Welche Pläne hat die neue #Trump-Regierung in Sachen #Cybersicherheit? Nachdem bereits Anfang Februar zahlreiche hochrangige #FBI-Agenten entlassen wurden, wovon auch federführende Stellen im Justizministerium betroffen gewesen sind, stellt sich die Frage, wie es nun weitergeht beim Thema digitale Resilienz in den #USA. Deshalb bin ich in dieser Woche in meiner Funktion als Research Director des cyberintelligence institute in die Vereinigten Staaten geflogen, um mich unmittelbar nach der Amtseinführung von Donald Trump mit Vertreter:innen aus Behörden, Politik, Wirtschaft und Wissenschaft zu treffen, um aus erster Hand zu erfahren, welche Pläne die neue Trump-Regierung in Sachen Cybersecurity hat und wie es in den nächsten zwölf Monaten perspektivisch weitergeht – und was das auch für uns in der Europäischen Union bedeutet.
Fest steht jedenfalls schon jetzt eines: Donald Trump hat ein ambivalentes politisches Verhältnis zur digitalen Resilienz. Während einerseits zentrale Interessen der inneren Sicherheit betroffen sind, können gerade die Cybersicherheitseinrichtungen auch politisch unangenehm werden. So hat Donald Trump zwar 2018 die nationale Cybersicherheitsbehörde #CISA („Cybersecurity and Infrastructure Security Agency“) eingerichtet, jedoch ihren ersten Direktor entlassen, nachdem die Behörde sich weigerte, die Integrität der Wahlen 2020 in Frage zu stellen. Seine Nachfolgerin Jen Easterly legte schon am Tag von Trumps zweiter Amtseinführung ihr Amt als Direktorin der CISA nieder. Mittlerweile kursieren in Washington Gerüchte, dass nicht nur einzelne Programme der CISA, sondern möglicherweise die gesamte Behörde gezwungen sein könnte, ihre Arbeit einzustellen. Dies deckt sich mit weiteren aktuellen Berichten von Entlassungsaktionen im Kontext von Mitarbeiter:innen der Behörde, die zum Thema wahlbezogene Desinformation gearbeitet haben.
Dennoch wird auch US-Präsident Trump nicht die erhebliche internationale Bedrohungslage in der Cybersicherheit ignorieren können. Deshalb geht es in meinen Gesprächen nicht nur darum, was nun in den USA geschieht, sondern auch, was wir in der EU in Sachen #Cybersecurity machen. Von zentraler Bedeutung sind dabei die Umsetzung der #NIS2-Richtlinie unter Gesichtspunkten von #KRITIS-Schutz und Wirtschaftssicherheit sowie der Cyber Resilience Act (#CRA), da auch die USA zurzeit massive Probleme mit der Cybersicherheit importierter IoT-Produkte haben, die von Unternehmen und Verbrauchern weitestgehend ungeprüft bis in kritische Bereiche hinein verwendet werden. Hier ist deshalb meine Hoffnung, die Relevanz einer nationalen Cybersicherheitsbehörde wie der CISA auch in den Staaten weiterhin betonen und forttragen zu können, denn aufgrund der nach wie vor bestehenden immensen technologischen Vernetzung ist es auch für uns in der EU hilfreich, wenn sich die USA weiterhin intensiv mit dem Thema befassen und relevante Informationen und Best Practices zur Cybersicherheit international austauschen.
#denniskenjikipker #cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #washington