Anhörung im BTADA: Sachverständige plädieren für Aufklärung und sichere Basistechnologien

von Tobias Schwarz

Bei der ersten Anhörung des Bundestagsausschuss für die Digitale Agenda stand das Thema IT-Sicherheit auf der Tagesordnung. Insgesamt sechs Sachverständige erklärten den Abgeordneten vor einer überfüllten Besuchertribüne, dass sehr viel getan werden müsse, wenn die Sicherheit im Informations- und Kommunikationsbereich erhöht werden soll. Das ist dringend notwendig, wird aber offensichtlich ein sehr teures Vorhaben.

koeppen_screenshot_fachgespraech

MdB. Koeppen (Vorsitzender)

Die wichtigste Erkenntnis des Tages stand schon vor dem Beginn des öffentlichen Teils der 7. Sitzung des Ausschusses für Digitale Agenda fest: Das Interesse an der Arbeit des in seinen Befugnissen stark eingeschränkten Ausschusses ist enorm. Nachdem die Besuchertribüne überfüllt war, wurde den restlichen Gästen ein weiterer Ausschussraum aufgeschlossen, von wo sie die Sitzung im Stream verfolgen konnten.

Ausschussvorsitzender Jens Koeppen nahm den Besucherandrang freudig zur Kenntnis. In der internen Auseinandersetzung mit Unionsfraktionsführer Volker Kauder (beide CDU) könnte Koeppen dies als Argument nutzen, die von ihm Anfang des Jahres in Aussicht gestellte größtmögliche Öffentlichkeit des Ausschusses doch noch umzusetzen. Laut mit dem Ausschuss vertrauten Mitarbeitern scheut Kauder sich genau davor.

Sichere Netze als Grundlage der Digitalisierung

Für Koeppen ist das Thema IT-Sicherheit eine wichtige Grundlage für die Ausarbeitung der netzpolitischen Richtlinien des Ausschusses, eine von vielen sogenannten Digitalen Agenden dieser Bundesregierung. Das Leitmotto ist für ihn „Chance Digitalisierung, Chance Internet, Chance Vernetzung„, dazu gehört aber laut dem CDU-Politiker auch, dass die Netze sicher sind. Ein Zustand, von dem laut den geladenen Sachverständigen nicht die Rede sein könne. Die Enthüllungen des im russischen Exil lebenden Whistleblowers Edward Snowden, der Anfang Juli auf noch ungeklärte Art und Weise vor dem NSA-Untersuchungsausschuss aussagen soll, hätte schon jetzt genug Einblicke allein in die Forschungen und Aktivitäten der westlichen Geheimdienste geliefert, um Sicherheit als Phantasie abzutun.

Für die Abgeordneten stand vor allem die Frage nach den politischen Möglichkeiten im Vordergrund und danach, wie die Situation der deutschen Digitalwirtschaft im internationalen Wettbewerb aussieht. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, und der IT-Sicherheitsberater Pascal Kurschildgen argumentierten, dass die Politik einen Bildungsauftrag gegenüber der Bevölkerung habe und diese darüber informieren müsse, wie sie sich zumindest in Ansätzen schützen könne. Nur bei einem weit verbreiteten Bewusstsein für Mechanismen der Überwachung seien die Menschen in der Lage, sich darauf einzustellen. Zur Zeit seien aber die Wirtschaft und private Nutzer schlechter gesichert als die Verwaltung. Der Sicherheitsberater Thorsten Schröder appellierte an die Abgeordneten, dass die Bevölkerung nicht in die Irre geführt werden dürfe: De-Mail, das sogenannte Schengennet und auch der elektronische Personalausweis  seien nicht sicher und das müsse bekannt sein.

„Basistechnologien müssen neu entwickelt werden!“

gaycken_fachgespraech

Dr. Sandro Gaycken und Pascal Kurdschildgen

Dr. Sandro Gaycken vom Fachbereich Mathematik und Informatik der Freien Universität Berlin, erklärte den Abgeordneten, dass es als Reaktion auf den „Kollaps der Sicherheitsmaßnahmen“ drei Ansätze gebe, die zur Verfügung stünden:

  • Man könne entweder weitermachen wie bisher, seine „Wälle“ einfach höher ziehen und die verwundbare IT akzeptieren, oder eine maximale Abschreckung generieren, indem durch mehr Überwachung der gesamten IT-Infrastruktur Angriffe besser erkannt und dann strafrechtlich verfolgt würden (Rüstungsspirale). Oder aber, und hierfür plädierte Gaycken, indem die grundlegenden Basistechnologien neu entwickelt würden.

Die Empfehlung des Berliner Informatikers klingt, wie auch die von den anderen Sachverständigen geforderten Aufklärungsmaßnahmen, nach einer sehr teuren Maßnahme. Unmöglich sind sie aber nicht, denn vor allem in Entwicklungs- und Schwellenländern, in denen eine IT-Infrastruktur neu entwickelt wird, aber auch bei der Entwicklung neuer Technologien in westlichen Ländern, steht man immer wieder am Anfang, könnte also von jetzt an auf neue Standards und sichere Technologien setzen. Thomas Schröder ergänzte diesen Gedanken mit der Aufforderung an die Politik, durch Subventionierungen zum Kauf neuer und sicherer Hardware zu ermutigen.

Der Rechtsanwalt Prof. Niko Härting, der als sechster Sachverständiger von allen Fraktionen gemeinsam eingeladen wurde, sieht die entscheidende Frage im Umgang mit den Methoden der Geheimdienste, die bei der europäischen Datenschutz-Grundverordnung ausgeklammert worden seien. Aber auch beim Telekommunikationsgesetz bestehe Anpassungsbedarf an moderne Kommunikationsformen wie Messenger-Dienste, bei denen strittig sei, ob es sich hierbei noch um Telekommunikation wie vom Gesetz definiert handelt. Die Definition dürfe aber, mahnte Härting, auch nicht zu weit gefasst werden, da dann wichtige Schutzschranken an anderen Stellen herabgesetzt würden. Die Frage des CDU-Abgeordneten Thomas Jarzombek, ob es denn eine gesetzliche Lösung in der Problematik der Verschlüsselung geben könne, bejahte der Rechtsanwalt, brachte aber seine grundlegende Skepsis gegenüber der Regulierung von Verschlüsselung zum Ausdruck: „Bisher sind alle regulatorischen Wege für Verschlüsselung gescheitert„.

IT-Sicherheit als Wettbewerbsvorteil

Der grüne Wirtschaftspolitiker Dieter Janecek erkundigte sich bei den Sachverständigen, ob denn die Kosten zur Umsetzung der Vorschläge nicht zu einem Verdrängungswettbewerb führen könnten, bei dem die deutsche IT-Branche vielleicht Sicherheit als Markenzeichen entwickele, aber international nicht mehr mithalten könne. Laut Sandro Gaycken bestehe da keine Gefahr, denn es könnte durchaus ein Wettbewerbsvorteil für kleine und mittlere Unternehmen entstehen, wenn größere Unternehmen auf ihre Fachexpertise als Sub-Unternehmer zurückgreifen würden. Durch die Entwicklung von Open Source-Ansätzen könne auch die internationale Zusammenarbeit der Entwickler garantiert und gefördert werden.

Der Artikel steht unter CC BY 4.0

Fotos:  Screenshots der Aufzeichnung des Bundestags

Tobias Schwarz

Tobias Schwarz studierte Politikwissenschaft in München, Venedig und Berlin. Seit Anfang 2013 arbeitet er als Projektleiter für das Online-Magazin Netzpiloten.de und ist verantwortlich für die Öffentlichkeitsarbeit der ExpertInnenplattform Internet & Gesellschaft Co:llaboratory e.V. Tobias lebt in Berlin und ist Sprecher der Landesarbeitsgemeinschaft Netzpolitik von Bündnis 90/Die Grünen Berlin.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *