Die politisch-gesellschaftliche Debatte über Frieden und Freiheit in Verbindung mit Nachhaltigkeit hat spätestens mit dem Russisch-Ukrainischen Krieg die breite Öffentlichkeit erreicht. Der wichtige Begriff der Nachhaltigkeit hat dabei, unabhängig von möglichen ESG-Regulationen, für viele politische und wirtschaftliche Bereiche einen neuen Anstrich erhalten.
Gemeint ist oftmals die Erhöhung der Resilienz unseres Landes. Sei es die Absicherung unseres Energiebedarfes oder die Versorgung der Bevölkerung mit Dingen des täglichen Bedarfes.
Als Geschäftsführer eines mittelständischen Unternehmens der Sicherheits- und Verteidigungsindustrie und insbesondere als industrieseitiger Leiter des Gesprächskreises 4 „Innovation Cyber/IT“ (GK 4) im Rahmen des strategischen Industriedialogs (für BDSV, bitkom und BDLI) gemeinsam mit dem Bundesministerium der Verteidigung (BMVg) war und ist mir das Thema der Nachhaltigkeit stets präsent. Die Industrie ist in der Zusammenarbeit mit der behördlichen Seite schon lange davon betroffen und trägt dabei ihren Anteil verantwortlich und gern bei. Genannt seien hier beispielhaft das Lieferkettengesetz und die IT-Sicherheitsgesetze.
Der Weg zur DIGITALEN NACHHALTIGKEIT
Nachhaltigkeit besitzt gemeinhin das Ziel, langfristiges Denken und Handeln in den Bereichen Gesellschaft, Wirtschaft und Ökologie so zu verbinden, dass die Lebensgrundlagen zukünftiger Generationen dauerhaft erhalten bleiben. Wenn wir uns diesem Ziel verschreiben, benötigen wir in der modernen Welt ebenso eine neue DIGITALE NACHHALTIGKEIT.
Denn längst sind digitale Dienste und die zugehörigen Infrastrukturen elementare Grundlagen unseres Lebens und der Funktionsfähigkeit unserer Gesellschaft und Staates geworden. Die DIGITALE NACHHALTIGKEIT müsste dann beschreiben, wie eine solide, sichere und interoperable digitale Infrastruktur erreicht werden kann, um damit verbindliche und beständige Grundlagen für künftige Generationen zu legen.
Gerade in unserer Branche ist es besonders wichtig, den Begriff der DIGITALEN NACHHALTIGKEIT in all seinen Facetten, und insbesondere im Kontext der Vertrauenswürdigkeit, sicherer Lieferketten, Security-by-Design sowie Digitaler Souveränität zu beleuchten.
Verfügbarkeit von vertrauenswürdiger IT
Grundsätzlich kann sich Vertrauenswürdigkeit in der IT in drei Kriterien ausdrücken:
- Im Produkt, d.h. es tut nur das, was es soll und nicht mehr. Nachgewiesen durch umfassende (BSI)Zulassungen oder (Common Criteria-)Zertifizierungen sowie mittels umfangreicher technischer Prüfungen gemäß allgemein anerkannter Sicherheitskriterien.
- Innerhalb der Lieferketten, d.h. es ist nur das verbaut, was verbaut sein muss und nicht mehr. Sichere, zuverlässige Lieferketten sind unerlässliche Schlüsselfähigkeiten, um vertrauenswürdige IT herstellen und über den Lebenszyklus hinweg aufrechterhalten zu können.
- In der Vertrauenswürdigkeit des Unternehmens selbst, d.h. das Unternehmen hat sich ausreichend Vertrauen erarbeitet, ggf. durch Erfüllung von ISO-Standards, BSI-Zertifizierung oder als geheimschutzbetreutes Unternehmen.
Durch die Arbeit der gemeinsam mit dem BMVg besetzten Expertenkreise im GK 4, konnten wir schon zwei dieser Elemente bearbeiten und in Form von Ideenpapieren beschreiben. Das erste beschäftigt sich mit der „Vertrauenswürdigen IT der Bundeswehr“ und das zweite greift darauf aufbauend das Thema der „sicheren Lieferketten“ auf.
Aufgrund der Aktualität möchte ich betonen, dass die Schlüsselfähigkeit zur Etablierung und Aufrechterhaltung sicherer und nachhaltiger Lieferketten im Rahmen unserer nationalen Anstrengungen, analog zu den nationalen Schlüsseltechnologien, seine angemessene Berücksichtigung, neben der Bündnis-Sichtweise, finden sollte. Es kommt zukünftig darauf an, die Herausforderungen bzgl. der ausreichenden Verfügbarkeit von vertrauenswürdiger IT zur Sicherstellung der DIGITALEN NACHHALTIGKEIT mit der notwendigen Qualität und Flexibilität, aber auch wirtschaftlich, zu gewährleisten.
Dass auch die Vertrauenswürdigkeit des Unternehmens immer mehr an Bedeutung gewonnen hat, sieht man unter anderem am Koalitionsvertrag unserer aktuellen Regierung. Etwa, wenn davon gesprochen wird, nur noch vertrauenswürdige Unternehmen beim Ausbau kritischer Infrastrukturen zu beteiligen oder auch die digitale Verwaltung vertrauenswürdig aufzubauen.
Hierfür gilt es also, ein gemeinsames Ökosystem aufzubauen, welches erlaubt, dass Hersteller, Dienstleister und Nutzer vertrauenswürdige IT-Systeme effizient und sicher produzieren sowie einsetzen können. Ziel muss es dabei sein, wettbewerbsfähige, vertrauenswürdige IT-Systeme im Markt so zu etablieren, dass Abhängigkeiten deutlich reduziert werden können.
Aufbau eines modularen Ökosystems
Für das Funktionieren des Ökosystems wäre es aber die unbedingte Voraussetzung, die Komplexität eines digitalen Gesamtsystems durch einen modularen Aufbau beherrschbar zu machen und die Sicherheitseigenschaften der formal verifizierten Basiskomponenten zu erlangen und zu erhalten. Dies ist durch strikte Überwachung der Wechselwirkungen aller Komponenten untereinander und mit externen Systemen möglich.
Diese „systemabgestimmte Vertrauenswürdigkeit“, zusätzlich verbunden mit einer weiteren Facette der digitalen Nachhaltigkeit, dem Security-by-Design-Ansatz, erbringt aber immer nur dann einen hohen Nachhaltigkeitsfaktor, wenn sie bereits im Vorfeld der Einflechtung neuer Technologien in bestehende Systemlandschaften beachtet wurden. Zusammen mit einem Management des Restrisikos hätten so aufgebaute, vertrauenswürdige IT-Systeme ein belegbar geringes und beherrschbares Risiko für nicht mit der Spezifikation konforme Funktionalitäten.
Im Falle der Digitalen Souveränität muss Deutschland angesichts der hohen Innovationsdynamik Kriterien zur Identifikation digitaler Schlüsseltechnologien entwickeln, um Schwerpunkte bilden zu können. Gerade die Organisationen der Sicherheitsarchitektur unseres Landes – maßgeblich auch unsere Streitkräfte – müssen hier in unserem Interesse souverän agieren können. Dazu müssen redundante Systeme, die vertraulich, resilient und durchhaltefähig sind, verfügbar sein.
Es ist unerlässlich für die Bundeswehr, mit dem Stand der Technik zu gehen, um den Anforderungen der Zukunft adäquat entgegnen zu können. Die Notwendigkeit dessen und der bestehende Nachholbedarf hat nicht zuletzt der Konflikt in unserer unmittelbaren Nachbarschaft aufgezeigt. Hierbei ist allerdings zu beachten, dass die „klassische Rüstungsindustrie“ und die Informationstechnologie in zunehmendem Maß zusammenwachsen – Stichwort: Digitale Konvergenz. Es entstehen neue Technologieansätze und daraus resultieren völlig neue Möglichkeiten zur Verbesserung der im Rahmen von Sicherheit und Verteidigung genutzten Produkte und Dienstleistungen. Somit ist die DIGITALE NACHHALTIGKEIT in allen Rüstungsvorhaben von Bedeutung.
Fazit
Die Unternehmen der IT-, Sicherheits- und Verteidigungsindustrie leisten ihren Beitrag für eine sichere DIGITALE NACHHALTIGKEIT. Dies können sie aber nur, wenn sie in Gänze ihren unternehmerischen Tätigkeiten nachgehen können. Eine mögliche ESG-Regulation im bisher angedachten Sinn würde diese zumindest erschweren, wenn nicht sogar einschränken.
Die INFODAS GmbH hat sich immer als Partner der Bundeswehr verstanden. Das wollen wir auch in Zukunft bleiben. Deutschland und die Bundeswehr brauchen eine starke Sicherheits- und Verteidigungsindustrie. Gerade um Nachhaltigkeit, in unserem Falle im Digitalen, erreichen und gestalten zu können.
