Microsoft sieht aufgrund der Entwicklung in den letzten Jahren die Notwendigkeit gekommen, dass Technologie-Unternehmen sich Gedanken über ihre Rolle machen, wenn Staaten im Netz aufeinander losgehen. Brad Smith, President der Redmonder, sieht ihre Rolle dabei klar in einer sehr neutralen Position.
Auf der RSA Conference, auf der vor allem die Security-Experten der Tech-Unternehmen zusammenkommen, nutzte er die Gelegenheit, grundsätzliche Fragen aufzuwerfen (Wortlaut der Rede). Die Debatte sei dringend notwendig, da sich die Branche in einer kritischen Phase befinde. Denn man habe es längst nicht mehr nur mit immer weiter zunehmender Computer-Kriminalität zu tun. "Es geht nicht einfach um Angriffe, die aus finanziellem Interesse durchgeführt werden, sondern auch um staatlich gesteuerte Attacken", erklärte Smith.
"Als Ingenieure und andere Mitarbeiter aus dem Tech-Sektor, wie wir uns hier in San Francisco treffen, müssen wir uns die Frage stellen, worin dabei unsere Verantwortung liegt." Denn diesem Problem ließe sich nicht mit einzelnen Maßnahmen begegnen. Natürlich müssten die Tech-Firmen mehr für den Schutz ihrer Kunden weltweit tun - was die meisten inklusive Microsoft ja auch täten. "Darüber hinaus ist es aber an der Zeit, die Regierungen der Welt aufzufordern, klare internationale Regeln zum Schutz der zivilen Nutzung des Internets aufzustellen", forderte Smith.
Er vergleicht das von der Bedeutung her mit der Genfer Konvention, in der es um den Schutz von Zivilisten während kriegerischer Auseinandersetzungen geht. Nötig sei im übertragenen Sinne eine Art Digitaler Genfer Konvention, die die Nutzer in Friedenszeiten vor staatlichen Attacken im Netz schützt.
Laut Smith sollten die Technologie-Unternehmen dabei keinesfalls außen vor sein. Microsoft und wohl auch die meisten anderen IT-Firmen wollen sich aber keineswegs auf die Seite eines der verschiedenen Akteure schlagen. Der Microsoft-Präsident sieht ihre Rolle in der ganzen Sache eher als mit der des Roten Kreuzes und seiner Schwesterorganisationen vergleichbar an. Diesen wird in der Genfer Konvention eine aktive Rolle als neutrale Partei zugestanden - mit entsprechend definierten Regeln.
Verpflichtung auf Defensive
Das schließt dann natürlich auch ein, dass die Unternehmen sich komplett auf defensive Aufgaben beschränken und nicht mit staatlichen Organisationen bei der Entwicklung von Angriffs-Tools kooperieren. Vielmehr sollten auch Behörden dazu verpflichtet werden, Schwachstellen in Software an die jeweiligen Hersteller zu melden, statt selbst Exploits für eigene Zwecke zu sammeln oder diese gar zu verkaufen.
Laut Smith habe sich die Lage in jedem der vergangenen Jahre weiter zugespitzt. 2014 diskutierte man noch über die Attacken Nordkoreas gegen Sony, weil unter dem Dach des japanischen Konzerns ein satirischer Film veröffentlicht wurde, der die Machthaber in Nordkorea aufs Korn nahm. 2015 drehte sich dann viel darum, dass mit staatlicher Förderung Industriespionage betrieben wird. "Und im letzten Jahr hat sich die Angelegenheit weiter verschärft, als Hacking-Vorfälle den demokratischen Prozess an sich trafen", so Smith, der damit Bezug auf die Hacks und Leaks im US-Präsidentschaftswahlkampf nahm.
"Wir finden uns gerade in einer Zeit wieder, in der es scheinbar keine Grenzen für staatliche Attacken gibt", führte der Microsoft-President aus. Der Unterschied zu den seit Urzeiten bekannten Auseinandersetzungen zwischen Staaten sei hier aber, dass diese aufgrund der globalen Vernetzung nicht territorial begrenzt sind und sich auf einer Infrastruktur abspielen, die sich komplett in der Hand des privatwirtschaftlichen und damit auch zivilen Sektors befindet. Daraus müsse auch die Technologie-Branche als Betreiber dieser Infrastruktur ihre Konsequenzen ziehen.
Anmelden
Microsoft sieht aufgrund der Entwicklung in den letzten Jahren die Notwendigkeit gekommen, dass Technologie-Unternehmen sich Gedanken über ihre Rolle machen, wenn Staaten im Netz aufeinander losgehen. Brad Smith, President der Redmonder, sieht ihre Rolle dabei klar in einer sehr neutralen Position.
Auf der RSA Conference, auf der vor allem die Security-Experten der Tech-Unternehmen zusammenkommen, nutzte er die Gelegenheit, grundsätzliche Fragen aufzuwerfen (Wortlaut der Rede). Die Debatte sei dringend notwendig, da sich die Branche in einer kritischen Phase befinde. Denn man habe es längst nicht mehr nur mit immer weiter zunehmender Computer-Kriminalität zu tun. "Es geht nicht einfach um Angriffe, die aus finanziellem Interesse durchgeführt werden, sondern auch um staatlich gesteuerte Attacken", erklärte Smith.
