Menü

IT-Sicherheit und Überwachung: Scharfe Kritik an der ITU

vorlesen Drucken Kommentare lesen 6 Beiträge

Scharfe Kritik an dem Trend, IT-Sicherheitsstandards hinter verschlossenen Türen zu entwickeln, übten Wissenschaftler und Experten des Europarates beim ersten European Dialogue on Internet Governance (EuroDIG). Ziel der Kritik war dabei vor allem die International Telecommunication Union (ITU), die seit der Ankündigung ihrer Cybersecurity-Agenda zahlreiche Standardisierungsinitiativen in diesem Bereich gestartet hat. Eine Botschaft der EuroDIG für die ITU müsse sein, dass diese die Teilhabe aller Interessengruppen bei der Diskussion neuer Technologie-Entwürfe ermögliche, sagte Bertrand de la Chapelle, der für die französische Regierung die erste EuroDIG mit aus der Taufe gehoben hatte. Das Treffen, das heute in Straßburg zu Ende ging, stellte die Idee einer Zusammenarbeit von Regierungen, Wirtschaft und Nutzern als eine der Kernpunkte heraus, die man beim Internet Governance Forum der UN in Hyderabad vertreten will.

Erst vor kurzem hatte die Arbeit der ITU an Standards für die Nachverfolgbarkeit von IP-Adressen für einige Aufregung gesorgt. Doch diese Arbeiten seien nur ein winziger Teil der Arbeit im sensiblen Bereich IT-Sicherheit, sagte Bill Drake, Wissenschaftler am Center for International Goverance. "China, Russland und die USA – das ist wohl die neue Achse des Bösen – treiben die Integration neuer Möglichkeiten für die Überwachung im Internet voran", warnte Drake. Es gebe eine ambitionierte Agenda, die über technische Fragen bis hin zu gesetzlichen Regelungen gegen Cyberkriminalität reichten.

"Wenn Sie Zugang zu den Dokumenten hätten", meinte Drake, "könnten Sie verfolgen, was dort alles vor sich geht." Doch die ITU sei keine offene Organisation, kritisierten Drake und andere Vertreter von Nichtregierungsorganisationen. Standardisierungsentwürfe in Bereichen, die für alle Nutzer von großer Bedeutung sind, beispielsweise beim Identitätsmanagement, würden weder der Öffentlichkeit noch interessierten Kreisen zur Verfügung stellt. ITU-Mitgliedsländer und Mitgliedsunternehmen könnten so Weichenstellungen für die Art und Weise vornehmen, wie künftig das Internet genutzt werden kann, warnte Drake. Wenn er Nichtregierungsorganisationen auf die möglichen Probleme mit der ITU-Arbeit hinweise, werde die ITU als machtloser "Dinosaurier" abgetan. Drake empfahl dagegen, dass sich europäische Regierungen und Organisationen mit einer klaren Forderung nach mehr Transparenz bei der ITU zu Wort meldeten. Wenn Europa das nicht tue: "von den USA, Russland oder China ist es nicht zu erwarten", betonte Drake.

Thomas Schneider vom Schweizer Bundesamt für Kommunikation wies darauf hin, dass bei der letzten Hauptversammlung der ITU, der so genannten Plenipotentiary Konferenz der Mitgliedsländer, eine Reihe europäischer Länder gemeinsam mit der Schweiz darauf gedrängt hatten, dass die ITU versuchsweise den öffentlichen Zugriff auf die Technologiedokumente zulässt. Die ITU habe inzwischen eine Reihe von Konsultationen gemacht, doch dabei hätten sich stets nur eine Handvoll von Experten zu Wort gemeldet. "Wenn die Europäer nicht dabei sind, ist das auch ein wenig ihr Problem."

Alexander Seger, Leiter der Abteilung Wirtschaftskriminalität beim Europarat, wartete allerdings noch mit weiterer Kritik an der ITU auf. Bis vor einem Jahr hätten die Experten des Europarates recht gut mit der ITU als der für den WSIS-Nachfolgeprozess beauftragten Organisation zusammengearbeitet. Seit die ITU allerdings ihre Cybersecurity-Agenda veröffentlicht habe, habe man enorme Probleme in der Zusammenarbeit. "Die ITU sollte sich wieder in ihre Rolle als Organisator des Prozesses zurückkehren", forderte Seger. Der Europarat widment sich als Hüter der Cybercrime Convention ebenfalls stark dem Sicherheitsthema.

Siehe dazu auch:

(Monika Ermert) / (jk)