Dienstleister damit tun, den Anforderungen nachzukommen.

Alle Beiträge weisen auf die Bedeutung des Zeithorizonts hin – der IT-Sektor ist eher schnelllebig, Cybersicherheit muss hingegen langfristig sichergestellt werden. Damit ist aber ein zentrales Themenfeld der TA angesprochen: Wie sehen denn die zukünftigen Bedingungen aus, unter denen Cybersicherheit sichergestellt werden muss?
Für eine Zeitschrift, die in erster Linie die deutschsprachige TA-Community adressiert, ist mit der thematischen Heterogenität zudem die Herausforderung der Sprache verbunden – TA-Themen machen an (Sprach-)Grenzen nicht Halt, doch die Auswahl an Beiträgen und Gutachter*innen schrumpft, wenn man sich auf deutschsprachige Beiträge konzentrieren will. Wie mit dieser Herausforderung in Zukunft umgegangen werden sollte, wird die TATuP-Verantwortlichen sicher noch lange umtreiben.

Meine vorläufige Schlussfolgerung: Wer ein Themenheft herausgeben will, sollte sehr früh mit der Vorbereitung beginnen und sich über solche Fragen Gedanken machen. Dies gilt sicher für alle Themen, die ich selbst gerne in der TATuP sehen würde – bspw. die Dual-Use-Problematik von IuK-Technologie oder deren Missbrauchspotenzial (also die bewusste Erzeugung von Schaden gegenüber einer eher üblichen TA-Betrachtung der Verursachung nicht-intendierter Folgen). Es wäre schade, wenn die normative Kraft der oben beschriebenen Zwänge die TATuP dahin bringen würden, dass deutschsprachige Beiträge darin verschwänden.

geschrieben von Karsten Weber | 451 Aufrufe, 1 Kommentar ethik technikfolgenabschätzung cybersicherheit
Peter Hocke-Bergler
Lieber Karsten Weber, Dein Beitrag mit dem Hinweis auf die erhebliche Bedeutung des Faktors Zeit hat mir sehr gut gefallen. Dies hat auch damit zu tun, dass sich Sophie Kuppler, Stefanie Enderle und ich (alle ITAS) in einem ganz anderen Kontext (nukleare Entsorgung) mit den Zeitachsen bei Infrasstrukturanlagen auseinandersetzen. Auch die Infrastrukturanlagen reichen über die nahe Zukunft meistens mindestens in einer "mittlere Zukunft" von mehr als 100 Jahren hinein. Die Reflexion darüber hat ihre Tücken, ist aber trotzdem wie hier bei Cyer mehr als notwendig. Beste Grüße Peter Hocke, ITAS am KIT
Verfasst am 08.04.2020 14:28
Benutzer Beiträge Datum
Christoph Kehl 7 Vor 2 Wochen
Marius Albiez 10 Vor 1 Monat
Karsten Weber 2 Vor 1 Monat
Ansgar Skoda 13 Vor 3 Monaten
Tanja Sinozic 7 Vor 6 Monaten
Ulrich Riehm 23 Vor 8 Monaten
Dirk Hommrich 5 Vor 11 Monaten
Maria Maia 2 Vor 1 Jahr
Nils Heyen 1 Vor 1 Jahr
Reinhard Heil 4 Vor 1 Jahr