Bundesministerium des Innern, für Bau und Heimat

 Bundesinnenministers de Maizière während seiner Rede anlässlich des Forum International de la Cybersécurité am 20. Januar 2015 in Berlin Quelle: MI/DICOM/J.GROISSARD
Rede · 20.01.2015

Rede des Bundesinnenministers beim Forum International de la Cybersécurité

Bundesinnenminister Dr. Thomas de Maizière spricht auf dem Forum International de la Cybersécurité am 20. Januar 2015 in Berlin

  • Redner

    Dr. Thomas de Maizière, Bundesminister des Innern

Es gilt das gesprochene Wort

Lieber Herr Kollege Cazeneuve, lieber Bernard, Herr Präfekt,

vielen Dank für die freundliche Begrüßung. Ich bin sehr gerne hierhergekommen, um erneut zu zeigen, dass Frankreich und Deutschland auf vielen Gebieten eng zusammenarbeiten.

Sie werden heute und morgen wichtige Themen der digitalen Welt besprechen. Wenn das Internet international ist, muss die Antwort Cybersicherheit auch international sein. Natürlich steht diese Veranstaltung auch im Schatten der schrecklichen Anschläge und Attentate in Paris. All das hat nicht nur Frankreich bewegt sondern auch uns im Kabinett aber auch das deutsche Volk. Wir standen und stehen fest an der Seite Frankreichs, und ich will gerne auch wiederholen, dass auch aus meiner Sicht und aus der Sicht der deutschen Öffentlichkeit die ganze Regierung, auch die Opposition, aber insbesondere auch der französische Innenminister, Du, Bernard, durch Deine Art und Haltung Dich in diesen Tagen großartig bewährt hast.

Das waren Anschläge auf den Kern unserer Demokratie und Grundwerte, die nicht nur in Frankreich gelten, sondern auch in Deutschland und in Europa.

Für das globale Problem Terrorismus gibt es keine einfachen Erklärungen und damit auch keine schnellen und einfachen Lösungen. Sie haben Auswirkungen auf Frankreich, auf Deutschland, auf Europa und darüber hinaus. Die Ereignisse in Paris verdeutlichen einmal mehr, dass wir gemeinsam handeln müssen, und zwar nicht nur im Bereich der so genannten "realen" Welt. Das Handeln krimineller und terroristischer Bestrebungen findet genauso in der "virtuellen" Welt statt, wobei ich mir die Bemerkung erlaube, dass ich den Begriff der "virtuellen Welt" nicht besonders mag, auch wenn er in Ihrer Community verbreitet ist. Ich glaube, es gibt keine "virtuelle" Welt. Was im Internet stattfindet, ist höchst real und wir sollten nicht so tun, als hätte es mit der realen Welt durch die Beschreibung, es sei virtuell, wenig zu tun.

Wir haben das Internet als Ort der Freiheit, der persönlichen Entfaltung, des Handels, der Vernetzung erlebt und schätzen gelernt. Das soll auch so bleiben. Damit das Internet aber nicht für kriminelle und terroristische Zwecke missbraucht wird, muss es genauso geschützt werden wie andere Infrastrukturen, wie Strom und Wasser.

Was können wir tun, was können Frankreich und Deutschland beitragen, um das Internet sicherer zu machen?
Um unsere Gesellschaft zu schützen?
Um unsere kritischen Infrastrukturen zu sichern?
Um Cyber-Terrorismus und Cyber-Jihadismus zu bekämpfen, aber auch Kinderpornografie und Formen von Wirtschaftskriminalität, die nur im Internet stattfinden kann?

Dazu bedarf es natürlich zu allererst nationaler Strategien. Frankreich hat eine solche Strategie - der Innenminister hat sie eben vorgetragen mit ihren sechs Achsen, und alles, was ich eben gehört habe, finde ich klug und überzeugend. Sicher ist aber auch, dass wir alleine mit nationalen Strategien nicht weiterkommen. Wir brauchen auch gemeinsam mit unseren Partnern, gemeinsam mit der EU und wir brauchen weltweit Anstrengungen. Das war ja auch die sechste Achse der französischen Strategie. Auch das haben wir bei dem Treffen vor neun Tagen, an dem berühmten Sonntag auf Einladung von Herrn Bernard Cazeneuve besprochen und - einige Wochen zuvor - auf einem G6-Treffen lange vor dem Anschlag diese Bedeutung unterstrichen.

An unseren Grundwerten, an den Regeln unseres gesellschaftlichen Zusammenlebens ändert sich prinzipiell auch durch das Internet nichts. Bestehende Regelungen gelten auch im digitalen Zeitalter. Aber natürlich ist nicht alles eins-zu-eins übertragbar, man muss genau hinsehen und Manches an die anderen Rahmenbedingungen anpassen. Neue Technologien können neue Herausforderungen mit sich bringen, an die Gesetzgebung, an unsere Sicherheitsbehörden und an die Sicherheitsbehörden.

Einiges ist bereits auch in Deutschland - und darüber will ich berichten - auf einem guten Weg:
Wir haben zum Beispiel seit einigen Jahren einen Lagebericht, den Cyber-Sicherheitsbericht, den das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine Institution die ganz ähnlich funktioniert wie das französische ANSSI, jedes Jahr vorlegt. Im letzten Jahr habe ich zum ersten Mal selbst gemeinsam mit dem Präsidenten des BSI diesen Jahresbericht vorgestellt. Dort tragen wir der Öffentlichkeit vor, wie viele Angriffe es gegeben hat, z.B. auf die Regierungsnetze, auf die Wirtschaft und welche Maßnahmen ergriffen worden sind, welche Schutzmöglichkeiten der einzelne Bürger hat, und vieles andere mehr. Also ein solcher Lagebericht ist für die Bewusstseinsbildung der Bevölkerung sehr wichtig.

Zweitens: Die EU-Kommission beispielsweise parallel zur Europäischen Cybersicherheitsstrategie Anfang 2013 einen Richtlinienentwurf vorgestellt, um die Netzwerk- und Informationssystemsicherheit (NIS) in der EU zu verbessern. Private Betreiber von Netzwerk- und Informationssystemen werden dort stärker in die Pflicht genommen. Wir unterstützen sehr die Kommission, dass es hier schnell zu einer Verabschiedung kommt.
Auch beim Schutz kritischer Infrastrukturen, also der für unsere Gesellschaft so bedeutsamen Einrichtungen wie Strom-, Wasser- und Energieversorgung, das Funktionieren der Bankensysteme, der Versicherungssysteme, besteht auch in Europa Handlungsbedarf.

Drittens: In Deutschland haben wir einen Umsetzungsplan Kritische Infrastrukturen entwickelt und haben eine öffentlich-private Kooperation zwischen den Betreibern Kritischer Infrastrukturen, deren Verbänden und den zuständigen staatlichen Stellen aufgebaut.

Viertens: Wir haben im Dezember letzten Jahres im Kabinett ein so genanntes IT-Sicherheitsgesetz beschlossen. Das wird jetzt im Parlament beraten. Damit wollen wir einen Mindeststandard an IT-Sicherheit etablieren, und insbesondere die Betreiber Kritischer Infrastrukturen müssen hohe Anforderungen an Cyber-Sicherheit erfüllen. Dazu gehört auch, dass die Betreiber Kritischer Infrastrukturen erhebliche IT-Sicherheitsfälle künftig an unser BSI melden müssen, nicht immer öffentlich, oft vertraulich. Denn wenn ein Unternehmen angegriffen wird, spricht viel dafür, dass auch andere gleichartige Unternehmen angegriffen werden, insbesondere bei Strukturangriffen, und das wollen wir verhindern. Wir wollen dann auch durch das BSI entsprechende Unternehmen warnen, um sie zu schützen.

Meine Damen und Herren,

Freiheit und Sicherheit bedingen sich. Freiheit gibt es nicht ohne Sicherheit, und Sicherheit ohne Freiheit ist nichts wert. Wir müssen immer beide Perspektiven einnehmen und sorgfältig abwägen.

Das zeigt sich zum Beispiel bei der Kryptographie:
Einerseits möchten die deutschen Kryptostrategen unsere Bürger und die Wirtschaft im Internet schützen, z.B. durch Verschlüsselungstechnologien für alle, z.B. durch Ende-zu-Ende-Verschlüsselung. Deshalb erklärt z.B. unser BSI für Laien verständlich auf seiner Webseite, welche Verschlüsselungstechniken es gibt und wie man sie richtig einsetzt und diese Entwicklung geht weiter.
Andererseits aber sollen natürlich auch unsere Sicherheitsbehörden unter strengen Voraussetzungen – rechtsstaatlichen Voraussetzungen – befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln, wenn dies für Ihre Arbeit und zum Schutz der Bevölkerung notwendig ist. Also: Der eine Teil der staatlichen Verwaltung berät, wie man sich am besten sicher im Internet bewegt und der andere Teil der öffentlichen Verwaltung versucht, trotzdem unter rechtsstaatlichen Bedingungen diese Sicherheitsvorkehrungen gegebenenfalls bei Straftätern zu überwinden. Das wirkt vielleicht wie ein Widerspruch, aber wir kennen das natürlich auch aus der so genannten "realen" Welt, beim Schutz des Hauses, beim Schutz des Autos. Überall raten wir zu Sicherheit: Man soll sein Haus verschließen, man soll eine Alarmanlage einbauen, man soll ein sicheres Auto kaufen, und trotzdem hat die Polizei selbstverständlich das Recht, unter bestimmten rechtsstaatlichen Voraussetzungen in ein Haus einzudringen und vieles andere mehr. Also: Den Konflikt, den viele jetzt als neu dar-stellen, den kennen wir längst aus der Abwägung von Freiheit und Sicherheit. Effektive Ermittlungen zur Strafverfolgung müssen auch im Cyberraum möglich sein. Der Staat – das ist meine Überzeugung – braucht nicht mehr, aber auch nicht weniger Reche im Cyberraum als sonst, nur weil die Art der Kommunikation anders ist.

Verschlüsselte Internetkommunikation – und das ist nur ein Beispiel von vielen – macht an Landesgrenzen nicht halt. Deshalb sind der Schutz des Internets, die Gewährleistung bestmöglicher Cybersicherheit, wie auch die Bekämpfung von Cyberkriminalität, Cyberspionage und Cyberterrorismus Herausforderungen, die nur mit guter internationaler Zusammenarbeit bewältigt werden können.

In vielen Bereichen arbeiten wir bereits sehr gut zusammen. Ein schönes Beispiel ist das Projekt "Lorgnette", über das Sie hier auf der Konferenz auch noch mehr erfahren können. Aus einer mehrmonatigen Hospitation eines französischen Gendarmen im deutschen Bundeskriminalamt entwickelte sich eine dauerhafte grenzüberschreitende Zusammenarbeit auf dem Gebiet der Zahlungskartenkriminalität. Diese intensive persönliche Kooperation bildete die Grundlage für erfolgreiche Ermittlungen, die schließlich zur Zerschlagung eines internationalen Netzwerks von Zahlungskartenbetrügern führte – mit 42 Festnahmen in Kanada, Frankreich und Deutschland.

Ebenso gut arbeiten die Agence nationale de la sécurité des systèmes d'information (ANSSI) und unser BSI zusammen. Es heißt oft, vielleicht auch gerade zwischen Deutschland und Frankreich, dass in solchen sensiblen Bereichen wie der Informationstechnologie nicht umfassend zusammengearbeitet werden könne. Das sehe ich nicht so, auch wenn natürlich jedes stolze Land einen nationalen Kern von Souveränität hat. Der bleibt auch für Zugang mal verschlossen - das ist normal. Aber wir können weit mehr tun als bisher und tun viel, wir müssen es tun und wir wollen es tun mit engen Partnern. ANSSI und BSI leben dies vor.

Gute Zusammenarbeit erfordert Vertrauen, und um sich zu vertrauen, muss man sich kennen. Deshalb sollten wir nicht nach bestimmten Ereignissen und nach tragischen Ereignissen, sondern strategisch und langfristig zusammenarbeiten. Uns austauschen und noch besser kennenlernen und weiteres Vertrauen aufbauen. Das gilt nicht nur für staatliche Akteure untereinander, sondern auch für Kooperationen mit und zwischen der Wirtschaft, der Wissenschaft und der Zivilgesellschaft. Wir tragen gemeinsam eine Verantwortung für unsere Welt, online wie offline.

Wer, wenn nicht Frankreich und Deutschland, sollten so eng wie irgend möglich zusammenarbeiten in Europa. Dazu sind wir fest entschlossen.

Diese Konferenz bietet eine gute Gelegenheit für den persönlichen Austausch, gemeinsame Projekte und neues Vertrauen, und in diesem Sinne wünsche ich dieser Veranstaltung einen erfolgreichen Verlauf.

Vielen Dank!