Am vergangenen Freitag wurde bekannt, dass über Wochen hinweg sensible Informationen von Politiker*innen und Personen des öffentlichen Lebens im Internet veröffentlicht wurden. Diese Daten stammen mutmaßlich nicht aus einem professionellen Hack, sondern aus Angriffen auf wenig geschützte private Accounts. Bei dem Tatverdächtigen handelt es sich um einen 20-jährigen, der sich das Hacken nach eigener Aussage selber beigebracht hat. Doch Angriffe wie dieser passieren in Deutschland fast jeden Tag und stellen jedes Mal eine intensive Verletzung der Privatsphäre der Betroffenen dar.
Politische Aufarbeitung des Datenklaus notwendig
Klar ist: Solche Angriffe sind oft durch einen besseren Schutz der eigenen Daten, zum Beispiel durch eine Zwei-Faktor-Authentifizierung, abzuwehren. Hier gehört es zur Aufgabe der Staates sicherzustellen, dass Betreiber*innen großer Dienste der vernetzten Gesellschaft nun umso stärker in der Pflicht genommen werden, die Daten der Nutzer*innen besser abzusichern. Ein einseitiges Abwälzen der Verantwortung auf die Nutzer*innen lehnt der stellvertretende Vorsitzende der SPD in Wattenscheid-Mitte und Westenfeld, Jan Bühlbecker, schließlich entschieden ab: „Stattdessen muss die Lehre aus dem jüngsten Datenklau sein, dass größere Anbieter von Kommunikationsdiensten – wie Facebook, Instagram, WhatsApp oder Twitter – verpflichtet werden, Sicherungsmaßnahmen wie Zwei-Faktor-Authentifizierung obligatorisch anzubieten. Datenschutz und Datensicherheit sind Standortvorteile Deutschlands. Ich appelliere deswegen an die Bundesregierung, diese spätestens zu diesem Anlass wieder in den Vordergrund zu stellen.“ Verbraucher*innen können sich zudem unter anderem beim Think-Tank D64 – Zentrum für digitalen Fortschritt, dem Jan Bühlbecker als Mitglied angehört, über Möglichkeiten zum Schutz der eigenen Daten informieren.
Doch auch die politische Aufarbeitung des Skandals bleibt notwendig. Vereinzelte Angriffe auf die persönlichen Accounts waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) schließlich bereits wochenlang bekannt. Hier muss aufgeklärt werden, wieso ein schnelleres Handeln der Ermittlungsbehörden nicht erfolgte. Auch die unzureichende Ausstattung des BSI, die es zur Folge hatte, dass der Täte über drei Wochen lang unbemerkt auf seinem Twitter-Profil für seinen Datenklau werben konnte, muss politisch aufgearbeitet werden. Für den SPD-Kommunalpolitiker steht hier vor allem Bundesinnenminister Horst Seehofer in der Verantwortung: „Über 24 Tage werden auf einem Twitter-Account unbemerkt persönliche Daten veröffentlicht – Und erst bekommt das BSI davon nichts mit und dann informiert es die Betroffenen nicht umgehend? Cybersicherheit ist ein entscheidender Aspekt zeitgemäßer Sicherheitspolitik. Vom Bundesinnenminister erwarte ich deswegen, dass er sein Bewusstsein für dieses Thema schärft und zukünftig Sorge dafür trägt, entschiedener und transparenter zu reagieren. Die Arbeit des BSI muss deswegen verstetigt und um eine ständige Gefahrenabwehr-Gruppe ergänzt werden.“
Jan Bühlbecker fordert darüber hinaus generelle politische Konsequenzen
Ferner ist das Bundesministerium des Innern (BMI) aktuell gegenüber dem BSI weisungsbefugt. Dieses kann damit in die Situation kommen, Sicherheitslücken nicht den Hersteller*innen melden zu können, weil diese Sicherheitslücke beispielsweise von einem Nachrichtendienst o.ä. genutzt wird. Hier wird IT-Sicherheit durch das gezielte Beibehalten von Sicherheitslücken, beispielsweise zum Zwecke der Quellen-Telekommunikationsüberwachung (TKÜ) u. a. mit dem Staatstrojaner, gefährdet. Dies schwächt die IT-Sicherheit aller Bürger*innen und macht echte Datensicherheit unmöglich. Notwendig ist deshalb, das BSI ähnlich den Datenschutzbehörden unabhängig aufzustellen. Jan Bühlbecker: „Die Unabhänigkeit des BSI wäre wichtig für die Cybersicherheit in Deutschland. Bislang blockieren CDU und CSU in ihrem Überwachungsdrang unter anderem mit Blick auf den Staatstrojaner diesen wichtigen Schritt. Auch eine vernünftige Aufklärung der Bevölkerung, mit der auch der jüngste Datenklau hätte verhindert werden können, ist so nicht möglich. Die Union verschlechtert also die Cybersicherheit alle Bürger*innen und der Bundesrepublik insgesamt und radikal – Denn der jüngst bekannt gewordene Angriff ging von einem Laien aus, was also soll bitte passieren, wenn echte Profis am Werk sind?“
Insbesondere mit Blick auf die jüngsten Wahlen in den USA und den vermuteten Hacker-Angriffen auf diese ist von einer nachhaltigen Gefahr für die Demokratie auszugehen. Der SPD-Kommunalpolitiker dazu: „Meine Forderung: Wo Sicherheitslücken gefunden werden, müssen sie gemeldet und geschlossen werden. Eine Stärkung des BSI ist notwendig, sobald die Unabhänigkeit der Behörde beschlossen ist. Die unverantwortliche Forderung mancher in der Union stattdessen zu digitalen Gegenschlägen – sogenannten Hackbacks – zu blasen, würde schließlich statt zu mehr Cypersicherheit zu einem digitalen Datenkrieg führen.“
Cybersicherheit ist entscheidender Aspekt zeitgemäßer Sicherheitspolitik – Jan Bühlbecker: Host Seehofer muss verantwortungsbewusst handeln oder zurücktreten
Dass Bundesinnenminister Horst Seehofer sich zudem zu all diesen Fragen seit Freitag nicht geäußert hatte führt nur zu weiterer Unsicherheit. Gestern erst ließ er im Rahmen der Bundespressekonferenz von seinem Sprecher ausrichten, dass er „Cybersicherheit nicht garantieren“ könne. Für Jan Bühlbecker ist dies ein politischer Skandal: „Die Diskussion über digitale Sicherheitspolitik wurde zuletzt oft und unter anderem auch im Deutschen Bundestag geführt. Natürlich gibt es keine einhundertprozentige Sicherheit, doch eine solche Kapitulation des Bundesinnenministers ist – gerade auch in Anbetracht seiner zurückliegenden Fehltritte – wieder einmal atemberaubend. Das Thema ‚Bau‘ welches der amtierende Innenminister für sein Ministerium hinzugewann, ignorierte er bislang vollends und beim Thema innere Sicherheit setzte er ausschließlich auf verunglimpfende Rethorik und vermeintliche Symbolpolitik, die zwischenzeitlich sowohl die Europäische Union als auch die Bundesregierung in eine politische Krise gestürzt hat. Wenn er nun auch noch einräumt, dass er digitalen Fragen insgesamt nicht gewachsen ist, sollte er sein Amt endlich zur Verfügung stellen! Denn klar ist: Horst Seehofer muss in dieser wichtigen Zukunftsfrage genau jetzt verantwortungsbewusst handeln oder eben zurücktreten, da Deutschland sonst den Anschluss in Fragen von Datenschutz und Cybersicherheit verliert.“