Transatlantic Cyber Forum
Cybersicherheitspolitik gewinnt weltweit zunehmend an Bedeutung und Dynamik. Aktuelle internationale und nationalstaatliche politische Entwicklungen sind von der Sphäre der Cybersicherheitspolitik unmöglich zu trennen, wie Angriffe auf Wahlen zeigen oder die Frage danach, ob Staaten Verschlüsselung von Privatgeräten umgehen dürfen. Bei Themen wie diesen handelt es sich um globale Herausforderungen, die auf nationalstaatlicher Ebene allein nicht hinreichend bearbeitet werden können. Es ist daher von besonderer Bedeutung, dass Staaten voneinander lernen und zusammen intelligente und pragmatische Lösungen erarbeiten. Die Vereinigten Staaten als weltweiter Technologieführer und Deutschland als ein zentraler Akteur der Europäischen Union mit einer ausgeprägten Sicherheits- und Datenschutzkultur spielen eine wichtige Rolle bei der Beantwortung dieser Herausforderungen.
Um die Forschung im Bereich der internationalen Cybersicherheitspolitik voranzutreiben und konkrete politische Empfehlungen auszusprechen, hat die Stiftung Neue Verantwortung (SNV) im Januar 2017 das Transatlantic Cyber Forum (TCF) ins Leben gerufen. Das TCF wurde mit der finanziellen Unterstützung der Robert Bosch Stiftung und der William and Flora Hewlett Foundation gegründet. Aktuell wird das TCF von der William and Flora Hewlett Foundation gefördert.
Das TCF ist ein sektorübergreifendes Netzwerk und besteht derzeit aus mehr als 150 Expert:innen aus der Zivilgesellschaft, Wissenschaft, Industrie und Behörden, die in verschiedenen Bereichen der transatlantischen Cybersicherheitspolitik tätig sind.
Inhaltliche Schwerpunkte waren bisher (in chronologischer Reihenfolge):
- Einsatz von Überwachungssoftware durch Strafverfolgungsbehörden
- Staatliche Schwachstellenmanagement-Prozesse
- Absicherung von Wahlen
- Technologische Innovation für die Kontrolle nachrichtendienstlicher Überwachung
- Absicherung von Machine-Learning-Anwendungen
- Schutz der Machine-Learning-Lieferkette
- Staatliche Rolle bei der Absicherung von Feier Software
- Cybersicherheitsunterstützungs-Einsätze
- Verantwortungsvolle Aktive Cyberabwehr Operationen
Die Themen wurden in Arbeitsgruppen von jeweils 30 bis 50 Expert:innen im Rahmen von Online- und Präsenzworkshops in Berlin und Washington, D.C., sowie durch Online-Kooperationen bearbeitet.
Arbeitsgruppe: Verantwortliche Schwachstellenoffenlegung und Mitigationsaustausch
2024 widmet sich das TCF-Netzwerk dem Thema "Verantwortliche Schwachstellenoffenlegung und Mitigationsaustausch", um konkrete Implementierungsempfehlungen zu "Norm (j)" der VN-Normen für verantwortungsvolles Verhalten von Staaten im Cyberraum vorzulegen. Dieses Projekt wird durch die großzügige Unterstützung des Auswärtigen Amts ermöglicht. Die Arbeitsgruppe bestehet derzeit aus:
Charles-Pierre | Astolfi | |
Manuel | Atug | HiSolutions |
Christoph | Bausewein | Crowdstrike |
Ralf | Benzmüller | G DATA Cyberdefense AG |
Gregor | Bransky | Innovationsverbund Öffentliche Gesundheit e.V. |
Jack | Cable | U.S. Cybersecurity and Infrastructure Security Agency (CISA) |
Betsi | Cooper | Aspen Tech Policy Hub |
Alan | Duric | |
Lars | Fischer | University of Applied Sciences Bremerhaven |
Kenneth | Geers | Atlantic Council |
Max | Heinemeyer | Darktrace |
Yorck | Hesselbarth | London School of Economics |
Thorsten | Holz | CISPA Helmholtz Center for Information Security |
Carolin | Kemper | Deutsches Forschungsinstitut für öffentliche Verwaltung |
Adam I. | Klein | Robert Strauss Center for International Security & Law, University of Texas Law School |
Andreas | Kuehn | ORF America |
Susan | Landau | Tufts University |
Klaus | Landefeld | eco - Verband der Internetwirtschaft |
Thomas | Lawson | AXA |
Andreas | Lehner | DCSO |
Lisa | Lobmeyer | HiSolutions AG |
Eugenia | Lostri | Lawfare Institute |
Igor | Mikolic-Torreira | Center for Security and Emerging Technology (CSET) at Georgtown University |
Greg | Nojeim | Center for Democracy & Technology |
Lukasz | Olejnik | Independant Researcher and Consultant |
Alexandra | Paulus | |
Pavlina | Pavlova | Cyber Peace Institute |
Riana | Pferfferkorn | Stanford Internet Observatory |
Jörg | Pohle | Alexander von Humboldt Institute for Internet and Society |
Rainer | Rehak | Weizenbaum Institute for the Networked Society |
Thomas | Reinhold | TU Darmstadt |
Christine | Runnegar | Internet Society |
Gudio | Schulte | German Armed Forces |
Ari | Schwartz | Venable |
Chinmayi | Sharma | Rober Strauss Center for International Security and Law, University of Texas |
Aleksandra | Sowa | Gesellschaft für Informatik (GI), FG PET |
Rob | Spiger | Microsoft |
Tara | Tarakiyee | Sovereign Tech Fund |
Tassilo | Thieme | Federal Office for Information Security |
Eric | Veith | Carl von Ossietzky University Oldenburg |
Julian-Ferdinand | Vögele | Recorded Future |
Eric | Wenger | Cisco |
Tarah | Wheeler | Red Queen Dynamics |
JD | Work | National Defense University & Columbia University |
Paul | Zenker | NSIDE ATTACK LOGIC GmbH |
Die folgenden Publikationen wurden vom Transatlantic Cyber Forum veröffentlicht oder unterstützt:
- Policy Brief - Active Cyber Defense: Toward Operational Norms
-
Policy Brief - Cybersecurity Support Deployments: An Emerging Cooperative Approach
-
Policy Brief - Active Cyber Defense Operations: Assessment and Safeguards
-
Policy Brief - Securing Artificial Intelligence (Part 2) - Understanding the Security Implications of the Machine-Learning Supply Chain
-
Policy Brief - Securing Artificial Intelligence (Part 1) - The attack surface of machine learning and its implications
-
Policy Brief - Governmental Vulnerability Assessment and Management
-
Policy Brief - A Framework for Government Hacking in Criminal Investigations
-
Policy Brief - Securing Democracy in Cyberspace: An Approach to Protecting Data-Driven Elections
-
Policy Brief - Cyber Operations: Defending Political IT-Infrastructures
-
Policy Brief - Government Hacking: Computer Security vs. Investigative Powers
-
Statement - Initial Take-Away: Encryption Policy and "Government Hacking"
Zusätzlich zu den Veröffentlichungen stellt das TCF-Projektteam der SNV dem Expert:innennetzwerk kurze Updates (sogenannte "Policy Debates") zur Verfügung, in denen Entwicklungen der deutschen Cyber-Sicherheitspolitik identifiziert und diskutiert werden.
Das TCF-Projektteam nimmt regelmäßig an themenspezifischen Veranstaltungen teil und hält Präsentationen, in der Vergangenheit zum Beispiel vor dem Cybersecurity Caucus des amerikanischen Kongresses, dem Europäischen Parlament und dem Deutschen Bundestag. Es wird in den Medien zitiert, darunter in führenden deutschen Medien als auch in internationalen, wie zum Beispiel in der New York Times oder der Washington Post.