Unsere heutige Welt ist in hohem Maße Technologie-abhängig geworden – die breite digitale Vernetzung fördert einen engen, weltweiten und intensiven Informationsaustausch in allen Lebensbereichen. Doch birgt die globale Vernetzung zugleich auch Risiken. Die Vulnerabilität der Gesellschaft steigt zunehmend mit dem Fortschreiten intelligenter Technologien, die immer mehr Einfluss auf unseren Alltag haben. Für eine sichere Gesellschaft ist der Schutz digitaler, insbesondere persönlicher Daten essentiell.
Für effiziente Abläufe und Prozesse ist andererseits die ungehinderte Verfügbarkeit von Daten erforderlich – ein Spannungsfeld, in dem sich Experten und Politiker, Datenschützer und Bürger kritisch gegenüber stehen. Der Autor Marc Elsberg setzt sich mit diesen Themen intensiv auseinander. In CP berichtet er über die Verbesserung von Schutzmaßnahmen und strukturellen Sicherheitsmechanismen und die Konsequenzen innerhalb einer vernetzten Gesellschaft. Die Fragen stellte Hans-Herbert-Schulz, CP-Redaktion.
CP:
Herr Elsberg, vielen Dank, dass Sie sich die Zeit zur Beantwortung unserer Fragen nehmen. Sie sind erfolgreicher Schriftsteller und gefragter Vortragender auf dem Gebiet der IT-Sicherheit, was Sie mit Ihrer detaillierten Hintergrundrecherche für Ihr Werk „Blackout“ nachdrücklich unter Beweis gestellt haben. Zwei Ihrer Bücher waren nicht nur Bestseller, sondern wurden auch „Wissensbücher des Jahres“: „Blackout“ (2012) und „Zero – denn sie wissen, was du tust“ (2014). Werden Ihrer Einschätzung nach (ausreichend) Folgerungen aus diesem Wissen gezogen?
Marc Elsberg:
Es wird viel nachgedacht und diskutiert. Verantwortliche Stellen taten das im Übrigen auch schon vor Erscheinen von „Blackout“. Vielleicht werden die vielfältigen und komplexen Abhängigkeiten in unserer globalen Gesellschaft nicht immer ausreichend berücksichtigt. Wobei sich das auch zunehmend ändert, teilweise auch durch „Blackout“, wie ich höre.
CP:
Jochen Homann, Präsident der Bundesnetzagentur, stellte 2012 „Blackout“ vor und zu verschiedenen Gelegenheiten wurden Sie offiziell als Experte zu Konferenzen eingeladen. Gab es erkennbare Schlussfolgerungen der politisch Verantwortlichen bzw. der BOS seit Ihrem aufrüttelnden Werk und sind erste Maßnahmen erkennbar?
Marc Elsberg:
Manches wird schon umgesetzt. Das könnte mehr sein und schneller gehen. Aber es ist ein komplexes Thema, das durch – oft zu – schwerfällige politische und behördliche Mühlen muss. Häufig vermisse ich allerdings schon den Blick auf das „Big Picture“.
CP:
Würden Sie aus heutiger Sicht Abstriche am Katastrophenszenario des Romans „Blackout“ machen?
Marc Elsberg:
Im Gegenteil. Ich habe einige Teilszenarien im Buch gar nicht angesprochen. Und die globalen Auswirkungen wären heute noch dramatischer.
CP:
Was müsste geschehen, um Sicherheitsmaßnahmen zu verbessern? Denkbar wären aus unserer Sicht z. B. „alarmplanmäßige“ Vorbereitungen der Schutzmaßnahmen und ihre Überprüfung, einschließlich Übungen, wie sie in der Vergangenheit bezüglich der Landesverteidigung im Kalten Krieg erfolgten.
Marc Elsberg:
Eine grundlegende Voraussetzung wäre ein Bewusstsein in der breiten Bevölkerung – und nach wie vor auch bei einigen Verantwortlichen in Politik und bei Unternehmen – für die veränderten Umstände in unserer Gesellschaft, Stichwort Vernetzung. Wobei ich nicht nur kommunikative Vernetzung meine, sondern strukturelle, Stichworte wie Just-in-time, Outsourcing usw. In dieser veränderten Organisationsstruktur unserer globalen Gesamtgesellschaft sehen Vorbereitung und Schutz anders aus als zur Zeit des kalten Krieges.
Wichtig wäre sicher wieder eine verstärkte Fähigkeit der Bevölkerung zur Selbsthilfe. Zu deren Förderung könnte man sich mehr überlegen bzw. mehr unternehmen. Übungen sind immer gut und finden ja auch auf verschiedenen Ebenen statt. Gern vergessen oder vernachlässigt werden dabei die Abhängigkeiten von überregionalen, nationalen und globalen Prozessen, Warenlieferungs- und Finanzströmen.
CP:
Da die schöne, neue, digitale Welt nicht aufgehalten werden kann (und soll), stellt sich die Frage: Wie können „Smart Metering“ und „Business/Industrie (oder Gesellschaft) 4.0“ so sicher gemacht werden, dass Katastrophen nach menschlichem Ermessen vermieden werden können?
Marc Elsberg:
Durch Einbau struktureller Sicherheitsmechanismen in das System: Security by Design. Da gibt es zahlreiche Möglichkeiten. Der Punkt ist: Sicherheit kostet Geld. Da brauchen wir einen Haltungswandel. Geld für Sicherheit sind keine Ausgaben, sondern langfristig Wert schaffende Investitionen.
CP:
Was muss Ihrer Meinung nach primär zur Vermeidung eines Black-Outs geschehen? IT-Security, Redundante Steuerungssysteme o. ä.?
Marc Elsberg:
Das sind selbstverständliche Standardmaßnahmen. Auch hier sehe ich die größte Herausforderung in der Gestaltung der Resilienz für das Gesamtsystem, im Systemdesign.
CP:
Wird die zu erwartende Dezentralisierung in der Energieversorgung im Rahmen der Energiewende nach Ihrer Einschätzung das Gefährdungspotential vergrößern (Komplexität) oder verringern (Kleinräumigere Abschaltung u. ä.)?
Marc Elsberg:
Das wird davon abhängen, wie diese Dezentralisierung organisiert und gestaltet wird.
CP:
Der Untertitel zum neuesten Buch „ZERO – Sie wissen was du tust“ – wirft die Frage auf nach der Möglichkeit, sich als Individuum zu schützen und nach den gesellschaftspolitischen Folgen dieser Entwicklung. Die schöne neue Welt und 1984 lassen grüßen. Sind die Folgen abwendbar?
Marc Elsberg:
Wir verwenden diese Technologien, weil sie in vielen Bereichen unser Leben verbessern. In anderen Bereichen, wie etwa unserem Verständnis von Individualität, damit verbunden etwa Privatsphäre und Datenschutz, kommen klassische Modelle unter Druck. Die gilt es – aus gutem Grund – zu verteidigen.
Über andere Ereignisse werden wir auch immer häufiger Diskussionen erleben, etwa über die Möglichkeit der Autonomie oder gar Autarkie ebendieses Individuums in einer völlig vernetzten Welt, die auch immer stärker sehr komplexe und mächtige Soft- und Hardwaresysteme bis hin zu künstlichen Intelligenzen enthalten wird. Und was das letztlich für die Definition des menschlichen Individuums bedeutet.
Oder über gesellschaftliche Gleichheit und Gerechtigkeit, wenn etablierte Mechanismen gesellschaftlichen Ausgleichs, wie das Solidarsystem, Versicherungen oder des gleichen Preises für alle z. B. am Supermarktregal, durch die neuen Technologien zerstört werden können. Wobei das natürlich keine technologische sondern eine ideologische beziehungsweise politische Frage ist:
Wollen wir etwa den total individualisierten Versicherungstarif, weil er möglich ist, oder ist uns das Prinzip der Solidargemeinschaft wichtiger oder finden wir Zwischenformen sinnvoller und menschlicher?
Finden wir dynamische Preisgestaltung in Ordnung, die – ohne dass die Kunden es wissen – Wohlhabende durch günstigere Preise bevorzugt, weil man sie als Kunden behalten will, während weniger Wohlhabende als unwichtigere Kunden höhere Preise zahlen müssen. Die weniger Wohlhabenden finden dieses System sicher ungerecht – wenn sie überhaupt davon erfahren. Umgekehrt wird bei anderen Güter oder Dienstleistungen manchen Wohlhabenderen mehr abgeknöpft, weil sie bereit sind, mehr zu bezahlen. Wenn sie das erfahren, finden sie es auch ungerecht.
CP:
Vielen Dank für das interessante und aufschlussreiche Gespräch.
Crisis Prevention 3/2015
Interview: Hans-Herbert Schulz