ETH Life - wissen was laeuft

Die tägliche Web-Zeitung der ETH Zürich - in English

ETH Life - wissen was laeuft ETH Life - wissen was laeuft
ETH Life - wissen was laeuft
Home



Copyright 2000-2007 by

ETH - Eidgenoessische Technische Hochschule Zuerich - Swiss Federal Institute of Technology Zurich
Rubrik: Mittwochs-Kolumnen
 Print-Version Drucken
Publiziert: 11.10.2006 06:00
Die andere Sicherheit

Andreas Wenger

Der Wirtschaftsstandort Schweiz ist in der Informationstechnologie führend. Im Falle einer grösseren Störung der Informationsinfrastruktur hat sie viel zu verlieren: Mehr als 70 Prozent der Erwerbstätigen arbeiten im Dienstleistungssektor. Die Wirtschaft und der Staat, ja die Wohlfahrt aller Bürger sind immer stärker von der Verfügbarkeit der „digitalen Nervensysteme“ abhängig. Die ETH Zürich leistet seit langem einen gewichtigen Beitrag zur Informationssicherheit – dies allerdings schwergewichtig aus einer technischen und einer betriebswissenschaftlichen Perspektive.

Was hat Sicherheitspolitik – mein Fachgebiet – mit Informationssicherheit zu tun? Sehr viel. Unter dem Schlagwort Critical Information Infrastructure Protection (CIIP) beschäftigen sich zunehmend auch Staaten mit dem Schutz von Computern, Informations-Kanälen, vernetzten Systemen und dem Inhalt, der in diesen Netzwerken fliesst. Das Thema ist damit auch für den Politikwissenschaftler hoch interessant. Doch wurde bisher kaum die Frage gestellt, was der Staat zur Produktion des öffentlichen Gutes der Informationssicherheit beitragen kann. (1)Zum einen wohl deshalb, weil staatliche Regulierung in diesem Fall schwierig ist. Andererseits wollen Wirtschaft und Gesellschaft den Staat eher aus diesem Bereich heraus halten.

Ein Vergleich der CIIP-Politikbemühungen in 20 Ländern zeigt, dass keine Übereinstimmung besteht darüber „was wann wie und von wem geschützt werden muss“. Zu unterschiedliche Gesichtspunkte prägen die jeweilige nationale Politikformulierung: Setzen die einen CIIP mit IT-Sicherheit gleich, so zielen die andern auf eine möglichst permanente Verfügbarkeit von wichtigen Geschäftsprozessen. Wieder andere verstehen unter CIIP den Schutz der Gesellschaft vor Cyberkriminalität. Und eine letzte Gruppe versteht CIIP als Politik für den ausserordentlichen Fall und damit für Vorkommnisse, welche die ganze Gesellschaft akut gefährden. (2)

Wann ist der Schutz kritischer Infrastrukturen eine ganz normale Aufgabe eines privaten Akteurs und wann Gegenstand einer nationalen und allenfalls sogar internationalen Sicherheitspolitik? Die Abgrenzung ist schwierig, weil die neuen Verwundbarkeiten der Informationsgesellschaft kaum berechenbar sind. Das Spektrum möglicher Angreifer reicht von unzufriedenen Mitarbeitern über Industriespione, das organisierte Verbrechen, Fanatiker und Terrorgruppen bis zu feindlichen Staaten. Bei den Angriffsoptionen ist alles denkbar zwischen Hackerangriffen und der gezielten Störung oder Zerstörung von zivilen oder militärischen Einrichtungen.

Viele der sensitiven Infrastrukturen werden privatwirtschaftlich, teilweise sogar vom Ausland her kontrolliert. Dies macht die Abgrenzung noch komplexer. Tatsächlich verliert der Staat einen Teil seiner Autorität über das Kollektivgut Sicherheit an die Wirtschaft. Diese wird dadurch sowohl bei der Definition als auch bei der Umsetzung einer CIIP-Politik zum unverzichtbaren Partner. Unklar ist allerdings, ob auch die Wirtschaft eine Zusammenarbeit mit dem Staat wünscht. Eine von uns durchgeführte Umfrage zeigt, dass Schweizer Unternehmen im Bereich der Informationssicherheit zwar gerne mehr zusammenarbeiten würden, die Unternehmen aber je sehr unterschiedliche Bedürfnisse haben. (3)Hier liegt eine Chance für den Staat: Er kann die Gründung von so genannten Warning, Advice and Reporting Points (WARPs) initiieren und Anreizstrukturen für die Kooperation zwischen spezialisierten WARPs schaffen.


weitermehr
Andreas Wenger, ETH-Professor für schweizerische und internationale Sicherheitspolitik und Leiter des Center for Security Studies an der ETH.

Informationssicherheit stellt eine interdisziplinäre Herausforderung dar – das diesbezügliche Forschungspotential ist eine Chance für die ETH Zürich. Denn mit technischen Lösungen allein ist das Problem nicht in den Griff zu bekommen. Und auch die Kräfte des Marktes vermögen keine befriedigende Lösung anzubieten: Alle wollen von der Informationssicherheit profitieren, nur wenige dagegen für die damit verbundenen Kosten aufkommen. Unweigerlich wird damit der Staat den strategischen Rahmen abstecken müssen, wie die wachsende Bedeutung der technischen für die nationale Sicherheit gewährleistet werden kann.


Andreas Wenger

Sein Forschungsgebiet bewegt die Welt – heute mehr denn je. Andreas Wenger beschäftigen die Sicherheit und die politischen Institutionen und Prozesse, die dazu führen sollen. Und die Konflikte, die zeigen, dass Sicherheit immer ein gefährdetes Gut ist. Als ETH-Professor für schweizerische und internationale Sicherheitspolitik leitet Andreas Wenger das Center for Security Studies (CSS). Mit über 60 Mitarbeitenden ist es eines der grossen Zentren der ETH und weit über Uni und ETH hinaus vernetzt. So betreibt es im Auftrag des Bundes und in Zusammenarbeit mit nationalen und internationalen Partnern das International Relations and Security Network (ISN), eine elektronische Netzwerkinitiative, die den sicherheitspolitischen Forschungsdialog fördert.

Bei längeren Forschungsaufenthalten in Yale, Princeton und kürzlich wieder in Washington hat sich Wenger vertieft mit aktuellen Fragen der internationalen Sicherheitspolitik auseinandergesetzt. Schwerpunkte seiner Forschung sind die transatlantischen Beziehungen sowie die amerikanische und russische Aussen- und Sicherheitspolitik. Dazu kommt die europäische Sicherheitsarchitektur sowie die Aussen- und Sicherheitspolitik der Schweiz. In Schweizer Medien ordnet er als Experte regelmässig Ereignisse fürs grosse Publikum in die sicherheitspolitische Landschaft ein – eine Aufgabe, die er nicht nur gern übernimmt, sondern auch als selbstverständlichen Bestandteil seines Jobs ansieht: „Unser Wissen und Know-how soll nicht aufs Akademische beschränkt bleiben. Es in die politischen Prozesse einfliessen zu lassen und der Bevölkerung zu vermitteln, ist Reiz und Herausforderung zugleich.“

Fussnoten:
(1) Myriam Dunn, Cyber-Security and Threat Politics: US Efforts to Secure the Information Age (Routledge, in print).
(2) Isabelle Abele-Wigert and Myriam Dunn, The International Critical Information Infrastructure Protection (CIIP) Handbook 2006: An Inventory and Analysis of Protection Policies in Twenty Countries (Vol. I) (Zurich, Center for Security Studies, 2006), www.crn.ethz.ch/publications/crn_team/detail.cfm?id=16156. Siehe auch: Myriam Dunn und Victor Mauer (eds.), The International CIIP Handbook 2006: Analyzing Issues, Challenges, and Prospects (Vol. II) (Zurich, Center for Security Studies, 2006): www.crn.ethz.ch/publications/crn_team/detail.cfm?id=16157
(3) Manuel Suter, Informationssicherheit in Schweizer Unternehmen - Eine Umfragestudie über Bedrohungen, Risikomanagement und Kooperationsformen (Zurich, Center for Security Studies, 2006). Die Umfrage ist in vier Sprachen erhältlich und kann ab Mitte Oktober 2006 unter www.crn.ethz.ch herunter geladen werden.



Sie können zu diesem Artikel ein Feedback schreiben oder die bisherigen lesen.



!!! Dieses Dokument stammt aus dem ETH Web-Archiv und wird nicht mehr gepflegt !!!
!!! This document is stored in the ETH Web archive and is no longer maintained !!!