Expertenbefragung zum Thema IT-Sicherheit #btADA
Der Bundestagsausschuss Digitale Agenda lud am Mittwoch, 7. Mai, sechs Experten zum Fachgespräch zum Thema IT-Sicherheit ein. Mit dabei waren Michael Hange, der Präsident des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), Dr. Sandro Gaycken, Cyberwar-Experte der Freien Universität Berlin, Linus Neumann vom Chaos Computer Club, Thorsten Schröder, technischer Berater im Feld der angewandten IT-Sicherheit, Prof. Dr. Niko Härting, Rechtswissenschaftler spezialisiert auf Medien- und Internetrecht und Pascal Kurschildgen, Sicherheitsexperte für Smartphones und der Smartphone-Forensik.
Den Abgeordneten ging es vor allem um die Möglichkeiten der Gewährleistung von IT-Sicherheit durch Verschlüsselung, den Ausbau digitaler Infrastruktur und die Sicherheit bereits bestehender Angebote. Dabei nannten sie das Verfahren der Ende-zu-Ende-Verschlüsselung und die DE-Mail, die allerdings von Experten wegen mangelnder Sicherheit kritisiert wird. Außerdem fragten sie nach den Konzepten digitaler Kampagnen, die die Bevölkerung für den Einsatz von Verschlüsselung sensibilisieren soll, und nach dem Ausmaß an Kompromittierung durch die Geheimdienste. Der netzpolitische Sprecher der CDU/CSU-Fraktion, Thomas Jarzombek, räumte Deutschland außerdem die Möglichkeit ein, sich als Verschlüsselungsstandort Nummer 1 positionieren zu können.
Anwendbarkeit der Maßnahmen
Pascal Kurschildgen sieht bei der „Ein-Klick-Verschlüsselung“ zwar die technische Möglichkeit bestehen, zweifelte aber an der Anwendbarkeit für die Nutzer, diese auch durchgehend zu gewährleisten, da es eine unbequeme Lösung sei. Linus Neumann wies darauf hin, dass es solche Angebote bereits im App-Store zu kaufen gebe, aber es fehle die Förderung kleiner Unternehmen, die diese Angebote programmieren und auf den Markt bringen. Außerdem forderte er, Geräte sollten bereits mit Verschlüsselungssoftware auf den Markt kommen. Was regulatorische Maßnahmen angehe, meinte Niko Härting, diese seien zwar möglich, er verwies aber auf die letzten zwanzig Jahre, in denen dieser regulatorische Weg bei der Bevölkerung nicht fruchtete.
Das Problem der Sicherheitslücken
Das Problem seien auch die digitalen Hintertürchen und Seitenwege, wie die kürzlich bekannt gewordene Lücke Heartbleed, die in den gängigen Sicherheitszertifikaten einprogrammiert werden, dies zum Teil durch die Geheimdienste finanziert. Über das Ausmaß der Fähigkeiten der in- und ausländischen Geheimdienste in Sachen Überwachung lasse sich laut Thorsten Schröder lediglich spekulieren, allerdings sei es generell physisch wie auch digital möglich an Daten zu gelangen.
Sandro Gaycken zeigte drei Möglichkeiten auf, die die Regierungen jetzt haben: Entweder man mache weiter wie gehabt und akzeptiere, dass die Technologie verwundbar ist und arbeitet an der Verbesserung der Entdeckung solcher Hintertürchen. Oder man nutzt das Wissen, dass die Systeme angreifbar sind und nicht funktionieren und schlägt zurück, etwa durch Strafverfolgung oder indem man die Überwachung erhöht. Diese sogenannte „upstream intelligence“ hätte aber eine Eskalation der Situation zur Folge und würde die Angreifer dazu zwingen noch härtere Taktiken anzuwenden. Außerdem würde es zu einem „exorbitanten Maß an Überwachung“ führen. Eine letzte Möglichkeit wäre, und dafür sprach sich Gaycken aus, man entwickelt die Basistechnologien neu. Die hohen Kosten, die dadurch entstehen, müssten die Anbieter tragen oder durch staatliche Subventionen übernommen werden. Im Gegenzug dafür gäbe es aber auch keine Überwachungsprobleme so Gaycken.
Nationales Routing und weitere Initiativen
Neben der Sensibilisierung der Bürger sollte es aber auch eine Dezentralisierung der Anbieter geben. Denn selbst ein sogenanntes Schengen- oder Deutschland-Routing, bei dem der Weg der Daten über Server in den USA gemieden wird, würde den europäischen und inländischen Geheimdiensten die Daten der Nutzer zuspielen. Linus Neumann erklärte, nur so könne die Attraktivität der Daten, die bei großen Anbietern gelagert sind, abgeschwächt werden.
Die Frage nach den bereits bestehende Initiativen zum Datenschutz, wie DE-Mail oder der Neue Personalausweis, ergab, dass diese zwar nicht schlecht seien, allerdings viel mehr möglich sei.
Ein Bereich mit viel innovativem Potential sei der Bereich Militärtechnik, Industrie und Maschinenbau, in dem es seit ein paar Jahren reges Interesse gäbe, neue Systeme, Programme und Hardware zu schaffen, da dort Verschlüsselungstechnologien wenig Sinn ergäben.
Dass IT-Innovationen bereits ihren Teil in der deutschen Wirtschaft leisten, zeigt der Abschlussbericht zum Technologieprogramm „E-Energy – Smart Energy made in Germany“, der vom BMWi am 7. Mai in Berlin vorgestellt wurde. Ziel dieses fünfjährigen Programms im Auftrag des BMWi war es, Möglichkeiten für eine bessere Elektrizitätsversorgung mit Hilfe von Informations- und Kommunikationstechnologien zu finden, gerade auch im Hinblick auf eine verstärkte Einspeisung erneuerbarer Energien.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Berliner Informationsdienst auf UdL Digital und ist Teil der aktuellen Ausgabe zur Netzpolitik. Moritz Hunger ist als Redakteur des wöchentlich erscheinenden Monitoring-Services für das Themenfeld Energiepolitik verantwortlich.