Eine neue Ressource gegen Cyberoperationen – evidenzbasierte Analysen für Europa und die Welt
For the English version, please visit our this article on our English homepage.
по-русски
en français
Die Universität Heidelberg, die Universität Innsbruck, und die Stiftung Wissenschaft und Politik erhalten Zuschlag für eine Open Source Datenbank gegen globale Cybervorfälle. Das Auswärtige Amt fördert mit 1,2 Mio. € auf drei Jahre den Aufbau einer Open-Source-Datenbank über globale Cybersicherheitsvorfälle, des Europäischen Repositoriums für Cybervorfälle (EuRepoC), an den Universitäten Heidelberg und Innsbruck und der SWP Berlin.
Ob Cyberattacken gegen die Ukraine, Online-Erpressungen von Krankenhäusern oder Spähkampagnen gegen zivilgesellschaftliche Gruppen. Der Cyberraum birgt nicht nur viele Potenziale, sondern auch einige Gefahren, die von Staaten wie nichtstaatlichen Akteuren ausgehen können. Aber wer sind die gefährlichsten Player online? Welchen Staaten sind sie zuzuschreiben? Wie sind ihre Cyberangriffe politisch zu bewerten? Und welche technischen Tools werden in welchen Angriffen verwendet?
Diesen Fragen widmet sich EuRepoC – das European Repository on Cyber-Incidents, das nun eine Förderung in Höhe von ca. 1.193.000 € vom Koordinierungsstab für Cyber-Außenpolitik des Auswärtigen Amtes erhalten hat. Auch das dänische Außenministerium unterstützt das Projekt finanziell; weitere Förderungen aus anderen EU-Staaten sollen folgen.
Das Programm, das eine Demokratisierung des Wissens über Cybervorfälle anstrebt, wird vom Institut für Politische Wissenschaft der Universität Heidelberg (als Konsortialadministrator; HD), dem Institut für Theorie und Zukunft des Rechts der Universität Innsbruck (UIBK), sowie der Stiftung Wissenschaft und Politik (SWP) durchgeführt.
„Aktuelle Fragen im Zusammenhang mit böswilligen Cyberoperationen zeigen, dass genau diese Operationen zunehmend zu einem Problem für unsere globale Gesellschaft werden“, betont Prof. Sebastian Harnisch (HD). „Cyberangriffe sind zu einem gängigen Instrument geworden, um nicht nur Staaten, sondern auch Einzelpersonen zu sabotieren, zu erpressen, zu schädigen und auszuspionieren. „Sie betreffen und beunruhigen uns alle“, ergänzt Dr. Annegret Bendiek (SWP), „aber wie können wir die wachsende Zahl und vielfältige Art der weltweiten Angriffe begreifen und eine angemessene Antwort in der Europäische Union dafür finden?“
„Diese Lücke füllt das Projekt“, erklärt Dr. Matthias Schulze (SWP): „Das Projekt soll Transparenz in die globale Cyber-Konfliktlandschaft bringen und Cybervorfälle systematisch erfassen, auch um sie politisch, technisch und rechtlich vergleichbarer zu machen. Keine leichte Aufgabe in Anbetracht der Schwierigkeit der Attribution von Urheberinnen und Urhebern.“ Auch bei der Attributionsproblematik soll das Projekt ansetzen: verschiedene Verantwortungszuschreibungen von Staaten und aus der Wirtschaft sollen gebündelt und analysiert werden. „Ziel ist ein handhabbares, praktisches und vor allem wissenschaftliches Werkzeug zur leichten Einordnung von Cybervorfällen, das von der Öffentlichkeit für schnelle als auch für anspruchsvollere Analysen frei genutzt werden kann“, erklärt Kerstin Zettl, die an dem Heidelberg Cyberkonfliktdatensatz gearbeitet hat, auf der das Projekt aufbaut. „Von großer Bedeutung“, sagt Prof. Matthias C. Kettemann (UIBK) ist bei Cybervorfällen die Analyse des völkerrechtlichen Rechtsrahmens: „Das Projekt wird sich mit hochaktuellen Fragen befassen, z. B. mit der Frage, ob erfasste Cyberangriffe gegen Staaten als Kriegshandlung eingestuft werden können, und im letzteren Fall, welche Möglichkeiten die Europäische Union hat, ihnen entgegenzutreten. Doch auch der Fokus auf Spähattacken gegen Individuen ist ein Mehrwert des Projekts. Hier bewirken wir eine Humanisierung der Cybersicherheitsforschung.“
Prof. Harnisch (HD) sieht viel Potenzial: „Das Ziel ist es erstmals ein offenes, wissenschaftliches und gesamteuropäisches Lagebild zu erstellen, um die EU Cyber-Diplomatie und die zivilgesellschaftliche Resilienz zu stärken.“
Das Projekt startet zum 15.3.2021. Aktuell werden an verschiedenen Standpunkten Mitarbeiter*innen gesucht.
EuRepoC wird gegenwärtig vom Cyber-Außenpolitikstab des Auswärtigen Amtes sowie dem dänischen Außenministerium finanziert. Weitere europäische Projektpartner und Finanzierungsinstitutionen sollen das Projekt in späteren Phasen stärken und erweitern.
EuRepoC wird vom Institut für Politische Wissenschaft der Universität Heidelberg (als Konsortialadministrator) koordiniert. Das Institut für Theorie und Zukunft des Rechts der Universität Innsbruck sowie die Stiftung Wissenschaft und Politik, Berlin sind die weiteren Gründungsmitglieder.
Die Projektstellen am Institut für Theorie und Zukunft des Rechts sind schon besetzt, aber aktuelle Stellenauschreibungen im Projekt gibt es beim Projektpartner SWP Berlin:
- Wissenschaftler/in zur technischen Auswertung von Cyber-Sicherheitsvorfällen an der SWP Berlin
- Datenanalyst (d/m/w) mit fundierten Data Engineering-Kenntnissen an der SWP Berlin
- Studentische Hilfskraft zur Unterstützung des Projekts an der SWP Berlin
Projektteam:
Universität Heidelberg, Institut für Politische Wissenschaft
Prof. Dr. Sebastian Harnisch
Kerstin Zettl
Universität Innsbruck, Institut für Theorie und Zukunft des Rechts
Prof. Matthias C. Kettemann, LL.M. (Harvard)
Stiftung Wissenschaft und Politik
Dr. Annegret Bendiek
Dr. Matthias Schulze
Presseanfragen:
Prof. Dr. Matthias C. Kettemann, LL.M. (Harvard)
Universität Innsbruck
Institut für Theorie und Zukunft des Rechts
matthias.kettemann@uibk.at.at
+49 176 817 50 920
@MCKettemann