2021 Cybersecurity-Prognosen

Die Folgen des Fachkräftemangels im Bereich Cybersicherheit werden wir durch unkonventionelle Einstellungspraktiken verringern

Lila Kee, Chief Product Officer

Der Fachkräftemangel im Bereich Cybersicherheit wird sich durch konzertierte Bemühungen, Fachkräfte mit unkonventionellem persönlichem Hintergrund zu rekrutieren, zu inspirieren und zu fördern deutlich verringern. Berufs- und Bewerbergruppen, die nicht über eine traditionelle Cyber-Intelligence-Ausbildung verfügen, werden von der Community, von Behörden und dem privaten Sektor in den Arbeitsmarkt für Cybersicherheit gezogen werden. Dieser vielfach noch ignorierte Talentpool wird bei der Besetzung vieler noch offener Stellen helfen. Führungskräfte im Bereich Cybersicherheit werden zunehmend den Wert einer solchen Personalpolitik erkennen. Das gilt für Bindung von Talenten an ein Unternehmen über stärkere Loyalität, aber auch für die eigentliche Besetzung offener Stellen mit fähigen und hoch engagierten Talenten, die beträchtliche Lücken schließen werden.

Die unhaltbar hohe Zahl an offenen Stellen macht Unternehmen in vielerlei Hinsicht anfällig: Für Compliance-Verstöße, beispielsweise in den für kritische Infrastrukturen notwendigen Netzwerken, bei PII-Daten, beim Schutz geistigen Eigentums und für sehr reale Sicherheitsschwachstellen..

Ressourcen:

• Erfahren Sie mehr über GlobalSigns Führungskräfte
• Erfahren Sie mehr über offene Positionen in Ihrer Region

Zero Trust

Arvid Vermote, CISO

Die Zero-Trust-Architektur ist seit 10 Jahren ein Konzept der Sicherheits-Community. Jetzt gewinnt es jedoch endlich an Bedeutung, was zu einem Gutteil durch die Veröffentlichung der NIST SP-800-207 im August  beschleunigt wurde. Diese Dynamik wird nächsten Jahr weiter zunehmen. Zero Trust ist in der Cybersicherheit das Prinzip, jeden und alles als grundsätzlich nicht vertrauenswürdig zu behandeln. Dabei wird effektiv nicht zwischen Mitarbeitern, Internetnutzern, Nutzern im Home Office oder solchen in traditionellen Büroumgebungen unterschieden. Der Schwerpunkt liegt auf der Identifizierung legitimer Benutzer auf der Grundlage einer starken Multi-Faktor-Authentifizierung und nicht darauf, ob es sich um einen Internet-Kunden oder einen Mitarbeiter handelt, der ein Firmen- oder BYOD-Gerät benutzt und wo er sich befindet.

Ressourcen:

• Lesen Sie mehr über GlobalSign Dienste für die Authentifizierung
• Lesen Sie unseren Blog, “So verbessern Sie Ihre Cyber-Abwehr nach der COVID-19-Pandemie”

Das globale Remote Working Paradigma erfordert neue Tools seitens der IT- und Cybersicherheitsteams

Laurence Pauling, Vice President of Global Operations

Unternehmen werden sich, unabhängig von ihrer Größe, standardmäßig auf Remote Working einstellen müssen. Um Sicherheit zu gewährleisten und zu überwachen, sind IT- und Cybersicherheits-Teams gezwungen, neuartige Tools zu entwickeln. Die aktuelle Situation weist durchaus Parallelen zur erdbebenartigen Verlagerung auf "BYOD" vor rund einem Jahrzehnt auf. Nur, jetzt umgekehrt - von Unternehmen kontrollierte Geräte in einer physisch und logisch unsicheren Umgebung. Dies erfordert ein völlig anderes Sicherheitsparadigma. Es wird einige Unternehmen weniger betreffen als andere. Insbesondere größere Unternehmen, die bisher von einem bestehenden Perimeter ausgegangen sind, werden Kontrollen und Prozesse überdenken müssen. Cyberkriminelle nehmen zügig diejenigen ins Visier, die bei diesen Veränderungen Fehler machen. Digitale Signaturen aller Art werden eine große Rolle spielen. Sie werden nicht nur handschriftliche Signaturen ersetzen, sondern auch Zertifikate für E-Mails und Geräte und eine Identität nachweisen, wenn der physische Standort keine Gewähr für die Herkunft mehr ist.

Die dezentralisierte Arbeitsweise wird sich auf die interne und SaaS-Unternehmensinfrastruktur auswirken. Die Verlagerung der Rechenleistung wird sich in dem Maße beschleunigen, in dem sich zentralisierte Server als weniger effizient erweisen. Im selben Maß wird das hoffentlich neue Standards und Garantien für die SaaS-Sicherheit vorantreiben und es mehr Anwendern ermöglichen, Unternehmensspeicher sicher in verteilte Umgebungen zu verlagern. 

Aber es gibt weitere Trends. Notebooks werden immer leistungsstärker, während Mitarbeiter in Remote-Working-Szenarien gegebenenfalls auf weniger schnelle Internetverbindungen angewiesen sind. Das erzeugt zusätzlichen Druck auf IT-Abteilungen, wenn eine (wahrscheinlich flexible) Rückkehr zu "traditionelleren" Anwendungsmodellen gefordert ist!

Ressourcen:

• Erfahren Sie mehr über Remote Working, "7 Do's & Don'ts"

Vier IoT-Prognosen

Lancen LaChance, Vice President, IoT Solutions

Mit einer sich erholenden Wirtschaft im Jahr 2021 werden IoT-OEMs und -Betreiber zunehmend die Stadien von Proof of Concept (POCs) und Beta hinter sich lassen und den vollen Betrieb planen. Mit dieser Verschiebung bei der Einführung des IoT wird die Größenordnung entscheidend. IoT-OEMs und -Betreiber werden die nötige Skalierbarkeit und Kosteneffizienz bei Cloud-basierten IoT-Plattform- und Sicherheitsanbietern suchen und finden.

Darüber hinaus werden die unterschiedlich gelagerten Sicherheitsbedenken bei IoT-Anwendern, Entwicklern und IT Security-Experten in den Unternehmen zu Konflikten führen. Die Folge ist eine vergleichsweise stürmische Phase mit scheinbar unzusammenhängenden, aber dennoch miteinander verbundenen Anforderungen. Ein Unternehmen, das alle diese Bereiche umfasst, wird Kosteneinsparungen und eine Vereinheitlichung seiner Sicherheitslage anstreben. Konkurrierende Interessen auf der Inhaber- und Führungsebene, voneinander isolierte Technologien und Planungen werden es zunehmend erschweren, die gewünschte Vereinheitlichung zu erzielen. 

Die robotergestützte Prozessautomatisierung (Robotics Process Automation, RPA) wird unternehmensübergreifend expandieren, um die Effizienz von Wissensarbeitern zu verbessern. Aber sie wird mit Sicherheitshindernissen konfrontiert sein. Insbesondere dann, wenn es darum geht, wie Bot-Identitäten und der Zugriff in Verbindung mit den Wetware-Gegenparts der Bots in großem Maßstab gemanagt werden können.

Schließlich wird es nach dem Wahlchaos in Zusammenhang mit dem Briefwahlsystem in den USA, ein Interesse an der Aktualisierung älterer Technologien durch sichere elektronische Remote-Wahlsysteme geben.

Ressourcen:

• Sehen Sie sich unser Video zu IoT Edge Enroll an

Mehr Vertrauen in E-Commerce – Ein Grund für Cyberkriminelle, ihre Anstrengungen zu verdoppeln

Patrick Nohe, Senior Product Marketing Manager – West

COVID-19 hat viele unmittelbare Auswirkungen darauf, wie wir arbeiten und interagieren. Eine der langfristigen Auswirkungen wird die anhaltende Nutzung von E-Commerce-Angeboten sein, verbunden mit einem wachsenden Vertrauen in diese Anwendungen. Es gibt für die Nutzer gleich welchen Alters kaum noch technologische Zugangsbarrieren, seit große Bevölkerungsteile während der Pandemie gezwungen waren in Isolation und Lockdown zu gehen. Auf einmal war es nicht mehr absurd, Toilettenpapier bei Amazon zu bestellen. 

Das Pendel wird bis zu einem gewissen Grad in Richtung stationärer Ladengeschäfte zurückschwingen. Aber die Dinge werden sich nicht bei denselben Werten wie vor COVID-19 einpegeln. Ein Nebenprodukt: Cyberkriminelle werden 2021 ihre Anstrengungen in diesem Bereich wahrscheinlich verdoppeln. 

Jetzt nutzen viele Konsumenten E-Commerce-Angebote, die das vorher nicht getan haben. Und nicht wenige von ihnen bringen ein gewisses Maß an Naivität mit. Dazu muss man sich nur einige der jüngsten Änderungen an der Browser-Benutzeroberfläche ansehen. Dazu zählt beispielsweise die Minimierung von Vertrauensindikatoren. Gleichzeitig sind Cyberkriminelle inzwischen in der Lage, sehr überzeugende, legitim erscheinende Websites zu erstellen. Dazu nutzen Angreifer beispielsweise leicht zu beschaffende kostenlose SSL-Zertifikate, die dann als (falscher) Vertrauensindikator fungieren. Dazu kommt die Tatsache, dass dies alles auf mobilen Geräten noch überzeugender aussieht und schwerer zu überprüfen ist. Alles Voraussetzungen für ein boomendes Geschäftsmodell auf Seiten der Cyberkriminellen. Deshalb war es noch nie so wichtig wie gerade jetzt, die Öffentlichkeit zu schulen, wie man Betrugs- und Täuschungsversuche von legitimen E-Commerce-Websites unterscheiden kann. 

Es wäre zwar wünschenswert, diese Art von Betrug auszumerzen, aber das Spiel mit dem Vertrauen ist so alt wie die Menschheit selbst. Wir müssen stärker noch als bisher die Öffentlichkeit über die Risiken aufzuklären, die mit den Annehmlichkeiten der E-Commerce-Welt einhergehen. Ein guter Ausgangspunkt für Firmen im Bereich E-Commerce, wäre es, die eigenen Kunden aufklären, wie sie gewährleisten können, tatsächlich auf der richtigen Website zu sein. Das sollte aber eine gemeinsame Anstrengung diverser Branchen und Interessengruppen sein.

Ressourcen:

• Lesen Sie unseren Blog, “Warum Sie auch in 2020 Website-Sicherheit benötigen”

Die Pandemie erwingt die digitale Transformation. Wir werden weltweit mehr Regulierung sehen.

Mohit Kumar, Digital Signing Service Product Manager

Die Pandemie hat Unternehmen gezwungen, die digitale Transformation zu beschleunigen. Und weil es darum geht, Prozesse schnell zu digitalisieren, werden Firmen zu besseren, sicheren und vertrauenswürdigen Formen von Standards tendieren. Document Signing, ein wesentlicher Bestandteil jeder digitalen Transformation, wird dazu führen, dass PKI-basierte digitale Signaturen weltweit akzeptiert werden. Denn mit ihrer Einführung senken Firmen den Compliance-Druck in allen Regionen.  

2021 werden mehr Aufsichtsbehörden weltweit Richtlinien nach dem Vorbild von eIDAS, einer EU-spezifischen Verordnung, ausarbeiten. Dadurch erhalten digitale Signaturen in Bezug auf Sicherheit und Rechtswert einen höheren Stellenwert. Wir haben das bereits dieses Jahr (2020) in einigen Ländern beispielsweise in Südamerika beobachten können. 

Die Notwendigkeit einer schnellen und möglich einfach verlaufenden digitalen Transformation, wird auch Unternehmen in konservativen Volkswirtschaften dazu zwingen, den Weg für Cloud-basierte Signaturlösungen zu öffnen.

 

Ressourcen:

• Laden Sie jetzt unser eIDAS Guide herunter - Coming soon!
• Schauen Sie sich jetzt unser Video an, “Grundlagen der digitalen Transformation”

Schwachstelle virtuelle Infrastrukturen, insbesondere bei KMUs

Grace Armano, North America Sales Team Lead

Die Pandemie hat viele Änderungen diktiert und den Einsatz von KI-Lösungen ebenso wie Remote-Anforderungen vorangetrieben. 

Jetzt, da wir auf absehbare Zeit mit Remote Working leben, ist jede Art von virtueller Infrastruktur potenziell anfälliger für Cyberangriffe. Insbesondere kleinere Unternehmen sind gefährdet, denen die nötigen Ressourcen eher fehlen als größeren Firmen. Angesichts dessen werden wir 2021 mehr zu diesen Themen hören und lesen:

• Sichere E-Mail
• VPN-Schutz
• "Deep Fake"-Cyberangriffe werden zunehmend von Cyberkriminellen genutzt, um auf Unternehmensdaten zuzugreifen und Informationen zu stehlen
• … Und mein absoluter Favorit, wie bei allen Aspekten des Lebens: Prävention ist die beste Medizin. Dazu gehören mehr Penetrationstests und präventive Sicherheitsmaßnahmen.
• Märkte wie das Gesundheits- und Finanzwesen werden Sicherheit als Differenzierungsmerkmal im Wettbewerb nutzen
• Last but not least: sichere Transaktionen (SSL) für Großunternehmen aller Art. 

Ressourcen:

• Lesen Sie unseren Blog, “COVID-19: Deepfakes – und warum sie die Gesundheitsbranche zusätzlich gefährden”

Deepfakes rütteln an Online-Identitäten

Arvid Vermote, CISO

2021 werden Deepfakes und anderen Formen fortgeschrittener Angriffe mittels Imitation und Identitätsbetrug weiter zunehmen. Mit diesen neuen Techniken zum Identitätsbetrug ist es fast unmöglich, echte von gefälschten Videos und Sprachaufnahmen zu unterscheiden. Man kommt nicht umhin, Mitarbeiter umfassend zu schulen, wie man diese erkennt. Fakt ist, dass wir innovative Präventions- und Erkennungskontrollen einziehen müssen, um mit neuen Angriffstechniken wie diesen Schritt zu halten. Starke Identitätsüberprüfungs- und Authentifizierungstechniken wie PKI und zentrale Identitätsinstanzen (d.h. CAs) werden an vorderster Front dafür sorgen, dass starke digitale Identitäten nur für die legitimen Inhaber dieser Identität ausgestellt werden.

Ressourcen:

• Lesen Sie unseren Blog, “COVID-19: Deepfakes – und warum sie die Gesundheitsbranche zusätzlich gefährden”

Brasilien wird eine Strategie für Basisschulungen in der Cybersicherheit entwickeln

Jovania Perazzo, LATAM Business Development Team Member

Wie der Rest der Welt, stand auch Brasilien in diesem Jahr vor der dringenden Notwendigkeit, seinen Bürgern die Möglichkeit zu geben, remote zu arbeiten. Das war keine ganz geringe Herausforderung, da das Sicherheitsverständnis der meisten Brasilianer extrem schwach ausgeprägt ist. Bis zu dem Punkt, dass die Bürger Privatsphäre nicht einmal als wirkliches Thema betrachten. Hinzu kommt, dass es derzeit in Brasilien keine Gesetze gibt, die Haftstrafen für Cyberkriminelle vorsehen. 

Es überrascht also nicht, dass die Zahl der Cyberangriffe auf brasilianische Unternehmen laut einer Umfrage von Kaspersky allein zwischen Februar und April um 330 % gestiegen ist. Da Brasilien beim Schutz von Privatsphäre und Daten bereits einen Rückstand aufzuholen hat, liegt der Schluss nahe, dass weitere Verzögerungen bei der Einführung von Gesetzen auch zu weiteren Problemen führen werden. 
Hacker werden ihrerseits nicht zögern, die bestehenden Schwachstellen auszunutzen. Folglich werden Phishing- und andere Spielarten böswilliger Angriffe auch 2021 Anlass zur Sorge geben. 

Glücklicherweise hat die brasilianische Regierung im Februar die Nationale Cybersicherheitsstrategie - „E-Ciber“ ins Leben gerufen, um das Verständnis des Durchschnittsbürgers für Cybersicherheit zu erhöhen und den Erwartungen gerecht zu werden, mehr in Cybersicherheit zu investieren. Es ist zu hoffen, dass die Strategie nächstes Jahr Gesetzesform annimmt. Sollte das so kommen, wird Brasilien seine Haltung zur Cybersicherheit kontinuierlich verbessern. Zum einen über die in der Strategie vorgeschlagenen Schritte, zum anderen auf Basis des LGPD (Allgemeines Datenschutzgesetz), das auch administrative Sanktionen erlaubt. 

Im nächsten Jahr werden zudem mehr digitale Signaturen verwendet werden. Während Covid-19 haben sich mehr Unternehmen als bisher auf digitale Signaturen verlassen und dadurch die Voraussetzungen für weiteres Wachstum geschaffen. 
 

Ressourcen:

• Lesen Sie unseren Blog, "Was ist der Unterschied zwischen fortgeschrittenen und qualifizierten Signaturen in eIDAS"

Das Gesundheitswesen wird zunehmend digitalisiert

James Whitton, Program Manager, EMEA

Angesichts der Covid-Situation werden weltweit immer häufiger Arztbesuche remote durchgeführt. Elektronische Rezepte, die durch fortgeschrittene oder qualifizierte elektronische Signaturen unterstützt werden, sorgen für weniger Kontaktpunkte bei potenziell erkrankten Patienten. Dieser Schritt ermöglicht es Patienten, ihre Medikamente zu bekommen, ohne einen Arzt oder sogar eine Apotheke persönlich aufsuchen zu müssen. Dies wiederum kann bedeuten, dass nicht getestete, asymptomatische Covid-Träger keine Arztpraxis aufsuchen und keine weitere Verbreitung riskieren. Umgekehrt können nicht infizierte, aber gefährdete Patienten vermeiden, potenziell risikoreichere Umgebungen aufzusuchen. Diese Art der Veränderung ist von Gesundheitsdienstleistern leicht umzusetzen und kann von Apotheken und Drogerien problemlos allgemein akzeptiert werden. Es ist also wahrscheinlich, dass diese Änderungen im Laufe des Jahres 2021 kommen und in großem Umfang eingeführt werden. Die Gesundheitslandschaft muss sich schnell und drastisch auf die neue Normalität umstellen. Denn elektronische Rezepte und Fernkonsultationen sind einer der Schlüssel, nicht Covid-bedingte Krankheits- und Todesfälle zu senken. Derzeit nehmen die eher noch zu, weil weniger Menschen Hilfe suchen, aus Angst vor Infektionen.

Ressourcen:

• Lesen Sie unseren Blog, "GlobalSign und Impression schützen Beschäftigte im Gesundheitswesen"

Papierlose Revolution

Arvid Vermote, CISO

In den letzten Jahrzehnten haben Unternehmen ihre Prozesse kontinuierlich digitalisiert, um vollständig papierlos zu arbeiten. Mit den Folgen von COVID-19 und dem globalen Trend, von zu Hause aus zu arbeiten, hat der Bedarf an Digitalisierung dramatisch zugenommen. Plötzlich mussten komplette Prozesse und Abläufe neugestaltet werden, denn "Business as Usual" wie zum Beispiel physische Vertragsabschlüsse waren schlicht nicht möglich. Diese Bemühungen werden sich 2021 fortsetzen. Der schnelle Aufbau von Prozessen führt allerdings zu einer Reihe ganz eigener Herausforderungen: Wie erzielt man einen möglichst hohen Grad an Gewissheit über die Identität der unterzeichnenden Parteien und die Unleugbarkeit der Unterschriften? Diese Konzepte anzupassen ist ein komplexes Unterfangen und erfordert Nischenexpertise: Macht man hier Fehler, kann sich die Beweislast oder sogar die Gültigkeit digitaler Signaturen umkehren.

Ressourcen:

• Lesen Sie unseren Blog, “5 Absolut Grüne Gründe, auf papierloses Arbeiten umzusteigen”

Mehr Sicherheitsbedenken bei DevOps

Siddharth Prasad, Technical Product Owner, India

Anwendungen schneller zu entwickeln, bereitzustellen und zu aktualisieren, um im Wettbewerb die Nase vorn zu haben und gleichzeitig die Sicherheit innerhalb des Entwicklungsprozesses zu verbessern, das werden 2021 die beiden Hauptanliegen von Unternehmen sein. Um die konkurrierenden Prioritäten zu überwinden, wird DevSecOps ein wesentlicher Bestandteil des Software Development Life Cycle (SDLC).

Unternehmen müssen sich auf die Einführung geeigneter Toolchains, Best Practices und Änderungsmanagement konzentrieren, um Sicherheit in allen Entwicklungsphasen vom Aufbau, Test, Einsatz bis zum Betrieb zu gewährleisten. Um Schwachstellen im Container- und Orchestrierungsframework zu überwinden, sind bei den Standardeinstellungen zusätzliche Anpassungen und Lösungen von Drittanbietern erforderlich, um die Sicherheit zu erhöhen. Die Sicherheit in bereitgestelltem Code und den betreffenden Umgebungen muss bereits in frühen Phasen des Entwicklungsprozesses gewährleistet sein.
 

Ressourcen:

• Erfahren Sie mehr über PKI for DevOps

Betreiber von IoT-Netzwerken erwarten von IoT-Geräteherstellern die Bereitstellung sicherer, eindeutiger Identitäten

Diane Vautier, IoT Product Marketing Manager, North America

Schwerwiegende Angriffe auf IoT-Systeme nehmen zu, und die Attacken werden zunehmend raffinierter. Hacker verfügen fraglos über die Fähigkeiten, komplexe Angriffe auszuführen, die ihre Ziele erreichen und ihnen Zugang zu lukrativen Daten und sogar die Kontrolle über Geräte ermöglichen. 2021 werden Betreiber von IoT-Netzwerken und -Systemen, insbesondere solche von hochwertigen oder kritischen Infrastrukturen, nach Möglichkeiten suchen, ihre Ökosysteme gegen diese Angriffe zu schützen. Sie werden sich darauf konzentrieren, ihre Geräte - den häufigsten Angriffspunkt - mit Geräte-Identitäten zu schützen, die mit zertifikatsbasierter PKI-Authentifizierung gesichert werden können. Und sie werden von den Herstellern erwarten, dass sie sichere, eindeutige Identitäten als Teil des Produktdesigns bereitstellen. Oder sogar von Chipherstellern, dass sie attestierbare Chip-/TPM-Identitäten einbauen, die sich in die PKI integrieren lassen, um die betreffende Komponente oder das komplette Gerät während seines gesamten Lebenszyklus zu schützen.

Ressourcen:

Lesen Sie unser Whitepaper "TPM 2.0" - Coming Soon!

Cybersicherheitsschulungen werden noch wichtiger

Lea Toms, EMEA Marketing Manager

Es liest sich schockierend: fast 70 % der IT- und Sicherheitsprofis verbessern ihre Cyberkompetenzen außerhalb der Arbeit, während 43 % der Mitarbeiter keine regelmäßige Schulung zur Cybersicherheit erhalten. Es ist also keine große Überraschung, dass Sicherheitskompetenzen eher auf Mitarbeiterinitiative als auf einen unternehmensweiten Standard zurückzuführen sind. Wird 2021 das Jahr sein, in dem Unternehmen dazu getrieben werden, sich auf Schulungsprogramme zur Cybersicherheit für ihre Mitarbeiter zu konzentrieren?

Angesichts der globalen Pandemie wurden große und kleine Unternehmen zur Fernarbeit gezwungen.  Das war für viele ein Weckruf, ihr Engagement im Bereich Cybersicherheit tatsächlich zu verstärken. Das Interesse an der Remote-Authentifizierung hat zugenommen. Viele Offline-Prozesse wurden auf digitale Kanäle gezwungen, und dennoch waren viele Unternehmen positiv überrascht, wie gut sie als Remote-Belegschaft arbeiten. Doch grundlegende Sicherheitsprinzipien bleiben für viele Mitarbeiter nach wie vor ein Rätsel, z.B: 

• Erkennen von Phishing-Versuchen
• Sicheres Passwortmanagement
• Multi-Faktor-Authentifizierung
• Meldung verdächtiger Aktivitäten 

Pandemie und Fernarbeit haben die digitale Transformation beschleunigt, den so genannten Data Sprawl (Dopplung bzw. Multiplikation gleicher Daten) verstärkt und das Risiko von Cyberattacken vervielfacht. Für 2021 werden deshalb die Investitionen steigen und wir uns verstärkt auf Schulungen zur Cybersicherheit konzentrieren. Denn letztendlich beginnt bessere Sicherheit bei einer smarten Belegschaft.

Regierungen werden versuchen, online noch mehr Kontrolle auszuüben

Sebastian Schulz, Regional Product Manager EMEA

China betreibt bereits seit vielen Jahren ein nationales Intranet, und andere Länder haben versucht, ein solches Konzept nachzuahmen. Russland hat bereits Ende letzten Jahres einige Tests durchgeführt (https://www.bbc.com/news/technology-50902496). Zur gleichen Zeit schränkte der Iran den Zugang zum Internet ein, um Protestierende daran zu hindern, Informationen auszutauschen (https://www.bbc.com/news/world-middle-east-50911457).

Aber auch westliche Demokratien versuchen, politischen Einfluss auf das Internet zu nehmen. Zum Zeitpunkt der Abfassung dieses Artikels wurde das EARN-IT-Gesetz gerade im Repräsentantenhaus eingebracht. Kurz gesagt, das EARN-IT-Gesetz würde es sowohl den staatlichen als auch den föderalen Gesetzgebern ermöglichen, weitere Regelungen für das, was online geschieht, zu erlassen. 

In der Europäischen Union tauchen Stimmen auf, die eine sichere Ende-zu-Ende-Verschlüsselung regulieren wollen, aus dem fehlgeleiteten Bemühen, so den sexuellen Missbrauch von Kindern besser zu bekämpfen.

Es ist offensichtlich, dass viele dieser politischen Initiativen ohne Konsultation unabhängiger Technologieexperten durchgeführt werden. Im Jahr 2021 wird es wichtiger als je zuvor, dass Experten für Technologie, Privatsphäre und Datenschutz zusammenkommen und die Gesetzgebung unterstützen, ihre Ziele zu erreichen und gleichzeitig die Grundwerte der Demokratie und Freiheit der Bürger zu schützen.