ITK-Sektor

Technik, Sicherheit & Umwelt

ITK-Sektor - Technik, Sicherheit & Umwelt

Selbstschutz verstärken

06.01.2014 | Interview mit Constanze Kurz, Informatikerin, Sprecherin des Chaos Computer Clubs und Wissenschaftliche Projektleiterin an der Hochschule für Technik und Wirtschaft, Berlin zu den Abhörskandalen

Constanze Kurz

Die Snowden-Enthüllungen und zuletzt die Tatsache, dass selbst Bundeskanzlerin Angela Merkel von ausländischen Geheimdiensten abgehört wird, hat die Bundesregierung dazu bewegt, sich stärker um Datenschutz und Datensicherheit zu kümmern. Wie beurteilen Sie den Koalitionsvertrag vor diesem Hintergrund?
Constanze Kurz: Man könnte meinen, die Bundesregierung hätte aus all dem nichts gelernt. Das betrifft etwa das im Koalitionsvertrag in Aussicht gestellte Gesetz zur Vorratsdatenspeicherung. Auch wenn im­mer wieder betont wird, dass es einen richter­lichen Vorbehalt geben müsse und es darum gehe, Straftäter zu verfolgen, ist die Sache viel zu kurz gegriffen. Inzwischen weiß man, dass diese Daten von Geheimdiensten durchschnüffelt werden und dass es ein regelrechtes internationales Datenkartell der Geheimdienste gibt. Außerdem kommen immer wieder Telefondaten weg, wie kürzlich bei Vodafone. Der Koalitionsvertrag mag gute Ziele verfolgen. Aber wo er ans Eingemachte geht, bei der Vorratsdatenspeicherung und der Netzneutralität, enttäuscht er.
Könnte ein europäisches Netz („Schengen Routing“) mehr Sicherheit schaffen?
Der Vorschlag kam von der Deutschen Telekom und ist wohl eher vor einem kommerziellen Hintergrund ins Ge­spräch gebracht worden. Das Hauptproblem: Ein „Schengen-Netz“ würde zwar England ausschließen. Aber viele europäische Staaten zählen zu den erweiterten Geheimdienstkooperationsländern. Darüber könnten sich britische oder amerikanische Geheimdienste weiterhin Zugang zu Daten verschaffen. Damit wäre also wenig gewonnen.
In welchem Maße sehen Sie die deutsche ITK-Branche in der Verantwortung?
Wie viele Firmen im amerikanischen Silicon Valley haben auch bereits einige ITK-Unternehmen in Deutschland ihre Sorgen zum Ausdruck gebracht. Insbesondere amerikanische IT-Dienstleister haben viel Vertrauen bei ihren Kunden verloren und fürchten um ihre Geschäfte. Das könnte für deutsche ITK-Unternehmen eine Chance sein, insbesondere wenn sie ihren Fokus auf mehr Datenschutz und -sicherheit legen.
Wie könnte die Bundesregierung im europäischen Raum wirkungsvoller Digitalpolitik betreiben?
Ein konkreter Ansatzpunkt wäre beispielsweise die neue EU-Grundschutzdatenverordnung. Aber auch hier zeigt sich, genauso wie beim Koalitionsvertrag: Es fehlt der politische Gestaltungswille, um die Weichen in puncto Datenschutz und -sicherheit neu zu stellen. Das betrifft auch die Rolle der Geheimdienste. Wir sind zwar in Deutschland weit davon entfernt, einen militärischen Überwachungskomplex wie in den USA mit einer Million Menschen und einem Budget von 52 Milliarden zu unterhalten. Aber es sind bisher keine Ansätze erkennbar, die Datenverschiebereien ins Ausland oder die technische Zusammenarbeit mit ausländischen Geheimdiensten einzuschränken oder gar zu verbieten. Völlig ausgeblendet sind dabei bislang völkerrechtliche Fragen. Ich denke unter anderem an die Drohnenmorde: Wieviel haben die Deutschen Geheimdienste damit zu tun? Oder an die Anti-Terrordatei: Wem werden da eigentlich Daten zugeliefert?
Brauchen wir eine effiziente Cyber-Polizei, um Politik und Wirtschaft stärker vor Spionage zu schützen?
Das staatliche Ausspionieren bringt nicht mehr Sicherheit. Einem Unternehmen dürfte es letztlich egal sein, ob es von einem Geheimdienst oder einem kriminellen Hacker angegriffen wird. Es gibt auch hackende Geheimdienste, die deutlich mehr Kapazitäten haben als Online-Kriminelle. Da läuft vieles bereits voll automatisiert ab. Den Schaden wird das Unternehmen vielleicht gar nicht sofort erkennen, da es nicht unmittelbar, sondern womöglich viel später erst Geld verliert. Statt dessen muss jeder Einzelne verstärkt Selbstschutz betreiben. Die Unternehmen sollten ihre Sicherheitsstrategie darauf ab­stellen und ihre Risikowahrnehmung schärfen. Das setzt allerdings voraus, dass auch entsprechende Ressourcen – Geld und Personal – dafür bereitgestellt werden. Und man muss die Mitarbeiter für Datensicherheit und Spionageabwehr stärker sensibilisieren. Was nicht mehr geht ist, dass wir einen Schwarzmarkt an Sicherheitslücken, auf dem sich die Geheimdienste tummeln, aus Steuermitteln finanzieren.

Bilder

  • Constanze