Politics

Alexandra van Huffelen, die scheidende Staatssekretärin, hat berichtet, dass die von der Zentralregierung für Videokonferenzen verwendete Software anfällig für Hacker ist (Digitalisierung). Dadurch konnten bestimmte Informationen von mindestens sechs Regierungsbeamten erlangt werden, obwohl es unwahrscheinlich ist, dass sie abgehört wurden. Inzwischen sind die Sicherheitslücken geschlossen worden.

Die niederländische Regierung wurde am Dienstag benachrichtigt, nachdem die deutsche Zeitung „Die Zeit“ die Sicherheitslücken entdeckt hatte. Durch die Softwarefehler konnte auf sogenannte Metadaten von mehreren Ministern und Videokonferenzen zugegriffen werden.

Dazu gehören „mindestens der Titel des Meetings, der Organisator/Gastgeber, die Zeit des Meetings und die Meeting-ID (eine Zufallszahl).“

Software-Hacking

Das Leck ermöglichte auch den Zugriff auf Informationen aus Videokonferenzen, die von einer Reihe von Ministern abgehalten wurden, darunter Hugo de Jonge (Inneres und Beziehungen zum Königreich), Conny Helder (VWS), Franc Weerwind und Dilan Yeşilgöz (Justiz und Sicherheit), Mark Harbers (Infrastruktur und Wasserwirtschaft) und Van Huffelen.

Außerdem ist das amerikanische Unternehmen Cisco die Quelle der Software und hat die Zentralregierung nicht direkt informiert. Die Minister haben dem Abgeordnetenhaus geschrieben, dass sie es inakzeptabel finden, dass dies geschehen konnte und dass die deutschen Medien und nicht der Lieferant sie über solche Sicherheitslücken in der Zentralregierung informiert haben.

Einige deutsche Gespräche wurden von einer Quelle der „Zeit“ mitgehört. Van Huffelen sagt, dass weitere Untersuchungen durchgeführt werden, aber es scheint unwahrscheinlich, dass dies auch bei ihnen passiert ist, wenn man die Konfiguration der niederländischen nationalen Videoumgebung betrachtet. Sie hat das Leck bei der niederländischen Datenschutzbehörde (AP) gemeldet.

Angesichts der Konfiguration der niederländischen National Video-Umgebung ist es unwahrscheinlich, dass dies auch bei uns der Fall ist.

Alexandra van Huffelen

Die Zentralregierung darf die Software weiter verwenden, da das Leck behoben wurde, mit Ausnahme von „Gesprächen, die als streng vertraulich eingestuft sind oder in denen Staatsgeheimnisse besprochen werden.“

Am Donnerstag muss Cisco dem Ministerium das Leck erklären und den Grund dafür nennen, warum die Zentralregierung nicht früher informiert wurde.

Laut der Website von Cisco ist das Unternehmen seit Anfang Mai über die Sicherheitslücken informiert. Das Unternehmen behauptet, Kunden benachrichtigt zu haben, gegen die „erkennbar erfolgreiche Versuche“ unternommen worden seien.

Außerdem sagt Cisco über einen Sprecher, dass es sich mit den Sicherheitsproblemen befasst hat und dass eine Untersuchung noch im Gange ist. Van Huffelens Kritik wurde weder von dem Sprecher noch von dem Unternehmen beantwortet.

Die digitale Landschaft durchläuft einen beunruhigenden Wandel. Böswillige Akteure, die ständig auf der Suche nach neuen Schwachstellen sind, haben es zunehmend auf lokale Regierungen und öffentliche Einrichtungen abgesehen. Diese veränderte Taktik stellt eine erhebliche Bedrohung dar, nicht nur, weil diese Einrichtungen wichtige Dienstleistungen für unsere Gemeinden erbringen, sondern auch, weil sie oft über sensible Daten von Bürgern verfügen.

Die erfolgreichen Einbrüche der letzten Zeit haben zu erheblichen Unterbrechungen wichtiger Dienste geführt, kritische Infrastrukturen gefährdet und ernsthafte Bedenken hinsichtlich der Datensicherheit geweckt.

Staatliche Einrichtungen unter Beschuss

In mehreren Berichten wurden erfolgreiche Cyberangriffe auf Regierungsbehörden in großen Ballungszentren dokumentiert. Diese Angriffe haben lebenswichtige Funktionen lahmgelegt und die Organisationen gezwungen, auf manuelle Prozesse zurückzugreifen. So wurden beispielsweise Online-Dienste für die Erneuerung von Kfz-Kennzeichen und Baugenehmigungen gestoppt, und sogar die kritische 911-Dispatching-Funktion wurde unterbrochen. Solche Unterbrechungen sind nicht nur unangenehm für die Bürger, sondern gefährden auch die öffentliche Sicherheit.

Juristische Infrastruktur in Gefahr

Der juristische Sektor ist gegen diese wachsende Bedrohung nicht immun. Cyberangriffe auf Software für Gerichtssäle, die für die Auswahl von Geschworenen, die Anmeldung von Geschworenen und ähnliche Prozesse verwendet wird, sind alarmierend häufig geworden. Die potenziellen Folgen von Datenschutzverletzungen in diesem Zusammenhang sind verheerend, einschließlich Identitätsdiebstahl, Finanzbetrug und irreversibler Rufschädigung.

Erhöhte Sicherheitsbedenken für Bürger

Angesichts der zunehmenden Gefahr von Cyberangriffen müssen Personen, die als Geschworene berufen werden, jetzt detaillierte persönliche Informationen zur Authentifizierung an Drittanbieter von Software weitergeben. Diese Vorschrift, die unter Androhung eines Meineids befolgt werden muss, hat Sorgen über den Datenschutz und den möglichen Missbrauch sensibler Informationen ausgelöst.

Dringender Bedarf an verbesserten Cybersicherheitsmaßnahmen

Der dringende Bedarf an starken Cybersicherheitsmaßnahmen wird durch die zunehmende Häufigkeit und Komplexität von Cyberangriffen auf lokale Regierungen und öffentliche Einrichtungen unterstrichen. Dazu gehören Investitionen in fortschrittliche Sicherheitstechnologien, die Umsetzung umfassender Schulungsprogramme für Mitarbeiter und die Erstellung effektiver Protokolle für die Reaktion auf Vorfälle.

In der sich ständig verändernden digitalen Umgebung ist es für Regierungen und öffentliche Einrichtungen von entscheidender Bedeutung, der Cybersicherheit höchste Priorität einzuräumen und ihre Abwehrmaßnahmen anzupassen, um die sich ständig weiterentwickelnden Strategien böswilliger Personen zu vereiteln. Der Schutz wichtiger Infrastrukturen, vertraulicher Informationen und des Vertrauens der Öffentlichkeit hängt davon ab.

Chinas kürzlich in Kraft getretenes neues Gesetz über Staatsgeheimnisse stellt US-amerikanische Technologieunternehmen vor eine Herausforderung, da sie ihre Geschäftsinteressen mit den Belangen der nationalen Sicherheit in Einklang bringen müssen. US-Technologieunternehmen haben seit langem mit den Herausforderungen zu kämpfen, die sich aus der Einhaltung der strengen chinesischen Vorschriften ergeben, einschließlich der umfassenden Internetzensur.

Dieses Problem könnte sich mit der bevorstehenden Überarbeitung des chinesischen Gesetzes über Staatsgeheimnisse, die im Mai in Kraft treten soll, noch verschärfen. Das aktualisierte Gesetz verpflichtet Unternehmen, „Arbeitsgeheimnisse“ oder nicht klassifizierte Informationen, die für die nationale Sicherheit Chinas relevant sind, zu identifizieren und zu melden.

Die weit gefasste Auslegung des Begriffs „Arbeitsgeheimnis“ lässt der Kommunistischen Partei Chinas (KPCh) jedoch erheblichen Spielraum. Infolgedessen könnten US-Tech-Firmen unter Druck geraten, geschützte Informationen preiszugeben, die möglicherweise gegen die US-Regierung verwendet werden könnten oder die amerikanische Datensicherheit gefährden.

Microsoft, Amazon und Oracle sind prominente Beispiele für Technologieunternehmen, die eng mit der US-Regierung und dem chinesischen Markt verflochten sind. Microsoft und Oracle haben einen beträchtlichen Marktanteil bei Aufträgen der Regierung, was es für Konkurrenten schwierig macht, effektiv zu konkurrieren.

Darüber hinaus verfügen diese Unternehmen über umfangreiche Niederlassungen und Tochtergesellschaften in China und arbeiten mit Forschern, Universitäten und militärischen Einrichtungen zusammen.

Das China-Dilemma der Tech-Firmen: Sicherheit vs. Zugang

Da der chinesische Markt für diese Unternehmen eine bedeutende Investitionsmöglichkeit darstellt, stehen sie vor einer schwierigen Entscheidung: Sie müssen nationale Sicherheitsinteressen opfern oder riskieren, den Zugang zu dieser lukrativen Kundenbasis zu verlieren. Um potenzielle Risiken zu mindern, könnten die Regierung Biden und der Kongress erwägen, Technologieunternehmen, die sich an die neue Regelung halten, von der Vergabe neuer Regierungsaufträge auszuschließen.

Angesichts der zunehmenden Komplexität der Einhaltung der strengen chinesischen Vorschriften durch US-Technologieunternehmen und der bevorstehenden Überarbeitung des chinesischen Gesetzes über Staatsgeheimnisse muss die US-Regierung die potenziellen Sicherheitsrisiken neu bewerten, die von der starken Präsenz dieser Unternehmen auf dem chinesischen Markt und ihrer Zusammenarbeit mit chinesischen Unternehmen ausgehen.

Die Biden-Administration und der Kongress müssen eingreifen, wie sie es bei der Cybersicherheit des Hafens getan haben, um die Daten der Amerikaner vor ausländischen Gegnern wie China zu schützen. Die Abwägung zwischen nationalen Sicherheitsinteressen und Marktzugang erfordert einen durchdachten und überlegten Ansatz.