Digitale Souveränität und Hardwaresicherheit im Fokus: Drittes CISPA CYBER BRIEFING in Berlin

Im Zentrum dieses Briefings stand die Sicherheit moderner Prozessoren. CISPA-Faculty Dr. Michael Schwarz, einer der international führenden Forscher auf diesem Gebiet, hat in den vergangenen Jahren zusammen mit Forschungskollegen mehrere kritische Schwachstellen in modernen Prozessoren aufgedeckt. „Lange galten Prozessoren als sicher. Die Annahme war, dass nur Software Sicherheitslücken aufweist. Als wir und weitere Forschende 2018 die Schwachstellen Meltdown und Spectre aufgedeckt haben, hat das zu einem Paradigmenwechsel geführt“, sagt Schwarz.

Offene Prozessor-Architekturen wie RISC-V könnten künftig für die technologische Souveränität Deutschlands und Europas eine entscheidende Rolle spielen. Sie ermöglichen Unternehmen und Staaten, eigene Prozessorkerne zu entwickeln, ohne von Lizenzgebern abhängig zu sein. Zugleich stellen sie Politik, Forschung und Industrie vor strategische und technologische Herausforderungen.

„Eine offene Architektur ist nicht automatisch eine sichere Architektur. Offene Standards wie RISC-V schaffen durch ihre Transparenz mehr Anreize, Schwachstellen aufzuspüren und zu beseitigen. Das heißt: die Offenheit hilft. Die Sicherheit müssen wir aber bauen“, sagte Schwarz. Aus Sicht des Forschers braucht es eine nationale Initiative für sichere RISC-V-Prozessoren, stärkere Sicherheitsauflagen für Hersteller und langfristige akademische und industrielle Forschung. 

Jeanne Dillschneider, Bundestagsabgeordnete und Obfrau für die Grünen im Staatsmodernisierungs- und Digitalausschuss, sagte: „Das Thema digitale Souveränität ist zurecht das Thema der Stunde. Es darf aber nicht nur ein Buzzword sein. Wir sehen, dass in der aktuellen geopolitischen Lage Technologie zum machtpolitischen Druckmittel wird. Das hat Auswirkungen auf unsere Wirtschaft, unsere Sicherheit und die Demokratie. Digitale Souveränität bedeutet, eigenständig zu entscheiden, welche Technologie wir einsetzen wollen. Es bedeutet aber auch, die Fähigkeit zu haben, sichere Technologie einzusetzen und darüber Kontrolle zu haben.“ Es brauche jetzt klare Prioritäten zur Förderung sicherer Mikroelektronik, langfristige und planbare Förderung für Forschungsprojekte und einen genauen Blick auf die Lieferketten, um an den strategisch wichtigen Punkten eigenständig zu werden.

Das Briefing zeigte, wie eng Fragen von Sicherheit, Innovationskraft und geopolitischer Handlungsfähigkeit miteinander verknüpft sind. Um Fortschritte in der Hardware-Sicherheit zu machen, braucht es nicht nur exzellente Forschung, sondern auch koordinierte Anstrengungen von Wissenschaft, Industrie und politischen Entscheidungsträger:innen.

Über das CISPA CYBER BRIEFING

Das CISPA CYBER BRIEFING ist eine Veranstaltungsreihe, die regelmäßig den Dialog zwischen Spitzenforschung, Startups sowie Vertreter:innen aus Politik und Wirtschaft fördert. Sie bietet Einblicke in aktuelle sicherheits- und KI-relevante Forschungsthemen und zeigt, wie innovative Ansätze aus dem CISPA-Ökosystem den Weg in Gesellschaft und Wirtschaft finden.