Berlin Angesichts des jüngsten Hackerangriffs auf Hunderte Politiker, Journalisten und Künstler hat der Bundesdatenschutzbeauftragte Ulrich Kelber von einer Nutzung bestimmter Kommunikationsplattformen abgeraten.

„Wenn man eine bestimmte Funktion erreicht hat in einer Partei, dann verfügt man über hochsensible Kontaktdaten dritter Personen“, sagte der SPD-Politiker den Zeitungen der Funke Mediengruppe. „Aus diesem Grund würde ich übrigens auch nie Nachrichten-Apps wie WhatsApp benutzen, wo man für die volle Funktionalität seinen gesamten Kontaktordner anbieten muss.“

Auch der Grünen-Obmann im Digitalausschuss des Bundestages, Dieter Janecek, rät, den zu Facebook gehörenden Messenger Whatsapp nicht mehr zu nutzen. „Facebook und WhatsApp haben ihr Vertrauenskapital bei den Bürgern längst aufgebraucht“, sagte Janecek dem Handelsblatt. Europäische Dienste wie Threema seien eine echte Alternative. „Auf diese sollten auch Wirtschaft und öffentliche Verwaltung deutlich mehr als bisher setzen.“

Das weltgrößte Online-Netzwerk Facebook steht schon länger wegen seines Umgangs mit Daten in der Kritik. So hatte das Bundeskartellamt bereits vor gut einem Jahr in einer vorläufigen Einschätzung moniert, dass Facebook in Deutschland „unbegrenzt jegliche Art von Nutzerdaten aus Drittquellen sammelt“ und mit dem Facebook-Konto zusammenführt. Zu diesen Quellen gehören neben WhatsApp und der Videoplattform Instagram auch Webseiten anderer Betreiber, die auf Facebooks Schnittstellen zugreifen.

Das Verfahren des Kartellamts dreht sich daher auch um die Frage, ob das Unternehmen den Kunden unangemessene Geschäftsbedingungen aufzwingt und durch die Art und Weise, wie Daten gesammelt und genutzt werden, seine Marktmacht zulasten der Kunden missbraucht. Facebook widerspricht der Einschätzung, in Deutschland eine marktbeherrschende Stellung zu haben.

Der Bundesdatenschützer sagt, er würde „nie Nachrichten-Apps wie WhatsApp benutzen, wo man für die volle Funktionalität seinen gesamten Kontaktordner anbieten muss.“ Ulrich Kelber

Facebook spielt auch im Zusammenhang mit dem weitreichenden Datenraub eine Rolle. In etwa einer Handvoll Fälle wurden Chatverläufe und auf Facebook veröffentlichte Fotos der Politiker geteilt, etwa ebenso oft Kontodaten. Besonders viele persönliche Informationen wurden von Grünen-Chef Robert Habeck veröffentlicht, große Datenmengen gibt es auch von Grünen-Fraktionsvize Konstantin von Notz. Habeck hatte als Konsequenz aus dem Datenklau seine Konten auf Twitter und Facebook gelöscht.

Aus Datenschutzgründen hat auch Kelber „Probleme mit dem Geschäftsmodell von Facebook, dem Umgang des Konzerns mit Daten“, wie er sagte. „Es wird eine unglaubliche Datenmenge produziert, die Rückschlüsse auf die Nutzer zulässt.“ Dabei sei es „völlig unklar“, wie mit diesen Informationen umgegangen werde.

Mit Blick auf den Datenangriff bemängelte er, dass manche Internetunternehmen offenbar bei der Eindämmung des Falls „nicht gut genug mitgearbeitet“ hätten. Twitter etwa sei nicht schnell genug zu erreichen gewesen. „Wichtig wäre gewesen, sofort die betroffenen Links abzuschalten“, betonte der Datenschützer. „Dann wäre die Verbreitung der Daten extrem verlangsamt worden.“ Jetzt würden Familienfotos und andere private Dinge von Personen des öffentlichen Lebens immer wieder im Netz auftauchen. „Das ist hochproblematisch.“

Kelber mahnte vor diesem Hintergrund an, die Datenschutzbehörden bei Cyber-Angriffen stärker in die Meldewege einzubinden. „Wenn die zuständigen Behörden aus den Medien von Schutzlücken erfahren, ist das eindeutig zu spät“, sagte er. Datenschutzbehörden hätten sogenannte Anordnungsrechte auch gegenüber Unternehmen. „Da hätten 24 oder 26 Stunden viel gebracht.“

Bundesinnenminister Horst Seehofer (CSU) kündigte nach dem Hackerangriff insbesondere umfassende Bemühungen zum Schutz der Europawahl im Mai an. „Wir müssen uns in den nächsten Wochen intensiv auch mit dem Thema Europawahl beschäftigen: Wie können wir Manipulationen, Einflussnahmen auf dem Weg zum Wahltag mit hoher Wahrscheinlichkeit vermeiden“, sagte Seehofer am Donnerstag nach einer Innenausschuss-Sondersitzung in Berlin. Darüber hinaus gehe es ihm um den Schutz kritischer Infrastrukturen, wie etwa des Energiesektors. Es müsse möglich sein, Angriffe in diesem Bereich „aktiv abzuwehren“.

Seehofer sagte, nach dem Hacker-Fall müsse noch weiter durch das BKA ermittelt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überlege zudem, wie es den Schutz der Verfassungsorgane und der Bürger erhöhen könne. Sein Ministerium wiederum beschäftige sich damit, wo Rechtsänderungen für mehr Sicherheit notwendig seien. Erneut sprach sich Seehofer für ein Frühwarnsystem aus. Notwendig sei ein Programm, dass bei Einzelfällen untersuche, ob dahinter ein System oder eine breit angelegte Aktion stehe.

Der Datenschützer Kelber empfahl drei Konsequenzen aus dem Datenklau: Neben einem „verbesserten Eigenschutz“ müssten die Internetkonzerne stärker in die Pflicht genommen werden. Sie müssten im Fall von Hacker-Angriffen klar zur Mithilfe verpflichtet werden, betonte er.

„Außerdem sollten die Unternehmen ihre Systeme für Nutzer so sicher wie möglich gestalten – etwa durch starke Passwortvorgaben“, sagte Kelber. Daneben müssten die Datenschutz-Aufsichtsbehörden in die Prozesse der ­Sicherheitsbehörden bei der Bearbeitung entsprechender Vorfälle eingebunden werden.

Der Grünen-Politiker Janecek unterstützt die Überlegungen: „Eine Verpflichtung der Internet-Konzerne, ausschließlich starke Passwörter zu akzeptieren und aktiv bei Datenpannen eingreifen zu müssen, ist durchaus begrüßenswert“, sagte er.

Janecek warnte zugleich vor einer Übermacht ausländischer Internetkonzerne. Industriepolitisch sei es daher „höchste Eisenbahn, auch starke europäische Mapping-Giganten und Suchmaschinen als Alternative zu Google & Co. aufzubauen, um nicht zwischen China und den USA zerrieben zu werden“.