Streit über Sicherheitsgesetze
Mit dem BND-Gesetz, der Verschlüsselungsdienststelle Zitis und dem IT-Sicherheitsgesetz setzten sich Konstantin von Notz, stellvertretender Vorsitzender der Fraktion Bündnis 90/Die Grünen, und Klaus Vitt, Staatssekretär im Bundesinnenministerium (BMI) in einem Streitgespräch auseinander. Anlass für die Diskussion war der 3. Netzpolitische Kongress der grünen Bundestagsfraktion mit dem Titel „Für eine Ethik der Digitalen Gesellschaft“.
„Wir haben die Pflicht zu zeigen, dass wir Rechtsstaatlichkeit auch im Netz sehen. Das BND-Gesetz ist das Gegenteil“,
sagte Konstantin von Notz. Das BND-Gesetz erwähne nicht einmal Artikel 10 des Grundgesetzes, der das Brief-, Post-, und Fernmeldegeheimnis schützt und der mit dem Gesetz ausgehebelt werde. Zur Zeit werde geprüft, ob rechtliche Schritte gegen das Gesetz eingeleitet werden können. Von Notz nannte als Themen für die Prüfung die Wahrung der „Integrität der Kommunikationsinfrastruktur“, Datenschutz und das Recht auf Privatsphäre. Statt Ermittlungen auf Grund eines konkreten Tatverdachtes bestünde die Sicherheitsstrategie der Bundesregierung darin, „erst mal alles, was es gibt, weil wir es können“ zu sammeln und danach auszuwerten, ob sich Verdachtsmomente ergeben.
Klaus Vitt bekräftigte hingegen den Nutzen des Gesetzes für Sicherheit, Strafverfolgung und um Cyberangriffe abzuwenden. Für die Sicherheitsbehörden sei es „unter den engen rechtlichen Rahmenbedingungen und einer verstärkten Verschlüsselung für gewisse Kommunikationskanäle eine echte Herausforderung“, ihre Arbeit zu machen, so Vitt. Der Bundestag hatte das BND-Gesetz am 21. Oktober mit den Stimmen der Regierungskoalition beschlossen, es steht am 4. November auf der Tagesordnung des Bundesrates. FDP, Grüne und Linke haben angekündigt, eine Klage vor dem Bundesverfassungsgericht zu prüfen.
Rolle von Zitis umstritten
Verschlüsselung war das zweite kontroverse Stichwort des Streitgesprächs. Insbesondere ging es dabei um die vom BMI eingerichtete Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Zitis sei eine Entwicklungseinheit, mit dem Ziel „sich Gedanken darüber zu machen“, wie man unter den Rahmenbedingungen der gesetzlichen Einschränkungen und der Verschlüsselungstechniken die Kommunikation trotzdem nutzen könne und es den Strafverfolgungsbehörden zu ermöglichen, „entsprechende Beweise vorzulegen“, sagte Staatssekretär Vitt. Zitis solle Werkzeuge entwickeln, wie Verschlüsselungen zu knacken seien und diese den Sicherheitsdiensten zur Verfügung stellen.
Konstantin von Notz sprach sich dagegen für eine konsequente Verschlüsselung aus. Der Privatbürger müsse von bestmöglicher Verschlüsselung profitieren können. „Wenn man Verschlüsselung relativiert, tut man das für alle“, so von Notz. Vitt sah darin keinen Widerspruch, er betonte, die Behörde unterstütze auch Unternehmen, die Verschlüsselungstechniken entwickelten und setzte sich ebenso für die Sicherheit der Kommunikation mit den Bürgern oder zwischen Unternehmen ein.
Von Notz verwehrte sich gegen die Idee der Sicherheitsdienste, dass „going dark“ – Kriminelle oder Terroristen schalten sich mit Verschlüsselung stumm und unsichtbar – ein neues Phänomen sei. Auch früher hätte es anonyme Kommunikation gegeben, z.B. öffentliche Telefonzellen und auch damals lief Verbrechen über anonyme Kommunikation. „Heutzutage hat man auf Strafverfolgungsseite viele Ermittlungsansätze, die man früher nicht hatte. Wessen Computer ich habe, dessen Festplatte kann ich auswerten“, sagte von Notz.
Er kritisierte auch die fehlende Trennung zwischen Zitis, der Regierung und Sicherheitsbehörden, welche „teilweise systematisch an der Datensammlung beteiligt“ seien. „Damit man weiß, dass es sich um eine Einheit handelt, die nicht Massenüberwachung organisiert, sondern konkrete Eingriffe, wäre es gut eine gesetzliche Grundlage zu haben“, sagte von Notz.
IT- Sicherheitsgesetz und das BSI
Der dritte große Streitpunkt war das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, das seit Juli 2015 gültig ist. Das Gesetz habe zwei wichtige Elemente, erklärte Staatssekretär Vitt:
- Jedes Unternehmen von kritischer Infrastruktur muss einen adäquaten Standard an IT Sicherheit haben und
- wenn ein Betreiber einen gravierenden Angriff erlebt, hat er die Pflicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu informieren, welches die Meldung analysiert und andere Betreiber der kritischen Infrastruktur informiert, damit sie sich schützen können.
Der netzpolitische Sprecher der Grünen entgegnete, gegen das Gesetz sei nichts einzuwenden, das Hauptproblem bestehe im mangelnden Vertrauen in die Behörde seitens der Unternehmen. Das Innenministerium vereine Sicherheits-und Datenschutzbelange unter einem Haus, die Unabhängigkeit vom BSI könne so nicht gewahrt werden. Von Notz forderte deshalb, das BSI sollte eine unabhängige Behörde werden. Ein Vorschlag, den auch einige Sachverständige bei der Anhörung zu dem Gesetz im Deutschen Bundestag gemacht hatten. Vitt widersprach:
„Das BSI genießt großes Vertrauen, immer mehr Unternehmen sehen den Vorteil von dem BSI Gesetz.“
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Leila van Rinsum schreibt beim Tagesspiegel Politikmonitoring über Netzpolitik.