Ein scheinbar simples Rezept zum Schutz vor Massenüberwachung durch Geheimdienste präsentierte Martin Schallbruch, langjähriger IT-Direktor im Bundesinnenministerium, am Donnerstag den Mitgliedern des NSA-Untersuchungsausschusses des Bundestags: "Ganz einfach alles verschlüsseln, möglichst viele Daten- und Kommunikationsverkehre." Dafür stünden auch im Lichte der Snowden-Enthüllungen "vernünftige Verfahren zur Verfügung, die auch sicher sind".

Liberale Krypto-Eckpunkte

Es habe unter den Innenministern Otto Schily (SPD), Wolfgang Schäuble und Thomas de Maizière (beide CDU) immer wieder Diskussionen über eine strengere Kryptoregulierung gegeben, berichtete der jetzige Vize des "Digital Society Institute". Dabei habe man "Argumente von beiden Seiten gehört". Die liberalen Krypto-Eckpunkte der Bundesregierung von 1999 hätten sich aber durchgesetzt und seien immer wieder bestätigt worden.

Dass die Regierung nun mit einer "Zentralen Stelle für Informationstechnik im Sicherheitsbereich" (Zitis) eine Art Mini-NSA zum Knacken von Verschlüsselungscodes einführen wolle, sei kein Widerspruch zu seinem Plädoyer, meinte der 50-Jährige nach der Sitzung im Gespräch mit heise online. Die Strafverfolgung und die Arbeit der Geheimdienste müsse weiter möglich sein. Schon zu seiner Zeit habe man im Innenressort immer auch darüber nachgedacht, wie Inhalte vor oder nach einer Entschlüsselung etwa mit Staatstrojanern zur Quellen-Telekommunikationsüberwachung direkt auf dem Rechner eines Verdächtigten abgegriffen werden könnten.

Krypto-Handys

"Wir wissen alle, dass viele Leute unkryptiert kommunizieren", berichtete Schallbruch vor den Abgeordneten über sein ständiges Werben, zumindest innerhalb der Verwaltung etwa Krypto-Handys einzuführen: "Jedes verschlüsselte Gespräch und jede verschlüsselte E-Mail sind eine Verbesserung."

Der Bund habe nach den Snowden-Enthüllungen 5000 Smartphones und in ähnlicher Größe normale Handys geordert, führte er aus. Widerstände gegen deren Einsatz seien trotz geringerer Benutzerfreundlichkeit parallel geschrumpft. Er selbst habe zu seinen Dienstzeiten immer ein Krypto-Mobiltelefon verwendet und darüber auch seine "wesentlichen Kommunikationspartner" erreicht. Parallel habe er ein privates normales Handy besessen. Der Bundestag beschaffe sich seine IT in Eigenregie, könne aber Rahmenverträge der Exekutive nutzen.

Trennung von Verizon

Dass der US-Provider Verizon zum Teil noch beim Informationsverbund der Bundesverwaltung (IVBV/BVN) mitmische, obwohl sich die Regierung schon vor zwei Jahren von diesem "Kronjuwel" der US-Geheimdienste trennen wollte, begründete Schallbruch mit einem schwierigen Ablöseverfahren: "Es geht um Tausende von Standorten in Deutschland, wo die Technik ausgetauscht werden muss." Mehr als drei pro Woche seien bei dem "sehr aufwändigen Projekt" nicht zu schaffen.

Schallbruch unterstrich, dass es sich nicht um eine "Sonderkündigung" gehandelt habe, da dafür "nie harte, justiziable Fakten" vorgelegen hätten. Die Regierung wollte den bestehenden, inzwischen ausgelaufenen Vertrag vielmehr nicht fortführen und den IVBV in den Informationsverbund Berlin-Bonn (IVBB) übertragen, bei dem die Deutsche Telekom als Dienstleister fungiert.

Eigenes Regierungsnetz

Das Krypto-Management beim IVBV habe der Deutsche Wetterdienst gemacht, bemerkte Schallbruch nebenbei. Dies habe sich angeboten, da dieser entsprechend technisch versiert und an den vielen abzudeckenden Standorten ausreichend vertreten gewesen sei, erläuterte er anschließend gegenüber heise online. Für die Verschlüsselung im IVBB sei die Telekom zuständig.

Der Informatiker bedauerte, dass es beim Bund noch keine "zentrale IT-Steuerung" gebe, die den Austausch eines Providers deutlich vereinfachen würde. Zumindest sei aber ein eigenes Regierungsnetz mit wenigen Übergängen ins normale Internet vorhanden, die recht einfach im Blick zu halten seien. Bei den "Beschaffern im Bund" sei spätestens mit der "No-Spy-Klausel" die Bereitschaft gestiegen, "die Möglichkeiten des Vergaberechts für sicherheitskritische Anwendungen zu nutzen", nationale Anbieter also bevorzugt zu behandeln und dies gegenüber der EU-Kommission zu verteidigen. Die neuen Auflagen könnten manche ausländischen Dienstleister generell nicht erfüllen. (kbe)