Armin Laschet ist also gewählt – nur zu was wurde er am vergangenen Samstag eigentlich gewählt? Das Amt des Parteivorsitzenden der Christlich Demokratischen Union hat er nämlich erst fest, wenn auch die notwendige Briefwahl das virtuelle Abstimmungsergebnis bestätigt. Theoretisch allerdings könnte noch alles anders kommen.
Dieses digitale Chaos ist das Ergebnis der unterschiedlichen Geschwindigkeiten, in denen sich die Digitalwirtschaft und unsere verfasste Gesellschaft weiterentwickeln. Während die Wahl per Mausklick technisch längst möglich ist, ist der Rechtsrahmen für diesen Ausdruck des Wählerwillens noch nicht gezogen: weder die Satzung der CDU, noch das Vereinsrecht lassen eine solche Abstimmung derzeit zu. Insofern war die Abstimmung am Samstag nur ein Stimmungsbild und keine Wahl.
Zwei Tage zuvor hat der Bundestag versucht, mit dem digitalen Tempo Schritt zu halten. Die Novelle des Gesetzes gegen Wettbewerbsbeschränkungen soll die Internet-Giganten an die Kette legen: Unternehmen dürfen nicht mehr sich selbst oder ihre eigenen Dienste bevorzugen. Sie dürfen andere Dienste, die auf Märkte zutreten wollen, nicht länger behindern, sei es durch die Datennutzung, sei es durch andere Strategien. Und sie dürfen Verbraucher nicht ohne weiteres zwingen, dass sie die Dienste dieses Unternehmens nur in Anspruch nehmen dürfen, wenn sie ihre Daten hingeben.
Deutschland sieht sich hier als Vorreiter im Versuch, bei der Rechtsprechung mit dem Digitaltempo mitzuhalten. Dabei dürfte die Novelle weitgehend wirkungslos verpuffen, da sie nur in Deutschland greift, die Internet-Giganten aber global agieren. Sollte der deutsche Vorgriff jemals als weltweiter Standard akzeptiert werden, dürften die Geschäftsmodelle von Amazon, Facebook, Google und Co. wie beim Wettlauf von Hase und Igel längst schon auf neuen Mechanismen basieren.
Und es gibt dringenderes zu regeln: Der Hacker-Angriff auf Tausende von Firmen-Infrastrukturen und Behörden-Rechenzentren, in denen die von Solarwinds verbreitete Software für Netzwerk-Management eingesetzt wird, hat im vergangenen Dezember gezeigt, wie vulnerabel die Weltwirtschaft im Zuge der Digitalisierung unserer Geschäftsprozesse geworden ist. Allein in den Vereinigten Staaten soll innerhalb von nur einem Jahr ein wirtschaftlicher Schaden von Tausend Milliarden Dollar entstanden sein – und darin sind noch nicht einmal die Angriffe und Übergriffe eingepreist, die unentdeckt blieben. Neben Datenklau sind es vor allem die auf Lösegeldforderungen ausgelegten Ransom-Angriffe, die der Wirtschaft großen Schaden zufügen.
Auch Microsoft mit seinem weltumspannenden Netz an Cloud-Rechenzentren war vom Solarwinds-Hack betroffen. Der Konzern hat innerhalb kürzester Zeit den Angriff abwehren können, ohne dass größerer Schaden entstanden ist. Inzwischen kursieren allerdings Nachrichten, dass Windows-Quellcode abgegriffen und mit anderen Daten aus anderen Angriffen zu einem sechsstelligen Pauschalpreis angeboten worden sein soll. Sicherheitsexperten halten dies allerdings für eine „Nebelkerze“, denn die Hacker-Organisation, die hinter diesem Angriff stecken soll, operiert nicht aus kommerziellen Motiven. Hier geht es um Machenschaften, wie wir sie aus Spionagefilmen zu kennen glauben. Dahinter stecken staatliche Organisationen.
Wir brauchen dringend Maßnahmen gegen Cybercrime. Die eigene IT vom Internet zu trennen oder aus der Cloud in den Hochsicherheitskeller zurückzubeordern, stellt dabei überhaupt keine Problemlösung dar. Der Schaden, der der Wirtschaft dadurch entstünde, dass sie isoliert und desintegriert vor sich hin operiert, wäre um ein Vielfaches größer als der tatsächliche Schaden durch Cybercrime. Aber auch Schulterzucken ist keine Lösung. Wir brauchen eine internationale Zusammenarbeit der staatlichen Behörden, der Sicherheitsagenturen und der Wirtschaft, um diese pandemische Seuche in den Griff zu bekommen. Sie ist bedrohlicher als die Corona-Pandemie und sie wird – wenn nichts geschieht – mehr Todesopfer fordern als das Corona-Virus.
Microsofts Präsident Brad Smith hat schon vor einem Jahr beklagt, dass die Regierungen in ihrer Gesetzgebung nicht schnell genug hinter der Entwicklung bei der Digitalisierung unserer Gesellschaft hinterher kommen. Jetzt, als Keynote-Speaker auf der virtuellen Consumer Electronics Show (CES 21) und mit der Erfahrung der eigenen Anfälligkeit, verstärkte er diesen Appell noch: Es ist an der Zeit, dass wir so etwas wie eine UN-Organisation gegen Cybercrime und Cyberwar gründen, in der alle wohlmeinenden Staaten und NGOs zusammenarbeiten.
Denn das wahre digitale Chaos besteht dort, wo die Daten korrumpiert werden können. Wenn wir uns nicht mehr auf unsere Informationsbasis verlassen können, müssen wir in die Kreidezeit zurück – und nur noch Handgeschriebenes akzeptieren. Wo Fakten und Fakes nicht mehr voneinander zu unterscheiden sind, wo sensible Daten nicht mehr vor dem Zugriff Dritter sicher sind und wo geistiges Eigentum nicht mehr geschützt und geschätzt werden kann, herrscht Anarchie.
Cybersecurity ist deshalb das alles bestimmende Thema der Zwanziger Jahre dieses Jahrhunderts. Es steht Schulter an Schulter mit den Herausforderungen im Klimawandel, der Gerechtigkeitsdebatte und der globalen Migrationsbewegung. Im Vergleich dazu sind die Neufassung des Vereinsrechts und des Kartellrechts – Peanuts.