Wir streben nicht nach der Weltherrschaft. Klaus Kott

Wie unser Staat im Netz versagt

Die deutsche Regierung verspielt ihre Hoheit im Netz. Doch wenn Sicherheit im Web Privatsache wird, gerät das Fundament unseres Gesellschaftsvertrags ins Wanken.

Allein deutsche Unternehmen werden jeden Tag schätzungsweise rund 30.000 Mal aus dem Internet angegriffen. Die Zahl der Straftaten in diesem Bereich hat sich in den vergangenen sieben Jahr nahezu verdoppelt. Nach Schätzungen des Verfassungsschutzes beläuft sich der Schaden allein durch Datenspionage in Deutschland auf 50 Milliarden Euro im Jahr. Und gleichzeitig werden auch immer mehr Bürger zu Opfern – sei es durch staatliche Datenspionage oder Cyberkriminalität.

In den vergangenen Monaten wurde deshalb viel darüber gesprochen, wie man die Cybersicherheit verbessern könnte. Geredet wurde etwa über ein Anti-Spy-Abkommen, die Anpassung des privaten Nutzerverhaltens oder staatlich verordnete Sicherheitsstandards für kritische Industrien. Nur eine Frage wurde kaum gestellt: Tut der Staat selbst genug, um seine Bürger im Internet besser zu schützen?

Schlecht ausgestattet und zersplittert

Kaum Widerhall fand in der öffentlichen Diskussion über die NSA-Affäre beispielsweise die Kritik am Versagen der europäischen Sicherheitsbehörden – und über die Frage, wie Europa in Zukunft seine Bürger, Unternehmen und staatlichen Institutionen aus eigener Kraft vor Datenspionage schützen will. Während weltweit Staaten massiv in den Aufbau digitaler Spionage- und Angriffskapazitäten, in die Entwicklung von Quantencomputern und automatischen Abwehrsystemen („monstermind“) investieren, verfügt die europäische IT-Sicherheitsbehörde ENISA gegenwärtig über 70 Mitarbeiter – und keinerlei praktische Handlungsbefugnisse.

Auch in Deutschland sind die Sicherheitsorgane vergleichsweise schlecht ausgestattet und überdies föderale zersplittert. Das deutsche Cyber-Abwehrzentrum, das die Bemühungen der Bundes- und Landesbehörden koordinieren soll, ist mit gerade einmal zehn Mitarbeitern aus Sicht des Bundesrechnungshofes zur Erfüllung seiner Aufgaben schlicht „nicht geeignet“. Das Bundesamt für Sicherheit der Informationstechnik (BSI), steht mit einem Etat von 80 Millionen Euro vor einer schier unlösbaren Sisyphosaufgabe. Und auch die 41 zusätzlichen Stellen, die in den vergangenen zwei Jahren beim Bundeskriminalamt zur Bekämpfung von Cyberkriminalität geschaffen wurden sind kaum mehr als ein Tropfen auf den heißen Stein.

In Anbetracht der Größe der Herausforderung bleiben das IT-Sicherheitsgesetz und die digitale Agenda unzureichend. Der Schwerpunkt insbesondere des IT-Sicherheitsgesetzes liegt gegenwärtig auf ordnungspolitischen Maßnahmen, um insbesondere Betreiber kritischer Infrastrukturen zur Einhaltung bestimmter Sicherheitsstandards zu verpflichten. Innenminister de Maizière sprach in diesem Zusammenhang davon, „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ verordnen zu wollen. Zur Unterstützung dieser Maßnahmen soll auch das BSI zusätzlich mit 13 Millionen Euro im Jahr ausgestattet werden und der Bundesverfassungsschutz etwa vier Millionen Euro im Jahr erhalten, um die potentiellen Auswirkungen von Cyberangriffen zu analysieren.

Der Staat zieht sich aus dem Cyberspace zurück

Damit gibt die Bundesregierung einen wichtigen Impuls, um den Schutz vor Angriffen weiter zu verbessern. Aber der Wirtschaft in Deutschland „Sicherheitsgurte“ zu verordnen wird nicht reichen. Der Staat muss auch selbst für mehr Sicherheit auf den Datenwegen sorgen. Und in dieser Hinsicht verdient das IT-Sicherheitsgesetz seinen Namen nicht: Sechs Millionen Euro zusätzlich im Jahr und einige wenige neue Kompetenzen für das BKA, um Gefährdungen der inneren und äußeren Sicherheit Deutschlands sowie Angriffe gegen besonders sicherheitsempfindliche Stellen zu verfolgen – das wird nicht genügen, um die gewaltige Schutz- und Kompetenzlücke zu schließen, die sich in den vergangenen Jahren aufgetan hat.

Obwohl der Staat insgesamt beträchtliche Summen für die öffentliche Sicherheit bereitstellt – insgesamt über 40 Milliarden Euro – zieht er sich im Cyberspace immer weiter aus einer aktiven Rolle zurück. Stattdessen delegiert er diese Aufgabe an private Akteure. Das heißt aber auch: Schutz muss man sich leisten können. Wird diese Entwicklung fortgeschrieben, werden wir in der Konsequenz eine weitgehende Privatisierung von Sicherheit im digitalen Raum erleben – womöglich bis hin zu einer Situation, in der Bürger und Unternehmen zum Mittel der „aktiven Verteidigung“ greifen, das heißt: Angreifer selbst digital verfolgen und ausschalten. Damit würde das Internet zu einem Raum, in dem nur das Recht des Stärkeren gilt.

Aber selbst wenn der schlimmste Fall ausbleibt und der Staat weiterhin in der Lage ist, einen Ordnungsrahmen zu definieren und durchzusetzen, so bedeutet eine Fortsetzung des gegenwärtigen Kurses, dass Deutschland und Europa auf Dauer nicht in der Lage sein werden, ihre Bürger aktiv gegen kriminelle Übergriffe und Angriffe von außen zu schützen. Die Folge wäre ein massiver Verlust staatlicher Souveränität – und gleichzeitig schwindender gesellschaftlicher Akzeptanz. Denn der Staat als Organisation zieht seine Legitimität nicht zuletzt aus dem Versprechen, die Freiheit und Sicherheit seiner Bürger zu gewährleisten.

Wenn der Staat dieses Versprechen aber nicht mehr erfüllt, sondern womöglich sogar als Teil des Problems wahrgenommen wird, weil er seine Bürger zwar nicht zu schützen vermag, diese aber selbst nach Kräften ausspioniert – dann gerät damit die Grundlage unseres Gesellschaftsvertrages ins Wanken.

Lesen Sie weitere Meinungen aus dieser Debatte von: Thomas Boué, Arne Schönbohm, Joseph Hammond.

Leserbriefe

comments powered by Disqus

Mehr zum Thema: Internet, Cyberwar, Digitaler-wandel

Gespräch

Medium_10d48c8c1f

Debatte

Große Koalition: Solch eine Politik ist fahrlässig

Medium_3c0acb7d19

Jetzt kommt Merkels großer Lauschangriff?

Ihr Ziel: nicht nur als Große Koalition des Staatsversagens, der Aufrüstung und der sozialen Spaltung in die Geschichtsbücher eingehen, sondern auch noch als Große Koalition des Grundrechte-Abbaus,... weiterlesen

Medium_6337c9a454
von Sahra Wagenknecht
26.06.2017

Kolumne

Medium_47ec79b7ff
von Sebastian Sigler
25.06.2017
meistgelesen / meistkommentiert