Wie wir das Internet zurückerobern

Sven Weizenegger: Hallo und herzlich willkommen zum Hackers-Podcast von Digital Kompakt. Mein Name ist Sven Weizenegger, ich bin Mitgründer und CEO von Sousa Technologies und heute sprechen wir über digitale Souveränität. Das ist insbesondere aufgrund der aktuellen Corona-App-Diskussion spannend und wir hoffen, dass bis zur Ausstrahlung dieser Folge die Apps in den App-Stores auch verfügbar sind. Also Telekom und SAP, haltet euch ran. Mein Gast ist heute Isabel Skirka. Wir sprechen genau über dieses Thema und werden lernen, was bedeutet eigentlich digitale Souveränität, insbesondere auch für dich als Bürger. Wer trägt eigentlich die Verantwortung? Was müssen wir auf der Makroebene tun? Denn vielerorts liegen wir bereits weit hinten. Und wie kann IT-Sicherheit einen Beitrag dazu leisten? Liebe Isabel, danke, dass du dir Zeit genommen hast, heute bei dem Podcast mitzumachen. Stell dich doch mal kurz vor, was machst du eigentlich, was ist dein Hintergrund? Und dann würde ich einfach mit dir in die Diskussion gleich einsteigen.

Isabel Skierka: Ja, vielen Dank für die Einladung, Sven. Mein Name ist, wie gesagt, Isabel Skirka und ich arbeite am Digital Society Institute der ESMT Berlin oder die European School for Management and Technology in Berlin. Das ist eine Business School und das Institut ist 2016 gegründet. Wir beschäftigen uns dort vor allem mit Themen der Digitalisierung, Digitalpolitik, Cybersicherheit und auch eben Themen wie Datenschutz, digitale Souveränität und so weiter. Unsere Mission ist da, so ein bisschen die Brücke zwischen Staat, Wirtschaft und Gesellschaft zu schlagen, gemeinsam mit diesen Stakeholdern Strategien in dem Bereich zu erarbeiten. Außerdem promoviere ich noch in Estland, also dem digitalen Posterchild der EU zum Thema E-Government und Cyber-Krisen-Management. Nebenbei engagiere ich mich in einigen anderen Organisationen. Ich bin eben vor allem auch bei meinem ehemaligen Arbeitgeber Global Public Policy Institute, einem Think Tank hier in Berlin, als Fellow auch tätig, habe einen Hintergrund eher im Bereich internationale Politik, internationale Sicherheit, Europapolitik und habe auch mal Stationen bei der NATO oder auch der EU-Kommission mitgenommen quasi und da auch interessante Erfahrungen gesammelt.

Sven Weizenegger: Das ist so wie ein bisschen in Berlin mit der Technomusik, man stolpert hinein und er kommt auch nicht mehr heraus, glaube ich. Dann lass uns doch mal in das Thema einsteigen und zwar mit einer Begriffsdefinition, weil ich glaube, viele Zuhörer werden mit dem Begriff nicht so viel zu tun haben. Was bedeutet eigentlich digitale Souveränität?

Isabel Skierka: Richtig schön komplexe Einstiegsfrage. Der Begriff wird ja in der Tat rhetorisch überall momentan, hat man das Gefühl, verwendet. Aber so richtig klar, was es bedeutet, ist es tatsächlich nicht. Ich würde jetzt mal sagen, ganz allgemein verstehen wir unter digitaler Souveränität die Fähigkeit zum selbstbestimmten Handeln im digitalen Raum. Das heißt also, es kommt hier auch immer darauf an, wer eigentlich diese Fähigkeit besitzt. Wer ist eigentlich Träger der Souveränität? Auch in diesem Bereich sprechen wir immer ganz abwechselnd zum Beispiel von der digitalen Souveränität von Bürgern, also von Nutzern, von Staaten sogar oder auch von der Wirtschaft im Allgemeinen oder von Unternehmen. ganz viel klareren Definition, die es aber so momentan noch nicht autoritär in dem Sinne gibt. Ich würde es jetzt mal versuchen, im Allgemeinen nochmal, was bedeutet das eigentlich für eine Gesellschaft und die Organisation einer Gesellschaft, einschließlich natürlich auch der staatlichen Strukturen und würde sagen, hier handelt es sich also um die Fähigkeit zum selbstbestimmten Handeln im digitalen Raum. Die Grundlage dafür ist die Beherrschung von Schlüsselkompetenzen und Technologien und auch die Fähigkeit, selbstbestimmt zwischen alternativen, leistungsfähiger und vertrauenswürdiger Partner entscheiden zu können, also was die Technologien auch angeht und die Kompetenzen und dass ich dann eben als Träger dieser Souveränität diese Technologien und Kompetenzen auch selbstständig weiterentwickeln kann. Das heißt also hier Offenheit, Interoperabilität, da kommen wir vielleicht noch drauf, ist also hier auch ganz wichtig. Digitale Souveränität bedeutet allerdings nicht, dass ich ausschließlich auf eigene Ressourcen zurückgreifen muss. Also keine Autarkie, sondern bestimmte Abhängigkeiten, gerade in unserer globalen Welt, in der alles digitalisiert, vernetzt und eben einfach global läuft, muss ich natürlich Abhängigkeiten eingehen. Das ist auch gut so. Das ist ja auch Freiheit, um die es hier geht und wirtschaftliche Entwicklung. Aber es bedeutet, dass ich halt diese Abhängigkeiten einfach beherrschen kann und dadurch eben meine Handlungsfähigkeit auch sicherstelle. Das ist jetzt mal ganz abstrakt. gesehen. Wir können ja gerne nochmal auf konkretere Bedeutungen eingehen.

Sven Weizenegger: Der Begriff ist ja sehr politisiert worden in den letzten Jahren aufgrund der Erkenntnisse, die Edward Snowden, ich glaube, 2013 hervorgebracht hat. Wie siehst du denn die Abgrenzung zu anderen Ländern? Also du hast gerade über technische Souveränität auch gesprochen, dass wir natürlich nicht uns so entwickeln können, dass alles aus Deutschland oder aus Europa kommt. Das funktioniert in dieser komplexen Welt heutzutage nicht mehr. Wie siehst du denn insbesondere die Abgrenzung jetzt mal neben den USA? Das ist eine Frage, die sofort kommen wird bei vielen, aber es gibt auch noch andere Länder, Russland und China. Wie siehst du da die Abgrenzung?

Isabel Skierka: Erst einmal würde ich sagen, in den USA wird dieser Begriff technologische Souveränität vor allem auch so im Defense-Bereich auch genutzt. Und auch die USA stellen sich jetzt natürlich im Zuge der Covid-19-Krise, also Corona-Pandemie-Krise, die Frage, wie können sie quasi unabhängiger werden, technologisch auch von. Netzwerkkomponenten, zum Beispiel in ihren Telekommunikationsnetzwerken aus China oder generell im Kontext des Handelskrieges natürlich chinesischen Gütern zum Beispiel. Ja, also hier spielt das natürlich eine Rolle, auch im Defense-Bereich. Aber ich würde mal sagen, letztendlich deckt sich der Begriff auch je nachdem, wer den benutzt in den USA relativ klar mit dem in Europa, auch wenn es da einige Unterschiede gibt. Wir reden hier über Demokratien. Das ist Eine ganz andere Frage in autokratischen Staaten. Wenn wir uns anschauen, wie der Begriff in China oder Russland verwendet wird, dann sehen wir ganz klar, dass hier der Begriff digitale Souveränität oder Cyber-Sovereignty, teilweise auch technologische Souveränität, ganz klar eher genutzt wird, um die physische Abgrenzung des Internet, und zwar einzelner Netzwerkteile, nationaler Netzwerke quasi, und auch die Überwachung der eigenen Bürger zu rechtfertigen. Und das wird dann genannt Cyber-Sovereignty, weil gesagt wird, wir müssen uns als Staat, zum Beispiel die russische Regierung, muss die russischen Bürger und die Wirtschaft schützen vor ausländischen Spionen oder Saboteuren. Und deswegen müssen sie diese sehr restriktiven Maßnahmen im Sinne der Cyber-Sovereignty einführen und zum Beispiel müssen dann alle Firmen auch Daten lokalisiert speichern auf den Servern in Russland und so weiter. Also oft werden auch Lokalisierungs- und Abgrenzungsmaßnahmen so gerechtfertigt und wir müssen natürlich aufpassen, weil wir auch eine Außenpolitik haben in Deutschland und Europa, dass wir diesen Begriff, wenn wir ihn verwenden, auch sehr unmissverständlich mit dieser freiheitlichen Grundlage verwenden und eventuell auch einfach vielleicht manchmal wirklich ganz andere Begriffe verwenden oder genau sagen, was wir meinen.

Sven Weizenegger: Glaubst du denn, dass wir mit Blick auf China, der ja ein großer Zulieferer von Technologie ist, glaubst du, dass wir uns der Souveränität teilweise auch berauben?

Isabel Skierka: Ja, das ist natürlich eine ganz spannende Frage, vor allem im Kontext 5G-Ausbau. Wir sind ja gerade in dem Prozess, unsere Mobilfunknetzwerke nochmal zu aktualisieren. in Anführungsstrichen mit 5G-Technologie und das ist eine Schlüsseltechnologie. Es geht hier nicht nur darum, quasi mal so ein Upgrade durchzuführen, sondern es geht darum, dass wir durch diese 5G-Netzwerke tatsächlich auch ganz neue Fähigkeiten erlangen werden, um wirklich die Infrastruktur der Zukunft zu bauen, durch 5G-Technologie viel mehr Datenmengen über kurze Abstände und Latenzen übertragen können. Das ist eine strategische Schlüsseltechnologie auch für die Industrie 4.0 und so weiter. Hier stellt sich ganz exemplarisch dieser Konflikt dar. Und zwar ist es so, dass es drei große Konzerne weltweit gibt, die die sogenannte Radio Access Network Technology, die die vertreiben, Ericsson, Nokia und Huawei. Und Huawei ist ein chinesischer Konzern. Dadurch, dass Huawei einfach recht günstig ist, gute Technologie zur Verfügung stellt, wollen viele Telekommunikationsanbieter hierzulande und in Europa diese Technologie einsetzen. für diese neuen strategischen Netze. Nun ist es aber so, dass viele Politiker und auch Experten davor warnen, vor einer zu großen Abhängigkeit von China, von diesem chinesischen Konzern, weil diese Technologie so strategisch ist und chinesische Firmen, dazu gehört auch Huawei, laut der nationalen Gesetzgebung auch dazu verpflichtet werden, mit nationalen Sicherheitsbehörden zu kooperieren. Wenn wir unsere Infrastruktur auf chinesischer Technologie aufbauen, die von solchen Konzernen kontrolliert und auch gewartet wird und so weiter, dann besteht die Gefahr einer übermäßigen Abhängigkeit von Spionagesabotage, anderen Risiken, die wir vielleicht so nicht eingehen wollen, obwohl wir eigentlich in Europa auch Produzenten dieser Technologien haben, die wir vielleicht besser selber stärken sollten.

Sven Weizenegger: Das ist jetzt mal eine Anschlussfrage an dich. Du sagst ja, wir haben ja Player durchaus auf dem Markt. Ich kann verstehen, dass Huawei wirklich anscheinend ein sehr gutes Produkt hat. Ich glaube, was auch dazu kommt, ist, dass Huawei sehr schnell agiert, wenn Fehler stattfinden in den Produkten. Das heißt, da gibt es relativ kurze Relief-Zyklen. Teilweise hört man von Zyklen von 24 Stunden und dann kommen 20 Leute eingeflogen. Ja, das spricht ja durchaus für das Unternehmen. Wäre es aus deiner Sicht nicht sinnvoll, politisch, da kenne ich mich aber nicht genug aus, um das zu beantworten, wäre es dann nicht sinnvoll zu sagen, wir wollen europäische Technologie unterstützen, stärken, Technologieführer aufbauen, also Next Google sozusagen, nehmen allerdings in Kauf, dass das Produkt vielleicht am Anfang teurer wird? Ist das ein sinnvoller Vorgang und ist das überhaupt erlaubt?

Isabel Skierka: Der Kern der Debatte um technologische Souveränität auf EU-Ebene oder auch auf nationaler Ebene, wenn es sozusagen um diese geopolitische Dimension von technologischer Souveränität geht. Ganz klar ist, dass wir erst einmal eine Strategie brauchen, wie wir, wie du gesagt hast, eigentlich unsere eigene Souveränität, Handlungsfähigkeit ausbauen können. Zuerst sei gesagt, eine Autarkie, selbst in Teilbereichen, ist eigentlich nicht möglich und auch nicht unbedingt wünschenswert. Also Offenheit der globalen Wirtschaft und auch der globalen Beziehungen zu erhalten, ist ganz wichtig. Was wir aber machen sollten, ist uns anzuschauen, was sind Schlüsseltechnologien und Kompetenzen für uns? für Deutschland, für Europa und zwar für die Wirtschaft, aber auch für die Bürger. Wie schaffen wir es, die hier zu stärken, aufzubauen und so weiter? Durchaus kann es ja sein, dass wir das dann in Komponenten aufteilen und sagen, also einige müssen wir natürlich immer auch irgendwie global einkaufen und einsetzen. Wie schaffen wir es drumherum, auch eine Struktur dann aufzubauen von diesen Technologien oder auch in dem Betrieb, dass diese sicher nutzbar sind und dass wir unsere Handlungsfähigkeit hier erhalten und vor allem, dass wir halt nicht zu sehr abhängig sind, wenn zum Beispiel mal eine oder mehrere dieser Technologien ausfallen. Das heißt, erstmal müssen wir die identifizieren. Dann müssen wir uns überlegen, was ist unser Ziel und was können wir? Wie können wir da eigentlich hinkommen? Was sind die Maßnahmen? Wir sind momentan relativ abhängig in bestimmten Bereichen von ausländischen Herstellern, zum Beispiel im Bereich Cloud, im Bereich Betriebssysteme, auch in der Produktion von Halbleitern und Mikroprozessoren. In anderen Bereichen sind wir noch besser aufgestellt. Robotik, auch Mobilfunktechnik, intelligente Sprachverarbeitung zum Beispiel. Ganz wichtig ist, dass wir versuchen, die Risiken einzuschränken von digitalen Abhängigkeiten, aber andererseits auch durchaus Innovationen fördern. Eine funktionierende Industrie- und Innovationspolitik ist meiner Meinung nach hier unabdingbar und wir sollten auch vor allem hierauf setzen und die europäische Wirtschaft wettbewerbsfähig und offen halten. Das heißt also, ein IT-Airbus oder so ist eher ein schöner Traum, der sich aber nicht so realisieren lässt, sondern wir müssen gucken, wo sind gute Startups, wo sind gute Ideen, auch in der Forschung? und wie schlagen wir die Brücke zwischen Wissenschaft und Wirtschaft, sodass bestimmte Innovationen anwendungsfähig an den Markt kommen können und hier in Europa erfolgreich sein können.

Sven Weizenegger: Die EU-Kommission hat ja auch eine Rede dazu, glaube ich, gehalten, wo man Schlüsseltechnologien identifizieren soll, gezielt investieren und auch eine angewendete Forschung fördern soll. Was man eher auch sieht, ist, dass die Corona-Krise insbesondere auch uns gezeigt hat, in welcher brisanten Abhängigkeit wir anscheinend sind. Lass mich doch die Frage stellen, wer trägt eigentlich die Verantwortung für digitale Souveränität? Da haben wir jetzt ganz viel über den Staat gesprochen und auch über die Wirtschaft. Es gibt ja aber noch einen dritten Player, glaube ich, den Bürger, nämlich uns, die gerade hier zuhören. Wer trägt denn für was Verantwortung oder Verantwortungen? Das ist ja nicht nur eine Partei, die Verantwortung trägt. Wie siehst du den Spannungsbogen zwischen diesen drei Playern?

Isabel Skierka: Der Bürger ist ganz klar derjenige, der digital souverän sein sollte, beziehungsweise dessen Handlungsfähigkeit gewahrt werden muss. Der Bürger kann aber nicht an sich all die Bedingungen erfüllen, damit er oder sie selbst digital souverän bleibt. Das geht nicht. Sie ist ja abhängig von den Technologien, die er oder sie nutzt. Nutzer sollen sich im digitalen Raum auch so bewegen können, dass sie handlungsfähig sind und dass einfach auch ein gewisses Niveau von IT-Sicherheit und von Datenschutz gewahrt ist, ohne dass sich Nutzer darum groß noch kümmern müssen. Also deswegen haben wir ja Regulierung. Deswegen ist auch der Staat da, um eben diese Grundrechte, um die es hier ja wirklich geht, zu wahren. Die Nutzer sind immer abhängig von den Technologien, die sie nutzen und auch von den Voreinstellungen und von dem Design dieser Technologien. Das heißt also zum Beispiel, Technologien müssen so secure by design oder private by design, das ist ja auch gesetzlich vorgeschrieben und darauf muss er sich verlassen können und muss auch unter Umständen vielleicht durch bestimmte Gütesiegel oder Mindeststandards, die einfach gelten, sicher sein, dass seine Daten auch gewahrt sind.

Sven Weizenegger: In neoliberalen Kreisen ist ja das Wort Regulierung sehr verpönt. Das heißt, ich höre heraus, aufgrund der Komplexität und der Nichtbeherrschbarkeit dieser Komplexität ist Regulierung eigentlich etwas sehr Positives für den Freiheitsgedanken.

Isabel Skierka: Also im Kern geht es, wie gesagt, bei digitaler Souveränität oder generell ja auch darum, dass ich meine Freiheitsrechte ausüben kann, meine Grundrechte. Gerade, wie du schon gesagt hast, in unserer Welt, die immer komplexer wird, ist es eigentlich unmöglich für einen Einzelnen, diese Komplexität erstmal zu durchdringen und dann darauf basierend irgendwelche Einstellungen vorzunehmen, dass ich als Nutzerin irgendwie sicher und so weiter bin. Das heißt also, wenn wir uns auch das Thema Cybersicherheit, IT-Sicherheit ansehen oder Datenschutz, dann hat ehrlich gesagt die Erfahrung der letzten 10, 20, 30 Jahre oder noch länger zurückliegend eigentlich gezeigt, dass wir es hier mit einem ganz klaren Marktversagen zu tun haben. IT-Sicherheit bringt eigentlich keinen richtigen Benefit unbedingt. Der bringt kein Geld. IT-Sicherheit bringt nicht sogenannten Return on Investment. Das heißt, ich kann als Hersteller eines Produkts, es nicht sagen oder selbst als Betreiber einer Infrastruktur, aha, ich setze jetzt IT-Sicherheitsmaßnahmen ein und dann kriege ich dafür richtig Geld, sondern eigentlich ist es ja so, dass es nur offensichtlich wird, dass IT-Sicherheit nicht implementiert war oder nicht ausreichend berücksichtigt wurde, wenn etwas schief geht und ich dann unter sehr massiven Kosten leide. Und diese Kosten sind eben nicht immer nur materiell, sondern eben auch immateriell, wenn es zum Beispiel um die Privatsphäre der Nutzer geht. Insofern brauchen wir hier Regulierung, weil es einfach keine anderen Anreize gibt für die Hersteller, bestimmte Sicherheits- und Datenschutzmaßnahmen zu implementieren. Ich sage schon gleich, das hat sich in den letzten Jahren auf jeden Fall geändert, weil es sehr viel mehr Datenschutzskandale gab und so weiter. Aber wir sehen leider immer noch, dass das Thema nicht ernst genug genommen wird und deswegen ist der Staat gefordert mit Regulierung.

Sven Weizenegger: Wir haben ja in Deutschland eine Sichtweise auf das Thema Innovation, wo es teilweise eher um Absicherung geht und Risikomanagement. Ja, wir sagen auch Risikokapital, anstatt Venture Capital. Was sind denn aus deiner Sicht eigentlich gefragt, damit das wie gewünscht funktionieren kann? Also ich meine jetzt nicht den Airbus à la Google. Ich glaube, da wissen wir, dass das nicht funktionieren wird. Ich glaube, so ein Top-Down-Approach ist halt relativ schwierig. Du hast ja auch eine Stellungnahme, glaube ich, erfasst vor einigen Wochen und Monaten. Kannst du uns mal ein bisschen Einblick geben, was du da eigentlich forderst, damit Europa führend in gewissen technologischen Bereichen, sein muss und kann. Damit meine ich jetzt nicht, dass wir das neueste Instagram bauen. Darum geht es, glaube ich, gar nicht. Sondern ich glaube, wir haben unsere Stärken auch woanders. Was müssen wir tun, damit wir technologische Führerschaft wieder erringen können, Stück für Stück?

Isabel Skierka: Erstmal braucht es dafür natürlich einen Mix an Maßnahmen, sage ich mal. Aber ein ganz wichtiger Aspekt dabei ist Innovationspolitik und Technologiepolitik. Ich würde sagen, da sollten wir ansetzen. Und da haben wir jetzt auch schon Ansätze gemacht in Deutschland und in Europa. Das Thema wird erkannt. Jetzt auch kreativ. Gerade im Kontext der Covid-19-Pandemie sieht man wirklich je Tag eigentlich so ein neues Op-Ed oder neue politische Erklärungen dazu, wie wir Innovationen fördern, damit wir eben in bestimmten Schlüsselbereichen und dazu gehört jetzt nicht nur irgendwie Tech-Infrastruktur, sondern auch zum Beispiel Gesundheitsmaterialien, dass wir in diesen Bereichen auch eigenständig agieren können oder darauf dann auch in Krisenzeiten zurückgreifen können. Interessant finde ich hier jetzt die Idee, wie kann denn der Staat eigentlich Innovation steuern? Oft wird ja argumentiert, ach, der Staat, das ist so ein unbürokratisches, großes Gebilde, der kann in dem Bereich eigentlich nicht mehr mitmischen. Das Silicon Valley ist da schon längst meilenweit voraus. Gleichzeitig gibt es aber sehr viele gute Beispiele, die zeigen, dass wirklich Schlüsselinnovationen, zum Beispiel GPS oder der Touch, Suchscreen, Spracherkennung, sogar der Suchalgorithmus von Google, in diesem Fall von der US-Regierung, von bestimmten Funds in der Regierung, gefördert und auch erfunden wurden. Und zwar dann durch die wissenschaftlichen Einrichtungen, die in diesem Kontext gefördert wurden. Das ist gut nachzulesen bei Mariana Mazzucato, The Entrepreneurial State, super Buch, kann ich gut empfehlen. Insofern zeigt sich hier, dass der Staat in der Tat auch in der Vergangenheit und auch heute noch das Potenzial hat, bestimmte Verantwortung natürlich, sogenannte Schlüsseltechnologien zu fördern und auch die Erfindung neuer Innovationen voranzutreiben. Die Frage ist dann natürlich aber immer, wie wird diese Innovation eigentlich nutzbar gemacht und umgesetzt, dass diese Technologien eine sogenannte Marktreife erlangen. dass ich die am Ende, wie in dem Fall GPS oder so, im Smartphone oder mit dem Touchscreen im Smartphone auch einfach nutzen kann. Da würde ich sagen, das schafft jetzt nicht irgendwie einen Start alleine. Und in diesen Bereichen haben wir gesehen, das sind dann hochinnovative Firmen, Startups zum Beispiel, die es dann schaffen, unterschiedliche Technologien, Innovationen zu integrieren in Produkte. Mit dem Auto zum Beispiel ist es vielleicht auch nicht ganz anders, auch wenn dieses Beispiel länger zurückliegt. Also insofern müssen wir sehen, wie kann der Staat sogenannte nationale oder auch regionale globale Innovationssysteme fördern. Und da kommt es darauf an, die unterschiedlichen Stakeholder, in dem Fall die Wissenschaft, die Wirtschaft und auf jeden Fall auch gesellschaftliche Stakeholder, also seien es Thinktanks oder Organisationen aus der Zivilgesellschaft, die nochmal ganz neue Ideen reinbringen, dass man die zusammenbringt und diese Innovationssysteme schafft. Das ist auch ein Ansatz, den jetzt viele verfolgen. Viele Staaten wollen natürlich auch dahin kommen. Die Frage ist natürlich immer, wie. In Deutschland wurde jetzt dafür die Agentur für Sprunginnovation gegründet, 2019. Sprunginnovation heißt im Grunde, das sind so Erfindungen, die die Welt verändern, also das Auto, Penicillin und andere. Die Idee ist jetzt von dieser Agentur, die hat ein Budget von eine Milliarde Euro über zehn Jahre. Die Idee ist eben, dass hier Innovationsmanager Projekte betreuen aus der Wissenschaft und auch mit Startups vernetzen, vielleicht auch mit etablierten Industrien, um dann gerade eigentlich so ein Innovationssystem zu schaffen, in dem halt Ideen es so weit bringen, dass das vielleicht die neue Schlüsselinnovation in Deutschland oder Europa werden könnte.

Sven Weizenegger: Das ist ja so ein bisschen nach dem amerikanischen Vorbild, die drei P's, Public-Private-Partnership. Ist das so angedacht, dass eine enge Verzahnung stattfindet zwischen den entsprechenden Playern auf dem Markt?

Isabel Skierka: Ja, also Public-Private-Partnerships ist ein Überbegriff für Gebilde, die eigentlich bezeichnen, dass der Staat und die Wirtschaft irgendwie zusammenarbeiten in einem Gebilde. Das kann natürlich ganz unterschiedlich aussehen. Zum Beispiel eine GmbH sein. Es kann eine ganz lockere Zusammenarbeit irgendwie sein. In dem Sinne, ja, das wäre natürlich möglich. Es könnte zum Beispiel auch, es wären bestimmte Konstruktionen denkbar, in denen sich der Staat dann auch wirklich beteiligt an Firmen, an Startups zum Beispiel, an Ideen. Muss aber nicht der Fall sein. Also Public-Private-Partnerships sind auf jeden Fall ein Überbegriff, den man hier anwendet. anwenden kann. Interessant finde ich in dem Kontext, dass, wenn wir uns mal das Thema digitale Identitäten anschauen, in diesem Bereich andere Staaten durchaus zu diesem Mittel Public-Private-Partnership für den Aufbau einer digitalen Identität auf nationaler Ebene zu diesem Mittel eben gegriffen haben und damit auch recht erfolgreich waren, also in skandinavischen Staaten vor allem.

Sven Weizenegger: Die Sprung-Innovationsagentur ist danach sehr neu. Dementsprechend können natürlich auch keine großen Ergebnisse geliefert werden. Das wird jetzt bestimmt drei bis fünf Jahre dauern, bis man die ersten Dinge sieht. Jetzt mal so auf rein konzeptioneller Ebene. Was findest du an der Agentur gut, was findest du nicht so gut? Hast du da schon Einblicke und Meinungen dazu?

Isabel Skierka: Also um ehrlich zu sein, habe ich noch keine ganz starke Meinung, weil die Agentur einfach ihre Arbeit noch nicht aufgenommen hat. Es ist ganz schwierig, das momentan zu beurteilen. An sich finde ich den Ansatz wirklich gut. Der Gründungsdirektor Rafael Laguna de la Vera ist jemand, der motiviert und erfahren in dem Bereich scheint, der wirklich auch Innovation vorantreiben möchte und einfach überall Netzwerke hat. Der kommt, glaube ich, auch aus der Open-Source-Ecke. Das heißt, offene Technologien und Standards sind hier bestimmt dann auch Priorität und ich denke, das ist alles schon mal ein gutes Zeichen, aber wir haben eben momentan einfach noch nicht viel zur Umsetzung gehört. und gerade was die Umsetzung angeht, daran hapert es auch oft bei guten Ideen. Aber ich denke, das wird was, ja?

Sven Weizenegger: Genau, also ich glaube, wir müssen dem einfach jetzt Zeit geben. Ich zähle da eher ein Zeithorizos von fünf bis zehn Jahren, weil wie du gesagt hast, das ist eine Sprunginnovation. Große, große Dinge, die die Welt teilweise sogar verändern. und ich glaube, ganz, ganz wichtig ist, damit das auch erfolgreich wird, ist nicht nur das Budget natürlich. Ich glaube, da könnte man auch mehr Geld reinpacken. Ich glaube, wichtig ist die Motivation der Projektleiter. Das ist, glaube ich, der Schlüssel, das Mindset zu haben, gemeinsam an Dingen zu arbeiten, die es so noch nicht gibt, Dinge zu hinterfragen, auch wenn andere Dinge dadurch vielleicht ersetzt werden. Das ist im Leben so, das ist Evolution. Ich glaube, das wird der Schlüsselfaktor sein, die richtigen Leute zu identifizieren. Du hast ja gesagt, dass du auch in Thinktanks mitmachst. Was sind denn die Dinge, die du da an anwendbaren Dingen vorantreibst? Also du kannst auch gerne Werbung natürlich machen dafür, das ist gerne gekommen für mich.

Isabel Skierka: Das Institut, an dem ich bin, das Digital Society Institute, ist, würde ich sagen, eine Art Think Tank, schon an der Grenze zum Forschungsinstitut. Wir machen sowohl Forschungs- als auch Think Tank-Projekte. Und im Grunde genommen geht es darum, strategische Konzepte zu entwerfen und Strategien für die Digitalisierung. Und auch hier ist natürlich digitale Souveränität immer so ein großes strategisches Ziel, auf das wir auch mit hinarbeiten, auch wenn wir es nicht unbedingt immer so nennen würden aus den vorhin besagten Gründen. Jetzt auch gerade in der aktuellen Situation wird klar, viele etablierte Strategien und Konzepte funktionieren auf einmal nicht mehr. Wir müssen neu denken, wir müssen uns neu aufstellen und überlegen, wie können wir in dieser globalisierten Welt mit den Risiken umgehen, die sich stattfinden. Stellen und Stellen werden, die auch oft unsicher sind. Unser Beitrag als Think Tank Forschungsinstitut in dem Bereich ist, dass wir eben gerade dafür Strategien entwickeln, halt nah am Geschehen sind, mit den Stakeholdern sprechen, verschiedene Stakeholder zusammenbringen und ich denke, das ist wirklich super wichtig. Also man muss die Stakeholder Regierung, Wirtschaft, aber vor allem auch Zivilgesellschaft und Wissenschaft zusammenbringen, um kreative Ideen zu erarbeiten, die auch funktionieren, wenn es mal brenzlig wird und wenn unvorhergesehene Situationen aufkommen. Das funktioniert vor allem mittel- bis langfristig.

Sven Weizenegger: Du hattest das Thema ganz kurz angesprochen, digitale Identitäten. Ich glaube, wenn wir einen Staat haben wollen, wo wir als Bürger digitale Prozesse nutzen können, wollen wir ja, glaube ich, gefühlt nicht jedes Mal einen Username und Passwort eingeben, sondern wir wollen eine Möglichkeit haben, so zu handeln, dass es so convenient, so einfach wie möglich ist. Wir wollen vielleicht auch mal digital heiraten, uns digital scheiden lassen. Dazu brauchen wir Identitäten. Und eine Identität ist, glaube ich, kein Username und Passwort. Wie ist denn der Stand dort und was müssen wir eigentlich tun? Weil ich sehe einerseits natürlich die Googles und Facebooks dieser Welt. Apple hat eine Apple-ID, glaube ich, rausgebracht, wo vermeintlich das ganz sicher ist. Ich nutze das selber sehr gerne, weil es ist sehr einfach. Der Betreiber sieht noch nicht mal meine richtige E-Mail-Adresse, das finde ich ganz toll. Ist aber, glaube ich, nichts, was man nutzen könnte, um jetzt mit dem Staat zu interagieren. Der weiß ja nicht, ob ich wirklich der bin, der es behauptet zu sein. Erste Frage, was gibt es für Initiativen und was müsste man tun? Wir haben diesen E-Perso, ich benutze den. Viele wissen gar nicht, dass es das gibt, weil eine diffuse Angst bei den Bürgern auch ist, weil die Umsetzung wirklich gehakt hat. Da gibt es vielleicht auch Kommunikationsprobleme. Sehr lange Frage, was müssten wir tun und was tun wir aktuell, damit das funktioniert in Deutschland?

Isabel Skierka: Sehr gute Frage. Wir sind da momentan in einer etwas vertrackten Situation, weil zwar allen klar ist, dass eine übergreifende digitale Identität wirklich sehr wichtig ist. Es ist quasi der Schlüssel zu allen digitalen Diensten, die wir so online nutzen können. Aber wir haben momentan noch keine wirklich weit verbreitete, einfach nutzbare und sichere digitale Identität, wie du schon gesagt hast, in Zukunft. wird es auch möglich sein, den Personalausweis, also den Chip auszulesen, mit dem Handy zum Beispiel. Und da hat jetzt auch Apple seine NFC-Schnittstelle geöffnet. Das ist ein Game Changer. Also dadurch wird natürlich so ein Ausweitsitz ganz anders nutzbar. Das, was wir im Internet machen, ist keine sichere Identifizierung in den meisten Fällen. Also wenn wir uns jetzt mit Username und Passwort anmelden, dann haben wir eigentlich nur einen Faktor. Melden uns an, ohne dass jetzt unsere Identität verifiziert oder an diese Online-Identität gekoppelt wurde. Was in vielen Fällen gut ist. Ich will ja nicht überall Isabel Skirka sein, sondern manchmal will ich irgendwie vielleicht Anna Cyborg sein oder so. Aber in vielen Bereichen, zum Beispiel gerade wenn es um die Beantragung von öffentlichen Dienstleistungen geht oder wenn ich mich mal wirklich identifizieren muss, gerade während der Corona-Krise momentan, gibt es sehr viele Anwendungsfälle, habe ich momentan keine nutzbare Lösung. Es gibt einige private Initiativen. Aus der Wirtschaft, darunter sind Verimi, NetID zum Beispiel. Verimi hat sich auf die Fahnen geschrieben, eben auch kein Tracking durchzuführen. Das ist bei NetID, glaube ich, ein bisschen anders. Die versuchen jedenfalls im Bereich Identifizierung alles einfacher zu machen mit One-Click und auch sicher, das heißt mit mindestens zwei Faktoren zu identifizieren und auch eine gewisse Konformität mit europäischen Regularien sicherzustellen. Da gibt es zum Beispiel die EIDAS-Verordnung.

Sven Weizenegger: Glaubst du, dass das Konsortium hinter Verimi das Richtige ist oder wer müsste noch dazukommen, damit das bei den Bürgern besser ankommt? Weil es ist ja ein bisschen schleppend, glaube ich. Also ich habe Verimi, glaube ich, einmal gesehen auf einer Webseite. Sind es die richtigen Player oder muss da noch jemand dazukommen, um das zu verstärken, zu verbessern? aus deiner Sicht?

Isabel Skierka: Ja, ich sollte vielleicht noch einmal kurz als Disclaimer sagen, dass wir für Verimi ein Begleitforschungsprojekt gemacht haben, also am Digital Society Institute. nur als Disclaimer. Aber das beeinflusst jetzt auch nicht meine Antwort. Also ich denke, auch um ehrlich zu sein, Verimi ist ja ein Projekt, das von vielen Firmen gegründet wurde. Das heißt, die Gesellschafter sind privat. Die Anwendungsbereiche sind ja noch recht eingeschränkt. Also ich denke, was vor allem irgendwie wichtig sein würde, damit auch Bürger so einen Dienst akzeptieren, ob es ein Veremir ist oder ein anderer, ist, dass ich den auch nutzen kann für Verwaltungsleistungen zum Beispiel. Also, dass der Staat da irgendwie auch mit dabei ist, dass der Staat auch sagt, hey, das ist ein Dienst, dem könnt ihr vertrauen. Das ist in Deutschland, glaube ich, schon noch wichtig. Dafür gäbe es dann ja auch bestimmte Prozesse, also ob es eine Zertifizierung ist, ob es dann eine Notifizierung unter den EIDAS-Regelungen ist auf europäischer Ebene. Das, was aber eben super wichtig ist, gerade wenn wir in andere europäische Länder gucken, ist, dass digitale Identitäten einfach nutzbar sind, intuitiv nutzbar sind. Und wie du schon gesagt hast, beim Apple kannst du dein Gesicht, deine Face-ID nutzen oder du kannst dein Fingerprint nutzen. Natürlich noch mit anderen hinterlegten Faktoren, mit einem Secure-Module vielleicht, das ist das, wo wir hinkommen müssen, dass diese Identitäten auch einfach verifizierbar sind, aber gleichzeitig sicher.

Sven Weizenegger: Bevor wir zum Abschluss unserer heutigen Folge kommen, würde ich dich noch fragen, was sind denn deine ein, zwei, vielleicht auch drei Wünsche, damit wir in einem sicheren Cyberspace miteinander leben und agieren können?

Isabel Skierka: Erstens muss Sicherheit nutzbar sein. Also das heißt, Sicherheit darf die Nutzbarkeit von Technologien nicht einschränken. Und auch umgekehrt darf natürlich auch die Nutzbarkeit oder Design schön aussehen von Technologien nicht die Sicherheit irgendwie einschränken. Ich glaube, das ist etwas, also Usability und Security, das ist so ein Komplex, an dem wir noch viel arbeiten müssen, weil genau hier ja auch die Schnittstelle zum Nutzer ist. Wir darauf achten müssen, dass eben auch Nutzer in diesem Sinne, wie wir vorher besprochen haben, auch ihre digitale Souveränität, ihre Handlungsfähigkeit in dem Sinne erhalten. Zweitens würde ich vielmehr wünschen, dass IT-Sicherheit der Zugang zu sicherer und auch vertrauenswürdiger Technologie Grundlage ist. Für alle Projekte, die wir anschieben in der Digitalisierung, ob das nun auf Produktebene ist oder auch auf nationaler Ebene. Das heißt also, wenn ich zum Beispiel auch in den Bereich nationale Sicherheit schaue, ist natürlich die Sicherheit von Technologien von her. herausragender Bedeutung und die sollten Staaten nicht einschränken. Und dafür sind politische, technische und ökonomische Maßnahmen notwendig, auch im Diplomatiebereich natürlich. Aber ich denke, dazu hast du auch schon Folgen aufgenommen. Insofern, der Hint hier ist nationale Sicherheit bedeutet auch IT-Sicherheit.

Sven Weizenegger: Vielen lieben Dank, Isabel, für die sehr interessante Folge und bis bald.

Isabel Skierka: Danke sehr. Bis bald.

Sven Weizenegger: Das war es schon wieder, aber morgen geht es weiter mit Hackers. Dazu abonnierst du am besten den Hackers-Podcast bei iTunes, Spotify oder wo du auch immer Podcasts hörst. Dazu habe ich Michael Bartsch eingeladen, einen der angesehensten Cyber-Experten Europas. Das ist die Person, die man anruft, wenn man eine Krise hat und ich spreche mit ihm über das richtige Verhalten nach einem Cyber-Angriff oder auch, was Innentäter eigentlich damit zu tun haben.