Technologische Autonomie, die Säule nationaler digitaler Souveränität

Der von der Nationalversammlung diskutierte Gesetzentwurf zur Cybersicherheit 2025 hat daher eine zentrale Bedeutung: Er bewirkt eine rechtliche Vereinheitlichung, etabliert eine einheitliche Managementachse und schafft eine Grundlage für technologische Autonomie, einen entscheidenden Faktor der digitalen Souveränität .

Alte Verteidigungsformation gegen neue Angriffswelle

Die rasante digitale Transformation führt Vietnam in ein Zeitalter, in dem jeder Einzelne, jede Behörde und jedes Unternehmen online lebt, arbeitet und Geschäfte abwickelt. Doch mit dem Komfort geht eine beispiellose Zunahme von Cyberangriffen einher: Deepfake-Betrug, das Eindringen in wichtige Systeme, Datendiebstahl – all dies zeigt, dass die alten Verteidigungsmaßnahmen nicht mehr ausreichen.

Deepfakes, die sich als Behörden ausgeben, sind trotz wiederholter Warnungen gängige Praxis geworden. Viele Opfer glauben den Betrügern weiterhin, selbst wenn die Behörden direkt eingreifen.

Nicht nur die Anzahl der Angriffe nimmt rasant zu, auch ihr Ausmaß ist alarmierend. Laut einer Studie der Nationalen Cybersicherheitsvereinigung (NCA) verzeichnete Vietnam allein im Jahr 2024 über 650.000 Cyberangriffe, während weltweit jede Minute bis zu 2,9 Millionen Opfer zu beklagen sind. Nach 28 Jahren Internetanschluss hat Vietnam die Entwicklungschancen der digitalen Technologie genutzt, doch die starke Abhängigkeit von der Netzwerkinfrastruktur erhöht gleichzeitig das Sicherheitsrisiko.

Oberstleutnant Nguyen Dinh Do Thi, stellvertretende Leiterin der Abteilung für Cybersicherheit im Ministerium für öffentliche Sicherheit , warnte: „Eine größere Herausforderung ist die Abhängigkeit von ausländischen Cybersicherheitsprodukten und -plattformen, die als eine von drei Risikogruppen betrachtet wird, die sich direkt auf die nationale Sicherheit und die öffentliche Ordnung und Sicherheit auswirken.“

Importierte Lösungen lassen sich nur schwer an die spezifischen Gegebenheiten Vietnams anpassen, beheben Fehler nur langsam, und zahlreiche große Datenlecks haben Schwachstellen offenbart, die schwer zu beheben sind. Je abhängiger man ist, desto anfälliger ist man für Angriffe und desto geringer ist die Eigeninitiative bei der Reaktion auf Sicherheitsvorfälle.

Gleichzeitig werden personenbezogene Daten illegal gesammelt, gehandelt und verkauft; einige Unternehmen analysieren Daten heimlich und verkaufen sie an Dritte; viele Behörden geben aufgrund mangelhafter Datenschutzpraktiken Informationen preis. Angesichts dieser Realitäten betonen viele Experten, dass technologische Stärke allein nicht ausreicht; wir benötigen eigenständige Verteidigungslösungen zum Schutz der nationalen Souveränität im digitalen Raum.

Vereinheitlichung der Gesetze zur Schaffung eines Korridors zum Schutz der digitalen Souveränität

Die Mängel der aktuellen Verteidigungsstrategie Vietnams zeigen, dass ein starker und einheitlicher Rechtsrahmen zum Schutz des Cyberspace erforderlich ist. Nach fast zehn Jahren Inkrafttreten weisen das Cybersicherheitsgesetz von 2015 und das Cybersicherheitsgesetz von 2018 Überschneidungen und Doppelungen auf und konnten mit der rasanten Entwicklung digitaler Technologien, Big Data, Cloud Computing und künstlicher Intelligenz nicht Schritt halten. Die sich überschneidenden Regelungen zum Schutz von Informationssystemen und Daten sowie zur Abwehr von Cyberangriffen erschweren Unternehmen die Einhaltung der Vorschriften, während den zuständigen Behörden eine einheitliche Grundlage für die Koordinierung der Umsetzung fehlt.

Herr Tran Quoc Chinh, stellvertretender Vorsitzender der CMC Corporation und Generaldirektor von CMC Cyber ​​Security, erklärte, dass die parallele Existenz zweier Gesetze es vielen Institutionen erschwere, den maßgeblichen Rechtsrahmen zu bestimmen und die Effektivität von Investitionen in die Cybersicherheit einschränke. Daher sei die Zusammenführung der Gesetze im Entwurf des Cybersicherheitsgesetzes 2025 nicht nur eine Neuordnung der Vorschriften, sondern auch ein strategischer Schritt zur Schaffung eines einheitlichen, transparenten und günstigeren Rechtsrahmens für staatliche Verwaltung und Geschäftstätigkeit.

Der Gesetzentwurf übernimmt die noch geltenden Bestimmungen und ergänzt sie gleichzeitig um zahlreiche Kerninhalte wie Datensicherheit, Verbindungs- und Informationsaustauschmechanismen, zeitnahe Meldung von Vorfällen, IP-Adressenidentifizierung zu Ermittlungszwecken usw. Die verkürzte Formulierung verdeutlicht die Auffassung, dass Cybersicherheit ein wesentlicher Bestandteil der nationalen Sicherheit ist und Investitionen in Cybersicherheit Investitionen in nachhaltige Entwicklung darstellen.

Die Gesetzeskonsolidierung schafft auch eine Grundlage für Vietnam, um das Übereinkommen der Vereinten Nationen von Hanoi gegen Computerkriminalität effektiv umzusetzen, mit Mechanismen für den Informationsaustausch rund um die Uhr, technische Unterstützung und grenzüberschreitende Ermittlungskoordinierung.

Wie General und Minister für Öffentliche Sicherheit Luong Tam Quang betonte, kann im digitalen Zeitalter kein Land, keine Organisation und kein Unternehmen allein für Cybersicherheit sorgen. Aus diesem Grund beseitigt das Cybersicherheitsgesetz von 2025 nicht nur rechtliche Überschneidungen, sondern etabliert auch eine einheitliche Managementstruktur mit dem Ministerium für Öffentliche Sicherheit als zentraler Anlaufstelle für die staatliche Cybersicherheitssteuerung – ganz im Sinne der klaren Aufgabenteilung und Dezentralisierung gemäß Resolution Nr. 18.

Im digitalen Zeitalter kann kein Land, keine Organisation und kein Unternehmen Cybersicherheit allein gewährleisten. Aus diesem Grund beseitigt das Cybersicherheitsgesetz von 2025 nicht nur rechtliche Überschneidungen, sondern etabliert auch eine einheitliche Managementstruktur mit dem Ministerium für Öffentliche Sicherheit als zentraler Anlaufstelle für die staatliche Cybersicherheitssteuerung – ganz im Sinne der klaren Aufgabenteilung und Dezentralisierung gemäß Resolution Nr. 18.

General und Minister für öffentliche Sicherheit Luong Tam Quang

Ein wichtiger Schwerpunkt des Entwurfs des Cybersicherheitsgesetzes 2025 liegt in der Verlagerung des Fokus von „Schutz“ hin zu „Autonomie“. Derzeit werden 75 % der Cybersicherheitsprodukte und -dienstleistungen in Vietnam importiert, während viele einheimische Lösungen mit Forschungs- und Schutzrechtskapazitäten weiterhin mit der Bevorzugung ausländischer Produkte konfrontiert sind. Laut Dr. Nguyen Ai Viet, Direktor des Instituts für Technologie und Neuartige Intelligenz, benötigt jedes System eine einheimische Verteidigungsebene. Diese kann zwar nicht sofort so stark sein wie ausländische Produkte, bietet aber den Vorteil einer schnellen Reaktionsfähigkeit, ist auf spezifische Anforderungen zugeschnitten und reduziert das Abhängigkeitsrisiko.

Der Gesetzentwurf legt die Verantwortung des Staates für die Stärkung der Autonomie klar fest: Förderung der Produktion, Prüfung, Bewertung und Inspektion digitaler Geräte und Netzwerkdienste; Entwicklung technischer Standards und Vorschriften; Kontrolle von Risiken ab dem Zeitpunkt der Produktentwicklung; Förderung von Forschung, Beherrschung und Entwicklung von Cybersicherheitstechnologien… Die wichtige Neuerung besteht darin, dass Cybersicherheitsprodukte, -lösungen und -dienstleistungen erstmals in den Geltungsbereich der Regulierung fallen und vor ihrer Markteinführung auf Konformität zertifiziert werden müssen.

Herr Nguyen Minh Duc, Vorsitzender des Cyber ​​Security Services Club (Nationaler Verband für Cybersicherheit) und CEO der CyRadar Information Security Joint Stock Company, erklärte, dass das Cybersicherheitsgesetz 2025 nicht nur die digitale Souveränität schütze, sondern auch einen transparenten und standardisierten Markt schaffe und damit wichtige wirtschaftliche Anreize für vietnamesische Unternehmen biete. Er betonte, dass die Priorisierung des Einsatzes inländischer Cybersicherheitsprodukte eine Schlüsselstrategie sei, um einen ausreichend großen Markt zu schaffen und so die nationale Autonomie zu stärken.

Tran Quoc Chinh, Vizepräsident der CMC Group und Generaldirektor von CMC Cyber ​​Security, schätzte ein, dass das neue Gesetz zu mehr Transparenz auf dem Markt beitragen wird, und schlug daher vor, Kriterien für die Bewertung und das Ranking der nationalen Cybersicherheit zu entwickeln. Gleichzeitig sollen qualifizierte Unternehmen an der unabhängigen Bewertung von Systemen der Stufen 1-3 teilnehmen können, um die Objektivität zu erhöhen und die Belastung der Verwaltungsbehörden zu verringern.

Darüber hinaus schreibt das Gesetz vor, dass der Haushalt für Cybersicherheit in staatlichen Einrichtungen mindestens 10 % des IT-Budgets ausmachen muss, um einen stabilen Markt zu schaffen und Produkte der Initiative „Make in Vietnam“ zu fördern. Das Gesetz unterstützt Forschung und Entwicklung (FuE), stärkt die Eigenständigkeit und zielt darauf ab, ein starkes und nachhaltiges vietnamesisches Cybersicherheits-Ökosystem zu etablieren.

Herr Vu Ngoc Son, Leiter der Abteilung für Forschung, Beratung, Technologieentwicklung und internationale Zusammenarbeit (Nationaler Verband für Cybersicherheit), bewertete das Gesetz 2025 als einen großen Fortschritt, da es sowohl die digitale Souveränität schützt als auch die technologische Autonomie fördert – ein entscheidender Faktor im digitalen Umfeld. Dieser Ansatz steht im Einklang mit der Resolution 57 des Politbüros zu Durchbrüchen in Wissenschaft, Technologieentwicklung, Innovation und nationaler digitaler Transformation, in der die Gewährleistung von Souveränität, Netzwerksicherheit und Datensicherheit als unabdingbare Entwicklungsvoraussetzung definiert wurde.

Strategisch gesehen schafft das Cybersicherheitsgesetz von 2025 einen Rahmen für den Aufbau einer nationalen Cybersicherheits-Lieferkette, fördert die Standardisierung und Professionalisierung der vietnamesischen Cybersicherheitsbranche und stärkt die nationalen Kapazitäten zur Reaktion auf Sicherheitsvorfälle. Das Gesetz dient nicht nur als Schutzschild, sondern eröffnet auch einen neuen Denkansatz: Autonomie als Schutzmechanismus und Verteidigung als Grundlage für Entwicklung.