Frage an Hans-Peter Uhl von Matthias K. bezüglich Gesellschaftspolitik, soziale Gruppen

Sehr geehrter Herr Klein,

ich verstehe Ihre Verunsicherung. Die Enthüllungen und Gerüchte der letzten Wochen sind in der Tat aufwühlend. Ich kann jedoch nicht erkennen, dass – wie Sie schreiben - „Bundesregierungen der Vergangenheit und Gegenwart derartige Übergriffe immer und immer wieder zulassen und die Freiheitsrechte ihrer Wähler immer und immer wieder den ‚guten Beziehungen zu den USA‘ opfern“ würden.

Auf deutschen Boden muss deutsches Datenschutzrecht gelten. Wenn Kommunikationsdaten deutscher Bürger jedoch physisch nicht in Deutschland ausgeleitet, abgespeichert und ausgewertet werden, sondern im Ausland, und dies nach dem Recht des betreffenden Landes erlaubt ist, inwiefern wird dadurch gegen deutsches Recht verstoßen und inwiefern können Regierung und Gesetzgeber in Deutschland hierbei etwas verbieten? Wir müssen uns die reale Lage bewusst machen: Daten werden milliardenfach grenzüberschreitend über Glasfaserkabel geleitet und z.T. in der Cloud gespeichert.
Nationale Paragraphen stoßen unter diesen Bedingungen naturgemäß an ihre Grenzen. All diese Unsicherheiten hat die Bundeskanzlerin gemeint, als sie vom „Neuland“ der elektronischen Kommunikation sprach; eine Äußerung, für die sie von weniger nachdenklichen Zeitgenossen völlig zu Unrecht kritisiert und verhöhnt worden ist.

Wir bräuchten letztlich internationale Vereinbarungen, um zwischen den Staaten ein gemeinsames Verständnis zum Datenschutz zu regeln. Hier sind aber keine schnellen Erfolge zu erwarten. Viele Rechtsordnungen, nicht zuletzt die USA, sehen allein in der Speicherung von (Kommunikations-) Daten noch kein Problem; wir hingegen schon.

Vorläufig müssen wir uns daran gewöhnen, dass Kommunikationsdaten nicht sicher bzw. geheim sind, wenn sie nicht eigens verschlüsselt werden. Etwa das DE-Mail-Gesetz war ein Versuch, die Verschlüsselung von elektronischer Schriftkommunikation zu vereinfachen und somit auf breitere Grundlage zu stellen, weil die End-zu-End-Verschlüsselung von Emails für Durchschnittsnutzer recht aufwendig ist.

Hierbei – auf der technischen Ebene - müssen wir weiterkommen. Das ist auch eine Herausforderung für die Wirtschaftspolitik. Kommunikationslösungen ‚made in Germany‘ können international Anerkennung finden aufgrund technischer Integrität und hoher Datenschutzmaßstäbe. In diesem Sinne setze ich mich schon seit Jahren ein.

Es gibt in Deutschland eine Vielzahl von (nicht selten mittelständischen) Anbietern, die IT-Sicherheitslösungen entwickeln und als Dienstleistung bereithalten, etwa Firewall-Systeme, VPNs, Lösungen für Mobile Security, Fernwartungs-Lösungen, Datenoptimierung für sichere Satellitenkommunikation u.v.m. Schon aus ökonomischen Gründen besteht ein legitimes politisches Interesse daran, eine gewisse Kompetenz in Deutschland auf diesem Gebiet zu fördern und die IT-Sicherheitsindustrie als Schlüsselindustrie wahrzunehmen, die nicht zuletzt ein hohes Exportpotential verheißt.

Unabhängig davon gehört es zur Rolle des Staates, Rahmenbedingungen zu setzen, damit die Kommunikation der Unternehmen vor Spionage und deren Betriebsabläufe vor Sabotage möglichst geschützt sind. Die personelle Aufstockung des BSI auf heute ca. 550 Planstellen (2002: 392) und deren erweiterte Befugnisse (Zentralstelle, Warnungen, Schutz Bund etc.) waren mir in den letzten Jahren ein wichtiges Anliegen. In naher Zukunft kann ich mir eine ‚TÜV-ähnliche‘ Rolle des BSI vorstellen bei der Zertifizierung von Sicherheitsprodukten. Jedenfalls werden wir eine Meldepflicht aller Angriffe brauchen, damit das BSI genau weiß, wo und welche Gefahren bestehen und darauf reagieren kann, indem sie Sicherheitsstandards festlegt. Solche vorzugeben, in abgestufter Weise für kritische Infrastrukturen und andere Bereiche von Verwaltung und Wirtschaft, halte ich durchaus für eine staatliche Aufgabe, weil IT-Sicherheit letztlich ein öffentliches Gut ist. Die technische Innovation und entsprechende Investitionen sind dann natürlich privatwirtschaftliche Angelegenheit. Keinesfalls will ich neue Staatsbetriebe oder Staatsbeteiligungen.

Wie diese beiden Aspekte zusammengeführt werden können, ist eine offene Frage. Ein wichtiger Ansatzpunkt ist sicherlich die Ausstattung der Universitäten: In vielen Ingenieurswissenschaften kommt der Aspekt der IT-Sicherheit wohl noch zu kurz. Ein anderer Ansatzpunkt ist das Vergaberecht: Wann und inwiefern könnten öffentliche Auftraggeber bestimmte heimische Anbieter von Sicherheitslösungen privilegieren dürfen? Darüber lohnt sich nachzudenken und das geschieht auch.

Jedenfalls sehe ich die Zukunft nicht in durchgängig heimischen Alternativen zu den Technologien und Produkten der Global Player, sondern eher in deren punktueller Ergänzung, etwa indem eine bestimmte Verschlüsselung vor- oder nachgeschaltet wird o.ä.
Auf einem völlig anderen Blatt steht die Eigenverantwortung der Konsumenten, etwa für deren Nutzerverhalten in Sozialen Netzwerken. Sie ist durch keine staatliche Vorgabe zu ersetzen und sollte dadurch auch nicht eingeschränkt werden.

Im Übrigen verweise ich auf aktuelle Kommentare der FAZ, die mir lesenswert scheinen:
http://www.faz.net/aktuell/politik/geheimdienste-wertegemeinschaft-12283119.html
http://www.faz.net/aktuell/politik/abhoeraffaere-der-buerger-selbst-12282067.html

Mit freundlichen Grüßen
Uhl