Transatlantic Cyber Forum
Cybersicherheitspolitik gewinnt weltweit zunehmend an Bedeutung und Dynamik. Aktuelle internationale und nationalstaatliche politische Entwicklungen sind von der Sphäre der Cybersicherheitspolitik unmöglich zu trennen, wie Angriffe auf Wahlen zeigen oder die Frage danach, ob Staaten Verschlüsselung von Privatgeräten umgehen dürfen. Bei Themen wie diesen handelt es sich um globale Herausforderungen, die auf nationalstaatlicher Ebene allein nicht hinreichend bearbeitet werden können. Es ist daher von besonderer Bedeutung, dass Staaten voneinander lernen und zusammen intelligente und pragmatische Lösungen erarbeiten. Die Vereinigten Staaten als weltweiter Technologieführer und Deutschland als ein zentraler Akteur der Europäischen Union mit einer ausgeprägten Sicherheits- und Datenschutzkultur spielen eine wichtige Rolle bei der Beantwortung dieser Herausforderungen.
Um die Forschung im Bereich der internationalen Cybersicherheitspolitik voranzutreiben und konkrete politische Empfehlungen auszusprechen, hat die Stiftung Neue Verantwortung (SNV) im Januar 2017 das Transatlantic Cyber Forum (TCF) ins Leben gerufen. Das TCF wurde mit der finanziellen Unterstützung der Robert Bosch Stiftung und der William and Flora Hewlett Foundation gegründet. Aktuell wird das TCF von der William and Flora Hewlett Foundation gefördert.
Das TCF ist ein sektorübergreifendes Netzwerk und besteht derzeit aus mehr als 150 Expert:innen aus der Zivilgesellschaft, Wissenschaft und dem Privatsektor, die in verschiedenen Bereichen der transatlantischen Cybersicherheitspolitik tätig sind.Zwischen 2017 und 2018 lag der Schwerpunkt des Netzwerks auf staatlichem Hacken, Schwachstellenanalyse und -management, der Absicherung von Wahlen und technologischer Innovation für die Kontrolle nachrichtendienstlicher Überwachung. 2019 und 2020 widmete sich das Netzwerk dem Thema Cybersicherheit von Künstlicher Intelligenz. Die Themen wurden in Arbeitsgruppen von jeweils 30 bis 50 Expert:innen im Rahmen von Online- und Präsenzworkshops in Berlin und Washington, D.C., sowie durch Online-Kooperationen bearbeitet.
Arbeitsgruppe: Aktive Cyberabwehr
2021 widmete sich die transatlantische Expert:innenarbeitsgruppe unter der Leitung von Dr. Sven Herpig dem Thema “Aktive Cyberabwehr”. Dabei beschäftigte sie sich mit der Definition und den technischen Grundlagen unterschiedlicher Maßnahmen die darunter verstanden werden, verband diese mit der Policy-Ebene und bettete sie in Strategien wie “Persistent Engagement” ein. Die Arbeitsgruppe arbeit 2022 weiter an dem Thema und besteht derzeit aus:
| Dave | Aitel |
Founder of Immunity |
| Charles-Pierre | Astolfi | |
| Manuel | Atug | HiSolutions |
| Caroline | Baylon | AXA |
| Ralf | Benzmüller | G DATA SecurityLabs |
| Sneha | Dawda | Royal United Services Institute |
| Lars | Fischer | Hochschule Bremerhaven |
| Stefanie | Frey | Deutor Cyber Security Solutions |
| Kenneth | Geers | NATO Cyber Centre |
| Max | Heinemeyer | Darktrace |
| Wyatt | Hoffman | Center for Security and Emerging Technology |
| Frederike | Kaltheuner | New Possible |
| Carolin | Kemper | Deutsches Forschungsinstitut für öffentliche Verwaltung |
| Karsten | König | Secfault Security |
| Lucie | Krahulcova | Digital Rights Watch |
| Andreas | Kuehn | Observer Research Foundation America |
| Joanna | Kulesza | University of Lodz |
| Thomas | Lawson | AXA |
| Jim | Lewis | Center for Strategic and International Studies |
| Nemanja | Malisevic | Microsoft |
| Louise | Marie Hurel | London School of Economics and Political (PhD Researcher) |
| Igor | Mikolic-Torreira | Center for Security and Emerging Technology (CSET) at Georgtown University |
| Greg | Nojeim | Center for Democracy and Technology |
| Lukasz | Olejnik | Unabhängiger Forscher |
| Alexandra | Paulus | TU Chemnitz (PhD Researcher) |
| Jörg | Pohle | Alexander von Humboldt Institut für Internet und Gesellschaft |
| Johanna | Polle | Institut für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (PhD Researcher) |
| Thomas | Reinhold | TU Darmstadt (PhD Researcher) |
| Volker | Roth | FU Berlin |
| Christine | Runnegar | Internet Society |
| Janine | Schmoldt | Universität Erfurt (PhD Researcher) |
| Emma | Schroeder | Atlantic Council |
| Matthias | Schulze | Stiftung Wissenschaft und Politik |
| Ari | Schwartz | Cybersecurity Coalition |
| Aleksandra | Sowa | Gesellschaft für Informatik (GI), FG PET |
| Nathalie | Van Raemdonck | Vrije University Brussels (PhD Researcher) |
| Eric | Veith | OFFIS - Institut für Informatik |
| Eric | Wenger | CISCO Systems |
Arbeitsgruppe: Internationaler Einsatz staatlicher Incident Response Teams
Eine zweite Arbeitsgruppe unter der Leitung von Julia Schuetze befasst sich 2022 mit dem „internationalen Einsatz staatlicher Incident Response Teams“. Dies umfasst die Definition dessen, was einen internationalen Einsatz ausmacht, die mögliche:n Aufstellung:en solcher Teams, Fähigkeiten und eine Analyse der politischen und rechtlichen Implikationen.“ Die Arbeitsgruppe besteht derzeit aus:
| Nick | Beecroft | Carnegie Cyber Policy Initiative at the Carnegie Endowment for International Peace |
| Enrico | Calandro | Cybersecurity Capacity Centre for Southern Africa |
| Madeline | Carr | Dept of Computer Science Faculty of Engineering Science, University College London |
| Eglė | Daukšienė | Ministry of National Defence Lithuania |
| Kenneth | Geers | NATO Cyber Centre |
| Louise Marie | Hurel | Department of Media and Communications London School of Economics and Political Science (PhD Researcher) |
| Carolin | Kemper | Deutsches Forschungsinstitut für Öffentliche Verwaltung |
| Koichiro | Komiyama | JPCERT/CC |
| Andreas | Kuehn | Observer Research Foundation America |
| Joanna | Kulesza | University of Lodz |
| Rolf | Lion | Zentrum für Cyber-Sicherheit der Bundeswehr |
| Christoph | Lobmeyer | Incident Response Expert |
| Christian | Marxsen | Max Planck Institute for Comparative Public Law and International Law in Heidelberg |
| Christine | Runnegar | Internet Society |
| Thomas | Schreck | Munich University of Applied Sciences (Professor) |
| Janine | Schmoldt | Lehrstuhl für Internationale Beziehungen der Universität Erfurt |
| Ivana | Stradner | Foundation of Defense of Democracies |
| Leonie | Tanczer | Department of Science, Technology, Engineering and Public Policy, University College London’s (UCL) |
Arbeitsgruppe: Staatliche Rolle bei der Verbesserung von IT-Sicherheit Freier Software
Von 2022 bis 2023 widmet sich die transatlantische Arbeitsgruppe der staatlichen Rolle bei der Verbesserung von IT-Sicherheit Freier Software. Dies umfasst Akteure und Policy Instrumente. Die Arbeitsgruppe besteht derzeit aus:
| Charles-Pierre | Astolfi | |
| Lola | Attenberger | ZEISS SMT |
| Manuel | Atug | AG KRITIS |
| William | Bartholomew | Microsoft |
| Ralf | Benzmüller | G DATA |
| Gregor | Bransky | |
| Isabel | Drost-Fromm | Europace AG |
| Lars | Fischer | School of Applied Sciences Bremerhaven |
| Kenneth | Geers | NATO Cyber Centre |
| Ernst | Härtl | digital4tress |
| Antonia | Hmaidi | MERICS |
| Michael | Hsieh | Center for International Security and Cooperation, University of Stanford |
| Danilo | Kampe | D-Trust |
| Caroline | Krohn | AG Nachhaltige Digitalisierung [Sustainable Digitisation] |
| Andreas | Kühn | Observer Research Foundation America |
| Thomas | Lawson | AXA Group |
| Eugenia | Lostri | Lawfare Institute |
| Jamie | MacColl | Royal United Services Institute |
| Daniel | Moßbrucker | University of Hamburg (PhD Researcher) |
| Astor | Nummelin Carlberg | OpenForum Europe |
| Alexandra | Paulus | Stiftung Neue Verantwortung |
| Jörg | Pohle | Humboldt Institute for Internet and Society |
| Volker | Roth | Freie Universität Berlin |
| Christine | Runnegar | Internet Society |
| Alexander | Sander | Free Software Foundation Europe |
| Janine | Schmoldt | University of Erfurt |
| Stewart | Scott | Atlantic Council |
| Chinmayi | Sharma | Robert Strauss Center for International Security and Law, University of Texas |
| Megan | Stifel | Institute for Security + Technology |
| Tara | Tarakiyee | Sovereignt Tech Fund |
| Frank | Termer | BITKOM |
| Christopher | Weatherhead | Privacy International |
| Lilith | Wittmann |
Die folgenden Publikationen wurden vom Transatlantic Cyber Forum veröffentlicht oder unterstützt:
- Policy Brief - Active Cyber Defense Operations: Assessment and Safeguards
-
Policy Brief - Securing Artificial Intelligence (Part 2) - Understanding the Security Implications of the Machine-Learning Supply Chain
-
Policy Brief - Securing Artificial Intelligence (Part 1) - The attack surface of machine learning and its implications
-
Policy Brief - Governmental Vulnerability Assessment and Management
-
Policy Brief - A Framework for Government Hacking in Criminal Investigations
-
Policy Brief - Securing Democracy in Cyberspace: An Approach to Protecting Data-Driven Elections
-
Policy Brief - Cyber Operations: Defending Political IT-Infrastructures
-
Policy Brief - Government Hacking: Computer Security vs. Investigative Powers
-
Statement - Initial Take-Away: Encryption Policy and "Government Hacking"
Zusätzlich zu den Veröffentlichungen stellt das TCF-Projektteam der SNV dem Expert:innennetzwerk kurze Updates (sogenannte "Policy Debates") zur Verfügung, in denen Entwicklungen der deutschen Cyber-Sicherheitspolitik identifiziert und diskutiert werden.
Das TCF-Projektteam nimmt regelmäßig an themenspezifischen Veranstaltungen teil und hält Präsentationen, in der Vergangenheit zum Beispiel vor dem Cybersecurity Caucus des amerikanischen Kongresses, dem Europäischen Parlament und dem Deutschen Bundestag. Es wird in den Medien zitiert, darunter in führenden deutschen Medien als auch in internationalen, wie zum Beispiel in der New York Times oder der Washington Post.
