Woran wir gerade arbeiten: Newsletter April 2020

Woran wir gerade arbeiten

Das Europäische Netzwerk Nachrichtendienstkontrolle (European Intelligence Oversight Network, EION) treibt den Austausch europäischer Aufsichtsgremien über Kontrollinnovation und -kooperation gezielt voran. Kern der Arbeit sind regelmäßige kollaborative Expert:innen-Workshops, in denen praktische Herausforderungen diskutiert und innovative Lösungsansätze erarbeitet werden. Seit diesem Monat wird das Team hierbei durch Charlotte Dietrich als Projektmanagerin bei der Themenfindung und Durchführung unserer internationalen Workshops mit anschließender Publikation verstärkt. Charlotte Dietrich ist Politikwissenschaftlerin mit einer Spezialisierung auf Nationale Sicherheit.
▬▬▬▬▬
Um Halbleiter herzustellen, sind zahllose Firmen in vielen verschiedenen Ländern notwendig – keine Firma und kein Land kann diese unersetzliche Technologie alleine herstellen. Die dadurch entstehenden komplexen Wertschöpfungsketten haben nicht nur wirtschaftliche Bedeutung, sondern schaffen auch politische Abhängigkeiten zwischen Staaten oder Regionen, momentan besonders zwischen den USA und China. Unser neues Expert:innen-Team zu "Technologie und Geopolitik" analysiert deshalb, wie diese Lieferketten genau aussehen, welche Akteure jeweils dominant sind und welche Bedeutung das derzeit und in Zukunft für Europa hat. Seit März ist Dr. Nurzat Baisakova als Senior Projektmanagerin Teil der SNV. Sie ist Wirtschaftswissenschaftlerin und hat sich besonders auf internationalen Handel, Geopolitik und neue Technologien spezialisiert. Geleitet wird der Themenbereich von Jan-Peter Kleinhans.
▬▬▬▬▬
Zum Schutz vor Cyberangriffen sind Staaten weltweit sehr unterschiedlich aufgestellt und gehen unterschiedlich vor. Kate Saslow und Julia Schuetze beschäftigen sich derzeit damit, wie Staaten weltweit ihre Cybersicherheitspolitik gestalten. Kate analysiert dabei Resilienzmaßnahmen in Europa oder Partnerländern wie etwa Japan, Australien oder Indien: Welche Maßnahmen gibt es jeweils und welche davon sollten als "Best Practices" gelten? Julia konzentriert sich auf die Strategien der USA und der EU: Welche der cybersicherheitspolitischen Maßnahmen, die dort jeweils zum Einsatz kommen, könnten zukünftig gemeinsam genutzt werden? Beide Publikationen erscheinen voraussichtlich im Sommer. Auch wird es eine Webinar-Reihe geben, die zu einer besseren Vernetzung zwischen den Akteuren verschiedener EU-Mitgliedstaaten und -Institutionen im Bereich der gemeinsamen Cybersicherheitspolitik beitragen soll.
▬▬▬▬▬
Der #WirvsVirus-Hackathon der Bundesregierung hat das Potenzial gesellschaftlicher Beteiligung an der Entwicklung neuer Innovationen eindrücklich gezeigt. Die Schwierigkeiten, die besten Projekte zeitnah umzusetzen, machen allerdings den Bedarf an entsprechenden Förderinstrumenten deutlich. Der Prototype Fund zeigt, wie es gehen könnte. Stefan Heumann analysiert zurzeit mit Adriana Groh, Leiterin des Prototype Funds, die Besonderheiten dieses neuen Förderinstruments. Gemeinsam denken sie zudem darüber nach, welche Relevanz die Erfahrungen des Prototype Funds für die Forschungs- und Innovationspolitik insgesamt haben.
 

Was wir gerade mit Interesse lesen

Vor etwa zwei Jahren begann zwischen einzelnen Mitgliedsstaaten eine Debatte darum, wie sich die EU als Staatenverbund gegenüber ausländischen Direktinvestitionen (FDIs) positionieren sollte. Dabei musste zwischen verschiedenen Bedürfnissen abgewogen werden: Insbesondere bei kritischen Technologien sollte die EU nicht riskieren, durch ausländische Beteiligungen in die Abhängigkeit ausländischer Akteure zu geraten. Ein zu starkes Widerspruchsrecht der EU-Kommission gegenüber FDIs bei europäischen Firmen kann aber nicht nur hohe finanzielle Verluste bedeuten, sondern würde dem eigentlich marktwirtschaftlichen Selbstverständnis der EU entgegenstehen. 2019 einigte man sich deshalb auf eine eher schwache Regelung, bei der einzelne Staaten zwar auf risikoreiche FDIs aufmerksam machen dürfen und so eine Reaktion des betroffenen Staates einfordern, Verkäufe an ausländische Investoren aber nicht verhindern können. Die Debatte fand damit ein vorläufiges Ende, das aber aufgrund der Covid-19-Epidemie nur kurz anhielt: Im Lichte der nun sehr viel konkreteren Bedrohung, dass etwa US-amerikanische Investoren europäische Medizintechnik-Betriebe aufkaufen könnten, hat die EU-Kommission neue Leitlinien veröffentlicht. Diese adressieren speziell die Gefahr, dass durch die Pandemie verursachte finanzielle Schieflagen europäischer Firmen von ausländischen Investoren ausgenutzt werden könnten und die möglichen Gefahren eines Verkaufs von Firmen, die für das Gesundheitswesen relevant sind. Gelesen von Kate Saslow.
▬▬▬▬▬
Den Umgang mit FDIs innerhalb der Europäischen Union und die oben genannten neuen, Ende März veröffentlichten Leitlinien der EU-Kommission stellt Sophie-Charlotte Fischer in ihrem Blogbeitrag dar. Sie ordnet dabei die aktuelle Situation in den größeren, langfristigeren Umgang der EU mit ausländischen Direktinvestitionen ein. Gelesen von Philippe Lorenz.
▬▬▬▬▬
Nicht nur in Deutschland wird derzeit viel Hoffnung auf "Corona-Apps" gesetzt, die bei der Eindämmung der Pandemie helfen sollen, indem sie die Rückverfolgung von Infektionswegen digitalisieren und so beschleunigen. Wie erfolgreich solche Apps sein können und welche potentiellen Gefahren sie für die Privatsphäre und Diskriminierungsfreiheit von Bürger:innen bergen, erklärt dieses Paper der amerikanischen Bürgerrechtsorganisation ACLU verständlich und übersichtlich. Es liefert dabei einen Überblick über verschiedene Technologien, die jeweiligen Limitierungen, Datenschutzaspekte und Effizienz der Apps in der Bekämpfung des Virus. Gelesen von Sven Herpig.
▬▬▬▬▬
Warum teilen Menschen "Fake News"? Damit setzt sich die Kommunikationswissenschaftlerin Alice Marwick, die an der University of North Carolina forscht, in diesem Artikel auseinander. Sie betont unter anderem die identitätsstiftende Funktion von Medienkonsum und dem Teilen von Medieninhalten. Das Teilen von "Fake News" kann demnach auch ein Ausdruck der eigenen Identität und Haltung sein. Die Wahrhaftigkeit der Inhalte ist nur ein untergeordneter Faktor, wie eine Anekdote aus dem Artikel veranschaulicht. Auf die Unwahrheiten in einem geteilten Post hingewiesen erwiderte eine Person: "I don’t care if it's false, I care that I hate Hillary Clinton, and I want everyone to know that!" Marwick schlussfolgert letztendlich, dass weder Faktenchecks noch Nachrichtenkompetenz noch Regulierung für sich genommen "Fake News" entgegenwirken können. Gelesen von Julian Jaursch.
▬▬▬▬▬
Für die Entwicklung und Nutzung von Künstlicher Intelligenz sind mehrere Faktoren relevant, zu denen die Verfügbarkeit von Daten, finanziellen Ressourcen und nicht zuletzt der Hardware in Form von "AI-Chips" gehören. In seinem Report betrachtet Dieter Ernst, der für den amerikanischen Think Tank Centre for International Governance Innovation arbeitet, die Situation Chinas in Bezug auf diese "AI-Chips": China kann nicht alle Produktionsschritte selbst durchführen und wird so auch mittel- und langfristig von westlicher Technologie und Zulieferern abhängig sein. Zwar stellen diese speziellen Prozessoren nur einen Teil dessen dar, was für erfolgreiche Innovationen im KI-Bereich nötig ist, aber dennoch treffen etwa Exportkontrollen die chinesische Wirtschaft und Forschung hier schmerzlich und so ist anzunehmen, dass Konflikte zwischen Staaten auch zukünftig über diese Lieferketten ausgetragen werden. Gelesen von Jan-Peter Kleinhans.
▬▬▬▬▬
Die Covid-19-Pandemie ist nicht nur eine außergewöhnliche Gefahr für die Gesundheit, sondern bietet auch besondere Möglichkeiten, folgenschwere Cyberangriffe zu verüben. Wie Erfahrungswerte aus dem internationalen Cyber Capacity Building genutzt werden können, um Schwachstellen in nationalen Gesundheitssystemen zu schützen, entschlüsselt Robert Collett, Senior Advisor beim Global Forum on Cyber Expertise, in seinem Blogbeitrag. Er ordnet dabei verschiedene Szenarien ein, wie Gesundheitssysteme angegriffen und geschwächt werden können. Zur Eindämmung dieser Risiken verweist er auf die Erfahrungswerte der Ebola-Epidemie 2014: Dort wurde Cyber Capacity Building genutzt, um die Netzwerke in den betroffenen Ländern Liberia und Sierra Leone aufzubauen und zu stärken. Bei der globalen Corona-Pandemie hätten solche Maßnahmen nicht nur lokal positive Effekte, sondern würden auch die globale Verbreitung des Virus und damit eine mögliche Rückkehr zur Normalität beeinflussen. Gelesen von Rebecca Beigel.
▬▬▬▬▬
Der Einsatz von Gesichtserkennungssoftware im öffentlichen Raum ist sehr umstritten und wird von Datenschützer:innen und Bürgervertreter:innen vor allem deswegen abgelehnt, da man sich dieser Technologie nicht entziehen kann: Während man die Ortung des Mobiltelefons aushebeln kann, indem man sein Handy zuhause lässt, kann man nicht ohne Gesicht vor die Tür. Dieser Artikel einer Hongkonger Zeitung zeigt nun, dass nicht einmal die Verhüllung des Gesichts – etwa durch Atemschutzmasken während der Covid 19-Pandemie – davor schützt, im öffentlichen Raum per Videoüberwachung identifiziert zu werden. Gelesen von Kilian Vieth.
▬▬▬▬▬
Der Journalist und mehrfache Pulitzerpreisträger David Rohde hat ein Buch geschrieben, in dem er Donald Trumps Vorwurf untersucht, dass in der US-amerikanischen Bürokratie ein mächtiger, illegitimer "Deep State" agiere. In seinem Interview mit NPR zeigt Rohde auf, wie Trump durch solche Angriffe gezielt das Vertrauen in Behörden und wichtige demokratische Institutionen schädigt. Den traurigen Höhepunkt dieser Entwicklung zeigt der Umgang mit der Corona-Pandemie in den USA. Rohde erklärt, dass mittlerweile viele hochrangige Vertreter:innen etwa der CIA, NSA oder des FBI Anhörungen im Kongress oder Pressekonferenzen vermeiden, um nicht in die Verlegenheit zu geraten, Trump öffentlich widersprechen zu müssen. So entsteht öffentlich zwar der Eindruck, dass die Führungsriege der großen Bundesbehörden mit Trump auf einer Linie ist, tatsächlich sei es laut Rohde aber vor allem ein Anzeichen des Aushebelns der "checks and balances". Gehört von Thorsten Wetzling.
▬▬▬▬▬
Ein interdisziplinäres Forscher:innenteam hat in einer Studie untersucht, warum im Zusammenhang mit der Covid-19-Pandemie so viel Desinformation in sozialen Netzwerken geteilt werden und was man dagegen tun kann. Dafür haben die Forscher:innen zunächst durch eine Umfrage gezeigt, dass Menschen häufig deshalb Desinformation auf Social Media verbreiten, weil sie sich schlichtweg nicht die Frage stellen, ob die Botschaft wirklich wahr ist. Präsentiert man den Proband:innen eine Falschnachricht, beantworten sie die Frage, "Würdest du diese Nachricht posten?" häufiger mit "Ja" als die Frage "Hältst du das für wahr?". In dem anschließenden zweiten Teil der Untersuchung konnte das Forscher:innenteam zeigen, dass eine gezielte Aufforderung, den Wahrheitsgehalt einer Nachricht einzuschätzen, erfolgreich dafür sein kann, dass Fake News im Anschluss nicht geteilt werden. Diese Erkenntnis offenbart eine interessante neue Perspektive für die Eindämmung von Desinformation: Einfach nochmal nachfragen, ob die Nutzer:innen an den Wahrheitsgehalt ihrer eigenen Postings glauben. Gelesen von Anna-Katharina Meßmer.
 

Überblick: Aktuelle Veröffentlichungen und Medienbeiträge

Gemeinsam mit zahlreichen anderen zivilgesellschaftlichen Organisationen wie Wikimedia Deutschland, dem ChaosComputerClub und dem Prototype Fund hat sich die SNV in einem offenen Brief für eine unabhängige digitale Infrastruktur und freien Zugang zu Wissen ausgesprochen: Wir sind der Überzeugung, dass das in Zeiten von Krisen an Bedeutung gewinnt. Gerade jetzt ist es wichtig, dass wir gesellschaftlich nicht noch stärker in die Abhängigkeit großer Technologiekonzerne geraten, sondern ein aktives digitales Ökosystem erhalten, das echte Wahlmöglichkeiten bietet. Mehr Informationen und den offenen Brief gibt es hier.
▬▬▬▬▬
China hat gegen Covid-19 extreme Überwachungsmaßnahmen eingesetzt und auch in Europa werden technologische Lösungen zu Contact Tracing rege diskutiert. Statt uns von Pekings Methoden aus der Ruhe bringen zu lassen, fordert Jan-David Franke in einem Gastbeitrag für aboutintel.eu, Verhältnismäßigkeit & Notwendigkeit zum Gebot der Stunde zu machen.
▬▬▬▬▬
Um den dynamischen Entwicklungen der deutschen Cybersicherheitspolitik gerecht zu werden, haben Sven Herpig und Rebecca Beigel die Übersicht zu „Akteuren und Zuständigkeiten in der deutschen Cybersicherheitspolitik“ erneut aktualisiert und auf die bestehende EU- und Länderebene und die militärischen Akteure auf Bundesebene weiter ausdifferenziert. Diese 4. Version der Veröffentlichung finden Sie hier.
▬▬▬▬▬
Am 25. Mai interviewt Julia Schuetze die Sicherheitsforscherin Chris Kubecka, um herauszufinden, wie die Arbeit als unabhängige Sicherheitsforscherin aussieht, wieso sie nach Schwachstellen in Firmen sucht, für die sie nicht arbeitet und wieso Cybersicherheit nicht nur ein “Security”-, sondern auch ein “Safety"-Problem ist. Die Einladung zum Online-Event folgt Mitte Mai. Das Interview wird auf Englisch geführt.
▬▬▬▬▬
In einem Gastbeitrag für das Handelsblatt hat Sven Herpig beschrieben, inwiefern die Corona-Krise nicht nur gesundheitliche Risiken birgt, sondern auch eine Cybersicherheits-Dimension enthält: Sowohl Kriminelle als auch Nachrichtendienste haben das Potential erkannt, im Windschatten der globalen Pandemie Cyber-Werkzeuge zu verwenden, um Systeme anzugreifen oder auszuspionieren.

Technologische Erinnerungen

 27.9.1930 – In Berlin-Reinickendorf nimmt der weltweit erste Raketenflugplatz seinen Betrieb auf. Auf dem Gelände, das heute zum Flughafen Tegel gehört, wurden mit wechselndem Erfolg Raketen getestet. Zwar konnte die Flughöhe der dort entwickelten und getesteten Flugkörper von anfangs 60 auf später 4000 Meter gesteigert werden, es kam aber auch häufig zu Explosionen. Starts und Unfälle waren dabei so laut, dass man sie Zeitzeugen zufolge bis zum Potsdamer Platz hören konnte. Bereits nach drei Jahren wurde der Raketenflugplatz wieder aufgelöst. Der Grund: Eine Wasserrechnung wurde nicht beglichen. Gefunden von Johanna Famulok.