Interview mit Prof. Dr. Claudia Eckert vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC: Technologische Souveränität

Deutschland hat die EU-Ratspräsidentschaft inne. Im Programm wird der Ausbau von Technologischer Souveränität als ein inhaltlicher Schwerpunkt formuliert. Prof. Dr. Claudia Eckert, Leiterin des Fraunhofer AISEC in München, verfasste innerhalb der Wissenschaftlichen Arbeitsgruppe des Nationalen Cyber-Sicherheitsrates ein Impulspapier zu diesem Thema. Die Einzelheiten erklärt sie uns im Interview.

Portrait Claudia Eckert
Prof. Dr. Claudia Eckert ist Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC © Fraunhofer AISEC

Was verstehen Sie unter technologischer Souveränität im Umfeld von Cybersicherheit?

Die Digitalisierung ist ein entscheidender Faktor bei der technologischen Souveränität. Unter der technologischen Souveränität im Umfeld der Cybersicherheit verstehe ich die Fähigkeit, unter Nutzung von digitalen Technologien trotz vielfacher Bedrohungen durch Cyberangriffe selbstbestimmt und unabhängig agieren zu können. Aus wirtschaftlichen Gründen wird man stets auf Technologien aus Drittländern angewiesen sein. Für die technologische Souveränität ist es deshalb wichtig, beurteilen zu können, wie anfällig genutzte Technologien für Cyberangriffe sind und für welche Schüsseltechnologien europäische Alternativen entwickelt werden müssen.

Weshalb ist es so wichtig, dass Deutschland als Staat und die EU als Gemeinschaft auf diesem Feld souverän handeln können?

Souveränität bedeutet selbstbestimmtes staatliches oder aber auch unternehmerisches Handeln. Dies ist nicht mehr möglich, wenn die wirtschaftlichen und gesellschaftlichen Prozesse massiv von Dritten beeinflusst werden können. Das ist etwa dann der Fall, wenn die Funktionsfähigkeit der erforderlichen Technologie gezielt durch Ausspionieren und Manipulieren gestört oder aber auch die Bereitstellung der Technologien gezielt verweigert oder verzögert werden. 

Inwiefern ist das für Bürgerinnen und Bürger, für unser gemeinsames Leben in der Gesellschaft bedeutsam?

Die Corona-Pandemie verdeutlicht, wie sehr wir wirtschaftlich und gesellschaftlich von einer zuverlässigen Digitalisierung abhängig sind. Für das gesellschaftliche Leben sind die vielfältigen Möglichkeiten der digitalen Kommunikation essenziell. Messenger Dienste oder auch Videosysteme sind wichtige Instrumente, um ein soziales Miteinander über Entfernungen und Altersgrenzen hinweg zu ermöglichen. Dies gilt aber auch für die Vielzahl an vernetzten Produkten des Internet of Things (IoT), die aus dem täglichen Leben kaum mehr wegzudenken sind. Dabei ist es für Bürgerinnen und Bürger wichtig, dass die genutzten Technologien nicht manipuliert sind, dass sie die Kontrolle über die eigenen Daten behalten und dass sie selbst bestimmen können, was mit den eigenen Daten geschehen darf. Gleichzeitig muss die Einhaltung von europäischen Datenschutzprinzipien gewährleistet sein. All dies sind wichtige Bestandteile einer technologischen und digitalen Souveränität von Bürgerinnen und Bürger.

Wie technologisch souverän sind Deutschland und Europa derzeit auf dem Gebiet der Cybersicherheit?

Deutschland besitzt für spezielle Bereiche etliche Technologie-Anbieter, insbesondere sind dies mittelständische Firmen, mit hervorragenden Cybersicherheitsprodukten. Auch die Forschung ist in Deutschland gut aufgestellt und kann in vielen zukunftsorientierten Bereichen in der internationalen Spitzenforschung mithalten. Beispiele sind die Post-Quantum-Kryptographie, die Daten-Souveränität bei Plattformlösungen, die Evaluierung von Systemen oder die Zertifizierung von KI-Systemen. Dennoch bestehen noch große Abhängigkeiten beispielsweise bei nicht kontrollierbaren Software- und Hardware-Lieferketten (Supply Chain) und bei der Elektronikentwicklung als Basis aller digitalen Technologien.

Wo liegen aus Ihrer Sicht die größten Herausforderungen?

Eine große Herausforderung sehe ich im Bereich der Elektronikentwicklung. Hier brauchen wir ein konzertiertes Herangehen in Europa. Wir müssen eine Entwicklung anstoßen, die uns ermöglicht, Hintertüren, Trojaner und auch gefälschte Komponenten auszuschließen, so dass IT-basierte Produkte trotz der Einbindung in die internationale Wertschöpfungsnetzwerke mit innovativen, digitalisierten Elektronikkomponenten ausgerüstet und betrieben werden können. Auf der Softwareseite sehe ich eine ähnliche Herausforderung. Zudem müssen wir mit begrenzten Ressourcen technologische Alternativen entwickeln, um uns im Wettbewerb gegen die großen Anbieter, die über erhebliche finanziellen Mittel verfügen, behaupten zu können.

Und wie können mögliche Lösungsansätze aussehen?

Transparente und offen gestaltete Lösungen, zusammen mit Test- und Evaluierungs-Laboren sind aus meiner Sicht wichtige Lösungsansätze. Dabei sollten die Labore mit modernster Ausstattung versehen sein und mit Analysemethoden auf dem neuesten Stand der Forschung die gesamte Kette abdecken: angefangen von Hardware-Komponenten, über Plattformen, Vernetzung wie zum Beispiel 5G-Campusnetze, bis hin zu komplexen Applikationen. Mit Open Source oder auch betriebsinterne Inner Source Communities können Kompetenzen und Beiträge unternehmensintern und unternehmensübergreifend gebündelt werden, um gemeinsam sichere Software und Hardware zu entwickeln und Prozesse für vertrauenswürdige Lieferketten aufzubauen. 

Welche Rolle sehen Sie dabei für die Forschung? Was ist ihre Mission?

Die Forschung muss neue Methoden und Werkzeuge entwickeln, um die Sicherheit von komplexen Soft- und Hardware-Systemen über deren gesamte Lebenszeit zu gewährleisten. Das umfasst unter anderem neue Testmethoden zur kontinuierlichen Prüfung oder auch intelligente, kognitive Verfahren zur Angriffsfrüherkennung und -abwehr. Sie muss innovative Technologien, wie beispielsweise sicherheitstechnisch unbedenkliche Hardware, bereitstellen, damit Systeme systematisch angriffsresilient entwickelt und sicher betrieben werden können. Sie muss mit interdisziplinären Ansätzen Beiträge zur einfachen Nutzbarkeit entwickeln. Die Mission sollte sein, mit gesamtheitlichen Forschungsergebnissen den Weg für eine neue Sicherheitskultur zu ebnen, so dass alle Beteiligten – Gesellschaft, Wirtschaft und der Staat – effektive Beiträge zur gesamtgesellschaftlichen Aufgabe der Cybersicherheit leisten können.

Und nun würden wir gerne noch Ihre Vision für die digitale Zukunft kennen: Wie souverän werden Deutschland und in Europa in 20 Jahren sein?

Wenn es Deutschland und Europa gelingt, in gemeinsamen Open-Source-Initiativen zukunftsweisende Technologien zu entwickeln, beispielsweise für 6G, für Quantencomputer und auch für sichere KI-Systeme, und wenn über derartige Initiativen Schlüsseltechnologien, wie vertrauenswürdige Elektronikkomponenten oder auch sichere, kontrollierbare Datenräume und sichere KI-Plattformen aus Deutschland und Europa heraus entwickelt und betrieben werden, dann hat Europa eine große Chance, sich im internationalen Wettbewerb zu behaupten. Wenn dies gelingt, dann kann Deutschland nicht nur seine technologische Führungsrolle in zentralen Bereichen, wie dem Maschinenbau oder weiten Teilen der Automobilindustrie, behaupten, sondern im Zuge der fortschreitenden digitalen Transformation auch in anderen Schlüsselbereichen wieder technologische Souveränität erlangen. Initiativen wie der IDS bzw. GAIA-X können hierfür einen wichtigen Grundstein legen.