Ende 2017 gründete die Eidgenössische Technische Hochschule Lausanne (ETHL) das «Center for Digital Trust», das sich mit Cybersicherheit, Transparenz und Datenschutz befasst. Ein Gespräch mit Prof. Jean-Pierre Hubaux, Professor an der Fakultät für Informatik und Kommunikationssysteme der ETHL und Akademischer Direktor des Zentrums.

asut: Ihr Zentrum heisst nicht «Center for Digital Security», sondern «Center for Digital Trust». Warum dieser Fokus auf Vertrauen?

Jean-Pierre Hubaux: Vertrauen ist für den Menschen einfach unentbehrlich. Der Mensch ist eine gefährliche Spezies, wie wir nur zu gut wissen. Im Laufe seiner Geschichte hat er eine Reihe von Instrumenten entwickelt, die helfen sollen, sein kriegerisches Temperament zu zügeln und zwischenmenschliches Vertrauen zu fördern. Hierzu gehören die Sprache, Institutionen und die ganze Rechtsprechung zum Beispiel. Mit der rasanten Entwicklung der Digitalisierung haben sie jedoch an Wirksamkeit verloren. Weder Sprache, noch Rechtsprechung noch irgendein anderes dieser Instrumente lässt sich auf die digitale Welt übertragen.

Fragt sich, was tun.

Genau. Ohne Vertrauen hält diese dunkle Seite des Menschen Einzug in der digitalen Welt – in Form von Cyberkrieg und Cyberangriffen wie Meinungsmanipulation, Eingriffen in demokratische Prozesse, Hackerangriffen und Massenüberwachung. Die Digitalisierung eröffnet uns im Alltag enorme Möglichkeiten und ihre Entwicklung ist unaufhaltbar. Denken Sie nur an die personalisierte Medizin, welches Nutzenversprechen sie uns bringt. Aber die Digitalisierung stellt auch eine Bedrohung dar. Daher müssen wir die erforderlichen Instrumente entwickeln, um das Vertrauen, das wir in der realen Welt geschaffen haben, auf die digitale Welt zu übertragen. Dies ist Aufgabe des «Center for Digital Trust».

Kommt die aktuelle Lage den Internet-Giganten nicht eher zugute?

Im Gegenteil. Auch die GAFAM (Google, Apple, Facebook, Amazon und Microsoft) sind höchst beunruhigt darüber, dass bestimmte Staaten das Internet zu politischen und militärischen Zwecken nutzen. Und weil wichtige Staaten Cyberkrieg betreiben, gelingt es staatlichen Behörden nur schwer, sich auf eine gemeinsame Strategie zu einigen, die der Verbesserung der Cybersicherheit dient. Folglich nehmen sich jetzt private Einrichtungen der Aufgabe an. Eine Reaktion darauf ist die vor wenigen Wochen von 34 internationalen Unternehmen unterzeichnete Digitale Genfer Konvention, die auf einer Initiative von Microsoft gründet. Die Unterzeichner verpflichten sich, von Staaten durchgeführten Cyberangriffen keinerlei Unterstützung zu gewähren.

Ist dies eine Vorstufe zu einer weltweiten digitalen Konvention?

Ein weltweites Abkommen zu erreichen, wird schwierig. Zum einen stehen die Unternehmen im Wettbewerb zueinander, zum anderen stammen einige von ihnen aus Ländern, deren Regime nicht ganz demokratisch sind. Jetzt schon vorstellbar wäre, dass es einen gewissen Konsens gibt im privaten Sektor der westlichen Länder. Aber das wäre dann allein ein Abkommen auf industrieller Ebene. Doch auch das akademische Umfeld und die Zivilgesellschaft müssen sich organisieren. Das Zentrum für digitales Vertrauen bietet ihnen die technischen Instrumente, um auf die gegenwärtig inakzeptable Lage zu reagieren.

Wie einstmals im Wilden Westen...

Ja, da gibt es durchaus Ähnlichkeiten: Einerseits sind enorme Ressourcen vorhanden, andererseits fehlt es gänzlich an rechtlichen Strukturen.

Das «Zentrum für digitales Vertrauen» verschreibt sich dem Aufbau von Vertrauen in der digitalen Welt. Wie genau wollen Sie das erreichen?

Die ETHL entwickelt die Technologien von morgen. Wir können unseren Partnern bestimmte Instrumente bereitstellen, Open Source-Programme zum Beispiel. Zusätzlich zu diesem Technologietransfer bieten wir Weiterbildungen an, um Defizite in der digitalen Bildung auszugleichen. So gab es jetzt eine erste Weiterbildung für Juristen, die sich mit Datenschutz befassen, aber nicht unbedingt hinreichend technische Kenntnisse haben. Über Foren und Workshops wollen wir zudem den Austausch zwischen den Akteuren fördern. Es gibt keine Branche, die von der Digitalisierung nicht irgendwie betroffen wäre. Daher müssen wir zusammenarbeiten. Als neutrale öffentliche Einrichtung, die der Öffentlichkeit zu dienen hat, sind wir eine glaubwürdige Plattform für den Austausch.

Die EU, die Genfer Internetplattform, das WEF... Es gibt ja nun schon einige politische und private Institutionen, die den Cyberspace domestizieren wollen. Welcher Platz wird dem Center for Digital Trust zukommen?

Es gibt bereits einige Initiativen auf rechtlicher und auf Steuerungsebene, die Berichte, Konzepte, Vorschriften und Gesetze verfassen. Wir dagegen sind die Ingenieure. Wie liefern die Instrumente dazu. Und wir können dank der erforderlichen technischen Kenntnisse zur Ausarbeitung eines rechtlichen und ethischen Rahmens beitragen, der dem technischen Fortschritt nicht hinterherhinkt, wie es – nehmen wir nur Uber oder Airbnb – heute noch zu oft der Fall ist.

Und Ihr Verhältnis zu Bundesbern?

Ich bin Mitglied der vom Bundesrat eingesetzten Expertengruppe «Zukunft der Datenbearbeitung und Datensicherheit». Wir werden diesen Sommer unseren Bericht und unsere Empfehlungen vorlegen. Das ist eine lange Liste, die unter anderem Massnahmen zur Weiterbildung, zur Innovationsförderung und zur Einführung einer digitalen Identität befürwortet.

Das Zentrum steht auch im Kontakt mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und den Experten des Eidgenössischen Departements für Verteidigung. Denn die Verteidigung des Cyberspace ist fortan Teil der nationalen Verteidigung.

Das Internationale Komitee vom Roten Kreuz, Universitätsspital Lausanne (CHUV,) grosse Informatikunternehmen wie die ELCA, Swisscom, Swissquote, der Warenprüf konzern SGS oder SwissRe: Wenn man sich ansieht, welche renommierten Partner das «Center for Digital Trust» unterstützen, scheint es doch ein starkes Bedürfnis zu geben, wieder Vertrauen in das Zeitalter der Digitalisierung zu gewinnen.

Wir haben keine andere Wahl. Angesichts dessen, was auf uns zukommt, wie der Ausweitung des Internets der Dinge und der rasanten Entwicklung der künstlichen Intelligenz, müssen wir zwangsläufig Instrumente entwickeln, dank der wir uns im digitalen Raum mit mindestens demselben Vertrauen bewegen können wie in der realen Welt. Dieses Vertrauen ist unabdingbar für eine offene, demokratische Gesellschaft, für den Schutz des Individuums und für den wirtschaftlichen Wohlstand.

Aber es bewegt sich etwas. Die Enthüllungen von Snowden 2013 und der Skandal der Massenüberwachung durch Facebook 2018 haben massgeblich dazu beigetragen, dass in der Öffentlichkeit und in der Politik ein Konsens entstanden ist und damit ein zunehmendes Bestreben, die digitale Welt strenger zu kontrollieren – zumindest in der westlichen Welt, China dagegen folgt einer komplett anderen Ausrichtung. So langsam macht sich ein Bewusstsein dafür breit, dass Datenschutz Teil der Grundrechte ist, nicht anders als die individuelle Freiheit, und dass er zu den Grundfesten der Demokratie gehört. Die europäische Datenschutz-Grundverordnung (DSGVO), die, obschon ein europäisches Gesetz, weltweite Auswirkungen hat, ist ein wichtiger Schritt in diese Richtung.

Eine Frage noch: Kann sich ein Schweizer KMU mit seinen Fragen an Sie wenden?

Absolut. Sobald die Finanzierung weitgehend gesichert ist, werden wir ein Programm aufsetzen, das gezielt auf kleine Akteure und damit auch auf Start-ups zugeschnitten ist.