Navigation und Service

IT und Netzpolitik Internet und Netzpolitik Interview 18.01.2014 "Der Staat und die In­ter­n­et­nut­zer sind Ver­bün­de­te"

Frankfurter Allgemeine Zeitung 18.01.2014
Interview mit Bundesinnenminister Dr. Thomas de Maizière

Herr Bundesminister, der Koalitionsvertrag spricht sich klar für die Vorratsdatenspeicherung aus. Jetzt soll sie aber doch wieder auf sich warten lassen. Justizminister Maas will sie erst einmal auf Eis legen, bis der Europäische Gerichtshof sein Urteil gesprochen hat. Was gilt?

Der Koalitionsvertrag gilt. Für Justizminister Maas und mich ist vor allem wichtig, dass wir nicht in die alten Muster zurückfallen, die es zwischen Innen- und Justizministerium immer wieder gegeben hat: Der Justizminister sei für die Bürgerrechte zuständig, der Innenminister für die öffentliche Sicherheit. Das wollen wir hinter uns lassen, denn nur gemeinsam arbeiten wir sinnvoll an diesen Themen. Wir haben uns bei der Vorratsdatenspeicherung darauf geeinigt, dass wir vorbereitend alles dafür tun werden, dass nach der Entscheidung des EuGH sehr zügig dem Bundeskabinett ein Gesetzentwurf zur Entscheidung zugeleitet wird.

Wenn der Gerichtshof dem Generalanwalt folgt und die EU-Richtlinie verwirft, was bedeutet das für den Gesetzentwurf?

Das Votum des Generalanwalts enthält in der Sache ziemlich genau das, was auch unser Koalitionsvertrag vorsieht.

Also entspricht das Votum auch dem Urteil des Bundesverfassungsgerichts?

So ist es.

Wo ist dann noch das Problem?

Das Problem liegt stark auf der kommunikativen Ebene. Die Vorratsdatenspeicherung hat sich zu einer Art Symbolthema entwickelt. Wenn man das Thema aber auf den sachlichen Kern zurückführt, hat es mit einer erheblichen Einschränkung von Freiheitsrechten, wie immer wieder behauptet wird, nicht viel zu tun. Schon der Begriff selbst ist problematisch. Denn er erweckt den Eindruck, dass der Staat selbst auf Vorrat sogenannte Verbindungsdaten speichert. Ich verstehe durchaus, dass Bürger auch angesichts der aktuellen Debatte über die NSA sagen: Das wollen wir nicht. Darum geht es aber gar nicht. Unser Staat will und wird keine Verbindungsdaten sammeln. Unser Staat verlangt vielmehr, dass Unternehmen Verbindungsdaten, die sie ohnehin haben, unter ganz bestimmten sicheren Bedingungen und für eine genau bestimmte Frist speichern. Einige Unternehmen tun das übrigens jetzt schon, andere nicht. Wir wollen erreichen, dass alle Unternehmen das unter Beachtung genauer Vorgaben machen. Und dann soll der Staat nur zur Verfolgung schwerer Straftaten und nur dann, wenn ein Richter das zugelassen hat, darauf zugreifen dürfen.

Wer gewährleistet denn, dass die Daten in dieser Zeit auch wirklich sicher aufbewahrt werden?

Das Bundesverfassungsgericht hat klar entschieden, dass die Unternehmen diese Daten nicht nur bereithalten, sondern vor allem auch sicher aufbewahren müssen. Sicherheitsvorschriften für private Unternehmen sind also Bestandteil dieses Urteils. Das finde ich wegweisend für die Debatte, die wir seit langem führen. Unternehmen können also die Verbindungsdaten nicht einfach aufbewahren, wie sie wollen, sondern sie müssen sie sicher aufbewahren. Das ist zurzeit noch nicht so.

...wie man dem Material entnehmen kann, das durch Edward Snowden bekannt wurde.

Das berührt eine Frage, die in der NSA-Debatte zu kurz gekommen ist. Nämlich die Frage, wie private Unternehmen davon abgehalten werden können, die Daten ihrer Kunden so zu vernetzen, dass die Bürger am Ende gläsern dastehen.

Wer kann denn kontrollieren, dass dieser Schutz und diese Sicherheit gewährleistet sind? Der Staat? Der Datenschutz? Oder eine unabhängige Institution?

Das ist ein sehr wichtiger Punkt, auf den es noch keine befriedigende Antwort gibt. Wir werden das Problem jedenfalls nie lösen, wenn der Staat dem Bürger sagt: Stell nicht so viel ins Netz, sonst bist du selbst schuld, wenn die Daten missbraucht werden. Wir werden das Problem aber auch nicht lösen, wenn jeder sagt, er will alles ins Netz stellen, und der Staat soll gefälligst für den Schutz sorgen. Beides wird nicht gehen. Wahr ist aber auch: Eine absolute Sicherheit kann und wird es nicht geben.

Eine relative Sicherheit wäre ja schon ein Fortschritt. Oder hilft Selbstregulierung?

Das gehört auch dazu, in der Tat. Aber der Staat hat ja schon Angebote gemacht, wenn der Bürger es möchte, zum Beispiel durch die geschützte De-Mail.

Die sich aber nicht durchgesetzt hat - aus Misstrauen vor dem Staat?

Nein, nicht Misstrauen. Wir haben ein gutes Angebot gemacht, das sich noch nicht breit genug durchgesetzt hat. Im Übrigen wird es eine EU-Richtlinie geben, die so etwas regelt und weiter absichert. Dazu gehören auch Erleichterungen im elektronischen Rechtsverkehr, der daran geknüpft sein muss, dass man sichere Leitungen verwendet. Aber trotzdem kann ich nur allen Bürgern raten, ihre privaten Daten, die sie für wichtig halten, nicht sorglos ins Netz zu stellen und damit privaten Unternehmen, die deren Verwertung als Geschäftsmodell entdeckt haben, einfach anzuvertrauen.

Die Unternehmen wiederum leiden unter Spionage - auch das gehört zur NSA-Affäre. Die Bemühungen um ein "No-Spy-Abkommen" werden wohl nicht sehr weit führen. Müsste stattdessen nicht der Verfassungsschutz ausgeweitet werden, also die Aufklärung von Spionage?

Es geht um weit mehr als Spionageabwehr. Die Fixierung auf das NSA-Thema, das zwar sehr wichtig ist, darf aber nicht davon ablenken, dass das Freiheitsthema der Bürger weit darüber hinausweist. Deswegen müssen wir Strategien entwickeln, deutsche, europäische wie internationale, wie wir den Schutz des Netzes im Interesse der Freiheit des Bürgers gewährleisten. Es ist für den Bürger nachrangig, ob organisierte Kriminalität auf sein Konto zugreifen will, ob ein internationaler Konzern mit seinen Daten Geschäfte macht, ob Bewegungsprofile erstellt werden, ohne dass es eine demokratische Kontrolle gibt, oder ob sich ein ausländischer Staat für seine Kommunikation interessiert. Der Schutzvorgang ist immer derselbe. Das alles berührt also weit mehr als Spionageabwehr. Klassische Spionageabwehr richtete sich immer dagegen, dass ein fremder Staat einen anderen Staat oder dessen Wirtschaft ausforscht. Um den einzelnen Bürger ging es dabei eigentlich nie. Jetzt ist es so, dass wenn sie einen Angriff aus einem fremden Staat registrieren, sie weder wissen, ob das ein Privater ist, ob das ein Staat ist und welcher Staat es ist. Deshalb muss der Schutzmechanismus dagegen ganz unabhängig davon organisiert werden, wer Zugriff auf die Daten haben will. Dazu braucht man mehr als das Bundesamt für Verfassungsschutz, dazu braucht man Telekommunikationsunternehmen, die Wirtschaft, die Bürger und vieles mehr, und zwar gemeinsam.

Stößt man da nicht sehr schnell an die Grenzen des Staates? Allein schon deshalb, weil viele Unternehmen gar nicht daran interessiert sind, Cyberattacken zu melden.

Der Staat kann den Unternehmen sicherlich nicht den Schutz ihrer Daten abnehmen. Umgekehrt ist es grundfalsch, wenn solche Vorkommnisse nicht gemeldet werden. Das mag peinlich sein, so etwas zugeben zu müssen. Aber ein nicht gemeldeter Angriff ist die Keimzelle des nächsten Angriffs. Wenn es einen Angriff auf eine Bank gibt, kann die das nicht verschämt verschweigen, denn wenn man die Schwachstelle nicht entdeckt, kann das Folgen für die nächste Bank haben. Deshalb wird es bei kritischen Infrastrukturen Meldepflichten über solche besonderen Vorkommnisse geben müssen.

Der Koalitionsvertrag geht auch auf die Haftung für mangelhafte Software ein. Jetzt ist bekanntgeworden, dass der amerikanische Geheimdienst offenbar kommerzielle Software infiziert, um auch ohne Internetverbindung spionieren zu können. Wie soll man sich dagegen schützen?

Wenn ein Unternehmen eines Staates eine Standard-Software auf den Markt bringt, in der schon ein Trojaner dieses Staates eingebaut ist, hat das eine neue Qualität. Ich habe da aber noch keine ordnungspolitische Antwort, außer dass unser Staat eine Warnung gegen dieses Produkt ausspricht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat schon einmal eine Warnung gegen eine Software - damals ging es um ein Microsoft-Produkt - ausgesprochen. Das hatte eine erhebliche Wirkung. Aber wenn das Produkt mit dem Staatstrojaner dann auch noch erheblich billiger ist als andere Produkte, wird es schwierig. Da müssen wir noch weiter arbeiten und klären, wie wir in solchen Fällen vorgehen.

Ob es bei der Warnung bleibt oder aber ob man härter vorgeht?

Ja.

Finden sich da nicht plötzlich der Staat und die Netz-Community, die bislang im Staat immer eine Bedrohung des Netzes sah, Seite an Seite?

So ist es. Zurzeit scheint es noch so zu sein, dass ein Teil der Netz-Community und der demokratische Staat in der Debatte gegeneinanderstehen. Zum Beispiel beim Thema Vorratsdatenspeicherung. Ich möchte in der Tat versuchen, die Gemeinsamkeiten zu finden, die zwischen der Freiheit der Bürger, dem Datenschutz, der Netzfreiheit, auch der sauberen Software und staatlichem Handeln bestehen. Da sind die Nutzer des Internets und unser Staat jeweils eigentlich Verbündete und nicht Gegner. Und welches Ressort könnte dafür besser stehen als das Innenministerium? In meinem Geschäftsbereich liegen sowohl die Behörden, die Kriminalität verfolgen, als auch die Behörden, die für den Schutz der Freiheit im Internet zuständig sind. Das ist eine Riesenchance. Das müssen wir verbinden und daraus das Beste herausholen.

Ist die NSA-Affäre nicht auch ein Zeichen dafür, dass im Wechselspiel zwischen Freiheit und Sicherheit die Freiheit derzeit die Oberhand hat? Kann sich das nicht jederzeit wieder ändern?

Maß und Mitte sind ganz wichtig. Niemand stellt die Terrorabwehr in Frage. Deutschland, wenn es allein stünde und die Amerikaner nicht hätte, wäre taub und blind. Die amerikanische Hilfe ist für unser Land unverzichtbar. Aber auch das ist eine Frage des Maßes. Alles zu sammeln, was im Internet zu sammeln ist, führt zu einem Übermaß an Information. Für Amerika führt es außerdem zu außenpolitischen Problemen. Übermäßig ist aber auch, dass manche jetzt das Kind mit dem Bade ausschütten und jede Zusammenarbeit mit den Verbündeten in Frage stellen.

Sammelt Amerika aber nicht auch deshalb im Übermaß, weil sich die Bedrohung durch den Terror verändert hat?

Nach dem 11. September hatten wir eine zentrale Terrororganisation, Al Qaida. Jetzt ist die Zentrale zwar geschwächt. Aber wir haben dezentrale Organisationen und Einzeltäter. Diese Einzeltäter können sich innerhalb von Wochen radikalisieren. Die suchen als Einzelne Kontakt, nicht mehr im Rahmen einer Organisation. Wenn sie das im Auge haben wollen, müssen sie weit mehr Daten einholen, weil sie zum Beispiel wesentlich mehr Reisebewegungen nachvollziehen müssen. Da liegt ein Teil des Problems, was mit dem Übermaß der amerikanischen Beobachtung zu tun hat.

Wie sieht die Bedrohungslage für Deutschland aus?

Es gibt rund 240 Deutsche oder in Deutschland Lebende mit unterschiedlichen Staatsangehörigkeiten, die allein 2013 nach Syrien gegangen sind, um dort zu kämpfen. Die Gefahr besteht, dass einige davon zurückkommen, kampferprobt und bewaffnet, mit der Absicht, hier Anschläge zu verüben. Die Zahlen dieser Syrien-Kämpfer liegen wesentlich höher als die der Dschihadisten, die nach Pakistan gehen, in den Jemen oder anderswohin. Es gibt ein paar Hinweise, warum das so ist. Der Reiseweg ist einfach, Syrien ist sozusagen mit dem Auto erreichbar. Außerdem gibt es offenbar gute Rekrutierungsmechanismen, die zum Problem der Salafisten führen. Noch ein Grund ist, dass diese Kämpfer in Syrien tatsächlich finden, was sie suchen: den bewaffneten Kampf. In Pakistan und Afghanistan durften das viele nicht, weil man ihnen dort sagte: Wir können euch hier nicht gebrauchen. In Syrien aber können sie sofort "ausleben", was sie für sich suchen, so unverständlich es für uns ist.

Ein Deutscher wurde bei einem Drohnenangriff getötet. Nimmt Deutschland an Aktionen teil, solche Leute zu töten?

Nein, das ist ein alter wie falscher Vorwurf, der immer wieder erhoben wird. Aber das ist nicht der Fall.
Mit Bundesinnenminister Thomas de Maizière sprach Jasper von Altenbockum.

Weitere Nachrichten zum Thema
IT und Netzpolitik

Alle anzeigen

Zusatzinformationen

Alle Informationen zum Thema IT und Netzpolitik

mehr zum Thema: Alle Informationen zum Thema IT und Netzpolitik …

Das Thema durchsuchen

Schwerpunktthemen

Mediathek

Icon: Kamera

Hier gelangen Sie zur Mediathek

Zur Mediathek

Publikationen

Icon: Publikation

Hier gelangen Sie zur Gesamtübersicht der Publikationen

Zu den Publikationen