FiF DenkZoom 1.20 am 27.10.2020

Sicherheitskritische Infrastrukturen: Vernetzte Sicherheit – vernetzte Verantwortung?

27.10.2020 18:00-21:00 von

Der „FiF-DenkRaum“ wird zum „FiF-DenkZoom“.

Der „FiF-DenkRaum“ wird zum „FiF-DenkZoom“.

Thema: Sicherheitskritische Infrastrukturen: Vernetzte Sicherheit – vernetzte Verantwortung?

Datum: 27.10.2020

Raum: Zoom-Meeting-Room

Zeit: 18:00 bis 20:00 Uhr

Moderation: Prof. Markus Lederer (FB 2), Prof. Alfred Nordmann (FB 2) und Prof. Christian Reuter (FB 20)

Zum Thema:

Im Zuge der zunehmenden Optimierung und Vernetzung von Systemen entstehen immer größere gegenseitige Abhängigkeiten zwischen vielfältigen Geräten und Akteuren. Dabei stellen sicherheitskritische Infrastrukturen eine besondere Herausforderung dar, weil Grundbedürfnisse wie Ernährung, Krankenversorgung oder Mobilität ohne sie nicht befriedigt werden können. Bedroht wird ihr Funktionieren durch natürliche Ereignisse wie Erdbeben oder extreme Wettereignisse in Zeiten des Klimawandels, durch komplexitätsbedingte systemische Faktoren und den Faktor Mensch, verstärkt aber auch durch Cyberangriffe. Fragen der Zuschreibung werden immer schwieriger zu beantworten und verlangen eine Klärung der Verantwortlichkeit von Endnutzern, Behörden, Unternehmen oder Infrastrukturbetreibern. Den Schwierigkeiten technischer Kontrolle und planmäßigen Handelns bereits in mittelalterlichen Städten begegnen auch die smart cities der Zukunft. Welche Rolle spielt staatliche Aufsicht beim Schutz kritischer Infrastrukturen? Wo liegen die Grenzen von Sicherheitsbedürfnis und Überwachungsstaat, Geheimhaltung und Transparenz?

Zum Format

Aus dem Präsenz-Format wird vorübergehend ein digitales Format, und aus dem physischen Raum begeben wir uns in den digitalen. Der „FiF-DenkRaum“ wurde zum „FiF-DenkZoom“. Die Teilnehmer wurden zeitweise in zwei Gruppen aufgeteilt, eine Gruppe sprach über gesellschaftliche Herausforderungen und die zweite über die technischen Herausforderungen kritischer Infrastrukturen, d.h. derjenigen Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung, etwa durch Hackerangriffe, die Sicherheit des Gemeinwesens erheblich stören oder lädieren würde.

Gesellschaftliche Herausforderungen kritischer Infrastrukturen

Im Gegensatz zu den technischen sind die gesellschaftlichen Herausforderungen kritischer Infrastrukturen weniger offensichtlich. Deswegen überwiegen im allgemeinen Diskurs wie auch in der Forschung technische Perspektiven auf kritische Infrastrukturen. Um Gesellschaften resilienter gegenüber Krisen zu machen, ist eine Normalisierung von Krisen ein entscheidender Faktor. Durch die Normalisierung von Krisen lassen sich einschneidende Sicherheitsmaßnahmen mit geringerem gesellschaftlichem Widerstand implementieren, bei einer geringeren psychischen Belastung der Bevölkerung. Damit dies funktionieren kann, ist eine gute Kommunikation zwischen der Wissenschaft und der Gesellschaft erforderlich, um die von der Wissenschaft empfohlenen Maßnahmen populärer zu machen, wie dies in der aktuellen Corona-Krise beobachtet werden kann.

Technische Herausforderungen kritischer Infrastrukturen

Die große technische Herausforderung kritischer Infrastrukturen ist die Frage nach der Verantwortung für selbige. Zunächst muss klar sein, welche Infrastrukturen als kritische Infrastrukturen anzusehen sind. Diese Frage bekam in der Corona-Krise eine neue Bedeutung, als gefragt wurde, welche Betriebe zwecks Infektionsverhütung geschlossen werden sollten und welche nicht. In der Regel haben die Betreiber kritischer Infrastrukturen auch die Verantwortung dafür, die Systeme ausfallsicher bzw. redundant zu betreiben, dies ist beispielsweise im Bereich der IT-Sicherheit durch das IT-Sicherheitsgesetz gesetzlich vorgeschrieben. Doch die Verantwortung für die Erstellung kritischer Infrastrukturen und deren einwandfreies Funktionieren ist nicht eindeutig. Sind die beteiligten Akteure, die ein System erstellt haben, für deren einwandfreies funktionieren verantwortlich? Wie kann man ein System als „sicher“ definieren, und wer ist verantwortlich für diese Definition von „Sicherheit“? Wer ist verantwortlich, wenn ein (vermeintlich) „sicheres“ System versagt? Kann „die Technik“ des Systems Schuld haben? Diese Fragen bleiben offen, allerdings wird in den kritischen Infrastrukturen anderweitig Abhilfe geschaffen, z.B. durch Redundanzen. Wenn beispielsweise im Verkehrssystem der Strom und somit die Ampeln ausfallen, übernehmen Verkehrspolizisten diese Aufgabe. Somit ist die Frage der Verantwortung offen, aber es gibt im Ernstfall eine Alternative.

Zukünftig wird auch die Technik selbst in der Lage sein, in Form von künstlicher Intelligenz selbst Entscheidungen zu treffen. Dann muss auch entschieden werden, wieviel Verantwortung durch Technik übernommen werden kann und wer die Verantwortung trägt, wenn es zu einer Fehlentscheidung durch künstliche Intelligenz kommt.