SPD diskutiert Gegenwart und Zukunft der Cybersicherheit
Als Auftakt einer Dialogreihe zur digitalen Agenda fand am Freitag, den 6. Juni, eine Veranstaltung der SPD-Bundestagsfraktion zum Thema Cyberpolitik und Cybersecurity statt. Der stellvertretende Vorsitzende der SPD-Bundestagsfraktion Sören Bartol wies in seiner Begrüßung auf das steigende Maß an internationaler Cyberkriminalität hin. Er sehe eine Gefahr darin, dass Unternehmen ihren Innovationsvorsprung verlieren könnten. Ziel sei es künftig, das Recht auf informationelle Selbstbestimmung durchzusetzen und Angriffe abzuwehren. Der Fokus liege auch auf dem Dialog mit den „amerikanischen Freunden“. Man werde allerdings letztendlich das Regelwerk der UN und das internationale Völkerrecht anpassen müssen, erläuterte er. Neben der Gefahr sehe er ebenfalls große Chancen für deutsche Unternehmen und den deutschen Standort im Bereich der Sicherheitstechnik. Gleichzeitig kritisierte er, dass im Rückblick auf ein Jahr seit den Snowden-Enthüllungen kaum Bewegung in die Politik gekommen sei. Daher richtete er seine Forderung insbesondere an Bundeskanzlerin Merkel und Bundesinnenminister de Maizière, aktiv zu werden und zügig zu handeln.
An zusätzlicher Relevanz gewinnt die Veranstaltung der SPD-Bundestagsfraktion angesichts der aktuellen Zahlen der Kriminalitätsstatistik für 2013, die am Mittwoch, den 4. Juni, veröffentlicht wurde. Darin sind rund 64.400 Kriminalfälle im Netz und damit 0,7 Prozent mehr als im Vorjahr ausgewiesen. Welche wirtschaftlichen Folgen die Cyberangriffe haben können, analysiert eine Studie des Centers for Strategic and International Studies (CSIS) in Zusammenarbeit mit dem IT-Security-Anbieter McAfee, die am Dienstag, 10. Juni, vorgestellt wurde. Ihr zufolge ist besonders Deutschland von Internetkriminalität betroffen. Einen Schadensumfang von 1,6 Prozent des Bruttoinlandsprodukts stellten die Forscher für die Bundesrepublik fest. Der Schaden für die Niederlande, USA und Norwegen durch Verbrechen mithilfe von Informations- und Kommunikationstechnologien ist ebenfalls groß. Der Studie zufolge sind Verbrechen im Zusammenhang mit Datenverarbeitung in der Europäischen Union für den Verlust von 150.000 Jobs pro Jahr verantwortlich. Häufige Ziele seien der Finanzsektor und Einzelhändler.
Aktivitäten in der Cyber-Außenpolitik
In einer ersten Keynote sprach Dirk Brengelmann, seit August 2013 Sonderbeauftragter für Cyber-Außenpolitik beim Auswärtigen Amt, über die interne Koordinierung der Cyber-Außenpolitik mit den anderen Hauptressorts und mit den verschiedenen internationalen Organisationen. Zu den bislang wichtigen Themen gehörten der Punkt „Privacy“ mit der Resolution, die Deutschland zusammen mit Brasilien vorgelegt und die von der UN-Generalversammlung angenommen worden war, das jüngste EuGH-Urteil mit dem Recht auf Vergessen und dem Marktortprinzip sowie das Thema Internet Governance mit der Entwicklung neuer Normen und Regelungen für zwischenstaatliches Verhalten. Mittlerweile sei definiert, dass das Völkerrecht im Cyberraum grundsätzlich Anwendung finde, betonte er. Das Thema der nächsten Wochen werde der zwischen Frank-Walter Steinmeier und John Kerry vereinbarte transatlantische Cyberdialog sein. Dessen Auftakt ist Ende Juni und es werden unter andrem das ökonomische Potenzial von Big Data, Datensicherheit und die internationale Kooperation diskutiert.
Digitale Agenda im August im Kabinett
In ihrem Impulsvortrag betonte Brigitte Zypries, Parlamentarische Staatssekretärin beim Bundesministerium für Wirtschaft und Energie, die gute Position Deutschlands, denn die deutsche IKT-Wirtschaft wachse kontinuierlich. Außerdem kündigte sie an, die Digitale Agenda werde von den drei Hauptressorts Innen, Wirtschaft und Verkehr ausgearbeitet und solle am 13. August im Kabinett sein. Dies sei ein ambitioniertes Ziel, kommentierte sie den Zeitplan.
Als Schwerpunkte in dieser Legislatur benannte sie Industrie 4.0, Cybersicherheit und die Gründerförderung. Insbesondere Gründerinnen sollten von einer verbesserten finanziellen Ausstattung profitieren. Bei der Cybersicherheit bemängelte sie, dass die Unternehmen hinsichtlich des Problembewusstseins und der Sicherheit der Kundendaten noch schlecht aufgestellt seien und wies auf die bestehenden Beratungsangebote hin. Die SPD sei davon überzeugt, dass IT-Sicherheit ein Exportschlager werden könne. So könnten etwa BSI-zertifizierte Produkte für eine gute Positionierung auf dem Weltmarkt sorgen. Es müssten jedoch die Abhängigkeiten von amerikanischen und asiatischen Herstellern minimiert werden. Beispielhaft nannte sie Googles selbstfahrendes Auto und bezeichnete es als einen „Weckruf“ für die deutsche Automobilindustrie. Von der Industrie forderte sie ein Umdenken und die Bereitschaft Neues auszuprobieren.
Neue internationale Partnerschaften hinzufügen
Die anschließende Diskussion wurde moderiert von Christina Kampmann, Mitglied im Ausschuss Digitale Agenda und im Innenausschuss. Einleitend erklärte sie, sie sehe eine Diskrepanz zwischen rechtlicher Regelung und der Praxis.
Dr. Marcel Dickow, Wissenschaftler der Stiftung Wissenschaft und Politik, äußerte seine Überzeugung, dass Cyberpolitik anders sei als andere Politikbereiche, denn es handle sich um einen Multistakeholderansatz mit Beteiligung von Politik, Industrie und Zivilgesellschaft. Da anfangs vor allem technische Fragen diskutiert worden waren, habe sich die Politik lange zurückgehalten und den rechtzeitigen Eintritt in die Diskussion und die Einleitung entsprechender Handlungen verpasst. Bezüglich der Situation des überwachten Netzes sprach er von einer „Schattengovernance“. Eindringlich betonte er die Notwendigkeit einer Cyberaußenpolitik und lobte das Auswärtige Amt dafür, diesen Bereich in seine Arbeit aufgenommen zu haben. Gleichzeitig richtete er einen Appell an die Bundesregierung, dieses Feld mit personellen Ressourcen zu stärken. Mit Blick auf den internationalen Umgang mit Geheimdiensten plädierte er dafür, neue – auch ungewohnte – Partnerschaften aufzubauen, denn der sogenannte „Westen“ habe Dissenzen, womit er die Streitigkeiten mit den USA und Großbritannien meinte. Allerdings müsse die Diskussion zunächst in Deutschland geführt werden, bevor man andere Staaten einbeziehe. Letztendlich müsse man auch über die staatlichen Täter sprechen, betonte er und fragte nach der Kontrolle der Überwacher. In dieser Hinsicht sei der NSA-Untersuchungsausschuss ein gutes Gremium, doch die Diskussion um die Abwägung zwischen Sicherheit und Freiheit komme viel zu spät.
Hinsichtlich der Partnerschaften von Deutschland mit anderen Staaten berichtete Dirk Brengelmann von der internationalen Konferenz zur künftigen Internetregulierung NETmundial, die im April in Brasilien statt fand, und merkte an, der Dialog mit den Amerikanern sei alternativlos. Während der Konferenz habe er beobachtet, dass die Chinesen „konstruktiv“ waren, die Russen hingegen äußerst ablehnend. Die Brasilianer hatten einen starken Impuls gegeben und werden seiner Einschätzung nach weiterhin aktiv bleiben und auch Indien stufte er als einer der wesentlichen Gesprächspartner in Zukunft ein.
BKA plädiert für Vorratsdatenspeicherung
Prof. Dr. Jürgen Stock, Vizepräsident des Bundeskriminalamtes, beschrieb die Steigerungen von Cyberkriminalität in den letzten Jahren. Dabei beklagte er, dass betroffene Unternehmen und Bürger die Internetangriffe selten zur Anzeige brächten. Eine Umfrage hatte die Gründe ergeben: Ein zu hoher Aufwand, zu geringe Erfolgschancen und die fehlende Kenntnis der zuständigen Ansprechpartner hielten die Betroffenen demnach von einer Meldung ab. Als derzeitige Hauptprobleme im Bereich der Cyberkriminalität benannte der Vizepräsident Phishing, Identitätsdiebstahl und digitale Erpressung sowie die „underground economy“ im Deep Web, wo sich Kriminelle austauschten. Hinzu komme, dass die Schadsoftware generell komplexer werde. An dieser Stelle betonte Stock die Wichtigkeit von IP-Adressen als bedeutsamen Anhaltspunkt bei Strafermittlungen und bestand in diesem Zusammenhang auf die Nutzung der „Mindestspeicherfristen“ für eine „wirksame Strafverfolgung“. Die Ermittlungsbehörden hätten erhebliche Schwierigkeiten, weil Täter die Möglichkeit der Anonymisierung nutzten. Er beschrieb einen Wandel im Täterprofil, denn die Angreifer seien keine Spezialisten mehr, vielmehr sei die Logistik für Angriffe einfach in der underground economy des Deep Web zu erhalten. Zusätzlich sei bei Cyberangriffen die Motivation der Täter nicht mehr klar erkennbar, daher seien alle vorhandenen Ansatzpunkte für die Ermittlung wichtig. Als Handlungsempfehlung appellierte er an die Wirtschaft, Angriffe anzuzeigen, denn die Anzeigen würden benötigt um ein komplettes Lagebild zu erhalten und um die Strafverfolgung leisten zu können. Darüber hinaus biete das BKA auch Informationen und Beratung für betroffene Unternehmen, um deren Befürchtungen hinsichtlich der Öffentlichkeit einer Anzeige zu nehmen.
Private Verschlüsselung und Schutz durch Behörden
Michael Hartmann, innenpolitischer Sprecher der SPD-Fraktion im Bundestag, erläuterte seine Position zu einer fairen Balance zwischen Sicherheit und Freiheit. Dabei machte er deutlich, er glaube nicht, dass alle Bürger ausgespäht werden. Vielmehr fände er es akzeptabel, wenn in Ausnahmefällen die Vorratsdatenspeicherung zum Schutz der Bürger genutzt werde. Hinsichtlich der öffentlichen Diskussion um die Arbeit der Geheimdienste betonte er, die gewerbliche Wirtschaft sei eine größere „Datenkrake“ als der Staat und müsse viel deutlicher in den Fokus der Debatte gerückt werden. Davon abgesehen müssten Verwaltung und Staat sowie Unternehmen und Privatpersonen ihre Abwehrfähigkeiten verbessern. Auch die Sicherheitsbehörden müssten besser werden im Erkennen und Abwehren von Gefahren. Allerdings räumte er ein, dass die Abwehr von Angriffen in Echtzeit wohl nicht möglich sein werde.
Der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Andreas Könen sprach hinsichtlich der Kontrolle über die persönlichen Daten von „digitaler Autonomie“. Es müsse eine handhabbare Verschlüsselung für die Bürger gefördert werden. Daher wolle das BSI sein früheres Projekt zur Verschlüsselung wieder aufgreifen. Saskia Esken, stellvertretende Sprecherin der Arbeitsgruppe der SPD-Bundestagsfraktion und Mitglied im Ausschuss Digitale Agenda, warf ein, das Konzept Privacy by design und by default (datenschutzfreundliche Voreinstellungen) müsse eingeführt werden, damit es nicht den einzelnen Bürgern überlassen werde, sich selbst um ihre Sicherheit zu kümmern, was auch finanziell nicht allen möglich sei.
In seinem Schlusswort fasste Gerold Reichenbach die Diskussionspunkte noch einmal zusammen. Zusätzlich wies er darauf hin, dass die von vielen geforderte praktikable Kryptographie für alle Bürger auch einen einfachen Zugang für Kriminelle bedeute. Außerdem warf er die Frage auf, ob jegliche Kryptographie tatsächlich Schutz genug vor den Geheimdiensten biete, die über derart große finanzielle Kapazitäten verfügten. Als Herausforderung für die Zukunft sehe er ferner die Problematik, dass mehr Digitalisierung auch mehr Abhängigkeit und mehr Verwundbarkeit bedeute. Im Bereich der inneren Sicherheit sehe er die Grenzen verschwimmen, sodass sich Polizei und Militär ebenfalls vermehrt mit Cyberangriffen beschäftigen müssten. Zudem würde grundsätzlich eine Vertrauenskette benötigt, da nicht alle Komponenten einer Lieferkette von einzelnen Lieferanten und Partnern individuell kontrolliert und überprüft werden könnten.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Berliner Informationsdienst auf UdL Digital und ist Teil der aktuellen Ausgabe zur Netzpolitik. Aylin Ünal ist als Redakteurin des wöchentlich erscheinenden Monitoring-Services für das Themenfeld Netzpolitik verantwortlich.