Am 24. Januar berief die japanische Regierung die diesjährige ordentliche Landtagssitzung ein, die 150 Tage dauern wird, mindestens bis zum 22. Juni. Die Regierung von Premierminister Ishiba Shigeru plant dies einreichen 59 wichtige Gesetzentwürfe während der ordentlichen Sitzung. Unter diesen 59 Gesetzentwürfen ist die Gesetzgebung zur aktiven Cyberverteidigung angesichts ihrer Auswirkungen auf die nationale Sicherheit und Verteidigung Japans einer der bedeutendsten.
Das Gesetz zur aktiven Cyberverteidigung wurde am 16. Januar von der japanischen Regierung den Führungskräften der Liberaldemokratischen Partei (LDP) und der LDP vorgelegt genehmigt kurz darauf den Gesetzesentwurf. Nach dem Treffen erklärte der Vorsitzende des LDP Policy Research Council, Onodera Itsunori: „Das Leben der Japaner wird in Gefahr sein, wenn wir unsere Cybersicherheitskapazitäten nicht so schnell wie möglich verbessern.“ Er verwies auf die jüngsten Cyberangriffe Japan Airlinesdie Ende Dezember stattfand.
Die Regierung Ishiba hat das neue Gesetz entworfen, um Japans Cybersicherheitsfähigkeiten grundlegend zu stärken. Laut einem von der Regierung veröffentlichten Entwurf enthält das Gesetz Folgendes drei Hauptpunkte: Stärkung der öffentlich-privaten Zusammenarbeit, staatliche Nutzung von Informationen über Kommunikationsdienste inländischer Telekommunikationsanbieter und Umsetzung von Maßnahmen zur Durchdringung und Neutralisierung des Servers eines Angreifers.
Unternehmen im Zusammenhang mit kritischer Infrastruktur in 15 Felder (Elektrizität, Gas, Öl, Wasser, Eisenbahnen, LKW-Transporte, Seeschifffahrt, Luftfahrt, Flughäfen, Telekommunikation, Rundfunk, Postdienste, Finanzen, Kreditkarten und Häfen) werden verpflichtet sein, Cyberangriffe der Regierung als eine Form der öffentlichen Meldung zu melden. private Kooperation. Die Regierung wird sie dann beraten, wie sie den Schaden begrenzen und zukünftige Vorfälle verhindern können.
Die Regierung wird außerdem die Möglichkeit haben, bestimmte Aspekte der Kommunikation zwischen Japan und dem Ausland zu überwachen, wenn ein Verdacht auf einen Cyberangriff besteht. Um Datenschutzbedenken auszuräumen, beschränkt die Gesetzgebung die staatliche Überwachung auf „so genannte mechanische Informationen wie Internetprotokolladressen sowie Übertragungs- und Empfangszeiten“, berichtete die Japan Times. Der tatsächliche Inhalt der Kommunikation wäre privat.
Maßnahmen zum Eindringen und zur Neutralisierung des Servers eines Angreifers würden von der Polizei mit Zustimmung des Dritten durchgeführt. Im Falle eines hochorganisierten Cyberangriffs weist der Premierminister die Selbstverteidigungskräfte (SDF) an, Maßnahmen zur Abwehr des Cyberangriffs zu ergreifen. Darüber hinaus umfasst die Gesetzgebung die Neuorganisation des National Center of Incident Readiness and Strategy for Cybersecurity (NISC).
Wie bereits von Takahashi Kosuke in berichtet Der DiplomatAllerdings wurde Japans Cybersicherheitspolitik kritisiert als „hinterherhinken” im In- und Ausland. Ehemaliger US-Direktor des Nationalen Geheimdienstes Dennis C. Blair informiert Tokio erklärte im April 2022, dass Japans Cybersicherheit nicht mit den Vereinigten Staaten und ihren Verbündeten mithalten könne. Blair gab drei Empfehlungen zur Verbesserung der Situation: 1) Ernennung eines japanischen Gegenstücks zum nationalen Cyber-Direktor des Weißen Hauses, 2) Einrichtung eines organisatorischen Gegenstücks, das der US-amerikanischen National Security Agency (NSA), Cyber Command und Five Eyes entspricht, und 3) Neuorganisation des japanischen NISC als Kooperationspartner der US-amerikanischen Joint Cyber Defense Collaborative (JCDC).
Als Reaktion auf den inneren und äußeren Druck und die Kritik – einschließlich der sogenannten „Blair-Schock” – Die Regierung von Premierminister Kishida Fumio hat die Einführung einer aktiven Cyberabwehr in die Nationale Sicherheitsstrategie 2022 aufgenommen. Das NSS 2022 festgelegt: „Japan wird eine aktive Cyberabwehr einführen, um die Möglichkeit schwerwiegender Cyberangriffe, die nationale Sicherheitsbedenken für die Regierung und kritische Infrastrukturen hervorrufen könnten, im Voraus auszuschließen und um die Ausbreitung von Schäden im Falle solcher Angriffe zu verhindern, auch wenn diese keinen Angriff darstellen.“ bewaffneter Angriff.“
Wie Thisanka Siripala in The Diplomat berichtet, war die entsprechende Gesetzgebung geplant letztes Jahr der außerordentlichen Landtagssitzung vorgelegt werden. Allerdings ist es der japanischen Regierung seit mehr als zwei Jahren nicht gelungen, die Gesetzgebung zur aktiven Cyberabwehr zu erlassen. Warum hat es in Tokio so lange gedauert, die Gesetzgebung vorzubereiten?
Es gibt drei große Gründe für die Verzögerung, wie bereits in The Diplomat dargelegt. Erstens besteht die Befürchtung, dass das aktive Cyber-Abwehrsystem gegen Artikel 21 verstoßen könnte Japanische Verfassungdas das „Kommunikationsgeheimnis“ garantiert, und die Telekommunikationswirtschaftsrechtdurch die das Kommunikationsgeheimnis gesetzlich geschützt wird.
Zweitens: Wenn es der japanischen Regierung gestattet wird, in den Server eines Angreifers einzudringen und ihn zu neutralisieren, könnte eine solche Handlung als Verstoß gegen die japanischen Vorschriften angesehen werden Gesetz zum Verbot des unbefugten Computerzugriffs das den unbefugten Zugriff auf Systeme verbietet.
Drittens, obwohl Japan das kann Übung Das Recht auf individuelle und kollektive Selbstverteidigung im Lichte der japanischen Verfassung und des Völkerrechts wurde darauf hingewiesen, dass „präventive“ Verteidigungsmaßnahmen auf der Grundlage des aktiven Cyber-Abwehrsystems möglicherweise nicht mit Japans Grundsatz einer ausschließlich verteidigungsorientierten Politik vereinbar sind (Senshu Boei) auf der Grundlage von Artikel 9 der japanischen Verfassung (auch als „Friedensklausel“ bekannt).
In öffentlichen Diskussionen über das Gesetz argumentierte Mainichi Shimbun in einem Leitartikel dass die japanische Regierung die individuellen Rechte des japanischen Volkes nicht unter dem Vorwand des sogenannten „öffentlichen Wohls“ verletzen darf. In einem Leitartikel von Asahi Shimbun wurde ebenfalls betont, dass das Recht auf Privatsphäre kein „Recht auf Privatsphäre“ sein sollte.Verhandlungschip” bei der Beratung des Gesetzes.
Bedeutet das, dass es für die Ishiba-Regierung schwierig wäre, die Gesetzgebung während dieser ordentlichen Sitzung zu verabschieden? Da es sich bei der Ishiba-Regierung um eine regierende Minderheitskoalition handelt, ist die Zusammenarbeit der Oppositionsparteien für die Verabschiedung von Gesetzen von wesentlicher Bedeutung, und es scheint für Ishiba nicht schwierig zu sein, Unterstützung von der Opposition zu gewinnen. Trotz einiger Kritik stößt der Gesetzentwurf auf solide öffentliche Unterstützung.
Laut einem Meinungsumfrage Wie Nikkei Shimbun am 1. Juli letzten Jahres berichtete, unterstützten 65 Prozent der Befragten die Notwendigkeit der Active Cyber Defense Legislation, während nur 10 Prozent die Gesetzgebung ablehnten. Betrachtet man die Parteizugehörigkeit, befürworteten 70 Prozent der LDP-Anhänger und 68 Prozent der Anhänger der Konstitutionellen Demokratischen Partei (Japans größte Oppositionspartei) die Verabschiedung des Gesetzes.
Bemerkenswert ist, dass nicht nur die CDP, sondern auch andere große Oppositionsparteien wie die Demokratische Partei für das Volk (DPFP) und Nippon Ishin no Kai (Japan Innovation Party) die Einführung des aktiven Cyber-Abwehrsystems unterstützen. Tamaki Yuichiro vom DPFP gefordert im November 2024, dass die Ishiba-Regierung das aktive Cyber-Abwehrsystem innerhalb des Jahres 2024 einführen sollte. Ebenso äußerte Baba Yoshihisa von Nippon Ishin im November 2024 seine Ansicht, dass die Einführung des aktiven Cyber-Abwehrsystems „absolut notwendig” für Japan.
Es überrascht jedoch nicht, dass die Kommunistische Partei Japans ihren Widerstand gegen das aktive Cyber-Abwehrsystem zum Ausdruck brachte und die Idee „äußerst gefährlich” weil eine solche Maßnahme zu einem „Präventivangriff“ der japanischen Regierung führen könnte.
Angesichts des Kräfteverhältnisses im aktuellen Landtag ist die Unterstützung der Oppositionsparteien für die Verabschiedung der Active Cyber Defense-Gesetzgebung ein Muss, es scheint jedoch, dass der Verabschiedungsprozess angesichts der rhetorischen Unterstützung, die die großen Oppositionsparteien in dieser Phase bieten, relativ reibungslos verlaufen könnte .
Das Wichtigste für die Ishiba-Regierung bei der Verabschiedung der Gesetzgebung zur aktiven Cyberabwehr besteht darin, dem japanischen Volk während des Beratungsprozesses im Landtag ausreichend die Notwendigkeit der Gesetzgebung zu erläutern. Laut einer Umfrage des Kioicho Strategy Institute gemeldet Am 14. Dezember 2024 antworteten 30 Prozent der Befragten, dass sie noch nie von „aktiver Cyberabwehr“ gehört hätten, und 44 Prozent antworteten, dass sie zwar schon davon gehört hätten, die Einzelheiten aber nicht wüssten. Die Umfrage ergab, dass die meisten Japaner nicht über ausreichende Kenntnisse des aktiven Cyber-Abwehrsystems verfügen. Dementsprechend sind bei der Verabschiedung der Gesetze im Landtag sorgfältige Erläuterungen und Beratungen erforderlich.
Gleichzeitig wird jedoch erwartet, dass die Ishiba-Regierung den Verabschiedungsprozess so schnell wie möglich abschließen wird, um die Cybersicherheitsfähigkeiten als Teil der nationalen Sicherheitsstrategie Japans zu verbessern. Darüber hinaus sind Tokio und Washington jetzt startbereit gemeinsame Forschung zu Cyberangriffen die künstliche Intelligenz (KI) nutzen, ist die Verabschiedung dieser Gesetzgebung für die Verbesserung des japanisch-amerikanischen Bündnissystems unerlässlich.
