Pressekonferenz zur Cybersicherheit: Von digitaler Bildung, Propaganda-Bots bis zu Donald Trump und der NSA

Heute wurden sowohl die neue Cybersicherheitsstrategie der Regierung als auch der Lagebericht zur IT-Sicherheit vorgestellt. Innenminister Thomas de Maizière sprach auf einer Pressekonferenz Themen von digitaler Bildung bis hin zum Umgehen verschlüsselter Kommunikation an. Aber auch die US-Wahl durfte nicht fehlen. Man fragt sich: Trump und die NSA – was steht uns da bevor?

CYBER! CYBER! Insgesamt 315 Mal auf 46 Seiten. Bild: @violetblue.

CYBER! CYBER! Insgesamt 315 Mal auf 46 Seiten. Bild: @violetblue.

Heute wurde die Cybersicherheitsstrategie 2016 vom Bundeskabinett verabschiedet. Die Schwerpunkte liegen in einem Ausbau der Zusammenarbeit von Wirtschaft und Staat in Fragen der IT-Sicherheit, in der Erweiterung des wenig erfolgreichen Cyber-Abwehrzentrums, in der Förderung von sicherer Kommunikation und – im direkten Widerspruch dazu – in der Befähigung der Sicherheitsbehörden zur Umgehung von Verschlüsselung.

Das Fazit unserer bisherigen Analyse war, dass viele Fragen offenbleiben. Die Pressekonferenz mit Bundesinnenminister Thomas de Maizière und Arne Schönbohm, dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), konnte kein Licht in dieses Dunkel bringen. Schönbohm präsentierte, gleichzeitig zur Vorstellung der Cybersicherheitsstrategie, den diesjährigen Lagebericht zur IT-Sicherheit in Deutschland des BSI.

Selbstschutz im Internet fördern

BSI-Chef Schönbohm sprach von einer „neuen Qualität der Gefährdung“, die Angriffsfläche vergrößere sich jeden Tag. Allein in den Regierungsnetzen würden monatlich 44.000 Schadprogramme verbreitende E-Mails abgefangen, eine Vervierfachung zum Vorjahr. Auch Bürger seien durch Bot-Netze, Ransomware und Schadprogramme gefährdet. Daher sei es auch notwendig, diese zu sensibilisieren. Das BSI will deshalb seine Informationsangebote ausbauen, aber schon jetzt gebe es eine Bürger-Hotline und verstärkte Social-Media-Präsenz. „Mit relativ einfachen Maßnahmen kann man 80 Prozent der Angriffe abwehren“, gab Schönbohm mit auf den Weg – vor allem für Privatpersonen und mittelständische Unternehmen.

Bildung „gegen die digitale Sorglosigkeit“ ist auch einer der Schwerpunkte in der Cybersicherheitsstrategie der Bundesregierung. Andere Schwerpunkte sind kontroverser, so die geplante Stärkung der Sicherheitsbehörden bei Ermittlungen im sogenannten Cyberraum. Einer unserer Hauptkritikpunkte ist die geplante Zentralstelle für Informationstechnik im Sicherheitsbereich, kurz ZITiS.

Kompetenzen von Sicherheitsbehörden konsolidieren

ZITiS soll unter anderem die Forschung zum Umgehen verschlüsselter Kommunikation von Polizeien und Geheimdiensten konsolidieren und vorantreiben. De Maizière verkündete, dass sie bereits am 1. Januar 2017 ihre Arbeit aufnehmen soll. Ohne eine explizite Rechtsgrundlage für diese Zusammenarbeit zu schaffen und ohne den Bundestag, geschweige denn die Öffentlichkeit, an einer Diskussion zu beteiligen.

Eine andere Stelle, die verstärkt Kompetenzen zusammenführen soll, ist das existierende Cyber-Abwehrzentrum, das bisher ein Dasein in Unwirksamkeit fristet. Es sollen umfassendere Lageberichte zu Angriffen auf IT-Systeme entstehen und dabei auch mehr Institutionen als bisher beteiligt werden. Bisher sind das BSI, Teile des Bundesverfassungsschutzes, des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), des Bundeskrimininalamts (BKA), der Bundespolizei, des Zollkriminalamts, des Bundesnachrichtendienstes (BND) und der Bundeswehr. Jetzt, so de Maizière, sollen auch Unternehmen einbezogen werden. Da im Cyber-Abwehrzentrum sensible Informationen zusammenlaufen, will er für diesen Informationsaustausch „rechtliche Voraussetzungen“ schaffen. Es soll außerdem im Falle einer Krise zur „echten Kooperations- und Koordinierungsstelle“ werden.

Mehr Zusammenarbeit von Staat und Wirtschaft

Die geplante verstärkte Zusammenarbeit zwischen Unternehmen und Staat zeigt sich auch in den Plänen für eine „Cyberwehr„, eine Art Freiwillige Feuerwehr für IT-Sicherheitsvorfälle. Das gehe aber nur, wenn die Unternehmen auch bereit seien, den „Feuerwehr-Teams“ weiten Zugriff auf ihre Systeme zu geben:

Das macht nur Sinn, wenn man auch in alle Räume kann. Wenn sich jemand weigert, dass er das BSI ins Rechenzentrum lässt, wird er auf Hilfe verzichten müssen.

Angst vor Propaganda und Meinungs-Bots

Neben den klassischen Angriffen auf IT-Systeme rückt ein anderes Thema immer mehr in den Vordergrund: Meinungsmanipulation und Propaganda durch fremde Staaten. „Wir wollen das aufdecken und aufklären“, bekräftigte de Maizière. Es dürfe nicht sein, dass Maschinen manipulativ eingesetzt würden. Welches konkrete Ausland er meint, darauf wollte er sich auf Nachfrage nicht festlegen. Überhaupt könne man nicht festlegen, aus welchem Land ein Angreifer stamme, man könne ja auch „Einrichtungen in anderen Ländern kapern“. Eine „komplizierte Lage“. Aber dass eine Vielzahl der Angriffe Russland und China zugerechnet würde, gestand er ein.

In de Maizières Äußerungen schwingt die Angst vor der Manipulation des deutschen Wahlkampfes im nächsten Jahr mit:

Ich werde dafür eintreten, dass alle Parteien in Deutschland, die an der nächsten Bundestagswahl teilnehmen, öffentlich erklären, dass sie an solchen Aktionen nicht teilnehmen. Und wenn nicht, werden wir das auch öffentlich machen.

Donald Trump und die NSA

Donald Trump wird auch die NSA unter sich haben - Was kann da schon schiefgehen? CC BY-SA 2.0 via flickr/Gage Skidmore

Donald Trump wird auch die NSA unter sich haben – Was kann da schon schiefgehen? CC BY-SA 2.0 via flickr/Gage Skidmore

Apropos Wahlkampf: Vor dem Hintergrund des überraschend und erschreckend ausgegangenen US-Wahlkampfs musste de Maizière sich auch hierzu äußern. Bezüglich der Cyberwelt liegt eine Frage nahe: Wie wird die Zusammenarbeit Deutschlands mit der NSA, dem mächtigsten Geheimdienst der Welt, weitergehen können, wenn diese unter einer Regierung eines Präsidenten agieren, der russische Hacker dazu aufforderte, weiter in Hillary Clintons E-Mails zu graben. De Maizière äußerte sich verhalten diplomatisch: „Das Ergebnis der Präsidentenwahl in den USA ist zu akzeptieren.“

Ein Abbruch der Geheimdienst-Kooperation sei keine Option:

Die Kooperation zu Terrorismus ist gut, wird gut und wird auch so bleiben.

Die Bundesregierung sollte das noch einmal gründlich überdenken: Drohnen töten Menschen mit Hilfe von Metadaten. Einem Präsidenten, der öffentlich verkündet, man müsse auch an die Familien von Terroristen ran, diese Daten automatisch weiterzuleiten, wäre verantwortungslos.

2 Kommentare

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Die Kommentar-Regeln findest Du hier.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden