Friedrich und das Web: scheibchenweise Ausweitung der Kontrolle

Derzeit sind, nachdem Innenminister Friedrich bereits in der letzten Woche mit einem Vorstoß für mehr Videoüberwachung des öffentlichen Raums von sich reden gemacht hat, zwei weitere Vorschläge des Innenministers Gegenstand der innen- und netzpolitischen Disskussion. Einerseits die Meldepflicht für Unternehmen bei IT-Angriffen, andererseits die Vorschläge des Innenministers bezüglich einer Neuregelung der Bestandsdatenauskunft. Beide Vorschläge zeugen von einem tiefen Misstrauen gegenüber dem Internet als zentralem Kommunikationsraum unserer Zeit geprägt. Inhaltlich legen sie falsche Schwerpunkte. Für die Freiheit und Sicherheit der Nutzerinnen und Nutzer, die der Innenminister in diesem Zusammenhang immer betont, ist wenig gewonnen - im Gegenteil.

Derzeit sind, nachdem Innenminister Friedrich bereits in der letzten Woche mit einem Vorstoß für mehr Videoüberwachung des öffentlichen Raums von sich reden gemacht hat, zwei weitere Vorschläge des Innenministers Gegenstand der innen- und netzpolitischen Disskussion. Einerseits die Meldepflicht für Unternehmen bei IT-Angriffen, andererseits die Vorschläge des Innenministers bezüglich einer Neuregelung der Bestandsdatenauskunft, über die heise heute bereits ausführlich berichtet hatte.

Die Vorschläge von Minister Friedrich sind von einem tiefen Misstrauen gegenüber dem Internet als zentralem Kommunikationsraum unserer Zeit geprägt. Inhaltlich legen sie falsche Schwerpunkte. Für die Freiheit und Sicherheit der Nutzerinnen und Nutzer, die der Innenminister in diesem Zusammenhang immer betont, ist wenig gewonnen – im Gegenteil.

Mit der Neuregelung der Bestandsdatenauskunft sichert Innenminister Friedrich den ungehinderten Zugriff der Sicherheitsbehörden auf die Kundenregister der Provider juristisch ab. Egal ob individuelle Zugriffssperren wie PIN/ PUK überwunden werden müssen oder ob dafür zunächst sogar Auswertungen der durchs Fernmeldegeheimnis besonders geschützten Verkehrsdaten erfolgen – das BMI macht es möglich. Zwar hatte das Bundesverfassungsgericht dieses Vorgehen grundsätzlich für noch verfassungsgemäß erklärt. Jedoch werden durch die jetzige Umsetzung der Regierung die veränderte Gefährdungslage der Userinnen und User durch die zunehmende Ausbreitung des Internetstandards IPv6 geflissentlich übersehen. Dabei hatte das Gericht darauf ausdrücklich hingewiesen. Außerdem bleiben die unklaren und zum Teil willkürlich gehandhabten Speicherfristen der Provider unangetastet, die den Sicherheitsbehörden weitgehende Zugriffe auf die grundrechtlich besonders schützenswerte Internetkommunikation der Nutzerinnen und Nutzer erlauben.

Auch die angekündigte Meldepflicht für Unternehmen bei Angriffen auf ihre IT-Infrastruktur dreht sich allein um die vermeintlichen Gefahren des Netzes. Die Eile des Vorstoßes verwundert angesichts der gerade erst angestoßenen Initiative für eine freiwillige Beteiligungsplattform, der man vor gesetzlichen Maßnahmen zunächst eine Erprobungsfrist einräumen wollte. Meldepflichten laufen ohne eine zumindest grundsätzliche Akzeptanz der Betroffenen und die sehr genaue Trennung unerheblicher Bagatellvorfälle von ernstzunehmenden schweren Angriffen ins Leere. Bürokratische Meldepflichten allein schaffen keine verbesserte IT-Sicherheit. Erst in Verbindung mit einer insbesondere die Hersteller einbeziehenden, auch Haftungsregeln verschärfenden ,,Sicherheit ab Werk“ werden substantielle Fortschritte möglich.

Minister Friedrichs Eile ist dem CSU-Wahlkampf geschuldet. Offenbar will der Minister seine bislang magere Bilanz noch schnell aufhübschen. Die Bürgerinnen und Bürger gewinnen dabei nichts.