Das Internet muss repariert werden, daran gibt es keinen Zweifel, aber wessen Aufgabe ist es? Vieles kann der IT-Industrie selbst überlassen werden, die sich in der Vergangenheit als recht kompetent erwiesen hat, sich selbst zu regulieren, zu standardisieren und sich an hohe moralische Standards zu halten.
Leider reicht das aber nicht aus. Die unsichtbare Hand des Marktes braucht Hilfe von nationalen und internationalen Gesetzgebern. Im alten Wilden Westen hätte man es Law ’n‘ Order genannt. Das logische Gremium zur Regulierung eines transnationalen Netzwerks wie des Internets, könnte man meinen, sind die Vereinten Nationen, aber angesichts der Vielfalt der wirtschaftlichen und politischen Systeme mit ihren konkurrierenden und, was noch häufiger der Fall ist, widersprüchlichen Zielen und Ethiken erscheint das kaum wahrscheinlich. Also, wer sonst?
Das Internet wurde in den Vereinigten Staaten geboren, und jahrzehntelang übten die US-Behörden eine Autorität von eigenen Gnade im Cyberspace aus. Dann wurde Regulierung in den USA auf einmal zum Schimpfwort, zumindest der Konservativen. Die derzeitige Regierung wird Dinge wie die Kartellgesetzgebung eher lockern als verschärfen, geschweige denn Big Tech für Dinge wie Hassreden, Kinderpornographie oder unlautere Geschäftspraktiken an die Leine legen. Der andere große Akteur, China, ist mehr daran interessiert, das Internet unter die Kontrolle von Parteiapparatschiks zu stellen, was für westliche liberale Demokratien inakzeptabel ist.
Es bleibt nur noch einer übrig: Europa. Der drittgrößte Wirtschaftsblock der Welt ist mächtig genug, um Regeln und Vorschriften auf seinem eigenen Gebiet durchzusetzen, und einflussreich genug, um andere Länder dazu zu bewegen, ihrem Beispiel zu folgen.Wichtiger noch: Die Europäer scheinen die einzigen zu sein, die bereit sind, die vielen Probleme im digitalen Bereich anzugehen. Im Jahr 2016 verhängte die Europäische Kommission gegen Google eine Geldbuße in Höhe von 5 Milliarden Dollar, weil das Unternehmen sein mobiles Betriebssystems dazu missbraucht hat, um Google-Apps und -Diensten auf Kosten anderer Anbieter zu pushen. Im vergangenen Jahr hat die EU Google erneut mit 1,6 Milliarden Dollar bestraft, weil das Unternehmen seine Marktdominanz missbraucht hat, indem es eine Reihe restriktiver Klauseln in Verträgen mit Websites von Drittanbietern auferlegte, die Googles Konkurrenten daran hinderten, ihre Suchanzeigen auf diesen Websites zu platzieren. Die europäischen Behörden haben auch Facebook und Twitter gezwungen, extremistische oder sexistische Inhalte zu entfernen – oder sich den Konsequenzen zu stellen. Und im Jahr 2017 wurde Amazon angewiesen, der EU 294 Millionen Dollar an unbezahlten Steuern zu zahlen.
Die Europäer scheinen die einzigen auf der Welt zu sein, die bereit sind, eine harte Linie gegenüber Big Tech zu verfolgen. Da muss man nur an die völlig zu Unrecht kritisierte Datenschutz-Grundverordnung (DSGVO) denken, die sich als der bislang einzige wirksame Versuch eines nationalen Regulierungssystems erwiesen hat, das Problem des Dateneigentums zu klären. Kalifornien erwägt angeblich die Einführung einer eigenen Gesetzgebung, die sich eng an dem neuen europäischen Datenrecht anlehnen soll.
Die Europäische Union, so scheint es, kommt gerade erst so richtig in Fahrt. Im Juni 2019 trat das neue EU-Cybersicherheitsgesetz in Kraft. Wieder einmal prangerten Kritiker schnell unangemessene Einmischung und Überregulierung durch die Regierung an, aber jeder ernsthafte Student der neuen Gesetzgebung wird zugeben müssen, dass die Hersteller zum allerersten Mal über einen standardisierten Rahmen verfügen, der sie bei der Umsetzung von Sicherheit in ihren Produkten und beim Nachweis gegenüber ihren Kunden anleitet, dass sie dies getan haben.
Tatsächlich wird das Gesetz den Herstellern von IKT-Produkten das Leben nicht schwer machen, sondern es vielmehr erleichtern. Unternehmen, die in der EU geschäftlich tätig sind, müssen ihre IKT-Produkte, -Prozesse und -Dienstleistungen nur einmal zertifizieren, damit ihre Zertifikate in ganz Europa anerkannt werden.
Ein Weg, um besser zu verstehen, was vor sich geht, ist zu überlegen, was beim Kauf eines Kühlschranks passiert. Seit Jahren gibt es eine allgemein anerkannte Energieeffizienz-Skala (A+++ bis hinunter zu G), die es Käufern ermöglicht, Produkte vieler Hersteller zu vergleichen. Die EU will diese auch mit Sicherheit zur Verfügung stellen.
Auch hier ist zu erwarten, dass das EU-Cybersicherheitsgesetz den Rest der Welt zeigen wird, wie es geht. Es wird ähnliche Gesetze in den USA und Asien auslösen und die Sicherheitsstandards und Zertifizierungsmethoden über Grenzen und Anwendungen hinweg verschieben.
Irgendjemand muss es schließlich tun!