Ausspähung, Terrorgefahren, Cyberkriminelle: Datensicherheit-Experte Joachim Jakobs hält Deutschlands Daten für unsicherer denn je – auch durch Mittel wie die Vorratsdatenspeicherung.
Zwei aktuelle Meldungen zeigen, dass der von Edward Snowden ausgelöste Überwachungsskandal noch lange nicht bewältigt ist: Erstmals in ihrer Geschichte will die G-10-Kommission des Bundestags, die die Geheimdienste kontrollieren soll, vors Bundesverfassungsgericht ziehen. Sie verlangt von der Bundesregierung Einsicht in die Suchbegriffe, nach denen deutsche Geheimdienstler Informationen an die US-Kollegen vom NSA weitergaben.
Zugleich hat der Innenausschuss des EU-Parlaments an diesem Mittwoch beschlossen, die europäische Polizeibehörde Europol künftig auch Nutzer-Daten privater Firmen wie Facebook oder Google nutzen darf. Ein Aufschrei blieb bislang aus. Zu Unrecht, sagt der Datensicherheitsexperte Joachim Jakobs.
Herr Jakobs, Sie halten die deutsche und europäische Politik auch zwei Jahre nach Snowden noch für fahrlässig, wenn es um die Abwehr von Spionage und Cybercrime geht. Warum?
Das beginnt mit grundsätzlichen Entscheidungen: Wer berät die Politik? Welche Software wird eingesetzt? So hat Edward Snowden enthüllt, dass in vielen Software-Anwendungen aus den USA Zugriffswege für US-Geheimdienste eingebaut sind. Mir ist nicht bekannt, dass die Politik für ihre Verwaltungen Konsequenzen daraus zog. Stattdessen drangen Hacker ins Bundestagsnetz ein – wer, ist bis heute nicht aufgeklärt. Aber wenn die Sicherheitsbehörden das Parlament nicht schützen können, können sie dann Bürger und Wirtschaft schützen?
Welche Lehre hätte der Bundestag ziehen müssen?
Nötig wäre eine Schwachstellenanalyse gewesen, aus der ein Sicherheitskonzept folgen müsste. Doch obwohl Deutschland großen Wert auf die Gewaltenteilung legt, ist sie bei dem Thema aufgehoben: Es betreiben ja offenbar das BSI und die Geheimdienste die Aufklärung im Parlament: Behörden der Bundesregierung prüfen also, was die Legislative so tut. Der Bundestag braucht schnell eigene Kompetenz in dem Bereich. Ihm scheint noch nicht klar zu sein, welche Art Gegner ihm gegenübersteht. Weite Teile von Politik und Wirtschaft sind da naiv.
Wer bedroht sie denn?
Hinter solchen Angriffen können ausländische Geheimdienste stecken, aber auch organisierte Kriminelle oder Terroristen. Allein die NSA hat seit Snowden ihr Budget verfünffacht. Auch die organisierte Datenkriminalität rüstet auf: Jüngst haben Kriminelle sich über Hackerangriffe auf die interne Kommunikation von Börsenhändlern Zugang zu Insiderinformationen verschafft – und konnten so den Markt manipulieren.
Zugleich, schreiben Sie, bieten wir ihnen immer mehr Angriffspunkte?
Wir sammeln und vernetzen immer mehr Daten: im Gesundheitswesen, im Verkehr, und auch intelligente Stromnetze sind anfällig. Die jüngste Vergrößerung unserer Angriffsfläche war die Vorratsdatenspeicherung, die vor zwei Monaten Gesetz wurde. Wenn die Behörden nicht mal das Parlament schützen können, zweifle ich, ob sie eine so große Sammlung privater Daten sichern können, die Dritte anlegen – die Telekommunikationsfirmen. Eine hat ja gerade öffentlich gemacht, dass die Behörden bei ihr Daten von Verdächtigen abfragen – und dabei Persönliches wie Namen und Tatvorwürfe unverschlüsselt übermitteln. Das Innenministerium sagt, das geschehe nur im Einzelfall – aber wer definiert den eigentlich?
Angesichts der jüngsten Terroranschläge dürften viele Bürger die Vorratsdatenspeicherung als Mittel der Aufklärung, wenn nicht gar der Vorbeugung, befürworten.
Gerade die Anschläge zeigen doch, dass reine Datensammlungen nicht vorbeugend wirken. Von unserer wachsenden Vernetzung geht größeres Risiko aus: Kriminelle könnten autonom fahrende Autos mit Sprengstoff beladen. Herzschrittmacher-Datenbanken könnten so manipuliert werden, dass Patienten Geräte mit Computerschädlingen implantiert werden. Smartphones könnten Schadsoftware auf intelligente Stromzähler und so ins Stromnetz verbreiten. Und die Vorratsdaten locken Cyberkriminelle an, gegen die der Staat schlecht gewappnet ist.
Ist das nicht Panikmache?
Kürzlich wurden dem US-Bundespersonalamt Daten von 20 Millionen Beschäftigten gestohlen, darunter fünf Millionen Fingerabdrücke. Die Angreifer kennen nun von Millionen Beschäftigten der Bundesbehörde Namen, Lebenslauf, Adresse, können falsche Spuren an Tatorten legen. Auch Geheimdienste können Datensammlungen missbrauchen: Ist ein Normalbürger durch seine Position in einer Firma nützlich, wird er unwissentlich zu ihrem Werkzeug. Die Gesellschaft für Informatik sagt, US-Geheimdienste dürften in Deutschland in 10 000 Servern sitzen.
Muss der Normalbürger auch Risiken für sich selbst fürchten?
Die US-Polizei setzt mancherorts Algorithmen ein, um aus Daten künftige Verbrechensraten für bestimmte Gegenden zu errechnen. Daran arbeiten auch das Bundeskriminalamt und die Bayrische Polizei. Einzelhändler oder die Schufa berechnen ja längst auf Basis des bisherigen Verhaltens Prognosen für künftiges Handeln: Mit Daten über bisherige Einkäufe soll die Werbung verbessert werden; die Schufa berechnet die Kreditwürdigkeit aufgrund des bisherigen Zahlungsverhaltens. Auch die Polizei könnte also bald aus Datensammlungen Prognosen errechnen, wer kriminell wird. Dann kriegen vielleicht auch unbescholtene Bürger Post: „Ihre Kriminalitäts-Score wurde hochgestuft, bitte melden Sie sich einmal wöchentlich auf der Polizeiwache.“
Interview: Steven Geyer, Quelle: FR