Wir sprechen viel über die digitale Transformation. Über die Versprechen intelligenterer Systeme, KI-Schutzmaßnahmen und die Macht der Technologie, uns zu schützen. Aber manchmal braucht es eine Geschichte und eine menschliche Geschichte, um uns daran zu erinnern, was wirklich auf dem Spiel steht.
Im Jahr 2022 setzte sich jemand im britischen Verteidigungsministerium an seinen Schreibtisch und schickte eine E-Mail.
Es war wahrscheinlich ein langer Tag. Vielleicht waren sie müde, standen unter Druck und arbeiteten lange. Sie klickten auf "Cc" statt auf "Bcc". Ein kleiner Fehler, den wir alle schon einmal gemacht haben. Aber hier ging es nicht um eine wöchentliche Aktualisierung oder eine Budgetgenehmigungskette. Es handelte sich um eine Tabelle mit den Namen und persönlichen Daten von über 18 000 afghanischen Bürgern, die die britischen Streitkräfte während des Krieges unterstützt hatten. Mit einem einzigen Klick wurden Leben aufgedeckt und für immer verändert.
Es waren Menschen, die alles für die britischen Truppen riskiert hatten. Dolmetscher. Fremdenführer. Zivilisten, die an das Versprechen der Demokratie glaubten. Ihre Belohnung? Ein Name auf einer Tötungsliste.
Die Taliban brauchen keine Hacking-Werkzeuge, wenn Fehler wie dieser so leicht zu finden sind.
Die Auswirkungen waren unmittelbar und brutal. Einige Familien mussten untertauchen. Andere wurden in Panik evakuiert. Mehr als 4.500 Menschen wurden über ein geheimes Notfallprogramm, die so genannte Afghanistan Response Route, umgesiedelt. Der Preis der Geheimhaltung? Eine Superverfügung, die die Geschichte fast zwei Jahre lang aus dem britischen Parlament und der Presse heraushielt.
Als diese Woche (Juli 2025) endlich die Wahrheit ans Licht kam, war nicht nur das Ausmaß schockierend, sondern auch das Schweigen. Die Kosten. Inmitten der Erkenntnis, dass wieder einmal eine Institution, der die Menschen am meisten vertrauten, versagt hat.
Traurigerweise war dies kein Einzelfall. Im Jahr 2021 unterlief dem britischen Verteidigungsministerium ein ähnlicher Fehler, als es die Namen von 265 afghanischen Staatsangehörigen an die falsche E-Mail-Gruppe schickte. Viele dieser Personen berichteten über Belästigungen und Drohungen. Die britische Regierung zahlte später eine Entschädigung in Höhe von rund 4.000 Pfund pro Person.
Und über die Landesverteidigung hinaus?
Das Muster ist einheitlich, und in diesem Fall handelt es sich nicht um Cyberangriffe oder Ransomware. Es handelt sich um menschliches Versagen, einen vermeidbaren, wiederkehrenden und zutiefst persönlichen Fehler.
Die Kosten für diese Fehler sind nicht nur emotional oder ethisch. Sie sind messbar, und sie sind erschütternd.
Es wird erwartet, dass das Leck im britischen Verteidigungsministerium und in Afghanistan den britischen Steuerzahler zwischen 850 Millionen und 2 Milliarden Pfund kosten wird, wenn man die Wiederansiedlung, die Operationen und die rechtlichen Regelungen mit einbezieht. Ganz zu schweigen von dem verlorenen Humankapital, dem Trauma, dem zerstörten Leben, der in den Familien weitergegebenen Angst und dem Schaden für den Ruf einer der angesehensten Verteidigungsinstitutionen.
Das Vereinigte Königreich gibt Milliarden aus, um auf Dinge zu reagieren, die für einen Bruchteil dieser Kosten hätten verhindert werden können. Ich habe Psychologie studiert, und es gibt ein sehr wahres Sprichwort: "Reagiere auf" und nicht "reagiere auf" oder bereite dich im Voraus vor, damit du beides nicht tun musst.
Wir müssen ehrlich sein: Menschen werden immer Fehler machen. Was hier versagt hat, war nicht die Person, sondern das System, das es zuließ, dass dieser Fehler globale Folgen hatte.
Die E-Mail ist in ihrer Standardform nicht sicher. Sie wurde nie für sensible Kommunikation mit hohem Risiko konzipiert. Wir sollten also nicht länger so tun, als könnten wir das Problem allein durch Schulungen lösen. Die wirkliche Lösung liegt in einer Technologie, die auf Fehler vorbereitet ist, die davon ausgeht, dass Fehler passieren werden, und die eingreift, bevor es zur Katastrophe kommt ... oder besser noch, die eine Umgebung schafft, in der Fehler keine Rolle spielen.
Plattformen wie Zivver sind bereits Vorreiter, die KI-basierte Echtzeitwarnungen einbauen, wenn sensible Inhalte geteilt werden oder zu viele externe Empfänger hinzugefügt werden. Wenn jemand auf "Cc" drückt, obwohl er "Bcc" meint, wird das von Zivver erkannt.
Tuta bietet standardmäßig eine Ende-zu-Ende-Verschlüsselung für E-Mails, die sicherstellt, dass der Inhalt einer Nachricht für Außenstehende unlesbar ist, selbst wenn sie fehlgeleitet wurde.
Und natürlich gibt es WIRE, das von Grund auf für eine sichere, verschlüsselte Zusammenarbeit entwickelt wurde, bei der sensible Dateien und Nachrichten innerhalb einer Plattform ausgetauscht werden, die Zero-Trust-Prinzipien respektiert. Die Abhängigkeit von E-Mails entfällt vollständig, und Teams können auf sicherere Weise in großem Umfang kommunizieren und Nachrichten austauschen.
Diese Lösungen sind keine Randerscheinungen. Sie sind unternehmenstauglich. Sie werden heute im Gesundheitswesen, im Finanzwesen und in Behörden eingesetzt. Die Ausrede, dass sichere Systeme "uns ausbremsen", ist nicht mehr stichhaltig. Geschwindigkeit ohne Sicherheit ist nicht effizient, sondern rücksichtslos.
In diesem Moment ist mehr als nur Politik gefragt. Sie erfordert mehr als das routinemäßige Versprechen, dass man "Lehren gezogen" hat oder vorsichtig formulierte Entschuldigungen. Es bedarf eines tief greifenden kulturellen Wandels, bei dem die digitale Sicherheit nicht mehr als Zusatzausstattung oder Kontrollkästchen für die Einhaltung von Vorschriften betrachtet wird, sondern als grundlegender Bestandteil unserer Arbeits-, Kommunikations-, Verwaltungs- und Führungsmethoden. Wir müssen erkennen, dass Sicherheit nicht nur eine technische Funktion ist, sondern auch eine moralische. Und sie muss von Grund auf verankert werden, nicht erst dann, wenn bereits ein Schaden entstanden ist.
Dies ist nicht nur ein Problem des Vereinigten Königreichs, sondern eine europäische Verantwortung, ja sogar eine globale Verantwortung. Denn in einer vernetzten Welt machen Verstöße nicht an Grenzen halt. Wenn eine sichere Datenbank in Whitehall kompromittiert wird, können die Auswirkungen bis nach Kandahar reichen. Wenn Patientenakten in Brüssel falsch verwaltet werden, wird das Leben in Echtzeit beeinträchtigt. Die Systeme, die wir in ganz Europa aufbauen, von Asyl- und Einwanderungsverfahren bis hin zu Justizplattformen und digitalen ID-Netzwerken, enthalten nicht nur Daten, sondern auch die Hoffnungen, Geschichten und Schwachstellen echter Menschen. In diesem Zusammenhang geht es bei der Souveränität nicht mehr nur um Grenzen. Es geht um die Kontrolle über unsere Daten, unsere Ethik und unsere Rechenschaftspflicht.
Um diesem Moment gerecht zu werden, müssen die CIOs und CTOs der Regierungen in ganz Europa mit der nötigen Autorität, Finanzierung und politischen Unterstützung ausgestattet werden, damit die CISOs ohne zu zögern in die Lage versetzt werden, nicht mehr nur reaktive Akteure zu sein, die nach einem Sicherheitsverstoß hinzugezogen werden, sondern zentrale Akteure auf strategischer Ebene, die die Beschaffung und die Risikoprävention leiten und gestalten. Auch das öffentliche Beschaffungswesen muss sich weiterentwickeln und seinen Schwerpunkt von den niedrigsten Kosten auf die höchste Konsequenz verlagern. Wir müssen aufhören, nur zu fragen: "Erfüllt die Lösung die Ausschreibungsbedingungen?", und anfangen zu fragen: "Bewahrt sie das öffentliche Vertrauen, gewährleistet sie die digitale Souveränität und schützt sie die Menschen in großem Umfang?"
Und was vielleicht am dringendsten ist: Führungskräfte auf allen Ebenen, ob im Kabinettsamt, im Stadtrat, in einer Direktion der Europäischen Kommission oder in einem lokalen Krankenhausvorstand, müssen sich die schwierigste aller Fragen stellen: "Wenn unsere Systeme morgen ausfallen würden, wer würde den Preis dafür zahlen?" Wenn die Antwort "das Leben eines anderen", "die Sicherheit eines anderen" oder "das Vertrauen einer Gemeinschaft in ihre Regierung" lautet, dann haben wir die unumstößliche Verpflichtung, das System jetzt zu ändern.
Denn die Realität ist eindeutig: In der heutigen digitalen Gesellschaft können wir das Systemrisiko nicht mehr vom menschlichen Risiko trennen. Unsere Kommunikationsplattformen sind jetzt Frontlinien. Unsere Dateninfrastruktur ist untrennbar mit den Menschen verbunden, die sie berührt. Und wenn die Instrumente, auf die wir uns verlassen, um den Menschen zu dienen und sie zu schützen, ohne Integrität gebaut werden, sind die Auswirkungen nicht nur technischer, sondern auch menschlicher Natur.
Dies ist die neue Art der Verantwortung. Eine, die Cybersicherheit nicht als IT-Problem betrachtet, sondern als eine Frage der Würde, des Vertrauens und der Macht. Eine Verantwortung, die verlangt, dass wir Systeme nicht nur so gestalten, dass sie funktionieren, sondern dass sie schützen. Nicht nur, um zu funktionieren, sondern um zu schützen. In der vor uns liegenden Welt bedeutet digitale Führung, dass wir erkennen, dass wir nicht nur Systeme sichern .... , sondern auch Menschen. Das ist die Grenze. Das ist Souveränität im 21. Jahrhundert. Jahrhundert. Und das ist die Zukunft, für die wir uns dringend, entschlossen und gemeinsam entscheiden müssen.
Ich glaube an Technologie, denn ich habe fast 20 Jahre meines Lebens in die Entwicklung von Technologien investiert, die Innovation, Wandel und Mehrwert für Gemeinschaften, Unternehmen und Ökosysteme bringen.
Aber noch mehr als das glaube ich an die Entwicklung von Systemen, die das Leben der Menschen respektieren. Technologie ist nicht neutral, sie schützt oder entlarvt, befähigt oder untergräbt. Die Sicherheitslücke im Verteidigungsministerium war keine technische Unvermeidbarkeit. Es handelte sich nicht um einen ausgeklügelten Hack eines feindlichen Akteurs. Sie war das Ergebnis veralteter Systeme und veralteter Denkweisen, eines überkommenen Ansatzes, der Bequemlichkeit über Sicherheit und Gewohnheit über Verantwortlichkeit stellte. Es war das Nebenprodukt einer Kultur, die "gut genug" als ausreichend akzeptiert, selbst wenn Leben auf dem Spiel stehen.
Wir können nicht rückgängig machen, was bereits geschehen ist. Wir können die Angst nicht rückgängig machen, die so viele afghanische Familien empfunden haben, als sie merkten, dass ihre Namen aufgedeckt worden waren. Wir können das Vertrauen, das in einem Augenblick verloren ging, nicht wiederherstellen. Aber wir können etwas noch Mächtigeres tun: Wir können uns entscheiden zu lernen. Wir können erkennen, dass jede Institution, jedes Unternehmen, jedes Team des öffentlichen Sektors die Verantwortung hat, es nicht nur besser zu machen, sondern auch besser zu machen. Das bedeutet, dass wir in Plattformen investieren müssen, bei denen die sichere Kommunikation keine Option, sondern der Standard ist. Es bedeutet den Einsatz von Technologien, die davon ausgehen, dass Menschen Fehler machen, und die bereit sind, diese Fehler zu erkennen, bevor sie Schaden anrichten. Es bedeutet, dass wir über die Einhaltung von Vorschriften hinausgehen und zu Systemen mit proaktivem Schutz und nachprüfbarem Vertrauen übergehen müssen.
Und wir müssen dringend handeln. Denn dies war nur ein Verstoß. Ein Fehler. Ein Klick. Und er hat Tausende von Leben verändert. Nicht metaphorisch, sondern buchstäblich. Das ist das Gewicht unserer digitalen Entscheidungen. Das ist die Realität, wenn wir in einer vernetzten Welt arbeiten.
Lassen Sie uns das also richtig machen. Verlassen wir uns nicht mehr nur auf gute Absichten, sondern auf großartige Systeme, die skalierbar und anpassungsfähig sind und nie den Menschen am anderen Ende der Nachricht vergessen. Wir müssen die Würde der Menschen berücksichtigen. Schützen wir die Menschen nicht nur im Prinzip, sondern auch in der Praxis.
Ein Klick hat alles verändert.
Sorgen wir dafür, dass der nächste Klick rettet.