Der Cyber Ambassador des Bundesministeriums des Äußersten

Die Wochen hatten wir schon eine Theologin als Chief Information Security Officer der Uni Köln.

Setzen wir noch eine drauf.

Wusstet Ihr schon, dass unser Bundesministerium für Äußerlichkeiten einen „Cyber Ambassador“ hat?

Eine gewisse Regine Grienberger.

Nie gehört. Informatikerin?

Nein, sondern

Dr. Regine Grienberger is Cyber Ambassador at the German Federal Foreign Office. She is a career diplomat. Her professional path has focused on EU foreign relations, EU economic and financial issues, Common Agricultural Policy.

Ms. Grienberger was Deputy Chief of Staff (Ministers Gabriel and Maas) and has worked at German missions in Slovenia and Italy.

Ms. Grienberger holds the doctor’s degree in agricultural sciences.

Doctor’s degree in agricultural sciences. Laut Linked In Diplom-Ingenieur in Agrarökonomie in München, Irgendwas mit Agrarpolitik in Wien, ein Abstecher in Agricultural Economics an die Michigan State University.

Und die „Cyber Champions“:

Dr. Regine Grienberger
Cyber Ambassador, Federal Foreign Office of Germany

Dr Regine Grienberger is the Director for Cyber Foreign and Security Policy at the Federal Foreign Office. Her previous professional experience was chiefly in the field of EU foreign policy as well as EU financial and economic policy.

Dr Grienberger was Deputy Head of the Minister’s Office (Gabriel, Maas), Deputy Head of Division for European economic and financial policy and desk officer for EU Agricultural Policy, with responsibility for crisis management in pandemics, among other areas. Her tasks also included EU public relations and the EU’s external relations with countries of the Western Balkans.

She was Head of the Political Section at the German Embassy in Rome and culture, press and protocol attaché at the German Embassy in Ljubljana. Dr Grienberger studied agriculture in Bonn, Munich, Vienna and Michigan State University. She obtained her doctorate in Bonn.

Welche Qualifikation für „Cyber“. Ein Hoch auf die Frauenquote. Oder wie es in den Gender Studies so schön heißt: Quality is a myth.

Und was macht die so? Der Pioneer erklärt es:

Regine Grienberger ist Deutschlands erste Botschafterin für Cyber-Außenpolitik. Die Diplomatin versucht Ordnung in den Cyberspace zu bringen – dem Schauplatz von immer mehr zwischenstaatlichen Konflikten und Rivalitäten.

Frau Grienberger, Sie sind Deutschlands Botschafterin für Cyber-Außenpolitik. Was ist das überhaupt: Cyber-Außenpolitik?

Grienberger: Mein Posten ist die Folge aus den Enthüllungen von Edward Snowden im Jahr 2013. Der NSA-Skandal zeigte uns: Wir müssen international über Cyber-Spionage sprechen, auch mit unseren Partnern.

„Ausspähen unter Freunden – geht gar nicht“, sagte Kanzlerin Angela Merkel, nachdem bekannt geworden war, dass der US-Geheimdienst ihr Handy überwacht hatte.

Grienberger: Damals stand uns die zunehmende Bedeutung von Hacking in den internationalen Beziehungen klar vor Augen. Das Thema wanderte ein paar Jahre lang hin und her zwischen den Abteilungen des Auswärtigen Amts; es ist ja auch schwer zu greifen. Ich bemühe mich um eine ganzheitliche Sichtweise und effektive Koordinierung.

Quellcodes zu entziffern ist nicht Teil der Diplomatenausbildung.

Grienberger: Cyber-Außenpolitik ist in der Tat ein bisschen nerdy. Auf der Suche nach Personal hörte ich oft: „Ich kann aber nicht programmieren.“ Dabei ist der diplomatische Instrumentenkasten für Cyber-Außenpolitik gut geeignet. Man kann sich ihr von verschiedenen Blickwinkeln aus nähern: Aus wirtschaftlicher Perspektive ist Cybersicherheit ein Standortfaktor. Die Sicherheitspolitik fragt nach den Folgen elektronischer Kriegsführung. Und aus abrüstungspolitischer Sicht stellt der Cyberspace ein weiteres ungeregeltes Waffenregime dar, das unter Kontrolle zu bringen ist.

[…]

Beachtlich auch deren eigenes Paper: Cyberangreifer benennen, globale Normen stärken: Erfahrungen mit dem Attributionsverfahren der Bundesregierung

Bei einem Cyberangriff ist die Identität der Angreifer oft nicht unmittelbar klar und die Tat damit für Staaten oder nichtstaatliche Akteure zunächst abstreitbar. Hier setzt Attribution an: Ist eine technische Ermittlung erfolgt, woher eine Attacke im Cyberraum kommt, stellt sie einen möglichst eindeutigen Zusammenhang her und schreibt die Tat einem Verursacher zu. In Deutschland hat die Bundesregierung dazu 2021 ein nationales Attributionsverfahren eingeführt. Welche Chancen und Risiken birgt Attribution im Cyberraum, und wie sind die ersten Erfahrungen mit dem deutschen Verfahren?

Konflikte zwischen Staaten werden heute auch im Cyberspace ausgetragen; mit Spionage-, Sabotage- und Subversions-Operationen versuchen Staaten, Vorteile zu erlangen oder einem anderen Staat zu schaden. Anders als bei einem konventionellen Angriff kann bei einer Cyberattacke allerdings die eigentliche Durchführung verborgen bleiben, und selbst, wenn der Angriff selbst aufgedeckt wird, ist die Identität des Angreifers nicht unmittelbar klar. Genau dies ist häufig der Grund, warum die Wahl auf Cybermittel fällt: Die Verantwortung für die Tat selbst kann abgestritten werden („deniability“), und wenn der Verursacher in Deckung bleibt, muss er auch keine Reaktion befürchten

[…]

Wie die Bundesregierung attribuiert, hängt von den vorhandenen Informationen zum Cybervorfall ebenso ab wie vom Ziel der Attribution. So muss zunächst entschieden werden, ob öffentlich attribuiert wird, oder auf dem diplomatischen Weg, in der direkten Ansprache des Akteurs, zum Beispiel über die jeweilige Botschaft. Völkerrechtlich gibt es keine Pflicht, eine Attribution öffentlich zu machen. Eine Attribution auf dem diplomatischen Weg kann als ‚letzte Warnung‘ ins Spiel gebracht werden, um die andere Seite dazu zu bewegen, die Aktivitäten umgehend einzustellen. Eine weitere Funktion ist zu signalisieren: „wir haben euch erwischt“, und damit auch die eigenen Detektions- und Abwehrfähigkeiten zu demonstrieren. Wenn hingegen die heimische Öffentlichkeit sensibilisiert werden soll, etwa um auf Verwundbarkeiten im Cyberraum und die Risiken der digitalen Vernetzung aufmerksam zu machen, muss auch öffentlich attribuiert werden. Einen Cybervorfall durch Attribution öffentlich zu machen, kann auch helfen, die erforderlichen Mittel zu mobilisieren, um Systeme sicherer zu machen. Öffentliche Attribution schafft zudem die in einer Demokratie notwendige Transparenz.

Es geht also darum, auf diplomatischem Wege Vorwürfe zu erheben und das „Du, du, du!“ zu überbringen: „Wenn Ihr nicht damit aufhört, dann kommt die Baerbock, stampft mit den Füßen auf und erklärt Euch, wie man leben muss. Die sind dann total beeindruckt, wenn wir ihnen in Sachen Cyber eine Agrarökonomin schicken. Als Vorhut der Völkerrechtlerin.

Wie ich jetzt auf die komme, wollt Ihr wissen?

Ich habe noch eine Einladung in der Mailbox, und zwar – nur als Publikum – an die Königlich-Dänische Botschaft in Berlin, wo sich eben diese Regine Grienberger auch mit der dänischen „Tech Ambassador, Ministry of Foreign Affairs Denmark“, Anne Marie Engtoft Meldgaard unterhält.

is proud to work with partners in providing necessary cyber support to Ukraine https://t.co/fz7nL1FdgU

— Anne Marie Engtoft Meldgaard (@AMEngtoft) December 20, 2023

Auf Youtube (61 Aufrufe in 3 Monaten, 0 Kommentar):

Und was hat die gelernt?

Die hat einen Master in Development Management von der – man glaubt es kaum – London School of Economics and Political Science (LSE). Und einen Master’s Degree International Business and Politics aus Kopenhagen.

Und worüber unterhalten die beiden sich da?

Is Europe Losing the AI race? Debating the European response to the AI-challenge

Überall Laien, und dann fragt man, ob Europa in Sachen AI abgehängt ist.

Toll. Diese unsere Regierung ist der in jeder Hinsicht brachial gescheiterte Versuch, die marxistische Theorie zu beweisen, dass es auf Ausbildung nicht ankommt und jeder in allem gleich sei.