Noch immer scheut die Bundesregierung regulatorische Eingriffe in der Digitalisierung und proaktive politische Gestaltung der deutschen IT-Sicherheit. Dies geht nicht nur zulasten der Verbraucherinnen und Verbraucher, sondern führt zu Sicherheitsproblemen, wenn die Bundesregierung auf „Hackbacks“ und „Cyber-War“ setzt statt die digitale Verteidigung durch eine kohärente IT-Sicherheitspolitik zu ermöglichen. Im Februar habe ich dazu im FAZ-Magazin Verantwortung in einem Gastbeitrag Stellung genommen, den ich hier dokumentiere.
Alles „cyber“, irgendwie – Der Digitalexperte der Grünen hält ein kritisches Plädoyer für eine proaktive, wertegeleitete Digital- und IT-Sicherheitspolitik
Von Dr. Konstantin von Notz
Obwohl ihre Bedeutung in Sonntagsreden auf IT-Gipfeln immer wieder beschworen wird und es seit dieser Wahlperiode den Posten einer Staatsministerin für Digitalisierung im Bundeskanzleramt gibt, ist es der Bundesregierung bis heute nicht gelungen, die Bedeutung digitalpolitischer Themen in ihren Strukturen widerzuspiegeln. Grundsatzentscheidungen sitzt man aus. Eine kohärente Digitalstrategie ist noch immer nicht zu erkennen. Insgesamt fehlt es am politischen Willen, den digitalen Wandel unserer Gesellschaft aktiv, nachhaltig und gemeinwohlorientiert zu gestalten.
Die aktive politische Gestaltung des digitalen Wandels ist seit Jahren zweifellos eine der drängendsten Aufgaben unserer Zeit. Und dennoch kommen wir kaum voran. Ob beim Breitbandausbau oder neuen E-Government-Angeboten – in beinahe allen digitalpolitischen Ländervergleichen sind wir mittlerweile weit abgeschlagen. Noch immer scheut die Bundesregierung beinahe jedweden regulatorischen Eingriff und macht marktmächtigen Anbietern deutlich, dass man von ihr auch weiterhin nichts zu befürchten hat. Leidtragende dieser gesetzgeberischen Verweigerungshaltung sind die Verbraucher, die für diese Laissez-faire-Haltung mit dem anhaltenden Ausverkauf ihrer Grundrechte zahlen.
Wenn man in den vergangenen Jahren digitalpolitisch gestaltet hat, dann im Sinne weniger großer Unternehmen – nicht in dem der Verbraucher oder vieler kleiner und mittlerer Unternehmen und Start-ups. Beispiele hierfür sind die Entscheidung, Kupfer-Vectoring zu fördern, statt Glasfaserkabel zu verlegen, das in Deutschland gescheiterte Leistungsschutzrecht für Presseverlage auf EU-Ebene zu hieven oder die Netzneutralität als Garant eines demokratischen und innovationsfreundlichen Internets zu verramschen. Eine wertegeleitete, beispielsweise am Prinzip der Offenheit orientierte digitale Gesellschaftspolitik, die Verbrauchersouveränität stärkt und gleichzeitig für einen fairen Wettbewerb auf digitalen Märkten sorgt, sucht man bis heute vergebens. Während man bereits bei der Bearbeitung seit Jahren bestehender Großbaustellen scheitert, fehlt ein in die Zukunft gerichteter Blick beinahe völlig. Dabei wäre es essenziell, sich dem technisch anspruchsvollen und ethisch komplexen Themengebiet mit einem echten politischen Gestaltungswillen zu nähern.
Jeder kocht sein Süppchen
Doch statt sich endlich angemessen mit diesen für die digitale Gesellschaft und unsere Demokratie essenziellen Fragen auseinanderzusetzen, ergehen sich führende Vertreterinnen und Vertreter der Bundesregierung in digitalpolitischen Zuständigkeitsstreitereien. Trotz der eigenen Staatsministerin für Digitalisierung traut man sich nicht einmal innerhalb des Kanzleramts über den Weg. Da wundert es kaum, dass auch in den Fachministerien weiterhin jeder sein eigenes netzpolitisches Süppchen kocht.
Statt die eigenen Sonntagsreden ernst zu nehmen, die vielbeschworene „Infrastruktur des 21. Jahrhunderts“ als Teil der staatlichen Daseinsvorsorge zu verstehen und Geld in die Hand zu nehmen, um in zukunftsfeste Glasfaser zu investieren, überlässt man den Ausbau auch weiterhin einer Allianz weniger großer Unternehmen, die wiederholt bewiesen hat, dass ihr kurzfristige Gewinne wichtiger sind als gesellschaftliche Teilhabe im 21. Jahrhundert.
Auch das Floppen beinahe jedes staatlichen IT-Großprojekts gab keinerlei Anlass zum Umdenken: Statt durchgehenden Ende-zu-Ende-Verschlüsselungen zum Durchbruch zu verhelfen, setzt man seit Jahren auf unzureichende IT-Sicherheitsstandards. Dass gute IT-Sicherheit und ein innovativer Datenschutz längst wichtige Standortfaktoren sind, Rechtssicherheit erhöhen, Grundrechte schützen und Innovationen ermöglichen, erkennt man bis heute nicht. Statt Green-IT und die Vereinbarkeit von Ökologie und Ökonomie mit Hilfe der Digitalisierung entschlossen voranzutreiben, schwadroniert man weiter von „Daten als Rohöl des 21. Jahrhunderts“ – ohne zwischen personenbeziehbaren und nicht-personenbeziehbaren Daten zu unterscheiden. Auch hierdurch vergibt man massive Chancen für eine nachhaltige Gestaltung des digitalen Wandels.
Überfällige Grundsatzentscheidungen stehen weiterhin aus. Und vieles bleibt widersprüchlich. Im Bereich der IT-Sicherheit wird dies besonders deutlich: Ob man, wie in der „Digitalen Agenda“ festgehalten, „Verschlüsselungsland Nummer eins auf der Welt“ sein will oder Kryptografie doch lieber offen in Frage stellt? Ob man die Unabhängigkeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) als vertrauenswürdiger Berater für Wirtschaft und Zivilgesellschaft stärken will – oder es im Namen des Innenministeriums auch weiterhin ohne Rechtsgrundlage unser aller IT-Sicherheit gefährdende Sicherheitslücken zu Millionensummen auf dem Schwarzmarkt aufkaufen, mit hochdubiosen IT-Sicherheitsfirmen zusammenarbeiten, Staatstrojaner coden und Verschlüsselungen brechen lassen will? Man schien es lange Zeit irgendwie selbst nicht genau zu wissen.
In rechtlichen Grauzonen
Um den Schutz digitaler Infrastrukturen und privater Kommunikation steht es alles andere als gut. Im Bereich der IT-Sicherheit, das haben nicht zuletzt weitreichende Angriffe auf den Deutschen Bundestag und das Regierungsnetz, aber auch seit Jahren anhaltende Datenskandale mit Milliarden weltweit betroffenen Nutzerinnen und Nutzern immer wieder gezeigt, brennt die Hütte mittlerweile lichterloh. Zu längst bekannten Problemlagen kommen neue Herausforderungen, beispielsweise in Form hybrider Bedrohungen (Anm. d. Red.: Als hybrid gilt eine Bedrohung laut Europäischer Kommission, wenn konventionelle und unkonventionelle Methoden durch staatliche und nichtstaatliche Akteure in koordinierter Weise eingesetzt werden, ohne dass die Schwelle eines offiziell erklärten Krieges erreicht wird), intransparenter Manipulationen öffentlicher Diskurse, demokratischer Meinungsbildungsprozesse und Wahlen, auf die wir als Demokratien noch keine Antworten gefunden haben.
Für die Bundesregierung ist heute alles „cyber“, irgendwie. Hinter bewusst nie definierten, meist englischen Begrifflichkeiten, die sich zwar für den Abschluss immer neuer Beraterverträge bestens eignen, für eine nachhaltige Digitalstrategie aber in höchstem Maße hinderlich sind, verschwimmen bislang geltende rechtliche Schutzmechanismen und Verantwortlichkeiten. Das ist gewollt. Statt für begriffliche Klarheit zu sorgen, eine seit Jahren geforderte, umfassende Analyse realer Bedrohungslagen vorzulegen und gute rechtliche Grundlagen zu schaffen, um hierauf mit rechtsstaatlichen Mitteln reagieren zu können, arbeitet man bewusst in rechtlichen Grauzonen, hält an der anlasslosen Massenüberwachung fest und verdächtigt die eigenen Bürger, die angesichts einer seit Jahren bestehenden Verweigerung jedweden staatlichen Schutzes zur digitalen Selbstverteidigung mit Hilfe von Verschlüsselung & Co. greifen. Und verdächtig ist längst alles und jeder. Ein „going dark“ (Anm. d. Red.: Going dark bedeutet das Versiegen eines Informationskanals), so die oberste Prämisse des Bundesinnenministers, muss auf jeden Fall verhindert werden.
Auf in den Cyberwar
Derzeit macht sich die Bundesregierung mit Riesenschritten auf in einen neuen „Cyberwar“ – obwohl man weiß, dass man ein digitalpolitisches Wettrüsten mit Staaten wie Russland, China und Nordkorea, zumindest als Demokratie, eigentlich nur verlieren kann. „Staatliches Hacken, aber richtig!“, scheint die neue Devise. Man hält nicht nur an der anlasslosen Massenüberwachung fest und weitet den Einsatz von verfassungsrechtlich fragwürdigen Instrumenten wie der Online-Durchsuchung auf den Geheimdienstbereich aus, man schafft neue Quantencomputer für hochumstrittene Einrichtungen wie die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, eine dem Bundesinnenministerium unterstellte Bundesanstalt, zum Brechen von Kryptografie an, will das „Darknet“ endgültig ausräuchern und sinniert offen über digitale Gegenschläge und sogenannte „Hackbacks“ – selbstverständlich ohne Parlamentsmandat.
Die Unabhängigkeit von Aufsichtsstrukturen stärkt man bewusst nicht, die parlamentarische Kontrolle verunmöglicht man. Insgesamt, so scheint es, will man endgültig in den „Cyberwar“ einsteigen und verabschiedet sich ein für alle Mal von dem Ziel einer an Verteidigung ausgerichteten Digitalpolitik. Vertrauen in die wichtigste Infrastruktur unserer Zeit entsteht so gewiss nicht. Das ist grundfalsch. Der Unterschied zwischen autoritär geführten Staaten und Demokratien, die sich gemeinsam auf Grenzen der digitalen Kriegsführung verständigen müssen, verschwimmt so weiter. Statt digitaler Gegenschläge brauchen wir eine proaktive Politik, die Maßnahmen zur Härtung digitaler Infrastrukturen und Investitionen für gute IT-Sicherheit von Unternehmen und Bürgern belohnt und selbst entsprechende Anreize schafft.
Die tatsächliche Einbindung von Zivilgesellschaft und Wissenschaft, das Voranbringen internationaler Diskurse über diese für unsere digitale Gesellschaft so wichtigen Themen (zum Beispiel beim Internet Governance Forum, das dieses Jahr in Berlin stattfindet), das Stärken des Multi-Stakeholder-Ansatzes, die Erarbeitung und Vorgabe von Leitprinzipien für demokratisches Handeln im Digitalen, eine stets mitgedachte Technikfolgenabschätzung, die sich auch mit verfassungsrechtlichen, ethischen und ökologischen Fragestellungen befasst – all das wäre möglich und wünschenswert. Aber die Bundesregierung macht lieber „cyber“.
Dr. Konstantin von Notz ist Mitglied des deutschen Bundestags, stellvertretender Fraktionsvorsitzender und netzpolitischer Sprecher von Bündnis 90/Die Grünen.
Comments are closed