Noch immer scheut die Bundesregierung regulatorische Eingriffe in der Digitalisierung und proaktive politische Gestaltung der deutschen IT-Sicherheit. Dies geht nicht nur zulasten der Verbraucherinnen und Verbraucher, sondern führt zu Sicherheitsproblemen, wenn die Bundesregierung auf „Hackbacks“ und „Cyber-War“ setzt statt die digitale Verteidigung durch eine kohärente IT-Sicherheitspolitik zu ermöglichen. Im Februar habe ich dazu im FAZ-Magazin Verantwortung in einem Gastbeitrag Stellung genommen, den ich hier dokumentiere.

Alles „cyber“, irgendwie – Der Digitalexperte der Grünen hält ein kritisches Plädoyer für eine proaktive, wertegeleitete Digital- und IT-Sicherheitspolitik

Von Dr. Konstantin von Notz



Obwohl ihre Bedeutung in Sonntagsreden auf IT-Gipfeln immer wieder be­schworen wird und es seit dieser Wahlperiode den Posten einer Staatsministerin für Digitalisierung im Bundeskanzleramt gibt, ist es der Bundesregierung bis heute nicht gelungen, die Bedeutung digitalpoliti­scher Themen in ihren Strukturen widerzu­spiegeln. Grundsatzentscheidungen sitzt man aus. Eine kohärente Digitalstrategie ist noch immer nicht zu erkennen. Insgesamt fehlt es am politischen Willen, den digitalen Wandel unserer Gesellschaft aktiv, nachhaltig und gemeinwohlorientiert zu gestalten.

Die aktive politische Gestaltung des digita­len Wandels ist seit Jahren zweifellos eine der drängendsten Aufgaben unserer Zeit. Und dennoch kommen wir kaum voran. Ob beim Breitbandausbau oder neuen E-Government-Angeboten – in beinahe allen digitalpolitischen Ländervergleichen sind wir mittlerweile weit abgeschlagen. Noch immer scheut die Bundes­regierung beinahe jedweden regulatorischen Eingriff und macht marktmächtigen Anbietern deutlich, dass man von ihr auch weiterhin nichts zu befürchten hat. Leidtragende dieser gesetzgeberischen Verweigerungshaltung sind die Verbraucher, die für diese Laissez-faire-Haltung mit dem anhaltenden Ausverkauf ih­rer Grundrechte zahlen.

Wenn man in den vergangenen Jahren di­gitalpolitisch gestaltet hat, dann im Sinne weniger großer Unternehmen – nicht in dem der Verbraucher oder vieler kleiner und mitt­lerer Unternehmen und Start-ups. Beispiele hierfür sind die Entscheidung, Kupfer-Vectoring zu fördern, statt Glasfaserkabel zu verlegen, das in Deutschland gescheiterte Leistungsschutzrecht für Presseverlage auf EU-Ebene zu hieven oder die Netzneutralität als Garant eines demokratischen und innovationsfreundlichen Internets zu verramschen. Eine wertegeleitete, bei­spielsweise am Prinzip der Offenheit orien­tierte digitale Gesellschaftspolitik, die Ver­brauchersouveränität stärkt und gleichzeitig für einen fairen Wettbewerb auf digitalen Märkten sorgt, sucht man bis heute verge­bens. Während man bereits bei der Bearbei­tung seit Jahren bestehender Großbaustellen scheitert, fehlt ein in die Zukunft gerichteter Blick beinahe völlig. Dabei wäre es essenziell, sich dem technisch anspruchsvollen und ethisch komplexen Themengebiet mit einem echten politischen Gestaltungswillen zu nä­hern.

Jeder kocht sein Süppchen

Doch statt sich endlich angemessen mit diesen für die digitale Gesellschaft und unse­re Demokratie essenziellen Fragen auseinan­derzusetzen, ergehen sich führende Vertrete­rinnen und Vertreter der Bundesregierung in digitalpolitischen Zuständigkeitsstreitereien. Trotz der eigenen Staatsministerin für Digita­lisierung traut man sich nicht einmal inner­halb des Kanzleramts über den Weg. Da wun­dert es kaum, dass auch in den Fachministe­rien weiterhin jeder sein eigenes netzpoliti­sches Süppchen kocht.

Statt die eigenen Sonntagsreden ernst zu nehmen, die vielbeschworene „Infrastruktur des 21. Jahrhunderts“ als Teil der staatlichen Daseinsvorsorge zu verstehen und Geld in die Hand zu nehmen, um in zukunftsfeste Glas­faser zu investieren, überlässt man den Aus­bau auch weiterhin einer Allianz weniger großer Unternehmen, die wiederholt bewie­sen hat, dass ihr kurzfristige Gewinne wichti­ger sind als gesellschaftliche Teilhabe im 21. Jahrhundert.

Auch das Floppen beinahe jedes staatlichen IT-Großprojekts gab keinerlei Anlass zum Um­denken: Statt durchgehenden Ende-zu-Ende-Verschlüsselungen zum Durchbruch zu ver­helfen, setzt man seit Jahren auf unzurei­chende IT-Sicherheitsstandards. Dass gute IT-Sicherheit und ein innovativer Datenschutz längst wichtige Standortfaktoren sind, Rechtssicherheit erhöhen, Grundrechte schützen und Innovationen ermöglichen, er­kennt man bis heute nicht. Statt Green-IT und die Vereinbarkeit von Ökologie und Ökonomie mit Hilfe der Digitalisierung entschlossen voranzutreiben, schwadroniert man weiter von „Daten als Rohöl des 21. Jahrhunderts“ – ohne zwischen personenbeziehbaren und nicht-personenbeziehbaren Daten zu unter­scheiden. Auch hierdurch vergibt man massi­ve Chancen für eine nachhaltige Gestaltung des digitalen Wandels.

Überfällige Grundsatzentscheidungen ste­hen weiterhin aus. Und vieles bleibt wider­sprüchlich. Im Bereich der IT-Sicherheit wird dies besonders deutlich: Ob man, wie in der „Digitalen Agenda“ festgehalten, „Verschlüs­selungsland Nummer eins auf der Welt“ sein will oder Kryptografie doch lieber offen in Frage stellt? Ob man die Unabhängigkeit des Bundes­amts für Sicherheit in der Informationstech­nik (BSI) als vertrauenswürdiger Berater für Wirtschaft und Zivilgesellschaft stärken will – oder es im Namen des Innenministeriums auch weiterhin ohne Rechtsgrundlage unser aller IT-Sicherheit gefährdende Sicherheits­lücken zu Millionensummen auf dem Schwarzmarkt aufkaufen, mit hochdubiosen IT-Sicherheitsfirmen zusammenarbeiten, Staatstrojaner coden und Verschlüsselungen brechen lassen will? Man schien es lange Zeit irgendwie selbst nicht genau zu wissen.

In rechtlichen Grauzonen

Um den Schutz digitaler Infrastrukturen und privater Kommunikation steht es alles andere als gut. Im Bereich der IT-Sicherheit, das haben nicht zuletzt weitreichende Angriffe auf den Deutschen Bundestag und das Regierungsnetz, aber auch seit Jahren anhaltende Datenskandale mit Milliarden weltweit betroffenen Nutzerinnen und Nut­zern immer wieder gezeigt, brennt die Hütte mittlerweile lichterloh. Zu längst bekannten Problemlagen kommen neue Herausforde­rungen, beispielsweise in Form hybrider Be­drohungen (Anm. d. Red.: Als hybrid gilt eine Bedrohung laut Europäischer Kommission, wenn konventionelle und unkonventionelle Methoden durch staatliche und nichtstaatli­che Akteure in koordinierter Weise eingesetzt werden, ohne dass die Schwelle eines offiziell erklärten Krieges erreicht wird), intransparen­ter Manipulationen öffentlicher Diskurse, de­mokratischer Meinungsbildungsprozesse und Wahlen, auf die wir als Demokratien noch keine Antworten gefunden haben.

Für die Bundesregierung ist heute alles „cy­ber“, irgendwie. Hinter bewusst nie definier­ten, meist englischen Begrifflichkeiten, die sich zwar für den Abschluss immer neuer Beraterverträge bestens eignen, für eine nachhaltige Digitalstrategie aber in höchstem Maße hinderlich sind, verschwimmen bislang geltende rechtliche Schutzmechanismen und Verantwortlichkeiten. Das ist gewollt. Statt für begriffliche Klarheit zu sorgen, eine seit Jahren geforderte, umfassende Analyse realer Bedrohungslagen vorzulegen und gute recht­liche Grundlagen zu schaffen, um hierauf mit rechtsstaatlichen Mitteln reagieren zu kön­nen, arbeitet man bewusst in rechtlichen Grauzonen, hält an der anlasslosen Massen­überwachung fest und verdächtigt die eige­nen Bürger, die angesichts einer seit Jahren bestehenden Verweigerung jedweden staatli­chen Schutzes zur digitalen Selbstverteidi­gung mit Hilfe von Verschlüsselung & Co. greifen. Und verdächtig ist längst alles und jeder. Ein „going dark“ (Anm. d. Red.: Going dark bedeutet das Versiegen eines Infor­mationskanals), so die oberste Prämisse des Bundesinnenministers, muss auf jeden Fall verhindert werden.

Auf in den Cyberwar

Derzeit macht sich die Bundesregierung mit Riesenschritten auf in einen neuen „Cy­berwar“ – obwohl man weiß, dass man ein digitalpolitisches Wettrüsten mit Staaten wie Russland, China und Nordkorea, zumindest als Demokratie, eigentlich nur verlieren kann. „Staatliches Hacken, aber richtig!“, scheint die neue Devise. Man hält nicht nur an der anlasslosen Massenüberwachung fest und weitet den Einsatz von verfassungsrechtlich fragwürdigen Instrumenten wie der Online-Durchsuchung auf den Geheimdienstbereich aus, man schafft neue Quantencomputer für hochumstrittene Einrichtungen wie die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, eine dem Bundesinnenministerium unterstellte Bundesanstalt, zum Brechen von Kryptografie an, will das „Darknet“ endgültig ausräuchern und sinniert offen über digitale Gegenschläge und sogenannte „Hackbacks“ – selbstver­ständlich ohne Parlamentsmandat.

Die Unabhängigkeit von Aufsichtsstruk­turen stärkt man bewusst nicht, die parla­mentarische Kontrolle verunmöglicht man. Insgesamt, so scheint es, will man endgültig in den „Cyberwar“ einsteigen und verab­schiedet sich ein für alle Mal von dem Ziel einer an Verteidigung ausgerichteten Digi­talpolitik. Vertrauen in die wichtigste Infra­struktur unserer Zeit entsteht so gewiss nicht. Das ist grundfalsch. Der Unterschied zwischen autoritär geführten Staaten und Demokratien, die sich gemeinsam auf Gren­zen der digitalen Kriegsführung verständi­gen müssen, verschwimmt so weiter. Statt digitaler Gegenschläge brauchen wir eine proaktive Politik, die Maßnahmen zur Här­tung digitaler Infrastrukturen und Investi­tionen für gute IT-Sicherheit von Unterneh­men und Bürgern belohnt und selbst ent­sprechende Anreize schafft.

Die tatsächliche Einbindung von Zivilge­sellschaft und Wissenschaft, das Voranbrin­gen internationaler Diskurse über diese für unsere digitale Gesellschaft so wichtigen The­men (zum Beispiel beim Internet Governance Forum, das dieses Jahr in Berlin stattfindet), das Stärken des Multi-Stakeholder-Ansatzes, die Erarbeitung und Vorgabe von Leitprinzipi­en für demokratisches Handeln im Digitalen, eine stets mitgedachte Technikfolgenab­schätzung, die sich auch mit verfassungs­rechtlichen, ethischen und ökologischen Fra­gestellungen befasst – all das wäre möglich und wünschenswert. Aber die Bundesregie­rung macht lieber „cyber“.

Dr. Konstantin von Notz ist Mitglied des deutschen Bundestags, stellvertretender Fraktionsvorsitzender und netzpolitischer Sprecher von Bündnis 90/Die Grünen.