CSU-Staatssekretär Stephan Mayer versteht die Technologie von Staatstrojanern überhaupt nicht – oder er führt die Öffentlichkeit mit Unwahrheiten in die Irre. Bei „Maybrit Illner“ gab der Politiker jedenfalls kein gutes Bild ab.

Der CSU-Politiker Stephan Mayer ist parlamentarischer Staatssekretär im Innenministerium und redet sich in der Talk-Show Maybrit Illner um Kopf und Kragen. Von der Netzpolitikerin Anke Domscheit-Berg (parteilos, für die Linke) auf Staatstrojaner und die damit verbundene Nutzung von IT-Sicherheitslücken angesprochen, verneinte Mayer, dass der Staat sich „bewusst Sicherheitslücken zu Nutze mache“.

Staatstrojaner bauen technisch aber eben genau darauf auf, dass sie Sicherheitslücken in Soft- und Hardware nutzen. Dass Staatstrojaner dazu führen, dass Sicherheitslücken absichtlich offen gehalten werden, ist zudem eine valide und mit dem „WannaCry“-Fall gut belegte Kritik an dieser Überwachungsmaßnahme. Mayer versuchte in der Sendung, die Probleme der Staatstrojaner wegzudiskutieren. Da sich die Überwachungsmaßnahme nur gegen wenige Personen richte, würden deswegen nicht Millionen anderer Personen gefährdet.

Das BKA hat explizit gesagt, dass es Sicherheitslücken ausnutzen will statt sie zu schließen. Das kann die öffentliche Sicherheit nicht nur nicht verbessern, sondern sogar verschlechtern.

Entweder ist der für diesen Politikbereich verantwortliche Mayer komplett ahnungslos oder er führt die Öffentlichkeit bewusst mit Unwahrheiten in die Irre. Tatsache ist, dass die staatlich geförderte Offenhaltung von Sicherheitslücken dazu führt, dass die Rechner von Millionen von Menschen unsicher sind – auch der Computer von Herrn Mayer.

Wir haben die entscheidenden Aussagen aus dem Mitschnitt der Sendung transkribiert.

Domscheit-Berg: Der BND kriegt über einen Zeitraum von fünf Jahren über vier Millionen Euro, um Sicherheitslücken auf dem schwarzen Markt aufzukaufen. Das ist eine bodenlose Frechheit, das unterminiert unser aller Sicherheit, das geht gar nicht, und da können Sie nicht sagen, man muss sich selber sichere Passwörter machen, ein bisschen mehr aufpassen, alles richtig, aber die Verantwortung liegt bei Ihnen, die müssen Sie bitteschön auch übernehmen.

Mayer: Die nehmen wir auch wahr. Ich zeige auch nicht mit dem Finger auf die Bürger…

Domscheit-Berg: Herr Seehofer fängt schon wieder an von Hackback zu reden, selbst bei diesem Fall.

Mayer: Wir haben eine zweigeteilte Verantwortung. Der Staat hat eine klare Verantwortung, das habe ich deutlich zum Ausdruck gebracht, aber ich sage auch ganz offen dazu, es gibt auch eine Eigenverantwortung der Bürger. Und ich möchte einem wirklich deutlich, Frau Kollegin, entgegentreten, dass der Staat in Deutschland, dass die Bundesregierung, die Sicherheitsbehörden ertüchtigt, sich bewusst Sicherheitslücken zu Nutze zu machen…

Domscheit-Berg: Dafür gibt es Budget, Haushaltsmittel.

Mayer: Das ist nicht unsere Strategie. Es werden hier nicht irgendwelche Backdoors bewusst genutzt, um die Bürger auszuspähen.

Illner: Aber die Frage ist ja berechtigt. Es geht darum Staatstrojaner zu halten, damit man eben tatsächlich in diesem Markt sozusagen, dann auch Schlachten gewinnt.

Mayer: Jetzt müssen wir die Dinge schon konkret auseinander halten. Also Frau Kollegin Domscheit-Berg hat jetzt sich bewusste Sicherheitslücken angesprochen, die angekauft werden,…

Illner: …die als Lücke bestehen bleiben und nicht geschlossen werden…

Mayer: …um den den Nachrichtendiensten es zu ermöglichen, Inhalte auszuspähen. Es geht beim Staatstrojaner, beim sogenannten Staatstrojaner um etwas ganz anderes. Es geht um Einzelfälle, um ganz spezifische Einzelfälle, wenn jemand verdächtig ist, einen Terroranschlag zu unternehmen oder wenn jemand verdächtig ist, sich eines Kapitalverbrechens schuldig gemacht zu haben, dann bin ich sehr wohl der Auffassung, dass zur Überführung des Täters oder zum Schutz vor einem geplanten Anschlag es auch möglich sein muss, dass wir unsere Sicherheitsbehörden in die Lage versetzen, auch möglicherweise mittels eines so genannten Staatstrojaners auch in die IT der betreffenden Person mit einzugreifen…

Domscheit-Berg: Das geht nicht ohne Sicherheitslücke, die Millionen anderer Menschen gleichzeitig gefährdet…

Mayer: Nee, eben nicht. Nicht Millionen, nein Frau Domscheit-Berg, nicht Millionen anderer Menschen gefährdet, sondern die ganz in diesem spezifischen Fall es ermöglicht, in den PC, in das Notebook dieser Person einzudringen…

Domscheit-Berg: …mit einer Sicherheitslücke, die alle anderen Hacker, die diese Sicherheitslücke kennen, auch nutzen können.

Mayer: …und ich sag nochmal zur Konkurrenz auf dem Arbeitsmarkt…

Domscheit-Berg: Also, also, ich weiß gar nicht, wie man das so rosa beschreiben kann. Das ist einfach nicht richtig.

Mayer: Ich beschreibe das nicht rosa, ich beschreibe wie die Notwendigkeiten sind.

Domscheit-Berg: Sie beschreiben die Tatsache falsch.

Mayer: Das tue ich definitiv nicht, sondern ich mache deutlich, dass es der deutsche Staat, dass die deutschen Sicherheitsbehörden, keineswegs millionenfach Nutzer gefährden, sondern hier haben selbst, und das ist auch das Know-How unserer Sicherheitsbehörden, eine Technik entwickelt, die es im Einzelfall ermöglicht, auf einen ganz spezifischen PC, auf ein ganz spezifisches Notebook einer Person, oder weniger Personen zuzugreifen, damit wird nicht die Heerschar und werden nicht Millionen von Nutzern gefährdet. Und noch um nochmal eines klar zu sagen, was die Konkurrenz auf dem Arbeitsmarkt von IT-Fachkräften anbelangt…