Fußball ist angewandter Wahnsinn. Leon de Winter

Wie unser Staat im Netz versagt

Die deutsche Regierung verspielt ihre Hoheit im Netz. Doch wenn Sicherheit im Web Privatsache wird, gerät das Fundament unseres Gesellschaftsvertrags ins Wanken.

Allein deutsche Unternehmen werden jeden Tag schätzungsweise rund 30.000 Mal aus dem Internet angegriffen. Die Zahl der Straftaten in diesem Bereich hat sich in den vergangenen sieben Jahr nahezu verdoppelt. Nach Schätzungen des Verfassungsschutzes beläuft sich der Schaden allein durch Datenspionage in Deutschland auf 50 Milliarden Euro im Jahr. Und gleichzeitig werden auch immer mehr Bürger zu Opfern – sei es durch staatliche Datenspionage oder Cyberkriminalität.

In den vergangenen Monaten wurde deshalb viel darüber gesprochen, wie man die Cybersicherheit verbessern könnte. Geredet wurde etwa über ein Anti-Spy-Abkommen, die Anpassung des privaten Nutzerverhaltens oder staatlich verordnete Sicherheitsstandards für kritische Industrien. Nur eine Frage wurde kaum gestellt: Tut der Staat selbst genug, um seine Bürger im Internet besser zu schützen?

Schlecht ausgestattet und zersplittert

Kaum Widerhall fand in der öffentlichen Diskussion über die NSA-Affäre beispielsweise die Kritik am Versagen der europäischen Sicherheitsbehörden – und über die Frage, wie Europa in Zukunft seine Bürger, Unternehmen und staatlichen Institutionen aus eigener Kraft vor Datenspionage schützen will. Während weltweit Staaten massiv in den Aufbau digitaler Spionage- und Angriffskapazitäten, in die Entwicklung von Quantencomputern und automatischen Abwehrsystemen („monstermind“) investieren, verfügt die europäische IT-Sicherheitsbehörde ENISA gegenwärtig über 70 Mitarbeiter – und keinerlei praktische Handlungsbefugnisse.

Auch in Deutschland sind die Sicherheitsorgane vergleichsweise schlecht ausgestattet und überdies föderale zersplittert. Das deutsche Cyber-Abwehrzentrum, das die Bemühungen der Bundes- und Landesbehörden koordinieren soll, ist mit gerade einmal zehn Mitarbeitern aus Sicht des Bundesrechnungshofes zur Erfüllung seiner Aufgaben schlicht „nicht geeignet“. Das Bundesamt für Sicherheit der Informationstechnik (BSI), steht mit einem Etat von 80 Millionen Euro vor einer schier unlösbaren Sisyphosaufgabe. Und auch die 41 zusätzlichen Stellen, die in den vergangenen zwei Jahren beim Bundeskriminalamt zur Bekämpfung von Cyberkriminalität geschaffen wurden sind kaum mehr als ein Tropfen auf den heißen Stein.

In Anbetracht der Größe der Herausforderung bleiben das IT-Sicherheitsgesetz und die digitale Agenda unzureichend. Der Schwerpunkt insbesondere des IT-Sicherheitsgesetzes liegt gegenwärtig auf ordnungspolitischen Maßnahmen, um insbesondere Betreiber kritischer Infrastrukturen zur Einhaltung bestimmter Sicherheitsstandards zu verpflichten. Innenminister de Maizière sprach in diesem Zusammenhang davon, „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ verordnen zu wollen. Zur Unterstützung dieser Maßnahmen soll auch das BSI zusätzlich mit 13 Millionen Euro im Jahr ausgestattet werden und der Bundesverfassungsschutz etwa vier Millionen Euro im Jahr erhalten, um die potentiellen Auswirkungen von Cyberangriffen zu analysieren.

Der Staat zieht sich aus dem Cyberspace zurück

Damit gibt die Bundesregierung einen wichtigen Impuls, um den Schutz vor Angriffen weiter zu verbessern. Aber der Wirtschaft in Deutschland „Sicherheitsgurte“ zu verordnen wird nicht reichen. Der Staat muss auch selbst für mehr Sicherheit auf den Datenwegen sorgen. Und in dieser Hinsicht verdient das IT-Sicherheitsgesetz seinen Namen nicht: Sechs Millionen Euro zusätzlich im Jahr und einige wenige neue Kompetenzen für das BKA, um Gefährdungen der inneren und äußeren Sicherheit Deutschlands sowie Angriffe gegen besonders sicherheitsempfindliche Stellen zu verfolgen – das wird nicht genügen, um die gewaltige Schutz- und Kompetenzlücke zu schließen, die sich in den vergangenen Jahren aufgetan hat.

Obwohl der Staat insgesamt beträchtliche Summen für die öffentliche Sicherheit bereitstellt – insgesamt über 40 Milliarden Euro – zieht er sich im Cyberspace immer weiter aus einer aktiven Rolle zurück. Stattdessen delegiert er diese Aufgabe an private Akteure. Das heißt aber auch: Schutz muss man sich leisten können. Wird diese Entwicklung fortgeschrieben, werden wir in der Konsequenz eine weitgehende Privatisierung von Sicherheit im digitalen Raum erleben – womöglich bis hin zu einer Situation, in der Bürger und Unternehmen zum Mittel der „aktiven Verteidigung“ greifen, das heißt: Angreifer selbst digital verfolgen und ausschalten. Damit würde das Internet zu einem Raum, in dem nur das Recht des Stärkeren gilt.

Aber selbst wenn der schlimmste Fall ausbleibt und der Staat weiterhin in der Lage ist, einen Ordnungsrahmen zu definieren und durchzusetzen, so bedeutet eine Fortsetzung des gegenwärtigen Kurses, dass Deutschland und Europa auf Dauer nicht in der Lage sein werden, ihre Bürger aktiv gegen kriminelle Übergriffe und Angriffe von außen zu schützen. Die Folge wäre ein massiver Verlust staatlicher Souveränität – und gleichzeitig schwindender gesellschaftlicher Akzeptanz. Denn der Staat als Organisation zieht seine Legitimität nicht zuletzt aus dem Versprechen, die Freiheit und Sicherheit seiner Bürger zu gewährleisten.

Wenn der Staat dieses Versprechen aber nicht mehr erfüllt, sondern womöglich sogar als Teil des Problems wahrgenommen wird, weil er seine Bürger zwar nicht zu schützen vermag, diese aber selbst nach Kräften ausspioniert – dann gerät damit die Grundlage unseres Gesellschaftsvertrages ins Wanken.

Lesen Sie weitere Meinungen aus dieser Debatte von: Thomas Boué, Arne Schönbohm, Joseph Hammond.

Leserbriefe

comments powered by Disqus

Mehr zum Thema: Internet, Cyberwar, Digitaler-wandel

Kolumne

Medium_57ff04dfa7
von Aleksandra Sowa
11.08.2016

Debatte

Cybercrime: Die Herausforderung im neuen Jahr

Medium_6ddcc67d96

Access denied

2015 müssen wir Cybersicherheit auf die Agenda setzen. Nur so können wir das Internet vor uns selbst und den Autokraten dieser Welt schützen. Ein Acht-Punkte-Plan. weiterlesen

Medium_fdff44075d
von Sandro Gaycken
09.01.2015

Debatte

Meldepflicht für Hackerangriffe

Medium_d70368a904

Rote Karte für Hacker

Immer mehr Verbrechen finden im Internet statt. Zur Bekämpfung gibt es eine vielversprechende Strategie – bei der Regierungen vorangehen müssen. weiterlesen

Medium_d35d666bfc
von Arne Schönbohm
06.04.2013
meistgelesen / meistkommentiert