IT-Recht und nationale Sicherheit

Im Gespräch mit Rechtsanwältin Verena Jackson

Müller: Im Rahmen des 9. Deutschen IT-Rechtstages halten Sie zum Thema „IT-Recht und nationale Sicherheit“ einen Vortrag. Sie arbeiten an der Universität der Bundeswehr. Was sind die, für die Studierenden, relevanten Bereiche des IT-Rechts?

Verena Jackson: An der Universität der Bundeswehr und im Speziellen im Master of Intelligence & Security Studies, in welchem ich lehrend tätig bin, bekommen die Studierenden eine interdisziplinäre akademische Ausbildung. In ihrem späteren „Beruf“ als Offizier der Bundeswehr, können Sie so jederzeit einsatzbezogen optimal agieren und entscheiden.
Das IT-Recht spielt dabei eine immer größere Rolle, denn auch die Kriegsführung wird „digital“; ohne KI-Komponenten kommt man auch bei der Bundeswehr nicht mehr aus. Die Studierenden müssen deshalb beispielsweise die Grundzüge des Datenschutzrechts kennen. Je nach Einsatzort kann sich das auf nationales/europäisches Datenschutzrecht beschränken oder bis hin zu menschenrechtlichen Aspekten – gerade bei internationalen Einsätzen – gehen.

Müller: Sie forschen zum transatlantischen Rechtsvergleich und verfügen über eine Zusatzausbildung im amerikanischen Recht. Was sind die Unterschiede zwischen Deutschland und den USA in Bezug darauf, welche Rolle das IT-Recht zur Wahrung der nationalen Sicherheit spielt?

Verena Jackson: Die Unterschiede sind mannigfaltig. Um es aber zusammenzufassen, lässt sich sagen, dass die USA eine deutlich offenere und „sicherheitsfreundlichere“ Rechtslage haben. Dies fließt aus dem deutlich unterschiedlichen Verständnis für nationale Sicherheit und der Priorität, welche diese in der Politik und Legislative spielt. Gerade in den letzten 20 Jahren war Washington stets darauf bedacht, den eigenen Sicherheitsbehörden einen möglichst großen rechtlichen Aktionsspielraum einzuräumen. Oft auch auf Kosten von Datenschutz oder dem Recht auf Privatheit.
In Deutschland ist man den technologischen Möglichkeiten der Wahrung der nationalen Sicherheit, seit je her „konservativer“ oder vorsichtiger eingestellt. Gerade das Verfassungsrecht und das BVerfG, zeigen hier immer wieder enge Grenzen auf. Beide Ansätze, also der liberale der USA und der konservativere aus Deutschland, haben für die effektive Wahrung der nationalen Sicherheit sicherlich Vor- und Nachteile.

Müller: Welche IT-Rechtsbezüge gibt es denn im Bereich der nationalen Sicherheit und welche IT-rechtlichen Neuregelungen sind aus Ihrer Sicht in diesem Zusammenhang notwendig bzw. wünschenswert?

Verena Jackson: Nationale Sicherheit ist ein sehr weiter Begriff. Unterteilen wir ihn also einmal in die äußere und die innere nationale Sicherheit. In der nationalen Sicherheit spielt vor allem das Datenschutzrecht i. w. S. eine Rolle. Was dürfen beispielsweise Nachrichtendienste oder die Bundes- und Landespolizeien, wenn es um Überwachung geht. Was die äußere Sicherheit anbelangt, so geht es primär um die Landesverteidigung und die Einsätze der Bundeswehr. Auch hier wieder kommt – wie immer – der Datenschutz ins Spiel, aber auch z.B. rechtsethische Überlegungen zu KI in Waffensystemen.
Wünschenswert wäre, wenn Juristen und IT-Fachleute vermehrt zusammenarbeiten würden, denn aufgrund der zunehmenden Technologisierung der nationalen Sicherheit, bedarf es der technologischen Fachkenntnisse, um überhaupt effektive Rechtsgrundlagen schaffen zu können. In wenigen Rechtsgebieten tun sich aktuell diametral größere Ansichten auf, als bei der Diskussion um KI-Kompetenten als Hilfsmittel zur Wahrung der nationalen Sicherheit und dem Schutz von Privatheit und andere Verfassungsgüter. Dabei gilt: oft müssen diese Tools überhaupt erst einmal verstanden werden, um dann darüber zielführend diskutieren zu können.

Müller: Schätzen Sie die Gefahr höher ein, dass durch neue Technologie-Angriffe auf die nationale Sicherheit erfolgreich sind oder das Potential durch neue Technologie-Angriffe auf die nationale Sicherheit abzuwehren? Hinsichtlich der Abwehr beziehe ich mich sowohl auf konventionelle Angriffe als auch auf Angriffe durch neue Technologien.

Verena Jackson: Ob Angriffe mithilfe neuer Technologien erfolgreicher sein werden, liegt nicht zuletzt auch in unserer Hand. Deutschland kann dies natürlich durch eine leistungsstarke Prävention und Abwehr auf technischer Seite verhindern. Hier spielen dann beispielsweise Aspekte eines innovationsfreundlichen IT-Rechts, also der wirtschaftlichen Seite des IT-Rechts, eine Rolle. Wir haben die Brainpower in Deutschland um uns zukünftig nicht von anderen Staaten abhängig machen zu müssen. Dies geht aber nur, wenn wir es „unseren Leuten“ nicht durch Überregulation etc. zu schwer machen.
Auf der Seite der Regularien für das Agieren – präventiv, offensiv und defensiv – unserer Sicherheitsbehörden, müssen praktikable und gleichzeitig freilich grundrechtskonforme rechtliche Grundlagen geschaffen bzw. verbessert werden. Grundsätzlich ist es aber schon so, dass Angriffe mit neuen Technologien, zu einem bisher nicht gekannten Schaden führen können. Man stelle sich nur einmal einen Cyberangriff auf die Stromversorgung oder andere Einrichtungen der kritischen Infrastruktur vor. Dazu müssen heutzutage keine Bomben mehr fliegen, das geht aus größter Distanz vom anderen Ende der Welt aus. Auch ist die Streuung des Angriffs leichter, der Schaden folglich größer.
Neue Technologien können nicht nur viele Menschleben retten, etwa durch bessere Abwehr von ballistischen Raketen oder auch Lenkflugkörpern, mit Hilfe von KI. Der Segen der neuen Technologien kann also gleichzeitig auch ein Fluch sein.

Müller: Welche rechtlichen Herausforderungen werden hinsichtlich des Krieges, den Russland gegen die Ukraine führt, relevant?

Verena Jackson: Wir werden uns in Deutschland noch intensiver und vor allem zielorientierter mit Bedrohungen durch Cyberattacken auseinandersetzen müssen. Unmittelbar vor Ausbruch des Krieges konnten deutsche Sicherheitsbehörden beispielsweise eine Zunahme an Phishing-Versuchen feststellen. Auch sehen wir, wie Russland gezielt falsche Informationen über den Krieg im Internet streut oder (russische) Bot-Netzte sich auf Social Media mit sog. „Fake-News“ oder „falschen“ Kommentaren tummeln.
Dies wird, meines Erachtens, im Laufe des Krieges bzw. im Nachgang und in Zukunft noch deutlich zunehmen. Quantitativ wie qualitativ. Die Bedrohung der nationalen Sicherheit im 21. Jahrhundert ist hybrid, einerseits klassisch oder konventionell und anderseits durch Attacken aus oder im „Cyberspace“.
Hierauf muss das nationale Recht vorbereitet sein und wirksame Prävention und Abwehr ermöglichen, da sehe ich aktuell noch deutlich Aufholbedarf.

Müller: Was werden kommende Entwicklungen in Ihrem spannenden Berufsfeld sein? Ist die ständige Aktualität auch Grund dafür, dass Sie sich für das Themenfeld begeistern?

Verena Jackson: Die Aktualität ist auf jeden Fall ein wichtiger Grund. IT-Recht ist ja noch ein relativ neues Rechtsgebiet und gerade die Vernetzung von IT und nationaler Sicherheit ist ein Novum. Hier kann man grade aus der Sicht der Wissenschaftler, noch vieles mitgestalten. Zu wissen, das eigene Tagwerk vermag zukünftig zum Schutz vieler Menschen beitragen, ist sehr befriedigend.  Ich hoffe, dass wir Juristen es (endlich) schaffen, mit dem schnellen Schritt des technologischen Fortschritts mitzuhalten. Das müssen wir, denn gerade angesichts der oben geschilderten Gefahren, darf es keinen rechtsfreien Raum geben.
Ich denke, die aktuellen Ereignisse werden einen vermehrten Fokus auf die Bedeutung des Rechts in der nationalen Sicherheit zur Folge haben. Dabei wird auch klar, dass die wohl größten und vor allem noch nicht rechtlich greifbaren Bedrohungen, aus Bereichen der neuen Technologien kommen; sei es Cyber oder KI in konventionellen Waffen.

Müller: Vielen Dank für das Interview.

28.03.2022