Kommentar zur neuen Informationsschutz-Doktrin: "Die technischen Mittel alleine reichen nicht aus"

Kommentar zur neuen Informationsschutz-Doktrin: "Die technischen Mittel alleine reichen nicht aus"
Erstmals seit dem Jahr 2000 ist in der Russischen Föderation eine neue Doktrin zur Informationssicherheit in Kraft getreten. Die Abgeordnete des Föderationsrats Ljudmila Bokowa erklärt im Interview, was es damit auf sich hat.

Seit dem 6. Dezember gilt in der Russischen Föderation eine neue Doktrin zur Informationssicherheit. Der Schwerpunkt der aktualisierten Sicherheitsstrategie im IT-Bereich liegt auf der Prävention gegen mögliche Cyberangriffe. Das dieser vorausgegangene Dokument ist im Jahr 2000 gebilligt worden. In den vergangenen 16 Jahren hat sich vieles verändert. Die Abgeordnete des Föderationsrats Ljudmila Bokowa kommentiert gegenüber RT Deutsch, welche Neuerungen die neue Doktrin mit sich bringt.

Was ist der grundlegende Unterschied zwischen der neuen Doktrin und der bisherigen?

Im Prinzip ist die neue Doktrin deutlicher darauf ausgelegt, neue Typen von Gefahren abzuwehren, die heutzutage offensichtlich alles andere als futuristisch erscheinen, sondern in deutlicher Weise ein Szenario erkennen lassen. Das sind vor allem Cyberbedrohungen und Cyberattacken, die stattfinden, die registriert werden und von deren Existenz gesprochen wird. Die neue Doktrin beschreibt ein ernsthaftes Potenzial an Cyberbedrohungen und zeigt Wege hinsichtlich der Art und Weise auf, wie man behördenübergreifend auf dieser Ebene reagieren soll. Das heißt, sie beschreibt, wie alle Behörden, die auf die eine oder andere Weise die Informationssicherheit zu gewährleisten haben, vorgehen und operativ die laufenden Angriffe abwehren sollen. Das ist wohl die Hauptrichtung, die in der neuen Doktrin zum Ausdruck gebracht wird.

Warum hat man diese Doktrin ausgerechnet jetzt angenommen? Hat es einen konkreten Anlass gegeben?

Man muss ganz im Allgemeinen gewisse Tatsachen im Auge behalten. Die Vereinigten Staaten haben zum Beispiel bereits mehrmals innerhalb von einigen Jahren ihre Doktrin zur Informationssicherheit verändert. Unsere Doktrin ist hingegen seit einer ziemlich langen Zeit nicht verändert worden. Die der alten Doktrin zugrundeliegenden Mechanismen sind fast vollständig ausgeschöpft worden. Man muss dabei im Auge behalten, dass sich die Technologien immer weiter entwickeln, während die Technologien zur Gewährleistung der Sicherheit immer ein bisschen zurückbleiben. Damit die Entwicklung der Technologien und der Sicherheit eine neue Richtung und neue Impulse bekommen, hat man die Doktrin eben dementsprechend angepasst. Denn sie ist eine recht lange Zeit hindurch unverändert geblieben und musste natürlich korrigiert werden.

Welche Neuigkeiten wird die Doktrin mit sich bringen?

Meiner Ansicht nach enthält sie prinzipielle Positionen, die unter anderem mit der Schaffung von Mechanismen zu tun haben, die es den Bürgern ermöglichen, neue Angaben und Erkenntnisse zu bekommen, um ihre personellen Informationen zu schützen, durch die sie selbst charakterisiert werden. Das ist eben der entscheidende Aspekt, der der neuen Doktrin zur Informationssicherheit zugrundeliegt. Mit anderen Worten handelt es sich dabei um eine Handreichung zum sicheren Verhalten von Menschen, die mit persönlichen Daten arbeiten. Meines Erachtens ist das sehr wichtig, weil die technischen Mittel alleine nicht immer ausreichen, um adäquat auf mögliche Gefahren reagieren zu können. Wenn der Mensch selbst seine personellen Daten bewusst schützen kann und auch genügend über sichere Verhaltensweisen unterrichtet ist, ermöglicht das in vielerlei Hinsicht, den Informationsraum vor Cyberbedrohungen zu schützen.