Sie sind hier

SWP

Newsfeed SWP abonnieren SWP
Stiftung Wissenschaft und Politik (SWP)
Aktualisiert: vor 18 Stunden 3 Minuten

Der Europarat und Russland

9. Mai 2019 - 0:00

Die Parlamentarische Versammlung des Europarats hat Russland im Jahr 2014 das Stimmrecht entzogen. Seither weigert sich die russische Delegation, in der Versammlung mitzuarbeiten. Im Juni werden zwei Jahre vergangen sein, in denen das Land seine finanziellen Beiträge nicht mehr gezahlt hat. Spätestens von diesem Zeitpunkt an muss sich das Ministerkomitee mit dem Fall beschäftigen. Russland hat Bedin­gungen gestellt, die es erfüllt sehen möchte, um seinen Mitgliedsverpflichtungen wieder nachzukommen. Andernfalls droht das Land damit, die Organisation zu verlassen. Statt Russland wie bisher entgegenzukommen, sollte der Europarat kon­sequent seinen Prinzipien folgen und bereit sein, die politischen und finanziellen Kosten zu tragen.

Kategorien: Ticker

Governance von 0-Day-Schwach­stellen in der deutschen Cyber-Sicherheitspolitik

7. Mai 2019 - 0:00

Sicherheitslücken in Hard- und Software sind ein globales, kollektives Pro­blem der Cyber-Sicherheit. Durch die fortschreitende Digitalisierung der Lebenswelt und digitale Rüstungswettläufe steigt die Verwundbarkeit, vor allem der Industriestaaten. Gleichzeitig beharren offensive Cyber-Akteure darauf, dass die Ausnutzung unbekannter sogenannter 0‑Day-Sicherheits­lücken für militärische Cyber-Operationen, aber auch zum Zweck der Spionage und der Strafverfolgung essentiell sei.

Ein konstruktiver Umgang mit diesem Offensiv-defensiv-Dilemma, das sich für die Staaten beim Handling von 0-Day-Sicherheitslücken auftut, findet bisher in der deutschen Cyber-Sicherheitspolitik nicht statt. Die Bundesregierung sollte eine proaktivere Schwachstellen-Governance ent­wickeln. Sie sollte die Praxis der staatlichen Akquise und Verwendung von Sicherheitslücken überdenken, auf die Verkürzung der Lebenszeit von Schwachstellen hinarbeiten und die negativen Externalitäten einer offen­siven Cyber-Sicherheitspolitik reflektieren. Deutschland und die EU sollten statt Geheimhaltung einen offeneren Umgang mit Schwachstellen kulti­vieren. Dazu gehört die Einführung verpflichtender Meldeprogramme für private und öffentliche Organisationen, die Bereitstellung von Bug-Bounty-Plattformen und die Regulierung schwarzer Schwachstellenmärkte.

 

Kategorien: Ticker

Seiten