Digitaler Schlachtplan

Agenda ohne die Agenten

Von Constanze Kurz
22.08.2014
, 16:53
Das neue Digitalkonzept der Bundesregierung schweigt über die Rolle der Geheimdienste. Es bleibt bei einer bloßen Risikobewertung.

Vor mehr als zehn Jahren, als es die ersten öffentlich diskutierten digitalen Angriffe auf die Londoner und New Yorker Börse gab und Szenarien für „Kriege im Netz“ kursierten, stand das Thema auf dem UN-Weltgipfel „Wissens- und Informationsgesellschaft“ schon zur Debatte: Wie kann kritische elektronische Infrastruktur kontrolliert, reguliert und verteidigt werden?

IT-Sicherheit wurde als ein Themenbereich unter vielen weiteren diskutiert, und dass ein digitales Zeitalter heraufdämmerte, war längst kein Geheimnis mehr. Die deutsche Politik zeigte damals wenig Interesse am UN-Gipfel, allenfalls das Entwicklungshilfeministerium schaute mal vorbei, weil die Frage der Verfügbarkeit schneller Internetzugänge schon vor zehn Jahren diskutiert wurde. Man dachte allerdings damals an Entwicklungsländer, weniger an unterversorgte Regionen in Deutschland.

Digitale Bildung ohne Bildungsministerin?

Die Zeiten haben sich geändert: Zur Präsentation der „Digitalen Agenda“ der Bundesregierung am Mittwoch dieser Woche versprach man der nunmehr digitalisierten Republik flächendeckend halbwegs breitbandiges Internet, selbst in einige „ländliche Regionen“ könnten Glasfaserkabel gelegt werden. Dieses Versprechen ist ein politischer Gassenhauer, der in keinem Wahlkampf der letzten Dekade fehlte und es noch in jedes Koalitionspapier schaffte. Schon in den netzpolitischen Thesen von Thomas de Maizière vor vier Jahren fand sich nahezu Wortgleiches. Aus welchem Topf der drei beteiligten Ministerien die „staatlichen Mittel“ dafür kommen sollen, blieb damals wie heute allerdings offen.

Das war aber erst der Anfang eines langen und mitunter blumigen Wunschzettels dreier Minister, deren gemeinsame federführungslose Zuständigkeit der Innenminister im Frühjahr ganz ohne Ironie so erklärte: „Das Internet ist so etwas wie eine Verkehrsbahn. Man stelle sich einmal den Straßenverkehr vor, auch dort gibt es unterschiedliche Zuständigkeiten.“

Was also sind die wichtigen Fragen für die neue „Verkehrsbahn“? Die Minister Alexander Dobrindt, Sigmar Gabriel und de Maizière streiften Fragen des zerstörten Vertrauens in Datenschutz, Verbraucherschutz und IT-Sicherheit, denen sie besonderes Augenmerk widmen wollen. Auch Bildung und Forschung unter digitalen Bedingungen ist Teil der Agenda. Doch obwohl das Wissenschaftsjahr 2014 unter dem Motto „Die digitale Gesellschaft“ steht, war Bildungsministerin Johanna Wanka nicht mit von der Partie.

Konsequenzen aus den Geheimdienst-Skandalen ziehen

Die nebulösen Absichtserklärungen lassen immerhin erkennen, welche Akzente die Bundesregierung setzen will - mehr aber auch nicht. Denn wie die Konkretisierung und Umsetzung der Ideen aussehen soll, blieben die Minister dem Digitalvolk auch auf Nachfrage schuldig.

Parallel zur „Digitalen Agenda“ wurde das neue IT-Sicherheitsgesetz vorgestellt. Hier wird es konkret: Es liegt der Referentenentwurf vor, der nun in die Ressortabstimmung geht. Das Gesetz ist jedoch ein alter Hut, denn nicht nur die Idee eines Meldesystems für digitale Angriffe wird schon jahrelang ventiliert. De Maizières Vorgänger als Innenminister, Hans-Peter Friedrich, hatte bereits monatelang über den Schutz kritischer Infrastrukturen bei Banken, Energieversorgern oder Telekommunikationskonzernen nachdenken lassen und ein Eckpunktepapier vorgestellt. Er nutzte 2012 die Münchner Sicherheitskonferenz, um den Entwurf des Gesetzes vorzustellen.

Es entbehrte angesichts der Snowden-Enthüllungen nicht einer gewissen Ironie, gerade beim jährlichen internationalen Treffen der Kundschafter und Spione mit ihren Finanziers darüber diskutiert zu haben, wie man das eigene Treiben eindämmen könnte. Nachdem das Gesetzesvorhaben in der letzten Legislaturperiode nach Protesten von Wirtschaftslobbyisten gescheitert war, kündigte Günter Krings, jetzt Parlamentarischer Staatssekretär im Innenministerium, das Gesetz im Herbst 2013 abermals an - diesmal als Konsequenz aus den Geheimdienst-Skandalen.

Keine konkreten Vorhaben

Innenminister de Maizière hat in der F.A.Z. von den „Befürchtungen und Ängsten“ der Menschen gegenüber den Bedrohungen im Netz geschrieben, denen mit der „Digitalen Agenda“ und auch mit dem neuen IT-Sicherheitsgesetz begegnet werden soll. Doch wogegen gilt es sich zur Wehr zu setzen? Was sind die Risiken und die von de Maizière ausgemachten „Bedrohungen im Cyber-Raum“, denen gesetzgeberisch entgegengetreten werden muss?

Der Innenminister sieht zwei wesentliche Problemfelder. Er erwähnt einerseits die Vernetzung und Durchdringung des Alltag mit Digitaltechnik sowie „Big Data“, also die Analyse und kommerzielle Auswertung großer Datenmengen. Die allgegenwärtige Aufzeichnung und Monetarisierung alltäglicher Transaktionen und menschlicher Kommunikation wird als eine Art Naturgesetz dargestellt. Konsequenterweise finden sich in der „Digitalen Agenda“ keine konkreten Vorhaben, im Wilden Westen der Daten ein paar der rechtsfreien Räume zu regulieren. Das möchte man der EU überlassen.

Andererseits schreibt de Maizière beispielhaft von einem „Angriff auf die Steuerungstechnik eines Stromversorgers“ und weist damit auf die Risiken bei kritischen Infrastrukturen hin. Erfolgreiche Angriffe dieser Art sind in den letzten Jahren tatsächlich erfolgt. Erwischt hat es etwa den größten belgischen Telekommunikationsanbieter, dessen Netze auf mehreren Ebenen infiltriert wurden.

Worüber der Minister aber schweigt, das sind die Angreifer. Mit keinem Wort erwähnt er, dass Attacken auf kritische Infrastrukturen und ein immenser Vertrauensverlust auch daher rühren, dass ein Heer bezahlter Geheimdienst-Hacker befreundeter Länder durch die Netze vagabundiert, Sicherheitsmaßnahmen sowohl konkret als auch strukturell unterminiert, wo es nur eben geht, und offenkundige Wirtschaftsspionage betreibt. Auch die im IT-Sicherheitsgesetz erwähnten „Cyberangriffe auf die Regierungsnetze“, gegen die Maßnahmen ergriffen werden sollen, dürften wohl von staatlich organisierten Hackern zu erwarten sein.

Wenn man eine Risikobewertung vornimmt und den potentesten Angreifer ausblendet, hat das ohne Zweifel politische Gründe. Da ist es wohl nur logisch, dass im Zuge der IT-Sicherheitsgesetzgebung auch dem hiesigen Geheimdienstapparat ein paar neue Planstellen zugeschustert werden sollen.

Quelle: F.A.Z.
  Zur Startseite
Verlagsangebot
Verlagsangebot