IT-Sicherheit als Grundlage digitaler Souveränität

Im Zeitalter der digitalen Transformation gewinnt digitale Souveränität zunehmend an Bedeutung – auch in der Politik. Und das ist gut so. Denn das selbstbestimmte Entscheiden und Handeln von Menschen, Betrieben und Institutionen im digitalen Raum fußt zu einem erheblichen Teil auf Rahmenbedingungen, die auch der Staat schaffen kann. In meinen Augen spielt IT-Sicherheit hierbei eine zentrale Rolle. Denn richtig eingesetzt, bildet ein hohes Maß an IT-Sicherheit die beste Grundlage für digitale Souveränität.

Welche Maßnahmen können dafür also ergriffen werden? Am Anfang stehen da für mich die infrastrukturellen Grundlagen. Denn nicht erst seit den aktuellen Debatten um Huawei oder Gaia-X steht die Frage im Raum: Wie machen wir uns möglichst unabhängig? Und wie schaffen wir es im globalen Wettbewerb mitzuhalten? Ich finde, wir sollten hierbei unseren innovativen Mittelstand und unser eigenes Know-How – denn daran mangelt es uns nicht – für IT-Sicherheit „made in Europe“ zur globalen Standardsetzung nutzen.

Darüber hinaus leistet IT-Sicherheit „made in Europe“ auch einen wichtigen Beitrag zur physischen Resilienz unserer Systeme. Dabei darf es aber nicht bleiben. Denn der zweite große Risikofaktor für Resilienz ist und bleibt der Mensch (vgl. Phishing, Social Engineering, etc). Deshalb ist es für mich ebenfalls staatliche Aufgabe, eine resiliente Gesellschaft zu fördern und den Menschen von Kindesbeinen an entsprechende digitale Kompetenzen mit an die Hand zu geben.

Neben den Kompetenzen, sind aber auch handfeste Instrumente, wie ein Recht auf Verschlüsselung, wichtig. Denn kryptographische Systeme sollen zunehmend zugunsten von mehr Überwachung aufgeweicht werden. Damit soll angeblich mehr Sicherheit im Cyberspace erzeugt werden. Davor warne ich. Sichere Systeme dürfen nicht künstlich geschwächt werden. Eine effektive Verschlüsselung ist ein Grundpfeiler für die IT-Sicherheit und damit auch für die digitale Souveränität der Menschen und der Wirtschaft.

Im nächsten Schritt stellt sich dann natürlich auch die Frage nach einer Weiterentwicklung des Datenschutzes. Denn im Sinne der digitalen Souveränität sollen – vereinfacht gesagt – die Menschen geschützt und befähigt werden – nicht abstrakte Daten. Datenschutz nach dem heutigen Verständnis kann das nicht leisten. Denn umfassender Datenschutz heißt nicht, nur der Verwendung von Daten zu widersprechen. Stattdessen muss die Souveränität des Einzelnen über seine Daten im Mittelpunkt stehen. Deshalb brauchen wir ein Bekenntnis für mehr Selbstbestimmung des Einzelnen über seine Daten, einen konsequenten Anonymisierungs-Ansatz für maschinengenerierte Daten und einen europäischen Rechtsrahmen für Datentreuhänder.

Das alles verdeutlicht: Digitale Souveränität ist komplex und weitreichend. IT-Sicherheit die wirksamste Grundlage dafür. Um alle Aspekte handhaben und koordinieren zu können, braucht es daher, nicht zuletzt als Grundvoraussetzung für den gesamten Prozess, eine zentrale Stelle, die sich der Aufgabe annimmt. Deshalb plädiere ich seit Jahren für ein Digitalministerium auf Bundesebene. Als Digital- und Innenpolitiker der Freien Demokraten werde ich mich auf jeden Fall weiter dafür einsetzen, die entsprechenden Rahmenbedingungen zu schaffen.

Dieser Beitrag wurde von Manuel Höferlin verfasst und erschien im kürzlich veröffentlichten Arbeitspapier Schlüsselaspekte digitaler Souveränität. Manuel Höferlin ist Vorsitzender des Bundestagsausschusses Digitale Agenda und digitalpolitischer Sprecher der FDP-Bundestagsfraktion. Er zählt zu den Digitalpolitikern der ersten Stunde im Bundestag, dem er von 2009 bis 2013 und seit 2017 angehört.

Zum Originalbeitrag