An diesem Wochenende vor hundert Jahren ging der erste Weltkrieg zu Ende. Sie nehmen den Moment zum Anlass, um mit einer alarmistischen Botschaft durch Europa zu touren: So wie damals würden heute Nationen aufrüsteten, ohne die Konsequenzen neuer Technologien zu verstehen, warnten Sie gerade auf dem Web Summit in Lissabon. Wollen Sie uns den nächsten Weltkrieg prophezeien?
Brad Smith: Nein, wir stehen nicht vor dem dritten Weltkrieg. Aber gewisse Ähnlichkeiten sind mit der Geschichte nicht zu verleugnen. Denn wieder entwickeln sich technologische Errungenschaften, diesmal in der Cyberwelt, schneller weiter, als wir Menschen mit dem Fortschritt überhaupt mitkommen. Vor allem Politiker hinken hinterher. Und wenn es eine Lektion aus der Vergangenheit gibt, dann jene, dass die Menschheit genau in solchen Situationen in Gefahr geriet. Das Gute ist: Wir können aus der Vergangenheit lernen, wir sind dem nicht ausgeliefert. Aber wir müssen uns diesen Herausforderungen stellen.
Am Sonntag startet das Pariser Friedens-Forum. Es wird erwartet, dass der französische Präsident Emmanuel Macron neue Ankündigungen in Sachen Cybersicherheit machen wird. Welche konkreten Ergebnisse erwarten Sie?
Das kann ich nicht voraussagen. Aber es gibt Normen, auf die wir uns verständigt haben und nun wäre es an der Zeit, dass Regierungen diese Normen in konkrete Regeln überführen.
Was meinen Sie genau?
Regeln etwa dafür, wie wir unsere Wahlen besser vor Manipulationen und Beeinflussung von außen schützen. Oder Regeln dafür, wie alle Menschen, die das Internet nutzen, sich darauf verlassen können, dass es auch sicher ist. Und ich hoffe, dass wir es in Paris schaffen werden, vielfältige Parteien an einen Tisch zu bringen. Wir können Fortschritte nur zusammen erreichen, also die Tech-Branche, Regierungen und die Zivilgesellschaft gemeinsam.
Es gibt bereits viele solcher Initiativen aus Regierungen, Nichtregierungsorganisationen und Unternehmen weltweit, die uns vor Cybergefahren schützen wollen. Wäre es nicht angeraten, ein einziges weltweit gültiges und bindendes Regelwerk für alle aufzustellen?
Unbedingt. Deshalb haben wir bei Microsoft als Unternehmen im vergangenen Jahr auch eine digitale Genfer Konvention initiiert. Wir müssen uns aber auch klarmachen, dass wir bei diesem Thema nur einen Schritt nach dem anderen gehen können. Paris ist eine gute Gelegenheit, damit wir uns in Richtung globaler Regeln bewegen.
Viele der weltweit gefährlichsten Cyber-Attacken stammen aus China und Russland. Werden diese Länder sich jemals solcher Regeln anschließen?
Wir sollten mit einer Koalition der Gleichgesinnten starten. Wenn das gelingt, dann können wir uns Gedanken machen, wie wir auch die anderen erreichen. Es wäre also gut, wenn die Europäische Union vorausgehen würde. Von da aus können wir Brücken zwischen Europa und Japan, Europa und Nordamerika schlagen. Unser Konsens wird die Grundlage sein für weitere Gespräche mit allen anderen.
Ihr Präsident Donald Trump hält nicht mehr viel von Verbünden wie der NATO. Sind neue Cyber-Regeln in solchen Zeiten überhaupt realistisch?
Deswegen ist es umso wichtiger, dass wir uns wie in Paris an einen Tisch setzen. Ich erwarte nicht, dass alle ihre Unterschriften unter einen wie auch immer gearteten Beschluss setzen werden, aber wir werden sicher in der Lage sein, eine breite Gruppe an Ländern, Zivileinrichtungen und Unternehmen zusammenzubringen. Nochmal: Diesen historischen Moment müssen wir unbedingt nutzen, um an die Vergangenheit zu erinnern. Die Menschen tun sich sehr leicht damit, sich in Tagesdebatten zu verlieren, anstatt den Weitblick über Jahrzehnte oder gar Jahrhunderte zu behalten.
Die von Microsoft initiierte digitale Genfer Konvention gilt für Friedenszeiten. Im vergangenen Jahr wurden knapp eine Milliarde Menschen weltweit Opfer von Cyberattacken und Cyberkriminalität. Befinden wir uns im Netz nicht längst im Krieg?
Früher sprach man vom Kalten Krieg. Heute befinden wir uns in einem Heißen Frieden. Es gibt Regierungen, Militärs und Nationalstaaten, die an solchen Attacken beteiligt sind, die in einem anderen Zusammenhang wohl als Kriegshandlungen gegolten hätten.
Brauchen wir dann nicht eine neue Definition von Krieg und Frieden?
Das ist eine gute Frage und ich weiß darauf keine einfache Antwort. Vermutlich brauchen wir das. Es gibt Nationalstaaten, die sich in systemische und sehr substantielle Attacken beteiligen, die nicht nur andere Maschinen beschädigen, sondern Menschen verletzen. Das müssen wir auch als eine dieser neuen Realitäten begreifen.
„Ich bin überzeugt, dass die USA vieles von Europa lernen sollten“
Derzeit scheint es in der gesamten Branche eine Art Erwachen zu geben, was die Konsequenzen ihrer Erfindungen angeht. Zugleich investieren IT-Unternehmen Milliarden in die Entwicklung von Technologien wie Drohnen, künstliche Intelligenz und Gesichtserkennung, die auch militärisch genutzt werden. Ist das nicht scheinheilig?
Technologie wird immer ihren Weg ins Militär finden. Alles andere ist unrealistisch. Das wäre ungefähr so, als hätten vor einem Jahrhundert die Menschen gefordert, dass sich Flugzeuge nicht im Militär durchsetzen. Wir müssen aber dafür sorgen, dass neue Technologien nicht unmoralisch, unethisch oder als Gefahr für die Zukunft der Menschheit eingesetzt werden. Deshalb befürworten wir ja die Prinzipien einer digitalen Genfer Konvention. Wir haben nie gesagt, dass wir keine Software mehr ans Militär verkaufen…
… was Microsoft tut.
Ja, wir liefern Software an das Militär. Und zugleich werden wir immer unsere Stimme erheben und uns dafür einsetzen, dass die Regierungen dieser Welt neue Gesetze und internationale Vereinbarung treffen, die den Einsatz von Technologie regulieren.
In den USA haben gerade Wahlen stattgefunden. Ist es der Tech-Branche bei den Midterms besser gelungen, den Einfluss ausländischer Kräfte zu unterbinden?
Bisher sind keine großen Katastrophen aufgefallen. Noch ist es aber zu früh, um ein Urteil zu fällen. Eine der großen Lektionen aus der Präsidentschaftswahlen 2016 ist ja, dass wir fast ein halbes Jahr geraucht haben, um wirklich sagen zu können, was da überhaupt passiert ist.
Wenn jemand Schritt hätte halten können mit dem Fortschritt, dann doch jene, die neue Technologien erfinden und sie weiterentwickeln. Warum hat die Tech-Branche nicht früher erkannt, dass im Netz die öffentliche Meinung manipuliert wurde?
Bei Microsoft haben wir schon im August 2016 solche Web-Seiten entdeckt, sofort darauf reagiert und sie innerhalb einer Woche schließen lassen. So wie wir das bei den Midterms jetzt auch wieder getan haben. Wir haben das damals aber anders als heute nicht publik gemacht. Vielleicht hätten wir darüber reden sollen, um auf das Problem aufmerksam zu machen. 2016 war die Welt auf dieses Phänomen nicht vorbereitet. Es wäre sicher besser gewesen, weitsichtiger in die Zukunft zu blicken.
Facebook-Chef Mark Zuckerberg hat am Anfang jegliche Zusammenhänge zwischen seiner Plattform und Manipulationen der öffentlichen Meinung von außen als verrückt abgetan. Haben Sie mit ihm jemals darüber gesprochen?
Ich bin nicht hier, um für oder über Mark Zuckerberg zu reden. Was ich aber sagen kann: Facebook packt diese Probleme an und arbeitet daran, sie in den Griff zu bekommen. Ich finde, dass Mark bei seinen öffentlichen Auftritten sehr viel Introspektive bewiesen hat. Und die Branche insgesamt arbeitet mit mehr Energie als je zuvor daran, solche Herausforderungen in den Griff zu bekommen. Aber wir haben noch viel zu tun.
Was genau?
Wir brauchen mehr Partnerschaften zwischen Unternehmen und Regierungen. Und es ist Zeit, dass neue Gesetze und Regularien erlassen werden.
Was für Gesetze konkret?
Politische Werbung wird in Zeitschriften, im Radio und im Fernsehen reguliert, damit der Absender klar erkennbar ist. Es kann nicht sein, dass im Internet hier andere Standards gelten. Wir sind zudem absolut davon überzeugt, dass es für die Anwendung von Gesichtserkennungstechnologien Gesetze geben muss. Und drittens brauchen wir Datenschutzregeln. Microsoft fordert diese für die USA schon seit 2005 ein und es ermutigt mich, dass sich inzwischen auch andere Tech-Unternehmen uns anschließen.
Könnte die europäische Datenschutzgrundsatzverordnung für die USA ein Vorbild sein?
Ich bin davon überzeugt, dass die USA hier wirklich vieles von Europa lernen sollten. Das heißt nicht, dass wir jede einzelne Regelung daraus übernehmen müssen. Wir kommen aus verschiedenen Rechtskulturen und müssen dem Rechnung tragen. Aber wir brauchen in den USA einen genauso hohen Grad an Datenschutz wie ihn Europa schon hat.
Wird sich die Regierung Trump Ihrem Wunsch anschließen?
Solche Dinge vorauszusagen, ist unmöglich. Jetzt müssen wir erst einmal die Midterm-Wahlen verdauen. In den kommenden zwei Jahren wird es im US-Kongress aber sicher sehr lebhafte Debatten über ein Datenschutzgesetz geben. Und das wäre sogar ein Thema, bei dem parteiübergreifender Konsens möglich ist.
