Zusammenfassung

Informations- und Kommunikationstechnologien (IKT) eröffnen neue Möglichkeiten der internationalen Zusammenarbeit, doch sie können auch Frieden und Sicherheit gefährden, wenn sie missbräuchlich genutzt werden. Um das Risiko zu verringern, können Staaten auf verschiedene Instrumente der Cyberdiplomatie zurückgreifen, wie etwa Cybernormen, Kapazitätsaufbau und vertrauensbildende Maßnahmen (VBMs). Durch ihre Anwendung kann durch Vertrauensaufbau Missverständnissen zwischen Staaten vorgebeugt werden, was zur Verhinderung ungewollter Konflikteskalation beitragen kann.

In den letzten zehn Jahren haben Staaten in regionalen Organisationen wie z.B. der Organisation für Sicherheit und Zusammenarbeit in Europa sowie in den Vereinten Nationen cyberspezifische VBMs vereinbart. Dabei wurde das im Kalten Krieg geprägte Konzept der VBMs auf die staatliche Nutzung von IKT übertragen. Die Wissenschaft hat Cyber-VBMs bisher aber kaum in den Blick genommen und auch ihre Implementierung nicht näher untersucht. Hier setzt das vorliegende Profilprojekt an: Es soll ergründen, wie Cyber-VBMs, die zwischen mehr als zwei Staaten vereinbart wurden, erfolgreich umgesetzt werden können. Folgende Forschungsfragen leiten das Vorhaben:

• Welche multilateralen Cyber-VBMs wurden durch welche Implementierungsschritte und unter welchen Umständen von Staaten umgesetzt?
• Welchen Beitrag zu internationalem Frieden und Sicherheit erwarten politische Entscheidungsträger:innen von der Formulierung und Umsetzung multilateraler Cyber-VBMs?
• Welche Faktoren fördern oder behindern die Umsetzung multilateraler Cyber-VBMs?

Die Stiftung Neue Verantwortung (SNV, in Kürze „interface“) wird ihre Methodik für internationale Projekte in zwei Phasen anwenden. Phase 1 widmet sich dem Status quo der Implementierung von Cyber-VBMs, Phase 2 konzentriert sich auf Erfolgsfaktoren. Beide Phasen bauen auf einen kollaborativen Prozess auf, der alle beteiligten Stakeholder-Gruppen mit einbezieht. Grundlage sind jeweils ein Recherche-Sprint, semi-explorative Interviews mit politischen Entscheidungsträger:innen und Expert:innen sowie Feldforschung. Für die gesamte Projektdauer wird eine internationale, interdisziplinäre Expert:innenarbeitsgruppe eingerichtet. Die Mitglieder nehmen in der zweiten Projektphase an einem Forschungs- und Validierungsworkshop in Berlin teil, um Hypothesen zu testen und Lösungen zu erarbeiten. Die Ergebnisse werden in zwei SNV-Papieren veröffentlicht, die von den Mitgliedern der Arbeitsgruppe einem Peer-Review-Prozess unterzogen werden. Die erste Publikation gibt einen Überblick über den Stand formulierter Cyber-VBMs und analysiert unternommene Schritte zu ihrer Umsetzung sowie relevante Kontextfaktoren. In der zweiten Publikation werden diese vergleichend betrachtet, um beleuchten zu können, welche Faktoren zur erfolgreichen Umsetzung von VBMs beitragen.

Insgesamt ermöglicht das Projekt ein umfassenderes, auf Empirie basierendes Verständnis davon, wie Staaten Cyber-VBMs implementieren. Weil auch Empfehlungen für politische Entscheidungsträger:innen formuliert werden, kann das Projekt zu einer besseren Umsetzung dieser Maßnahmen beitragen. Gerade in der aktuell angespannten politischen Lage gibt es einen hohen Bedarf an Vertrauensbildung zwischen Staaten. Die Ergebnisse des Projekts können dabei helfen, Konfliktdynamiken mit IKT-Bezug zu mindern und tragen zu einer evidenzbasierten Cybersicherheitspolitik bei.

Mit diesem Profilprojekt bauen die Wissenschaftler:innen der SNV auf Erkenntnisse auf, die sie in ihrem von der DSF geförderten Pilotprojekt „The Cyber Normative Power of the Factual: How States Shape Cyber Norms Through Actions” gewonnen haben. Darin stand ein weiteres Instrument der Cyberdiplomatie im Fokus: die Rolle von Staatenpraxis in der Entwicklung und Implementierung von Cybernormen im Bereich der offiziellen öffentlichen politischen Attribution von Cyberoperationen.

Abstract

Information and communication technologies (ICTs) open up new opportunities for international cooperation but also pose significant challenges to international peace and security. To reduce risks stemming from their use, states can resort to various instruments of cyber diplomacy, such as cyber norms, capacity building, and confidence-building measures (CBMs), which can contribute to preventing misunderstandings between states and unintentional escalation of conflicts.

In the past decade, states have agreed on cyber CBMs in regional organizations such as the Organization for Security and Cooperation in Europe and within the United Nations, transferring the concept of CBMs shaped during the Cold War to states’ use of ICTs. However, academia and scholarly contributions have hardly examined cyber CBMs and have not studied their implementation closely so far. This constitutes the point of departure for this profile project: it aims to explore how cyber CBMs, agreed upon between more than two states, can be successfully implemented. The following research questions guide the project:

• Which multilateral cyber CBMs have been implemented through which implementation steps and under which circumstances?
• What contribution to international peace and security do policy-makers expect from the formulation and implementation of multilateral cyber CBM?
• Which factors drive or hinder the implementation of multilateral cyber CBMs?

The Stiftung Neue Verantwortung (SNV, soon to be „interface“) will apply its methodology for international projects in two phases. Phase 1 will focus on the status quo of cyber CBM implementation, while Phase 2 will concentrate on their success factors. For both phases, a collaborative process involving all stakeholder groups will be established. This includes a research sprint, semi-explorative interviews with political decision-makers and experts, as well as field research. An international, interdisciplinary experts‘ working group will be established for the entire project duration. In the second phase of the project, members will participate in a research and validation workshop in Berlin to test hypotheses and develop solutions. The results will be published in two SNV policy papers, which will undergo a peer-review process by working group members. The first publication will provide an overview of the status quo of formulated multilateral cyber CBMs and analyze steps taken towards their implementation as well as relevant contextual factors. These will be comparatively examined to shed light on factors contributing to the successful implementation of cyber CBMs in the second publication.

Overall, the project enables a more comprehensive, empirically based understanding of how states implement cyber CBMs. Resulting recommendations for policymakers can contribute to a targeted implementation of such measures. Especially in the current geopolitical environment, there is a high demand for confidence-building between states. The project results can support diminishing conflict dynamics related to ICTs and contribute to evidence-based cybersecurity policy.

With this profile project, the SNV team builds on insights gained in their pilot project „The Cyber Normative Power of the Factual: How State Practice Shapes Cyber Norms“, previously funded by the DSF. This project focused on another instrument of cyber diplomacy: the role of state practice in the development and implementation of cyber norms in the area of official public political attribution of cyber operations.