Die steigende Bedrohung durch Cyberattacken betrifft zunehmend auch zivilgesellschaftliche Akteur*innen. Gleichzeitig wird die spezifische Gefahr geschlechtsspezifischer digitaler Gewalt oft übersehen. Eine feministische Perspektive auf Cybersecurity kann diese Lücken schließen und marginalisierte Gruppen besser zu schützen. Denn sie berücksichtigt strukturelle Ungleichheiten und drängt auf umfassende, inklusive Sicherheitsstrategien.
Im Februar 2024 untersuchte die Süddeutsche Zeitung (SZ), wer von Cyberattacken betroffen sein könnte. Hintergrund waren Berichte vom FBI und den deutschen Verfassungsschutz, die gegen die russische Hackergruppe “Fancy Bear” vorgingen, sowie eine Warnung deutscher und südkoreanischer Behörden vor nordkoreanischen Angriffen. Die SZ schrieb: „Praktisch jeder kann betroffen sein: Behörden, Krankenhäuser, Betreiber kritischer Infrastruktur, aber auch normale Unternehmen. GOs und Privatpersonen wurden nicht erwähnt, was die Frage aufwirft, ob sie tatsächlich weniger gefährdet sind. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) steigt die Bedrohungslage kontinuierlich, insbesondere bei Angriffen aus dem Ausland (vgl. Sueddeutsche 19.02.2024 und Bundeslagebild Cybercrime 2023).
Gleichzeitig nimmt die digitalisierte geschlechtsspezifische Gewalt seit der Covid-19-Pandemie weiter zu. So stieg laut UN-Berichten die entsprechende Gewaltrate in Australien um 210 Prozent, in einer ländervergleichenden Studie stieg die Rate in Indien, Sri Lanka und Malaysia um 160 Prozent. Es zeichnet sich hier ein globaler Trend ab. Für Deutschland fehlen leider genaue Zahlen. (vgl. UN Women 2021).
Auch das BSI erwähnt in seinem jährlichen Verbraucher*innenreport, dass digitalisierte Gewalt ein Problem für die Sicherheit im digitalen Raum ist. Das BSI will daher die Arbeit an diesem Problem intensivieren (vgl. BSI 2023, S. 10).
Eine Aufmerksamkeitslücke zwischen Cyberangriffen und Cybersicherheit auf der einen Seite und geschlechtsspezifischen Formen digitalisierter Gewalt auf der anderen wird hier deutlich. Während erstere in Lagebildern beleuchtet werden und augenscheinlich jede*r betroffen sein kann, wird letzteres nur als Problem einzelner Personen im Bereich des Verbraucher*innenschutz verortet. Die strukturelle Ungleichheit, die Geschlechterungerechtigkeiten per se mit sich bringen, wird hierbei nicht ausreichend berücksichtigt. Eine feministische Perspektive auf Cybersecurity schafft Abhilfe.
Die CIA oder: Was ist Cybersecurity?
Cybersecurity ist ein breites Feld, das sich mit dem Schutz digitaler Technologien und Informationen beschäftigt. Die klassische Definition („CIA Model“) konzentriert sich dabei auf die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Doch Cybersecurity-Ansätze heute schützen meist nicht nur Informationen, sondern auch Akteur*innen (Unternehmen, Staaten, Menschen), wie etwa in der Cybersecurity-Strategie der Bundesregierung deutlich wird (vgl. Julia Slupska 2019, S. 84). Feministische Cybersecurity erweitert diese Perspektive, indem sie nicht nur “Menschen”, sondern Menschen im Zusammenhang mit Geschlechterverhältnissen und Machtstrukturen in den Blick nimmt.
Feministische Cybersecurity integriert Themen wie geschlechtsbasierte digitale Gewalt und Desinformation. Sie betrachtet darüber hinaus Cybersecurity als Prozess, der nicht nur technische, sondern auch soziale und (geschlechter-) politische Dimensionen umfasst (vgl. ebd.).
Das Center for Feminist Foreign Policy formuliert diesbezüglich drei Fragen (vgl. CFFP S.5 2023): „Sicherheit für wen, vor was und mit welchen Mitteln?“
Feministische Cybersecurity verbindet dabei verschiedene Formen von Cyberbedrohungen auch mit praktischer Hilfe: etwa psychologischer Betreuung, die über Informationssicherung hinausgeht. Oder es geht um politische Handlungen, die diese Bedrohungen als gesamtgesellschaftliches Problem adressieren; oder es werden Policyvorschläge für Genderbudgeting im Verteidigungshaushalt gemacht; oder die rechtliche Definition Kritischer Infrastruktur um geschlechtersensible Punkte erweitert. So werden beispielsweise Frauenhäuser als Teil der kritischen Infrastruktur verstanden (vgl. Binder, Inés; Haché Alexandra 2023).
Anders formuliert: Feministische Cybersecurity macht unsichtbare Ziele von Cybersecurity sichtbar: Wer wird geschützt? Wer wird nicht geschützt? Sie hilft, Bedrohungen wahrzunehmen, die bislang in staatlichen und wirtschaftlichen Berichten fehlen und stellt damit die Frage: Was überhaupt ist eine Bedrohung? Außerdem schlagen feministische Ansätze Lösungen für diese Probleme vor: Mit welchen Mitteln können Verbesserungen erreicht werden?
Money, Money, Money oder: Wer wird geschützt?
Wenn es um die Frage geht, wer geschützt werden soll, unterscheiden wir zwischen staatlichen, wirtschaftlichen und militärische Akteur*innen im Gegensatz zu zivilgesellschaftlichen Akteur*innen. Diese Unterscheidung hängt maßgeblich mit der Finanzierung von Cybersecurity zusammen. Beim Geld entscheidet sich meist, wer Schutz bekommen kann und was als Bedrohung zählt (vgl. CFFP 2023, S. 5).
Die Kosten für Cybersecurity für Unternehmen, NGOs und staatliche Institutionen, aber auch für Privatpersonen, sind hoch, und dafür gibt es Gründe.
Cybersecurity ist ein Geschäftsfeld, in dem der Staat als Ordnungsmacht oder Dienstleister eine untergeordnete Rolle spielt. Einerseits dominieren große Anbieter wie Microsoft den Markt, was zu einer Monopolisierung führt. Andererseits werden Notfallteams, die in akuten Cybernotfällen gerufen werden, oft von privaten Firmen gestellt, welche 24/7-Rufbereitschaft haben. Diese Schichtdienste bei besonders gut ausgebildeten Arbeitnehmer*innen verursachen hohe Kosten. Ferner herrscht global ein Fachkräftemangel, was Arbeitskraft zusätzlich verteuert. Dies führt dazu, dass nur zahlungskräftige Akteur*innen umfassenden Schutz erhalten. Zivilgesellschaftliche Institutionen mit unsicheren Finanzierungen (Spendenbasis, angespannte Staatshaushalte etc.) können sich diese Dienstleistungen oft nicht leisten (vgl. Cyberpeace Institute 2023). Gleichzeitig werden gerade diese Institutionen oftmals von fremden parastaatlichen oder rechtsextremen Akteur*innen angegriffen (vgl. Maschmeyer; Deibert; Lindsay 2021, S. 2).
Feministische Cybersecurity-Ansätze müssen diese Finanzarchitektur transparent machen, denn nur so können finanziell zugängliche Angebote für Privatpersonen und Zivilgesellschaft geschaffen werden. Denn jene sind im besonderen Maße gefährdet. Lennart Maschmeyer et al. beschreiben dies als Bedrohungs-Schutz-Lücke. Besonders zivilgesellschaftliche Akteur*innen, die sich mit umstrittenen Themen beschäftigen, sind Angriffen ausgesetzt. Diese Akteur*innen sind jedoch oft nicht in staatlichen Schutzmaßnahmen oder Cybersecurity-Berichten berücksichtigt (vgl. ebd.). Entsprechend liegen auch keine belastbaren Daten für Bedrohungen im privatwirtschaftlichen Sektor vor (vgl. Millar; Shires; Tropina 2021).
Das Private ist politisch: Geschlechtsbasierte digitalisierte Gewalt als Cybersecurity-Problem
Geschlechtsbasierte digitalisierte Gewalt ist ein besonders Feld von feministischer Cybersecurity, weil dieses Phänomen in oben genannten Quellen nicht auftaucht, da es sich um Angriffe auf Einzelpersonen handelt, und auch der Markt für Cybersecurity sich an Institutionen und nicht Einzelpersonen richtet. Gleichzeitig betrifft es aber besonders FLINTA-Personen, doch bis jetzt gibt es in Deutschland kein Schutzkonzept jenseits von Betroffenen-Schulungen.
Doch was ist geschlechtsbasierte digitalisierte Gewalt überhaupt? Das zu definieren ist nahezu unmöglich, da sich das Arsenal an Gewaltarten mit fortschreitender Technologie verändert.
Das Forschungszentrum Menschenrechte der Universität Wien und der Weiße Ring definieren geschlechtsbasierte Gewalt als ein Kontinuum mit spezifischen Rahmen:
„jede sprachliche (durch Schrift oder aufgezeichnete Sprache) oder darstellende (durch Bild oder Video) Äußerung, verbreitet oder zugestellt durch das Medium Internet, die von unmittelbaren und/oder mittelbaren Empfänger*Innen als bedrohlich, herabwürdigend oder verunglimpfend empfunden wird oder durch die die Empfänger*innen sich in ihrer Lebensgestaltung auf unzumutbare Weise beeinträchtigt fühlen. Bezugspunkt ist nicht ausschließlich das individuelle Empfinden, sondern das Empfinden eines wahrnehmbaren Teiles der rechtsverbundenen Sprachgemeinschaft. Besonders zu berücksichtigen ist dabei jeder Ausdruck der Diskriminierung auf Grund der ethnischen Zugehörigkeit, der Religion oder Weltanschauung, des Alters, der sexuellen Orientierung, einer körperlichen oder intellektuellen Beeinträchtigung oder des Geschlechts“ (Forschungszentrum Menschenrechte der Universität Wien/Weißer Ring 2028, S. 29).
Geschlechtsbasierte Gewalt ist kein Randphänomen. Sie betrifft circa jede dritte Frau weltweit. Das Risiko, Opfer zu werden, erhöht sich dabei mit weiteren Marginalisierungsmerkmalen wie race oder Behinderung (vgl. Emily A. Vogels 2021).
Somit stellt geschlechtsbasierte Gewalt eine strukturelle Bedrohung dar. Auf dem Policy-Level erkennt beispielsweise die UN an, das diese Gewalt eine essentielle Bedrohung darstellt und dieser mit Maßnahmen begegnet werden sollte; dennoch bleibt es oftmals auf nationalstaatlicher Ebene still (vgl. UN). So hat Deutschland geschlechtsbasierte Gewalt nicht im jährlichen Bericht des BSI als Cyberbedrohung aufgeführt.
Vielmehr wird geschlechtsbasierte Gewalt als ein Problem der sogenannten Cybersafety auf nationalstaatlichen Ebenen behandelt. Cybersafety bedeutet, dass die Privatpersonen sich schützen sollten und dass es um den sicheren Gebrauch von Technik durch die Anwender*in geht. Deshalb stellt man Aufklärungsunterricht und Schulungen (z.B. zum Erstellen von sicheren Passwörtern) als Strategie in der Vordergrund (vgl. Letow, Larry 2024).
Dieser Ansatz ist nicht falsch, aber unzureichend und hat bei genauerer Betrachtung einen sexistischen Unterton. So hat etwa eine Studie im Auftragt der UN ergeben, dass gerade Frauen in Onlineräumen ohnehin viel vorsichtiger sind als Männer, was den Umgang mit privaten Daten angeht. Sie verwenden sicherere Passwörter und sind allgemein zurückhaltender mit Daten zu ihrem Standtort und ähnlich sensiblen Informationen. Diese betroffene Gruppe ist, was den Cybersafety-Aspekt anbelangt, also oftmals schon besser geschützt bzw. schützt sich selbst besser als beispielsweise Cis-Männer. Außerdem wird häufig übersehen, dass konstante Angriffe auch dazu führen, dass sich Frauen und marginalisierte Geschlechter aus dem politischen Raum zurückziehen, da sie oftmals und vermehrt auch aufgrund ihrer politischen Ambitionen angegriffen werden. Dies ist eine ernsthafte Gefahr für demokratische Gesellschaften (vgl. Millar; Shires; Tropina 2021, S. 19).
Es ist fraglich, ob bei einer solchen Bedrohungslage Schulungen weiterhelfen zumal Expert*innen für Unternehmen längst Schutzeinrichtungen installieren. Sie wissen um die konstante Gefährdung und sich bewusst, dass Schwachstellen in jedem System vorhanden sind.
Oftmals folgt auch eine Täter-Opfer-Umkehr, die für betroffene von digitaler Gewalt Konsequenzen hat. Dabei steht der Vorwurf im Raum, dass sich die Betroffenen nur besser schützen müssten – und dann würde ihnen nichts passieren. Hier bleibt die Frage offen, inwiefern es akzeptabel sein soll, dass ein Großteil der Bevölkerung mehr Zeit und Geld investieren soll, um sicher vor Gewalt zu sein, und inwiefern der Staat in demokratischen Systemen nicht verpflichtet werden muss, diesen Schutz zu garantieren. Es muss selbstverständlich werden, geschlechtsspezifische Gewalt zu bekämpfen und Opfer zu schützen. Nicht sie, sondern die Täter müssen in die Verantwortung genommen werden.
Gerade auf einer Policy-Ebene bräuchte es daher eine Klassifizierung solcher Attacken als Cybersecurity-Problem. Dadurch könnten sich strukturelle Gegenmaßnahmen etablieren wie eine gendersensible Nationale Sicherheitsstrategie inklusive finanzieller Unterfütterung für beispielsweise landesweite Notfall-Anlaufstellen für Betroffene, für Sicherheitssoftware, kostenlose Check-ups von Geräten oder das Austauschen dieser im Falle, dass die Betroffenen sich kein neues Handy oder keinen neuen Computer leisten können.
Fazit und Ausblick
Die Bedrohungslage in der digitalen Welt ist ernst und geht von verschiedenen Akteur*innen aus, die mit digitalen Mitteln Schaden zufügen wollen. Zwar gibt es Bestrebungen, zivilgesellschaftliche Organisationen und marginalisierte Gruppen zu schützen, wie etwa die Anleitung des Kollektivs Cyper Sex „How to Cypher Sex – A manual for collective digital self-defense guides“ für Sexarbeiter*innen (vgl. Cypher Sex 2023) oder der feministische Server Vendetas, der sichere Texbearbeitungsanwendungen bereitstellt (vgl. Vendetas, zuletzt abgerufen am 16.07.2024). Dennoch bleibt die Unterstützung unzureichend und auf freiwilliger Basis. Es braucht mehr Sensibilisierung von sicherheitspolitischen Akteur*innen und politischen Entscheidungsträger*innen für geschlechtsspezifische Bedrohungen und geeignete Werkzeuge, um Cybersecurity inklusiver zu gestalten.
Hierfür ist es wichtig, Genderbudgeting im nationalen Verteidigungshaushalt zu verankern, um Cybersecurity-Maßnahmen auch für geschlechterpolitische Zielsetzungen zu nutzen. Es braucht außerdem Gendermainstreaming-Ansätze, um gesetzliche Vorgaben für marginalisierte Gruppen zu öffnen und ein Lagebild zu entwickeln, das auch Bedrohungen von feministische Akteur*innen misst.
Für Privatpersonen, die oft in prekären Lagen sind, sollte es kostenlosen Zugang zu Cybersecurity-Software und Kriseninterventionsteams geben, die im Ernstfall schnell und unbürokratisch helfen. Psychologische Erstversorgung sollte ebenfalls bereitgestellt werden, da solche Angriffe traumatisch sein können.
Das Ziel sollte jedoch ein Internet sein, in dem die Gefährdung von feministischen Akteur*innen und marginalisierte Personen drastisch sinkt. Cybergewalt ist kein Naturgesetz des digitalen Raums. Sie wird von Menschen ausgeübt und muss präventiv eingedämmt werden. Dazu braucht es eine starke feministische Zivilgesellschaft weltweit, die durch funktionierende, zugängliche und inklusive Cybersecurity gestärkt wird.