Digitale Autonomie durch Normierung.
Wer Normen setzt, bestimmt nicht nur den technischen Rahmen der Kommunikation, sondern auch Formulierbarkeit und Gültigkeit der Inhalte.
In einer vollständig vernetzten Welt ändern sich die Kategorien, mit denen wir uns ein Bild von der Welt machen. Anstatt in Menschen, Dingen und Informationsflüssen zu denken, zwingt uns die Konnektivität des IoT dazu, in „Entitäten“, also Einheiten mit Attributen, Attributwerten und Beziehungen zu denken. Im IoT können sich die Datenräume von Menschen, Dingen und Situationen überschneiden. Das schafft die Voraussetzungen für neue Erfahrungen, aber auch erste kleine Vertrauensbrüche in die Echtheit dieser neuen Art von Erfahrung. Es ist zudem der Beginn für die wahrgenommene Notwendigkeit eines gemeinsamen Situationsbewusstseins. Unter Hinweis auf die Tatsache, dass alles Wahrnehmung ist und dass die Wahl einer Perspektive immer ein situationsbezogenes, kontextbewusstes und kontextbasiertes Bewusstsein voraussetzt, bedeutet die Schaffung eines gemeinsamen Situationsbewusstseins, dass so viele Beteiligte wie möglich eine gemeinsame Realität schaffen. Eine gute Möglichkeit, dies zu erreichen, ist die Schaffung von Standards.
Der für den Binnenmarkt zuständige EU-Kommissar Thierry Breton sagt dazu: „Technische Normen sind von strategischer Bedeutung. Europas technologische Souveränität, seine Fähigkeit, Abhängigkeiten zu verringern, und der Schutz der EU-Werte hängen von unserer Fähigkeit ab, weltweit Standards zu setzen. Mit der heutigen Strategie sind wir uns über unsere Prioritäten im Bereich der Normung im Klaren und schaffen die Voraussetzungen dafür, dass die europäischen Normen zu weltweiten Maßstäben werden. Wir ergreifen Maßnahmen, um die Integrität des europäischen Normungsprozesses zu bewahren, indem wir die europäischen KMU und das europäische Interesse in den Mittelpunkt stellen“. (Dies sind die Grundzüge von Bretons Strategie für die Normung:)
Laut Gwenole Cozigou, Direktorin für Industrielle Transformation und fortgeschrittene Wertschöpfungsketten (GD GROW) bei der EU Kommission, steht im Zuge künftiger Normierungen vor allem die strategische Autonomie auf der politischen Tagesordnung. Die Normung sei ein Bottom-up-Verfahren, bei dem die Exporte die Politik unterstützten. Sie sei ein Schlüsselinstrument, um mit einer einzigen Lösung einen offenen Zugang zu dreißig nationalen Märkten zu schaffen. Technische Souveränität könne umso leichter erreicht werden, als die EU bei den Normen die Führung übernehme.
Normen sind auch eine Möglichkeit, ein gemeinsames Situationsbewusstsein zu schaffen. Eine andere Möglichkeit ist die der Bildgebung. Gartner prognostizierte kürzlich, dass bis 2024 60 Prozent der für KI- und Datenanalyseprojekte verwendeten Daten synthetisch sein werden. Bis 2030 werden die synthetischen Daten die realen Daten in den KI-Modellen vollständig überholt haben. Da die Ergebnisse der Modelle für die Entscheidungsfindung (KI als Automation der Entscheidung) immer wichtiger werden, sind Standards für die Beschreibung von Konzepten auf hoher Ebene und deren „Bedeutung“, ja sogar für die Realität selbst, absolut erforderlich.
Genau das tut die Europäische Kommission derzeit. Dies wurde auf der jüngsten Brüsseler Konferenz „European Standardisation in support of the EU Legislation“ deutlich. Es gibt einen umfassenden und ziemlich kühnen Masterplan, um die Kontrolle über den gesamten digitalen Wandel zu erlangen bzw. zurückzuerlangen. Angestrebt sind neue Einfluss- und Gestaltungsräume – vom Chip bis zu Funkmodulen, IoT-Gateways, Cloud, Blockchain und DLT, Daten, Cybersicherheit und KI. Nur wenn wir auf allen Ebenen wieder mitagieren, so der Konferenz-Tenor, ist es möglich, auf inzwischen vollständig hybrid gewordenem Terrain wirklich von europäischer Souveränität und nicht nur von digitaler Souveränität zu sprechen.
In meinem 2019 erschienenen Text „Welcoming the digital as a new Agora“ im „European Cybersecurity Journal“ (Vol. 5 (2019) Issue 2) wünschte ich mir ein lebendiges Ökosystem mit der bestmöglichen Balance zwischen extremer Zentralisierung von Infrastruktur, Protokollen und Identitätsmanagement und extremer Dezentralisierung von Daten, Anwendungen und Diensten. Resilienz und Selbstheilungseigenschaften sollten als radikal neue konkrete Funktionalitäten einer digitalen Umgebungsinfrastruktur dienen. Dies inklusive lesbarer Schnittstellen zu jenen Eigenschaften, die für Bürgerinnen und Bürger wichtig sind: Stabilität, Solidarität, Reziprozität und Fairness, alles in einer inklusiven nachhaltigen Umgebung. Auf einer solchen Basis wäre „Lokalität“ als ein zentralisiertes Protokoll kohärenter Aktionen vorstellbar, die vollständig dezentralisiert ausgeführt werden könnten. Wir würden uns wegbewegen von der Demokratie, wie wir sie kennen, hin zu einem neuen politisch-demokratischen System, das auf die Realität dessen abgestimmt ist, was in jedem Bereich menschlicher Aktivitäten in Echtzeit geschieht. Die Utopie dieser Agora besteht aus einem Gemeinwesen, das Echtzeit-Datenströmen und Sensor-Input koppelt und das Big Data und Analytik in den Mittelpunkt demokratischer Entscheidungsprozesse stellt. Ziel wäre, in Zukunft ein digitales Territorium und nicht mehr einen Staat oder eine Nation als einen Dienst für alle zu betreiben.
Für die Normungskonferenz 2023 „Europäische Normung zur Unterstützung der EU-Gesetzgebung“ haben sich die europäischen Normungsorganisationen CEN, CENELEC und ETSI mit ENISA, der EU-Agentur für Cybersicherheit, zusammengetan. Das Programm der Konferenz 2023 enthielt spezielle Sitzungen zu Normungsaktivitäten in Bereichen, die mit dem neuen EU-Regulierungsrahmen in Zusammenhang stehen, unter anderem dem Cyber Resilience Act, der eIDAS-Verordnung, der RED-Richtlinie, dem EU-Chipgesetz, dem Data– oder dem AI-Act.
Meine Schlussfolgerungen der Konferenz in Form von zehn Gründen dafür, warum Cybersicherheit nicht unter Kontrolle ist und ein großer Handlungsbedarf besteht:
- Europa hat noch nicht den Zugriff, den ich mir wünschen würde
- Unternehmen patchen zu selten, selbst wenn Patches verfügbar sind.
- Die digitale Transformation ist sehr schnell. Die EU steckt Milliarden in die Digitalisierung. Wenn dies nicht mit Investitionen in den Cyberspace einhergeht, macht uns jeder Euro schwächer.
- IoT-Projekte wachsen und wachsen, 75 Milliarden vernetzte Objekte in ein paar Jahren, und dieser Prozess wird nicht aufhören.
- ChatGPT kann Malware und Phishing-E-Mails schreiben.
- Post-Quantum-Verschlüsselung steckt in der EU in den Kinderschuhen.
- Cyber wird strategisch, wenn es um Autonomie und digitale Souveränität sowie den Schutz und die Einbettung europäischer Werte geht. Das bedeutet, dass Cyber-Ethik, die bereits wichtig ist, noch essenzieller wird. Gemeinsame EU-Werte sind erreichbar durch Standardisierung.
- Die stark wertorientierte Vision der EU, die hinter den insgesamt 17 Gesetzen, Richtlinien und Rechtsvorschriften steht – von NIS2, Cyber Resilience Act, Artificial Intelligence Act bis zum Chip Act – ist so angelegt, dass sie so zukunftssicher wie möglich ist und berücksichtigt, was Unternehmen und Bürger an Regulierungsaufwand erwartet.
- Wenn wir Zertifizierungen vornehmen, dann wegen der wichtigen Beziehung zwischen öffentlichen und privaten Interessen.
- Wir brauchen mehr technologische Durchbrüche in Europa.
Autor:
Rob van Kranenburg, CTO asvin
Linkedin