Textversion für blinde und sehbehinderte Personen sitemap
Home Brainform Textraum Hochzeit Arbeit Forschung Spielverlag encyclog

Was ist Encyclog?

Encyclog steht für "encyclopedic blog". Diese Website dient dreierlei Zwecken:

  1. Sie ist ein persönliches Arbeitsinstrument mit dem Ziel, die von mir genutzten Wissensressourcen zu ordnen und das eigene Arbeiten zu strukturieren.

  2. Sie dient als Basis für zahlreiche Projekte und zur Zusammenarbeit mit Projektpartnern in jeweils abgeschlossenen und passwortgeschützen Bereichen.

  3. Sie dient als Werbeplattform für meine Person und meine Produkte, in Einklang mit meinem Verständnis eines "unternehmerischen Wissenschaftlers".

Jeder ist frei, die hier offen angebotenen Informationen zu nutzen. Es wird keine Kommunikation mit Dritten über hier aufgeschaltete Inhalte geführt. Unten findet sich der jeweils neuste Text, der in Encyclog aufgenommen wurde (ausser die Einträge in den Textraum).

 

Aktuellstes Produkt:

Buch "Wenn Algorithmen für uns entscheiden", zu beziehen bei TA-Swiss.

 

 

Der aktuelle Text: SWICO House View 2021: 80-83 

Die versteckten Dilemmata der Cybersicherheit

Der Aufruf zur Stärkung der Cybersicherheit fokussiert hauptsächlich auf technische Aspekte. Man neigt dazu, ethische und rechtliche Dilemmata zu unterschätzen, mit denen sich Cybersicherheits-Praktiker*innen wie CERTs bei ihrer täglichen Arbeit konfrontiert sehen.

Das dringende Bedürfnis nach Cybersicherheit, das sich aus der zunehmenden Abhängigkeit moderner Gesellschaften von der Informationstechnologie ergibt, geht mit schwierigen ethischen Dilemmata einher. Auf gesellschaftlicher Ebene erfordert eine effektive Cybersicherheit den Austausch von Informationen; dies kann jedoch mit verfassungsmässigen Rechten wie dem Schutz der Privatsphäre und dem Datenschutz in Konflikt geraten. Auf institutioneller Ebene findet eine zunehmende Auslagerung von Cybersicherheit kritischer Infrastrukturen an Computer Emergency Response Teams (CERT) privater Unternehmen statt; es mangelt diesen jedoch an Anleitung und Rechtssicherheit, wenn z.B. Cyberabwehr Kollateralschäden verursachen kann. Auf individueller Ebene können digitale Forensiker*innen mit belastenden moralischen und rechtlichen Dilemmata konfrontiert werden, wenn z.B. unbeabsichtigt Informationen in Computern entdeckt werden, welche strafrechtliche Relevanz haben können.

Technik allein löst die Probleme nicht

Trotz solcher Probleme hat die aktuelle Forderung nach einem verstärkten Aufbau von Fachwissen in Cybersicherheit vor allem einen technischen Schwerpunkt. In den meisten nationalen Strategien zur Cybersicherheit wird der Mangel an technischen Expert*innen kritisiert; nicht-technische Fragen werden vorab im Zusammenhang mit Social-Engineering-Angriffen diskutiert. Studien des europäischen CANVAS-Konsortiums zur wertesensiblen Cybersicherheit haben einen Mangel an Forschung zu ethischen Fragen aufgezeigt – insbesondere, wenn sie die Arbeit von Spezialist*innen wie beispielsweise CERTs betreffen, die eine zentrale Rolle bei der Cyberabwehr spielen. Da diese Dilemmata Unsicherheiten auf allen Ebenen schaffen, untergraben sie eine effektive Cybersicherheit und können ungesetzliches Verhalten von Cybersicherheitsexpert*innen zur Folge haben.

Die Cybersicherheit wirft eine Fülle ethischer Fragen auf, wie z.B. «ethisches Hacking», das Zurückhalten von Informationen über so genannte «Zero-Day»-Schwachstellen in Software, die Abwägung von Zugang und Privatsphäre von Gesundheitsdaten, oder Wertekonflikte bei der Strafverfolgung, die durch Verschlüsselung entstehen. Beispielsweise kann ein CERT einen Ransomware-Angriff bekämpfen, indem es die Zahlungsserver der Kriminellen abschaltet – dies bedeutet aber, dass Personen, deren Daten bereits verschlüsselt wurden, diese nie wieder zurückerhalten würden. Auch rechtliche Fragen spielen eine Rolle, denn das Abschalten der Server bedeutet die Zerstörung oder Veränderung von Beweismaterial. Zu diesen Themen gibt es eine reichhaltige Literatur, die aber nur selten den Weg in die Praxis finden.

Fokus Schweiz

In einem Folgeprojekt im Rahmen des Nationalen Forschungsprogramms «Digitale Transformation» wird die Thematik mit Fokus auf die Schweiz vertieft. Das Projekt von Forschenden der Universitäten Lausanne und Zürich hat drei Ziele: Erstens, den Regulierungsbedarf im Bereich Cybersicherheit identifizieren, der sich aus dem Missverhältnis zwischen technologischer und gesetzgeberischer Geschwindigkeit ergibt. Zweitens, mittels Umfragen bei Betreibern kritischer Infrastrukturen und bei Expert*innen Daten erhalten, um die nationale Strategie für Cybersicherheit zu unterstützen. Drittens, einen Governance-Rahmen zu ethischen und rechtlichen Aspekten von Cybersicherheit für die Akteure in der Schweiz schaffen. Damit soll ein Beitrag dafür geleistet werden, dass ethische und rechtliche Überlegungen ein stärkeres Gewicht bei der Schaffung von Cybersicherheit erhalten.

Tipps für die Praxis

Um den praktischen Umgang mit solchen ethischen und rechtlichen Dilemmas zu verbessern, hat das oben erwähnte Ö CANVAS-Projekt verschiedene Materialien erstellt:

  • Vier Briefings geben einen Überblick über die wichtigsten politischen Fragen im Zusammenhang mit ethischen und rechtlichen Fragen der Cybersicherheit auf europäischer Ebene. Thematisiert werden: Vertrauen und Vertrauenswürdigkeit, Cybersicherheit im europäischen Datenschutz, Cybersicherheit und der Schutz der Grundrechte, sowie die Herausforderung, eine kohärente Cybersicherheitspolitik innerhalb der EU aufzubauen.
  • Ein Referenzcurriculum bietet Lehrmaterial zu Problemen und Lösungen der Cybersicherheit in den Bereichen Wirtschaft, Gesundheit und nationale Sicherheit. Es stellt Dozierenden Ressourcen zur Verfügung, die sie für einen umfassenden Kurs über Ethik und Cybersicherheit benötigen.
  • Ein umfangreicher Online-Kurs (MOOC) bietet eine Einführung in wertesensitive Cybersicherheit. Der MOOC besteht aus 45 Videos, die kurze Vorträge, Fallpräsentationen und Interviews mit Fachleuten aus Wissenschaft und Industrie enthalten, und wird durch Online-Testinstrumente ergänzt.

 

 

Sonstige Produkte:

Buch "The Ethics of Cybersecurity", zu beziehen bei Springer.

Buch "Zivile Drohnen", zu beziehen bei TA-Swiss.

Buch "Empirically Informed Ethics", zu beziehen bei Springer.

Buch "Serious Moral Games", zu beziehen bei der ZHKD.

THS_12.jpg

Patientenbroschüre "Tiefe Hirnstimulation". Zu beziehen bei Parkinson Schweiz.

mehareeCover_encyclog.jpg

Spiel "Meharee". Zu beziehen beim Verlag Brot & Spiele

uebermensch.jpg

Jan-Christoph Heilinger, Markus Christen (2010): Über Menschliches. Zu beziehen beim verlag die brotsuppe

lang_b9.gif

Markus Christen, Corinna Müri, Ruth Baumann-Hölzle (Hrsg.) (2010): Herausforderung Demenz. Zu beziehen beim Lang-Verlag.

handbuch_b4.jpg

1_handbuch_b5.jpg

Für Dialog Ethik: Handbuch Ethik im Gesundheitswesen,

Band 4 und Band 5. Zu beziehen beim Schwabe-Verlag.

hirngespinste.jpg 

Markus Christen (2007): Hirn-Gespinste. Gespräche und Klärungen zur Hirnforschung (CHF 27.--). Zu beziehen beim verlag die brotsuppe

diss_06.jpg

Markus Christen (2006): The Role of Spike Patterns in Neuronal Information processing (CHF 25.--). Zu beziehen bei BraInform.

lang_b4.jpg

Ruth Baumann-Hölzle, Corinna Müri, Markus Christen, Boris Bögli (2004): Leben um jeden Preis? (CHF 72.--). Zu beziehen beim Lang-Verlag.

 

 

 

 

Textversion für blinde und sehbehinderte Personen © 2022 goleon* websolutions gmbh