Enthüllungsdienst statt Geheimdienst
Wir brauchen einen Enthüllungsdienst, nicht einen Geheimdienst. Eine Behörde, die aktiv auf die Suche nach Sicherheitslücken geht und die Bevölkerung und Wirtschaft über die Risiken aktiv aufklärt und hilft IT-Sicherheitslücken zu stopfen. Eine Behörde, die sichtbar macht, dass wir es mit der Neutralität ernst meinen.
Die Cryptoleaks machen mich richtig wütend. Die Vertrauenswürdigkeit der Schweiz als neutrales Land der guten Dienste und Sitz vieler wichtiger internationaler Organisationen hat mit den Cryptoleaks massiv gelitten, und unschätzbar wertvolles Kapital wurde verspielt. Und genauso für den Wirtschaftsstandort: Diese Schlagzeilen sind Gift!
Unsere Geheimdienstaktivitäten sind ja vor allem deshalb bekannt, weil immer wieder Peinlichkeiten ans Licht treten. Es ist nachweislich Schaden entstanden. Der Nutzen ist hingegen kaum zu eruieren. Und es ist auch überhaupt nicht glaubwürdig, Neutralität zu propagieren und selber Spionage zu betreiben und anderen dabei zu helfen. Es ist auch kein logisch haltbares Argument, Spionage betreiben zu müssen, weil andere dies auch täten. Im Gegenteil: genau das ist der beste Grund für eine Anti-Spionage-Strategie. Genau weil wir glaubwürdig beweisen wollen, dass wir es mit der Neutralität ernst meinen.
Nur mit einem beherzten Richtungswechsel können wir wieder aufbauen, worauf wir so stolz sind resp. waren. Auch wenn es um unsere Neutralität nicht immer zum Besten stand, so blieben wir doch über lange Zeit im globalen Kontext eine wichtige Instanz als neutraler Ort, wo wichtige geopolitische Gespräche und Verhandlungen stattfinden können. Der Crypto-Skandal sollte uns ein Weckruf sein, Neutralität neu zu denken.
Der Softwaremarkt zeigt, wie ein Enthüllungsdienst an das Thema herangehen könnte: Mit sogenannten Bug-Bounty-Programmen. Also dem Kopfgeld für gefundene Sicherheitslücken. Wie es private Unternehmen und Open Source Gemeinschaften schon lange kennen, um kollektiv zu lernen und möglichst sichere Systeme zu schaffen.
Neutralität done right, damit sollten wir uns beschäftigen!
Siehe auch meine Äusserung dazu im Téléjournal der RTS, 12.2.2020 und im Tagesanzeiger, 5.3.2020