„Der digitale Wandel ist weder gottgegeben noch Teufelswerk“ – de Maizière hält seine zweite Grundsatzrede zum Internet

120216-D-TT977-152_(cropped)Thomas de Maizière hält heute eine Rede zur Lage der Nation Netzpolitik, die wir hier schon einmal veröffentlichen. Und startet gleich damit, sich selbst als Vorreiter zu loben, denn vor vier Jahren hatte de Maizière schon einmal eine solche Rede gehalten und beruft sich nun darauf, bereits visionär „etwas Ähnliches“ wie das Google-Urteil antizipiert zu haben, indem er einen digitalen Radiergummi gefordert hatte. Aber gehen wir Schritt für Schritt durch, was der Minister mit dem Internet vorhat.

Die Digitale Agenda

Auf die großmundig angekündigte und im März peinlich vorgestellte „Digitale Agenda“ der Bundesregierung mit dem Kurs für die Netzpolitik der aktuellen Legislaturperiode warten wir schon seit Längerem. De Maizière erwähnt sie in seiner Rede und benennt drei zentrale Punkte: „Ein leistungsstarkes und zuverlässiges Internet“, „Die digitale Transformation der deutschen Industrie“ und „Schutz, Sicherheit und Vertrauen“. Zum ersten Punkt gehört klar der Breitbandausbau, der zweite dreht sich um Buzzwords wie „Industrie 4.0“ und „Internet der Dinge“, die de Maizière amüsanterweise selbst als „aufgeplusterte und wichtigtuerische Sprache“ demaskiert.

Der Punkt „Schutz, Sicherheit und Vertrauen“ ist kritischer als die ersten beiden, denn er enthält mehr Raum für Interpretationen. Wer hier große Bemühungen erwartet, die Daten der Bürger vor dem Zugriff von beispielsweise bestimmten amerikanischen zu schützen, der liegt falsch. Denn mit „Schutz“ meint de Maizière an den meisten Stellen vielmehr den “ Schutz der IT-Systeme und digitalen Infrastrukturen“ und nicht den der Bürger-Daten. Oder auch den Schutz der Daten und der Systeme der Geheimdienste.

Schutz – für Sicherheitsbehörden und Unternehmen 

In diesem Zusammenhang habe das Innenministerium auch zwei neue Unterabteilungen aus dem Boden gestampft: „Cybersicherheit in den Sicherheitsbehörden“ und „sichere Informationstechnik, Datensicherheit sowie öffentliche IT- und Cybersicherheit“. Laut de Maizière dient die forcierte eigene Sicherheitsforschung „immer auch dem Ziel, die operative Handlungsfähigkeit der Regierung und unserer Sicherheitsbehörden zu erhöhen.“

Die operative Handlungsfähigkeit zu stärken, bedeutet auch unsere zuständigen Behörden zu stärken: Das Bundesamt für Verfassungsschutz und das Bundeskriminalamt einerseits, und das Bundesamt für Sicherheit in der Informationstechnik sowie natürlich das gemeinsame Cyber-Abwehrzentrum andererseits.

Das ist der Kern dessen, worum es wirklich geht: Um den Ausbau des eigenen Apparates an Sicherheits- und Strafverfolgungsbehörden. Und den Schutz vor Wirtschaftsspionage, dafür hat man beim BKA sogar ein „eigenes Cybercrimecenter mit bis zu 140 Mitarbeitern eingerichtet“. Cybercrimecenter? Das erinnert verdächtig an das Cyber-Abwehrzentrum, dessen Effektivität und Notwendigkeit erst vor Kurzem vom Bundesrechnungshof stark in Zweifel gestellt wurde. Wie will der Innenminister die Einrichtung einer weiteren Cyber-*-Einrichtung rechtfertigen? Dieses Argumentationsproblem hat er immerhin selbst erkannt:

Mancher fragt da, zumal in diesen Tagen: Was macht denn dann noch das Cyber-Abwehrzentrum? […] Ich bin überzeugt: Das Cyber-Abwehrzentrum wird sich in den nächsten Jahren zu einer für die Abwehr von Cyber-Angriffen in Deutschland unentbehrlichen Institution entwickeln.

Wie genau das passieren soll, verrät de Maizière an dieser Stelle nicht. Aber zusätzlich will man auch das BSI weiter ausbauen, auch um Unternehmen in Datenschutzproblemen beraten zu können. Und vor Cyberspionage schützt man Wirtschaft und Bundesregierung wie?

Nach den Debatten um die Aktivitäten der NSA und anderer Nachrichtendienste steht fest: Wir müssen unsere Regierungskommunikation besser als bisher gegen Spionage schützen und gleichzeitig die Bekämpfung der Cyberspionage intensivieren. Daher legen wir hier einen Schwerpunkt auf die Reform des Bundesamts für Verfassungsschutz.

EU-Datenschutzreform

Nach so viel Unternehmen, Sicherheitsbehörden und Co. kann man sich berechtigterweise fragen: Was ist eigentlich mit dem Bürger? Um konkrete Aussagen, was der Innenminister zum Schutz der persönlichen Daten unternehmen will, windet er sich herum und verweist auf die EU-Datenschutzreform als „Ordnungsrahmen, der den Schutz des Bürgers in den Mittelpunkt stellt“. Die Verordnung, deren Verhandlungen er „dynamisieren will“, soll „Identitäten und Daten“ im Netz schützen. Etwa dadurch, dass man „Risikoverursacher“ bestimmt – etwa Firmen, die sich beim Speichern persönlicher Daten nicht genug um deren Absicherung kümmern. Außerdem will de Maizière „Öffnungsklauseln“ in die Verordnung integrieren. Die sollen Ländern Spielräume geben, im öffentlichen Bereich eigene Regelungen für höhere Datenschutzbestimmungen einzuführen. Das kann eine gute Idee sein, beinhaltet aber zwei größere Fallstricke: Deutschland könnte die Debatte im Rat der EU auf diese Öffnungsklauseln versteifen und damit seine Blockadepolitik fortsetzen, die die Verabschiedung der EU-Datenschutzverordnung weiter verzögert. Außerdem könnten zu großzügig formulierte Öffnungsklauseln künftig ein Schlupfloch sein, die in einem schlechteren statt besseren Schutzniveau resultieren.

Daneben plädiert de Maizière dafür, Verantwortlichkeiten bei der Datenverarbeitung genauer zu definieren. Das passt auch zu der Frage zu de Maizières einleitendem Bezug auf das Google-Urteil zur Löschung von Suchtreffern, bei dem genau dieses Problem im Raum steht, wenn es um die Entscheidung über Löschanträge geht:

Wie wägen wir etwa den Schutz der Privatsphäre gegen die wirtschaftliche Betätigungsfreiheit, gegen die Meinungsfreiheit des Einzelnen, gegen das Informationsinteresse der breiten Öffentlichkeit ab?

De Maizière stellt sich eine Streitschlichtungsinstanz vor, …

[… n]icht nur für die Google betreffenden Fälle, sondern für alle Fälle, in denen das Recht auf Privatsphäre mit der Meinungs-, Presse- und Informationsfreiheit kollidiert. Also auch für Beleidigungen in Blogs, Foren oder bei Cyber-Mobbing. Der richtige Regelungsort für die Einführung solcher Mechanismen ist die europäische Datenschutz-Grundverordnung.

Das würde die Gefahr verhindern, dass ein Suchmaschinenanbieter die Macht erhält, darüber zu entscheiden, was zur Löschung berechtigt ist und was nicht, wie Leonhard in einem früheren Artikel erklärt hat. Eine genaue Ausgestaltung müsste aber sorgfältig abgewogen werden.

Am Ende stellt man traurig, wenn auch wenig überrascht fest: Eigentlich will unser Innenminister sich gar nicht um den Schutz unserer persönlichen Daten kümmern, das sollen wir schon selbst tun:

95 Prozent der Bundesbürger verschlüsseln vertrauliche Mails und geheime Dokumente nicht. […] Hier muss sich etwas ändern! Aber das können und wollen wir nicht staatlich verordnen. Hier setzen wir – nicht zuletzt auch aus grundsätzlichen ordnungspolitischen Erwägungen heraus – auf die Selbstorganisation von Wirtschaft und Gesellschaft im Sinne einer Hilfe zur Selbsthilfe.

Der Bürger soll seine Daten selbst schützen

„Selbstdatenschutz“ ist das Zauberwort, mit dem sich de Maizière aus der Verantwortung stehlen will. Wir könnten entgegnen: „Fast 100 Prozent der Abgeordneten verschlüsseln vertrauliche Mails und geheime Dokumente nicht. Hier muss sich etwas ändern!“ Wir hatten ja bereits selbst erfahren, wie schwer es ist, verschlüsselt Kontakt zu Abgeordneten und Behörden aufzunehmen. Wir wissen also genauso wie unser Innenminister, dass sich das nicht einfach ändert, indem man seine Schutzpflichten mit dem Verweis auf „digitale Nachbarschaftshilfe“ abschiebt. Auch nicht, indem man auf die gescheiterte und unwirksame Initiative „Deutschland sicher im Netz“ zeigt. Und schon gar nicht, indem man zur Nutzung von De-Mail rät, wie de Maizière es hier tut – was er auch schon vor vier Jahren gepredigt hatte.

Stattdessentut er dann noch einen Schritt zurück und argumentiert sogar statt für mehr Datenschutz gegen das Recht auf Anonymität im Internet:

„Absolute Anonymität“ jedoch ist schon lange eine Illusion. Ich halte sie auch für falsch. Die Frage, wie wir Personalität und Anonymität zu einem vernünftigen Ausgleich bringen, ist zentral. Ich werde nicht den Kampf um das Fortbestehen einer Privatsphäre aufgeben. Allen, die das für altmodisch halten, entgegne ich: Privatsphäre ist im digitalen Zeitalter wichtiger denn je. Zugleich darf Privatsphäre nicht mit Anonymität gleichgesetzt werden. Personalität, Verantwortung und Haftung für das eigene Tun sind auch elementarer Teil unserer Rechtskultur.

Diese Rhetorik ist brandgefährlich für die Ausübung demokratischer Rechte und es ist erschreckend, womit de Maizière diese Einsicht rechtfertigt:

Für das, was sich dort als Interessenausgleich bewährt hat und was dort vernünftig ist, kann vermutet werden, dass das auch in der digitalen Welt so ist.

Vielleicht sollte er hier nochmal nachdenken und überlegen, wie das nochmal war: Muss man etwa am Kiosk seinen Ausweis zeigen, wenn man eine Zeitung kauft? Oder sich bei der Post registrieren lassen, wenn man einen Brief versendet? Oder dem Friseur die persönlichen Daten hinterlassen? De Maizière verkennt, dass man hier nicht die Personalität der analogen Welt auf die digitale überträgt. Sondern dass man schlichtweg die Identifizierungs- und Überwachungsmöglichkeiten der digitalen Welt ausnutzt, weil sie nun einmal da sind.

Es kann ja sein, dass unser Minister sich schon so im Neuland zu Hause fühlt, dass er sich nicht einmal mehr daran erinnern kann, wie das in der schönen analogen Zeit war. In de Maizières Rede wird jedoch einiges klar – die Überforderung der Politik angemessen auf die digitale Welt zu reagieren und den Unwillen, dabei das Interesse der Bürger und nicht die der Sicherheitsbehörden und der eigenen Wirtschaft in den Fokus zu stellen. Immerhin versucht er gar nicht erst, das zu verbergen und führt kryptisch aus:

Die Politik sollte nicht vorgeben, mehr zu können als in einer vernetzten Welt möglich, erlaubt und auch sinnvoll ist. Der Staat muss vieles, er kann manches, aber er sollte in jedem Fall nicht alles machen, was er kann. Und er sollte nie vorgeben, er könne alles. Das verstärkt nur Enttäuschungen. Und regelt gar nichts.

Da ergibt sich auch schon die Chance, die wir haben. Wenn de Maizière nicht alles regeln will, sollten wir das selbst in die Hand nehmen und unser Internet selbst gestalten, denn in der Kernaussage er mit seiner – wenn auch in der Wortwahl vor Sentimentalität tropfenden Schlussklausel – recht:

Der digitale Wandel ist weder gottgegeben noch Teufelswerk.

Er kommt nicht einfach über uns.

Er ist von Menschenhand gemacht.

Darin liegt die große Chance.

Amen.

9 Ergänzungen

  1. Was er als normal ansieht ist eine auf die Stirn tätowierte Identifikationsnummer aller Bürger.

    An jeder Haustür ist eine staatliche Kamera montiert, die jeden Mensch beim Herausgehen und Hineingehen filmt und das speichert, und an jedem Laternenmast ist eine staatliche Kamera installiert, die jeden Menschen anhand seiner eintätowierten Nummer registriert und speichert für den Fall, dass der Staat diese Daten mal gegen einen Bürger verwenden will.

    Es wird Zeit sich loszulösen von diesen alten „Führern“.

  2. „“Absolute Anonymität“ jedoch ist schon lange eine Illusion. Ich halte sie auch für falsch.“ Find ich auch. Jeder sollte seine Identität dem Staat mitteilen, egal ob beim Arzt, Rechtsanwalt, im Kaufhaus oder Kindergarten. Fangen wir doch mal mit dem Thomas an.

    EU-Datenschutz?

    Ich kann mich irren, aber geht es bei dieser Nomenklatur nicht immer nur und ausschließlich um private Unternehmen (also etwa Googel, Microsowt usw.) und in keinster Weise um staatliche Sammler und Jäger? Die größten Gefahren gehen immer vom Staat aus!

    1. Der EU-Datenschutz wird zum Ceterum Censeo, man könnte auch einfach so in Deutschland weiter reichende Regelungen verabschieden. Tutu man aber nicht.

      Wir sollten diesen Kasperl endlich die Kompetenz aberkennen, irgendwas mit dem Internet zu regulieren, und das einfach selbst übernehmen.

  3. Vielen Dank für die Analyse.
    Darf man fragen, woher ihr solche Reden kriegt, schon bevor sie gehalten werden?

    1. Internet! ;) Die Rede ist ja in der Regel vorher schon geschrieben und wird nur vorgelesen. Und die Pressestelle gibt diese oftmals gerne vorab weiter, damit Journalisten rechtzeitig darüber berichten können.

      1. Aber wohl nicht an alle, wenn ihr euch das aus dem Internet zusammensuchen müsst.
        Nicht, dass dann am Ende wieder jemand mit Urheberrecht wedelt. ;-)

  4. 95 Prozent der Bundesbürger verschlüsseln vertrauliche Mails und geheime Dokumente nicht. […] Hier muss sich etwas ändern! Aber das können und wollen wir nicht staatlich verordnen.

    Man könnte ja staatlicherseits mal das Signaturgesetz anpacken, am besten europäisch, und es liberalisieren oder den Meldeämtern und Notaren eine Software zur Erstellung von Signaturen an die Hand geben. Ich weiss, das ist nicht die reine Lehre, aber…

  5. „Muss man etwa am Kiosk seinen Ausweis zeigen, wenn man eine Zeitung kauft? Oder sich bei der Post registrieren lassen, wenn man einen Brief versendet? Oder dem Friseur die persönlichen Daten hinterlassen?“

    Spätestens mit Abschaffung des Bargelds lautet die Antwort auf diese Fragen JA. Und das ist das mittelfristige Ziel!

    Das ist leider keine Verschwörungstheorie. Schweden hat das Bargeld bereits weitgehend abgeschafft. Italien, Griechenland, Spanien & Frankreich haben bereits Höchstgrenzen für Bargeldgeschäfte eingeführt. US-Ökonomen (Summers/Kimball) fordern die weltweite Abschaffung des Bargeldes, offiziell aus Sicherheitsgründen & gegen Wirtschaftskriminalität. Aber da Daten, die erstmal vorhanden sind auch immer genutzt werden…

    De Maizière möchte also nicht die Personalität der analogen Welt auf die digitale übertragen, sondern schlichtweg die vorhandenen Identifizierungs- und Überwachungsmöglichkeiten in der digitalen Welt als legal und legitim etablieren, um sie in einem weiteren Schritt dann auch in der analogen Welt nutzen zu können.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.