Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Bundestagswahl 2017: Wenn Internetpolizisten im Darknet das BND-Gesetz abschaffen

Bei der IT-Sicherheit setzen die Unionsparteien auf eine verstärkte Überwachung des Darknets – durch "Internetpolizisten". Die SPD will die Rolle des BSI reformieren und Haftung für Sicherheitslücken. Nach dem Willen der Linkspartei gehört das BND-Gesetz abgeschafft, die Grünen wollen mehr Prävention.
/ Eine Analyse von Hauke Gierow
19 Kommentare News folgen (öffnet im neuen Fenster)
Die CSU will mit Internetpolizisten beim Wähler punkten. (Bild: Weibo)
Die CSU will mit Internetpolizisten beim Wähler punkten. Bild: Weibo

Der Bereich IT-Sicherheit ist für Parteien kein leicht zu beackerndes Feld. Spätestens seit der vermehrten öffentlichen Diskussion über die Fähigkeiten und Befugnisse der Geheimdienste, unter anderem angestoßen durch Edward Snowden, ist das Vertrauen in die Problemlösungsfähigkeit staatlicher Akteure in diesem Feld gesunken. Gleichzeitig nehmen die sichtbaren Konsequenzen krimineller Handlungen im Netz zu, wenn Tausende Rechner mit Ransomware verschlüsselt werden und beliebte Internetdienste in Folge von DDoS-Angriffen nicht funktionieren.

Eine von Microsoft in Auftrag gegebene Umfrage in diesem Jahr kam zu dem Ergebnis, dass die Mehrheit der Bürger im Bereich IT-Security vor allem Unternehmen in der Pflicht sehen und nicht primär die Institutionen des Staates. Es handelt sich also nicht um ein Feld, in dem mit vermeintlich einfachen Lösungen um Wählerstimmen geworben werden kann. Vielleicht auch deshalb hat einzig die AfD, als eine der vermutlich im kommenden Bundestag vertretenen Parteien, keine durchdachten Vorschläge in diesem Bereich. Im Folgenden erläutern wir, welche "rechtsfreien Räume" die anderen Parteien bekämpfen wollen und was sie sich unter Rechtsstaatlichkeit im Internet vorstellen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Unionsparteien CDU und CSU sehen IT-Sicherheit als wichtigen Bestandteil der künftigen wirtschaftlichen Entwicklung an, insbesondere für die Digitalisierung der Wirtschaft und Anwendungen wie Industrie 4.0. Im Programm der CDU heißt es: "Alle diese Anwendungen werden nur dann Erfolg haben, wenn die Menschen auf einen sicheren Betrieb von Anfang an vertrauen dürfen. Kluge, umfassende und fortschrittliche IT-Sicherheit ist die Grundlage für ein erfolgreiches digitales Deutschland." Um dieses Ziel zu erreichen, will die Union "in Technik investieren" und "ausreichend Fachleute" einstellen. Konkreter wird die Partei nicht. Mit diesen Maßnahmen soll Deutschland besser gegen "Cyberangriffe aus dem In- und Ausland" geschützt werden.

Ein schlagkräftiges Cyberabwehrzentrum

Die CSU hingegen fordert "bundesweit eine Cybersicherheitsstrategie aus einem Guss" und will ein "schlagkräftiges Cyberabwehrzentrum" aufbauen. Das sogenannte Cyberabwehrzentrum existiert bereits im Bundesamt für Sicherheit in der Informationstechnik (BSI) und ist eine Koordinierungsinstanz, bei der zahlreiche verschiedene Behörden Informationen zu aktuellen Bedrohungen austauschen.

Verfassungsrechtlich ist die Einrichtung umstritten, weil sie das Trennungsgebot der Arbeit der Polizei und der Nachrichtendienste, also dem Bundesamt für Verfassungsschutz und dem Bundesnachrichtendienst, infrage stellt. Der Bundesrechnungshof bemängelte zudem, dass die Arbeit zu viel Kosten verursachen würde und wenig zählbare Ergebnisse bringe. Möglicherweise will die CSU hier Änderungen vornehmen.

Auch die CSU will mehr Personal für die Sicherheitsbehörden im IT-Bereich. Im Programm heißt es wörtlich: "Zusätzliche Internetpolizisten sollen Internet- und Computerkriminalität bekämpfen und das 'Darknet' stärker überwachen. Das dient besonders dem Schutz unserer Kinder und verhindert rechtsfreie Räume im Internet." Wie diese stärkere Überwachung aussehen soll, wird nicht erwähnt.

Verdeckte Ermittler im Darknet

Bereits heute sind verdeckte Ermittler der Polizei auch auf Untergrundmarktplätzen aktiv und konnten so unter anderem den Händler festnehmen , der einem Attentäter in München online eine Waffe verkauft hatte. Mittlerweile hat der Mann die Tat gestanden.

Die CSU spricht ein weiteres umstrittenes Thema an. Denn Hersteller sollen verpflichtet werden, "ihre IT-Produkte dauerhaft sicher zu halten." Unklar ist, ob damit eine generelle Produkthaftung für Sicherheitslücken gefordert wird oder nur eine Verpflichtung, regelmäßig Updates auszuliefern und auf Sicherheitsprobleme in angemessener Zeit zu reagieren.

In jedem Fall wäre zu klären, wie lange Hersteller verpflichtet sind, die Updates auszuliefern, was also als normale Nutzungszeit definiert wird. Hier könnte sich der Gesetzgeber an den steuerlichen Abschreibefristen für bestimmte Produkte orientieren.

Am Ende wartet die Partei noch mit einer etwas kryptischen Forderung auf. Im Programm heißt es: "Made in Germany muss bei der Datensicherheit zum Gütesiegel werden. Unternehmen sollen sich für Deutschland entscheiden, weil hier Daten sicherer sind." Wieso genau die Daten in Deutschland sicherer sein sollen, führt die Partei nicht aus.

Das Internet: frei, aber nicht rechtsfrei

Die SPD betont in ihrem Wahlprogramm auch Freiheitsrechte im Internet – aber mit Einschränkungen. "Das Internet ist ein freier, aber kein rechtsfreier Raum" , heißt es im Programm. Die Partei will das IT-Sicherheitsgesetz weiterentwickeln, "um den neuen Gefährdungen angemessen zu begegnen" . Dafür sollen die Sicherheitsbehörden personell und technisch besser ausgestattet werden.

Zudem betont die SPD, dass Forschung und Entwicklung im Bereich der IT-Sicherheitstechnik gefördert werden soll. Nur durch mehr Ausbildung von Fachkräften für IT-Sicherheit sei sichergestellt, dass "technologische Kompetenz und digitale Souveränität" in Deutschland erhalten würden.

Nachbessern will die SPD bei den Nachrichtendiensten. Diese sollen nach dem Wunsch der Genossen "technisch und rechtlich in die Lage versetzt" werden, gegen "Cyberangriffe und Spionage fremder Nachrichtendienste vorzugehen" . Außerdem soll die Rolle des BSI gestärkt werden, insbesondere im Hinblick auf seine "neutrale Rolle und Beratungsfunktionen" .

Eine Unabhängigkeit des BSI von der derzeitigen Aufsichtsbehörde, dem Innenministerium, fordert die SPD im Gegensatz zu den derzeitigen Oppositionsparteien aber nicht. Ziel des Umbaus: "Das BSI soll für Bürgerinnen und Bürger, Unternehmen und Behörden zum Dienstleister werden, indem es sichere Hard- und Software zertifiziert sowie über Cyberangriffe, digitale Sicherheitsrisiken und entsprechende Schutzmöglichkeiten informiert."

Die SPD fordert zudem eine klare Haftungsregelung für Unternehmen, die Software vertreiben. "Die Hersteller und Anbieter digitaler Produkte und Dienstleistungen müssen Sicherheitslücken bekannt geben und diese schnellstmöglich beheben. Wir werden eine eindeutige und faire Haftungskette auch für digitale Produkte und Dienstleistungen sowie ein Gütesiegel für IT-Sicherheit schaffen." Auch hier bleibt die Frage nach der konkreten Umsetzung, insbesondere auch für Open-Source-Projekte.

Die Opposition betont individuelle Freiheitsrechte

Die Linkspartei und die Grünen sind sich einig, dass staatliche Stellen Sicherheitslücken horten, um damit den Einsatz von Staatstrojanern zu ermöglichen. Bei den Grünen heißt es: "Ob private Kommunikation, öffentliche Stellen, die Wirtschaft oder digitale Infrastrukturen – als Grüne setzen wir uns für die Sicherheit aller im Digitalen ein. Hier muss der Staat endlich mit effektiven wie rechtsstaatlichen Maßnahmen seiner Schutzpflicht nachkommen. Daher lehnen wir es ab, dass staatliche oder private Akteur*innen IT-Sicherheitslücken für den eigenen Nutzen und zum Schaden der Allgemeinheit geheim halten."

Bei der Linkspartei heißt es zu dem Thema knapp: "Im Bereich der zivilen Cybersicherheit haben Bundeswehr und Geheimdienste nichts zu suchen, stattdessen werden wir die Unabhängigkeit des Bundesamtes für Sicherheit in der Informationstechnologie [sic!] (BSI) stärken und dessen Beratungs- und Hilfsangebote ausbauen."

Die Grünen betonen zudem, dass nur Präventionsmaßnahmen einen effektiven Schutz vor Angriffen böten. Auch sie wollen daher das Bundesamt für Sicherheit in der Informationstechnik als unabhängige Behörde etablieren und weitere Aufsichtsstrukturen stärken, um einen besseren Verbraucher- und Datenschutz im Bereich IT-Sicherheit zu realisieren. Die Bundeswehr soll zwar im IT-Bereich gestärkt werden, um sich auf neue Bedrohungslagen einstellen zu können. Dies habe aber klare Grenzen: "Offensive Operationen in andere Systeme lehnen wir jedoch klar ab."

Das 'verfassungswidrige BND-Gesetz' soll weg

Die Linkspartei schreibt darüber hinaus in ihrem Wahlprogramm, dass Überwachungstechnologien nicht exportiert werden dürften. Das "verfassungswidrige BND-Überwachungsgesetz" will die Partei aufheben.

Die derzeit nicht im Bundestag vertretene FDP fordert eine "Verbesserung der nationalen und europäischen Strategie zur Cybersicherheit (Cyber-Security)" . Auch die FDP sieht eine erhöhte Bedrohungslage und hantiert in ihrem Wahlprogramm mit zahlreichen Statistiken. So würden "pro Tag rund 20 hochspezialisierte Cyberangriffe auf die Netze des Bundes" registriert, bei Unternehmen liege diese Zahl noch deutlich höher, wie "die rund vier Millionen automatisierten Angriffe pro Tag auf die Infrastruktur der Deutschen Telekom verdeutlichen" würden.

Daher brauche es eine neue Strategie. Wie diese genau aussehen soll, wird allerdings nicht erwähnt. Auch sollte mit Statistiken zu Angriffen grundsätzlich sehr zurückhaltend umgegangen werden – in der Vergangenheit hatten Behörden bereits empfangene Spam-Mails in die Gesamtzahl der "Cyberangriffe" miteinberechnet, einen tatsächlichen Aufschluss über die Gefährdungslage bieten diese Statistiken nicht.

Im Programm der AfD heißt es zu diesem Bereich: "Die AfD plädiert für einen ganzheitlichen Ansatz beim Schutz von Staat, Wirtschaft und Bürgern. Dazu gehören sowohl militärische als auch zivile Komponenten. Wissens- und Technologiediebstahl müssen verhindert werden. Im Zeitalter hybrider Bedrohungen und von 'Cyberangriffen' durch staatliche und nichtstaatliche Akteure sowie durch Terrorismus gewinnt eine zivil-militärische Zusammenarbeit an Bedeutung." Dass dieser ganzheitliche Ansatz vermutlich dem Trennungsgebot von polizeilicher Tätigkeit und der Arbeit von Militär und Geheimdiensten zuwiderläuft, erwähnt die AfD nicht.

Fazit: innere Sicherheit und Wirtschaft vs. individuelle Freiheitsrechte

CDU, CSU und die FDP scheinen den Bereich IT-Sicherheit vor allem als Basis für die wirtschaftliche Entwicklung des Landes zu sehen. Auch die SPD spricht eher von der Sicherheit der Institutionen des Staates als der seiner Bürger. Lediglich in den Wahlprogrammen der Grünen und der Linken wird auch der Schutz der Bürger angesprochen, wenn bei der Linkspartei auch nur indirekt. Die AfD äußert sich zu dem gesamten Themenkomplex überhaupt nicht, was angesichts der Äußerungen in anderen Bereichen der Digitalpolitik nicht unbedingt ein Verlust sein muss.

Ebenfalls präsent ist, wenig überraschend, der Wunsch nach Law-and-Order-Politik. Die Forderung nach einer besseren Überwachung des Darknets ist eher populistisch als echte Politik. Denn Ermittlungen sind bereits möglich, zudem verhält sich die CSU zum Begriff Darknet genau so, wie das Tor-Projekt es kritisiert .

Insgesamt erscheint das Ringen um Cyber-Security-Strategien etwas hilflos, Strategien gegen Botnets oder konkrete Hilfestellungen für Bürger sind in den meisten Parteiprogrammen nicht vorgesehen. Auch die Ankündigungen für die Wirtschaft bleiben eher allgemein. Konkrete Änderungen könnten sich in der kommenden Legislaturperiode bei der Rolle des BSI ergeben, immer wieder diskutiert wird auch die in einigen Programmen angesprochene Haftung für Sicherheitslücken.

In einer siebenteiligen Artikelserie untersucht Golem.de die Positionen der Parteien zu den wichtigsten Themen der Netzpolitik und Mobilität anhand der veröffentlichten Wahlprogramme. Dabei gehen wir neben den im Bundestag vertretenen Parteien auch auf die FDP und AfD ein, weil diese in zahlreichen Landtagen vertreten sind und den Umfragen zufolge in den Bundestag einziehen werden: In einer siebenteiligen Artikelserie untersucht Golem.de die Positionen der Parteien zu den wichtigsten Themen der Netzpolitik und Mobilität anhand der veröffentlichten Wahlprogramme. Dabei gehen wir neben den im Bundestag vertretenen Parteien auch auf die FDP und AfD ein, weil diese in zahlreichen Landtagen vertreten sind und den Umfragen zufolge in den Bundestag einziehen werden:

Überblick(öffnet im neuen Fenster)

Breitbandausbau / Glasfaser / 5G (öffnet im neuen Fenster)

IT-Sicherheit / Cybercrime

Autonomes Fahren / Elektromobilität / Vernetzter Verkehr (öffnet im neuen Fenster)

Datenschutz / Überwachung / Verbraucherschutz(öffnet im neuen Fenster)

Open-Data / E-Government / Open Source(öffnet im neuen Fenster)

Urheberrecht / Hasskommentare / Fake News(öffnet im neuen Fenster)

Die vollständigen Wahlprogramme sind jeweils als PDF unter folgenden Links abrufbar: CDU/CSU , CSU , SPD , Grüne , Linke , FDP und AfD

Zur Startseite 19 Kommentare

Relevante Themen

SouveränitätPolitikSecurityCybercrimeWirtschaftMobilitätEnergie & KlimaEnergiewendeNachhaltigkeit