Digitale Resilienz: Effektives Recht auf sichere Software?
Wissenschaftliche Tagung des Instituts für Recht und Digitalisierung Trier (IRDT), Universität Trier
Unsere Welt ist zunehmend durch Volatilität, Unsicherheit, Komplexität und Ambiguität gekennzeichnet. Pandemie, Ukraine-Krieg und Energiekrise sind nur die jüngsten Symptome dieser neuen Realität. Diese Bedingungen wirken sich insbesondere auf digitale Systeme aus, von denen wir in vielen Lebensbereichen abhängig sind. Mit dem Voranschreiten der Digitalisierung und ihrer ökonomischen Potentiale gehen spezifische Verwundbarkeiten (Vulnerabilitäten) einher. Software ist seit jeher anfällig für Fehlfunktionen, die durch fehlerhafte oder gezielt manipulative Nutzereingaben, durch die Kaperung von Zugangsdaten oder andere Manipulationen herbeigeführt werden. Die sich immer noch verstärkende Tendenz zur Vernetzung der digitalen Systeme, zur Verlagerung von Daten in eine Cloud und zum Ausbau des Internet of Things schafft weitere Gefährdungspotenziale. Sie betreffen die Sicherheit persönlicher Daten ebenso wie die Funktionsfähigkeit der öffentlichen Infrastrukturen. Die aktuelle politische und wirtschaftliche Lage erhöht die Wahrscheinlichkeit, dass vorhandene Sicherheitslücken ausgenutzt und Schadenspotentiale genutzt werden.
Es ist darum ein zentrales Anliegen unserer Zeit, eine „digitale Resilienz“ zu erreichen, die der Gesellschaft und jedem einzelnen den Umgang mit diesen Herausforderungen ermöglicht. Die Schaffung digitaler Resilienz auf allen Ebenen ist nicht allein ein technisches Problem, sondern wirft auch rechtliche Fragen auf: Wie kann das Recht zur Entstehung einer resilienten digitalen Infrastruktur beitragen? Kann der Staat von Softwareherstellern, aber auch von den Nutzer:innen von
IT-Systemen im Interesse des Gemeinwohls verlangen, dass sie Sicherheitslücken schließen oder unsichere Systeme nicht weiter nutzen? In welchem Umfang haben einzelne Nutzer:innen ein Recht
auf die Schließung von Sicherheitslücken und wie kann ein solches Recht effektiv durchgesetzt werden? Wie lässt sich die Sicherheit oder Unsicherheit von Software überhaupt in Rechtsbegriffen erfassen? Diese Fragen stehen im Mittelpunkt der Jahrestagung 2023 des IRDT, das mit der Thematik an die in Trier seit Jahren etablierte Resilienzforschung anknüpft.
