Frage an Beate Walter-Rosenheimer von Kaj B. bezüglich Recht
Sehr geehrte Frau Walter-Rosenheimer,
der Bundestag hat beschlossen, dass zukünftig Messenger-Dienste im Zuge der Strafverfolgung abgehört werden dürfen. Hierzu muss, aus technischen Gründen, eine Abhörsoftware, vereinfacht "Staatstrojaner" genannt, auf dem Zielgerät installiert werden. Dazu ist es in den meisten Fällen wiederum notwendig, existierende Sicherheitslücken in den Systemen auszunutzen. Idealerweise unveröffentlichte und somit teilweise noch unbekannte Sicherheitslücken.
Wie ist ihr genereller Standpunkt zu diesem Thema, auch in Hinblick auf den jüngsten Angriff durch "WannaCry" und welche Initiativen im Bereich Cyber Security darf ich von Ihrer Partei in der neuen Legislaturperiode erwarten?
Sehr geehrter Herr B.,
vielen Dank für Ihre wichtige Anfrage.
Beim Kampf gegen Verbrechen muss in meinen Augen die Freiheit erhalten bleiben, für die dieser Kampf geführt wird. Ich sehe das, wie Sie, sehr kritisch.
Die Online-Durchsuchung bietet die Möglichkeit Handys und Computer insgesamt auszuspähen und zu manipulieren, und dabei private und intimste Daten abzugreifen. Gleichzeitig schwächt man massiv die IT-Infrastruktur insgesamt, weil, wie Sie ja bereits dargelegt haben, Sicherheitslücken bewusst offen gehalten werden - mit unabsehbaren Folgen für die Bürger und die Wirtschaft.
Es ist aus meiner Sicht ein radikaler und unverhältnismäßiger Einschnitt bei den Bürgerrechten, den die Große Koalition zum Ende der 18. Wahlperiode hier kurz vor knapp noch vorgenommen hat.
Quellen-Telekommunikationsüberwachung muss sich nach Vorgabe des Bundesverfassungsgerichts auf die Überwachung der laufenden Kommunikation beschränken, anderenfalls handelt es sich aus Sicht der Grünen Bundestagsfraktion um eine verfassungswidrige Online-Durchsuchung.
„Wanna-Cry“ hat gezeigt, dass derzeit einzelne kriminelle Strafhandlungen für die Allgemeinheit wichtige IT-Systeme komplett lahmgelegen können. Es ist längst überfällig, aber Cybersicherheit muss unbedingt endlich auch politisch genügend Aufmerksamkeit erfahren.
Unsere Position hier ist klar: Zu lange hat man die im Mittelpunkt stehenden Fragen der IT-Sicherheit der Selbstregulierung der betroffenen Wirtschaftskreise überlassen. Diese falsch verstandene Wirtschaftsfreundlichkeit kommt nun gerade kleinere Unternehmen teuer zu stehen. Denn die systemischen Risiken großer IT-Angriffe wie bei „WannaCry“ sind durch einzelne Unternehmen allein überhaupt nicht mehr lösbar.
Die Grüne Bundestagsfraktion will klare Regeln: Angefangen von Sicherheitsstandards über Haftungsfragen bis hin zu stärkeren Update-Pflichten und einem besseren Sicherheits-Support. Statistiken zeigen zudem: Nicht nur Privatverbraucher, sondern selbst Sicherheitsexperten in kritischen Sektoren unterschätzen die eigene Verletzlichkeit im Digitalen, auch weil es immer noch an guten Beratungs- und Unterstützungsangeboten fehlt.
Cybercrime muss konsequent verfolgt werden, Betroffene sind so früh wie möglich zu warnen und zu unterstützen. Wir brauchen mehr Erfolge bei Strafverfahren, um die Rechtsdurchsetzung zu stärken.
Eins ist klar: durch das heimliche Anhäufen und Nutzen von Informationen über Schwachstellen (sogenannte Zero Days), aber auch durch den Einsatz von Staatstrojanern, können riesige Schutzlücken entstehen. Die geheim gehaltenen Informationen über Schutzlücken verhindern rechtzeitige Schutzvorkehrungen und die Abwehr gravierender Risiken für die Allgemeinheit.
Wir setzen uns daher für folgende Lösungsansätze ein:
• Die Verantwortung für Cybersicherheit muss aus dem Bundesinnenministerium herausgelöst werden. Auch das Bundesverteidigungsministerium ist ungeeignet, eine zivilgesellschaftliche Kommunikationsinfrastruktur zu überwachen und zu beschützen.
• Das mit zuständige Bundesamt für Sicherheit muss in wesentlichen Aufgabenfeldern unabhängig gestellt und damit zu einer vertrauenswürdigen und gut ausgestatteten Aufsichts- und Beratungsstelle werden.
• Grundlegende Strukturfragen der IT-Sicherheit müssen klarer geregelt, sanktioniert aber auch mit Anreizsystemen für bessere Sicherheitslösungen beantwortet werden – von Transparenz und Zertifizierung der IT-Software, über Haftungsregeln bis hin zu stärkeren Update- und Supportpflichten.
• Europa muss als entscheidende Regelungsebene in Fragen der IT-Sicherheit von Deutschland aktiv angesprochen und unterstützt werden. Europa wird hier weltweit, wie beim Datenschutz, vorangehen müssen.
• Die hochkomplexen Fragen der Täterschaft (Attribution) bei gravierenden IT-Angriffen müssen unabhängig festgestellt werden. Sie drohen sonst zu völlig unberechenbaren Spielen politischer Schuldzuweisung zu werden. Das hat etwa der Streit um das Hacking von E-Mailkonten im Rahmen der US-Wahl gezeigt. Wir regen deshalb den Aufbau eines unabhängigen und international anerkannten Teams von Sachverständigen für diese Fragen an.
• In Fragen von staatlichem Hacking (Cyberwar) zwischen Staaten verlangen wir den vollen Respekt völkerrechtlicher Bindungen und insbesondere die Wahrung der Rechte des Deutschen Bundestages, über alle operativen Vorgänge nicht nur voll informiert zu werden, sondern auch zu entscheiden. Angesichts der erhebliche Eskalationsgefahren und Risiken von Kollateralschäden lehnen wir offensive Aktionen im Digitalen ab.
Ich hoffe, Ihnen mit dieser Antwort weiter geholfen zu haben.
Mit vielen Grüßen
Beate Walter-Rosenheimer