Im vierten Transformation Talk beschäftigten wir uns mit dem Thema Sicherheit. Passend zum Veranstaltungstitel („In Zero we trust? Über die Anatomie und Wahrnehmung von Sicherheit“) ermöglichten drei Expert:innen spannende Einblicke in unterschiedliche Fachbereiche.
Jüngste Ereignisse wie die Pandemie und der Krieg in der Ukraine legen den Fokus in Sachen Sicherheit wieder verstärkt auf den öffentlichen Raum – letzterer rückt ihn sogar wieder in einen traditionellen, militärischen Kontext. Allerdings haben sich die Dynamik und der Umgang auch mit solchen, schon bekannten Bedrohungen in den vergangenen 20 Jahren enorm geändert: Die Sicht integriert inzwischen ökonomische, ökologische sowie digitale Aspekte. Maßnahmen, die Sicherheit schaffen, sind insgesamt kleinteiliger und hochmobil geworden. Sicherheit ist demnach kein Zustand, sondern ein dynamischer Prozess, der immer wieder mit Resilienz und Flexibilität aktiv erarbeitet werden muss. Im vierten Transformation Talk mit Dr. Christoph Wargitsch (CEO/Gastgeber, Physiker und Systemtheoretiker), Dr. Constanze Kurz (Expertin für Datenschutz, Sprecherin des Chaos Computer Clubs) und Peter Heilmeier (Strategischer Berater in der Verteidigungsindustrie) haben wir gemeinsam den Raum zwischen der Wahrnehmung von Risiko und Sicherheit, der Entwicklung des Megatrends und digitalen Bedrohungen aufgespannt. Aus den verschiedenen Perspektiven und Fachbereichen sind wir auf das Thema eingegangen, wie es auch Organisationen gelingen kann, mit wechselnden Phasen von Sicherheit und (bisweilen notwendiger) Unsicherheit zurechtzukommen.
Vortrag 1: Das Risiko, unsere Psyche und die Begleitumstände
Dr. Christoph Wargitsch, CEO der WARGITSCH Transformation Engineers, beginnt seine Präsentation mit einem plakativen Vergleich der Todeswahrscheinlichkeiten einer herabfallenden Kokosnuss mit der eines Haiangriffs: Jährlich werden 15-mal so viele Menschen durch eine Kokosnuss getötet (150 Tote pro Jahr), als von einem Hai (10 Tote pro Jahr). Viele von uns hätten die Todeswahrscheinlichkeit dieser beiden Ereignisse wohl andersherum eingeschätzt. Auf der einen Seite der Hai: ein in Film und Fernsehen gefährlich dargestelltes Tier, das im dunklen, mysteriösen Ozean schwimmt. Auf der anderen Seite die Kokosnuss, die wir eher mit Urlaub, Sonne, Strand und Meer assoziieren. Zwischen Risikowahrnehmung und der tatsächlichen Risikowahrscheinlichkeit scheint es eine große Kluft zu geben. Christoph Wargitsch erklärt: „Angst entsteht nicht durch die Statistik, sondern die begleitenden Umstände.“ Diese „begleitenden Umstände“ nehmen Einfluss auf unsere Risikobewertung und tragen dazu bei, dass unsere Wahrnehmung von Sicherheit verzerrt wird.
Sicherheit – ein psychologisches Basisgefühl, ein Megatrend und oftmals die Grundlage unseres Handelns. Daher ist es so wichtig, eine angemessene Risikokommunikation aufzubauen sowie das Verständnis der kommunizierten Risiken zu gewährleisten. Das ist aber einfacher gesagt als getan, denn hinter dem komplexen Themenfeld der Risikowahrnehmung verstecken sich diverse psychologische Phänomene und Prinzipien. Wargitsch führt die Furcht vor Schockrisiken an, ein Prinzip des Experimentalpsychologen Steven Pinker: „Wenn viele Menschen gleichzeitig sterben, reagiere mit Furcht und meide die Situation!“ Er führt weiter aus: „Nach 9/11 reagierte das Hirn mit großer Angst, weil viele Menschen zur gleichen Zeit gestorben sind. Das Kontroverse und Widersprüchliche: Wenn genauso viele oder sogar mehr Menschen über einen längeren Zeitraum hinweg sterben, bleiben wir gelassen. Allein in den USA sterben jährlich rund 35.000 Menschen bei Verkehrsunfällen, trotzdem ist die Angst hier niedriger.“ Um sich in der Komplexität der psychologischen Risikowahrnehmung nicht zu verlieren, führt Wargitsch die Furcht vor Risiken auf zwei grundlegende Prinzipien zurück: Die soziale Nachahmung als Schutzmechanismus (= „fürchte, was deine soziale Gruppe fürchtet“) und das biologisch vorbereitete Lernen (= mehr oder weniger kollektive Ängste, wie beispielsweise vor Spinnen oder Schlangen). Am Ende seines Exkurses in das breite Feld des Risikos, schafft der CEO der Transformation Engineers mit einem Zitat von Marie Curie eine treffende Überleitung zu den anderen beiden Speakern: „‚Man braucht im Leben nichts zu fürchten, man muss es nur verstehen. Jetzt ist es an der Zeit, mehr zu verstehen, damit wir weniger fürchten.‘ Mehr zu verstehen ist das Ziel des Transformation Talks. Ich hoffe, mein Vortrag und die Vorträge unserer Speaker können unseren Beitrag zum Verstehen liefern.“
4 Thesen des Zukunftsinstituts zum Megatrend Sicherheit:
- Sicherheit ist kein Zustand, sondern ein Prozess.
- Resilienz erfordert ein systemisches Mindset.
- Unsicherheit ist eine Chance.
- Trust Technology wird zum Sicherheitsgaranten.
Vortrag 2: Auf einer Gratwanderung zwischen Bedrohung und Friedlichkeit
Peter Heilmeier, strategischer Berater bei der MBDA Deutschland GmbH in Schrobenhausen, hält seinen Vortrag zum Thema „Transformationen im Bereich äußere Sicherheit“. Sein Input erfolgt in mehrerlei Hinsicht von „außen“ – unter anderem, da er krankheitsbedingt digital beim Talk zugeschaltet ist. Den Fokus seines Vortrages legt er auf die Spreizung der Wahrnehmung sowie die unterschiedliche mediale Darstellung im Bereich der äußeren Sicherheit und Rüstungsindustrie: „Hier gibt es national, aber auch individuell gesehen große Unterschiede. Aber woher kommt diese unterschiedliche Wahrnehmung?“ Heilmeier macht das komplexe Thema zunächst an der Transformation des äußeren Sicherheitsempfindens in Deutschland greifbar. Anhand einer Fieberkurve zeigt er die Einflussfaktoren auf das Sicherheitsempfinden sowie die -wahrnehmung von bedrohlich bis hin zu friedlich. „Nach dem Krieg und mit der Gründung der NATO sowie etwas später der Bundeswehr war den Menschen die Sicherheit sehr wichtig“, führt Heilmeier aus. Von der Nachkriegszeit bis heute haben diverse Faktoren und Ereignisse ihren Teil dazu beigetragen, dass sich das Sicherheitsempfinden und die Wahrnehmung von Bedrohung und Friedlichkeit verändert. Der Speaker führt beispielhaft den anhaltenden Koreakonflikt, die Kubakrise einhergehend mit der Angst vor nuklearen Schlägen, 9/11 und den Afghanistaneinsatz mit einer zunehmenden Wahrnehmung der Kriegszustände an. Alle Faktoren, die die Fieberkurve beeinflussen, wirken auch auf das äußere Sicherheitsempfinden in Deutschland ein. Zum genaueren Verständnis zieht Heilmeier eine Begriffsdefinition heran: „Äußere beziehungsweise nationale Sicherheit beschreibt die Sicherheit eines Staates oder einer Gruppe von Staaten vor Bedrohungen militärischer Natur durch andere Staaten oder Staatengruppen.“ Im Zuge dieser Begriffsdefinition geht er auch auf die Transformationsphasen der Bundeswehr ein.
Von massiven Entwicklungen im Bereich der Aufrüstung von den 1960er bis 1980er Jahren über den Kahlschlag und die dramatische personelle Reduktion nach der Wiedervereinigung bis hin zur komplexen Situation der Streitkräfte heutzutage: Die Transformation der Bundeswehr ist geprägt vom Sicherheitsempfinden. „Nach der Wiedervereinigung wurde an die junge Generation klar das Signal gesendet: Weltfrieden vor Aufrüstung. Heute lautet der Slogan der Bundeswehr nicht mehr ‚Wir dienen Deutschland‘, sondern ‚Wir schützen Deutschland‘.“ Heilmeier erläutert, dass unser nationales Bedürfnis nach Sicherheit auch in Zukunft weitere Transformationsprozesse durchlaufen wird. Ein Beispiel: „Der Schutz und der Umgang mit Cyberbedrohungen“.
Vortrag 3: Von IT-Sicherheitslücken und Attributionsproblemen
Dr. Constanze Kurz ist Sprecherin des Chaos Computer Clubs und wurde aufgrund ihrer Forschungen zu Datenschutz und Datensicherheit zur technischen Sachverständigen beim Bundesverfassungsgericht anlässlich des Beschwerdeverfahrens gegen die Vorratsdatenspeicherung. Beim Sicherheits-Talk der WARGITSCH Transformation Engineers spricht sie über IT-Sicherheit und wie es gelingen kann, wieder mehr Vertrauen in die IT zu schaffen. Zu Beginn ihres Vortrags schafft Kurz eine Verbindung zu ihren beiden Vorrednern: „Die IT steht in ständiger Verbindung sowohl zur Risikowahrnehmung als auch zum Militär.“ Mehrere Faktoren haben einen Einfluss auf unsere alltägliche Wahrnehmung der IT, allen voran vermutlich die IT-Angriffe, von denen wir aktuell massenweise mitbekommen. Die Ransomware (= Erpressungstrojaner) ist eines der bekanntesten Beispiele. „Es gibt ein Attributionsproblem“, meint Kurz und führt weiter aus: „Man weiß nur selten: Wer sind denn nun die Angreifer?“ Ein brandaktuelles Thema, denn der kommerzielle Markt für Überwachungssoftware und Hacking-Dienstleistungen boomt. Für viele Laien ist dieses Themenfeld jedoch schwer greifbar. Die Risikowahrnehmung im Bereich IT-Sicherheit wird in der Folge beeinflusst: „Ist die tatsächliche Situation auch in unserer Wahrnehmung vorhanden? Ist es uns klar, dass es da eine ganze Armee an Söldnern gibt? Man denkt eher an mafiöse Strukturen bei Ransomware, aber nicht, dass da ein ganzer Markt dahintersteht mit großen Summen an Geld und Mittelsmännern“, erklärt Kurz. Das kommerzielle Hacking ist laut der Expertin lukrativ.
Wir sollten uns mit diesem Thema und den Sicherheitslücken in unserer Gesellschaft beziehungsweise innerhalb unseres Kulturkreises beschäftigen. Warum? „Wir sind die Opfer!“ Kurz erklärt, dass unsere Sicherheitslösungen nicht immer auf dem neuesten Stand sind. Eine proaktive Modernisierung des Ausbaus der Technologien sei erforderlich und werde auch kollektiv angestrebt. Das liegt unter anderem an diversen geschichtlich relevanten Ereignissen. Für die IT-Sicherheit war der Fall Snowden eine Zeitenwende mit weitreichenden Konsequenzen. Das Empfinden im Bereich der IT-Sicherheit ist aufgrund mangelnder Fachkenntnisse oftmals von Angst und Besorgnis geprägt. Das wird sich im Laufe der nächsten Zeit vermutlich ändern. Kurz erklärt wieso: „Wir haben einen besseren Einblick in den Grau- und Schwarzmarkt für IT-Sicherheitslücken. Außerdem wächst die Sensibilität für das Thema. Im Endeffekt geben die meisten von uns ihr gesamtes Leben in die Technologien.“ Die Abhängigkeit von der Digitalisierung – ein Grund, unsere Wahrnehmung von und Bemühungen in Richtung IT-Sicherheit immer wieder zu überdenken und auch anzupassen.
Die Essenz des vierten Transformation Talks: Alexandra Wiebe-Kaaden (Creative Director und Chapter Lead Comunication Design) hat die wichtigsten Inhalte während der Vorträge der Expert:innen in einem eindrucksvollen Graphical Recording verpackt:
