Wir stellen unsere Artikel und Faktenchecks kostenlos für alle zur Verfügung.

Hilf uns dabei, dass das so bleiben kann.

50

Interview mit Daniel Mönch (Politischer Geschäftsführer, Piratenpartei)



Der sogenannte “Hackerangriff” bzw. Datenleak hat für große Aufregung gesorgt. Daten von hunderten Politikern und prominenten Personen wurden im Netz veröffentlicht – zusammengetragen von einer oder mehreren unbekannten Personen.

Wir haben uns mit Daniel Mönch, dem politischen Geschäftsführer der Piratenpartei darüber unterhalten, wie die Daten gesammelt werden konnten und welche gesellschaftlichen und politischen Auswirkungen die Veröffentlichung von privaten Daten im Netz haben kann.







VVP: Wie ordnest du den sogenannten Hackerangriff ein? Sind wirklich hunderte Politiker gehackt worden?

DM: Was da tatsächlich passiert ist, wird in der Netzgemeinde Doxing genannt. Darunter versteht man das Zusammentragen von personenbezogenen Daten zum Zweck der öffentlichkeitswirksamen Publikation, in der Regel über Social Media.

Dass es in der deutschen Sprache noch kein Wort für dieses Internetphänomen gibt, kann vielleicht als Indikator für den Stand der Digitalisierung in Deutschland gesehen werden.

Hunderte Politiker wurden vermutlich nicht gehackt, zumindest nicht im Sinne der Definition. Die veröffentlichen Daten deuten vielmehr darauf hin, dass einige Abgeordnete und Prominente Opfer von sogenannten Phishing Attacken geworden sind. Das kann über eine Email, einen nicht geschützten Browser oder andere Schwachstellen passiert sein.

Was ein wenig schockiert ist, dass auch Mitgliederdaten von Parteien Teil der Veröffentlichung sind. Damit diese Daten überhaupt abgegriffen werden konnten, muss der Umgang der Bundestagsparteien mit diesen Informationen fahrlässig gewesen sein.

In einigen Medien ist bereits von einer Gefahr für die Demokratie die Rede. Siehst du das ähnlich?

Von einer Gefahr für die Demokratie kann im konkreten Fall nicht die Rede sein. Trotzdem darf dieser Vorfall nicht folgenlos bleiben. Wir müssen uns als Gesellschaft Gedanken machen, wie wir mit der Digitalisierung, die alle Lebensbereiche umfasst, umgehen. Dabei spielt der Datenschutz eine erhebliche Rolle, denn alle Informationen, die über uns im Internet verfügbar sind, können auch gegen uns verwendet werden. Dabei wird das Private plötzlich zum Teil der öffentlichen Debatte. In China wird dieses Phänomen des Zusammentragens von personenbezogenen Informationen um Zweck der Veröffentlichung “Human Flesh Search” genannt.

Zum Glück hat sich das noch nicht in Europa etabliert, sollte aber als Warnung gesehen werden, wohin die Entwicklung gehen könnte. Daher müssen wir jetzt anfangen, die Vermittlung von Medienkompetenz an Schulen mehr in den Mittelpunkt zu stellen. Dass selbst die Abgeordneten unseres Bundestages größtenteils wehrlos einer solchen, eher einfachen Attacke gegenüber stehen, lässt nichts Gutes ahnen. Wenn bereits ein Phishingangriff eine solche Datenmenge erbeutet, wie weit sind dann bereits Geheimdienste anderer Staaten in die digitalen Geräte unserer Abgeordneten vorgedrungen? Geheimdienste veröffentlichen die Daten nicht auf Twitter, sondern benutzen sie im Zweifel, um betroffene Politiker zu erpressen.

Es wurden von Seiten der Politik bereits Forderungen nach “Hackbacks” und anderen Eingriffmöglichkeiten für den Staat laut. Würde so etwas das Risiko für Datendiebstahl senken?

Auch wenn Justizministerin Barley sich nicht von Kriminellen und deren Hintermännern treiben lassen will, ist das, glaube ich, bereits passiert. Leider ist es so, dass die meisten Menschen erst dann die Brisanz eines Themas erkennen, wenn sie persönlich betroffen sind. Das gilt auch für Bundestagsabgeordnete. Spätestens jetzt muss Barley handeln. Es gab auch in der Vergangenheit Datenleaks aus unterschiedlichen Behörden, sogar ein abgehörtes Telefon der Kanzlerin. Mit dem aktuellen Fall missbräuchlichen Umgangs mit Daten wurde jedoch in Deutschland eine völlig neue Dimension erreicht. Nie zuvor waren so viele Politiker, auch fraktionsübergreifend betroffen.

Sie mussten am eigenen Leib erfahren, wie es sich anfühlt, wenn Kontoinformationen, Rechnungen oder gar die Bilder der eigenen Kinder im Internet veröffentlicht werden. Für den Einzelnen ist das ärgerlich bis gefährlich, für eine Gruppe bietet es aber auch Chancen, erst recht, wenn diese Gruppe befugt ist, Entscheidungen zu treffen. Estland hatte 2007 Probleme mit massiven Angriffen russischer Hacker auf unterschiedlichste Institutionen. Diese Angriffe haben die gesamte Gesellschaft sensibilisiert und eine Generation von Politikern hervorgebracht, die sich der Gefahren bewusst war. Und deswegen staatliche Institutionen konsequent modernisiert und digitalisiert hat.

Ein Hackback sowie die meisten anderen Vorschläge, die jetzt geäußert werden, sehe ich eher kritisch, da der Angriff selbst bis heute nicht aufgeklärt ist. Da stellt sich die Frage, wen man denn überhaupt warum hacken wollte, wenn der Angreifer und die Umstände des Angriffs noch nicht bekannt sind. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) berichtet, dass es zwar von Einzelfällen wusste, aber Zusammenhang und Vielzahl auch erst am 03.01. durch die Veröffentlichung erfahren hat.

Was müsste stattdessen geschehen?

Digitale Bildung, Medienkompetenz und eine ordentliche Datenschutzschulung für Abgeordnete und Parteien. Das Problembewusstsein scheint sich ja ansatzweise einzustellen. Die Hoffnung ist, dass es eben nicht bei ein paar Forderungen bleibt, sondern diesmal wirklich nachhaltig gehandelt wird.

Lernen durch Schmerz kann jedenfalls nicht der Weg sein, den wir beschreiten sollten.

Falls sich an unserem Umgang mit Daten nichts ändert, war dieser Vorfall der erste von vielen. Durch die Menge an Daten, die wir alle tagtäglich produzieren, werden wir auch zunehmend verwundbar. Daher müssen Konzepte wie Privacy by Design, also dass bereits in den Grundeinstellungen einer Software so wenige personenbezogene Daten wie möglich erhoben und veröffentlicht werden, gefördert werden. Die Digitalisierung eröffnet uns viele neue Möglichkeiten, birgt aber eben auch Gefahren in sich. Der richtige Umgang mit digitalen Medien, insbesondere wenn persönliche Informationen betroffen sind, muss deshalb viel stärker jedem bewusst gemacht werden, der sich in dieser digitalen Welt bewegt. Das betrifft bei weitem nicht nur Politiker und Prominente, sondern nahezu jeden Bürger.

Betrachten wir den Datenleak mal aus einer anderen Perspektive:

Auch viele Unternehmen sind noch sehr sorglos in Sachen Datensicherheit.

Wenn statt Politikern Unternehmen angegriffen würden, welche Risiken siehst du in punkto Industriespionage und wirtschaftlichem Schaden?

Industriespionage ist ein gewaltiges Thema, welches in Deutschland immer noch nicht wirklich wahrgenommen wird. Obwohl es bereits große wirtschaftliche Schäden für deutsche Unternehmen durch Industriespionage gab und gibt. Sobald ein Unternehmen oder dessen Mitarbeiter vertrauliche Informationen über das Internet zugänglich macht, ob es über einen Login oder ein Gespräch über Social Media ist, weckt das Begehrlichkeiten. Es ist sehr viel einfacher, ein Unternehmen in Deutschland über das Internet auszuspionieren, als selbst zum Standort des Unternehmens zu fahren, um an die gleichen Informationen zu gelangen. Unverschlüsselt geführte Gespräche können ohne größeren Aufwand abgehört werden. Das wissen wir spätestens seit den Enthüllungen von Edward Snowden. Das Wissen darüber, wie Kommunikation über das Internet sicher abgewickelt wird, ist in Deutschland trotzdem immer noch nicht sehr weit verbreitet..

Die Piraten galten einmal als “Die Internetpartei”. Was können die größeren Parteien heute immer noch von ihnen lernen?

Gerade weil die Piratenpartei bereits viel über das Internet abgewickelt und viele junge medienaffine Menschen angezogen hat, haben wir schon viele dieser Entwicklungen durchlebt, die jetzt auf die anderen Parteien zukommen, daraus unsere Schlüsse gezogen und Lösungen gefunden. Insbesondere in der Verwaltung von Mitgliederdaten und verschlüsselter Kommunikation, sowie der Absicherung der eigenen IT Systeme sind Piraten den anderen Parteien immer noch ein wenig voraus, wie das aktuelle Datenleak zeigt. Daraus ergeben sich auch unsere politischen Forderungen nach der Digitalisierung der Bildung und Vermittlung von Medienkompetenz in den Schulen sowie der Förderung und Nutzung von Open Source Software insbesondere alternativer Betriebssysteme.

Zur Person

Daniel Mönch ist im November 2018 auf dem Bundesparteitag der Piratenpartei in Düsseldorf zum politischen Geschäftsführer gewählt worden. Seine Schwerpunkte liegen in den Bereichen Netz- und Wirtschaftspolitik. Twitter: @pr02

Artikelbild: pixabay.com, CC0, das Interview führte FrauMaja