Gestern warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Millionen E-Mail-Adressen und Passwörtern in die Hände von Kriminellen geraten seien. Parallel zur öffentlichen Bekanntmachung schaltete das BSI unter sicherheitstest.bsi.de eine entsprechende Seite frei, auf der Bürgerinnen und Bürger prüfen können, ob auch ihre Daten von dem Angriff betroffen sind. Insgesamt seien, so das BSI, 16 Millionen Email-Adressen betroffen, von denen wiederrum 8 Millionen auf .de enden. Anlässlich dieser Zahlen ist davon auszugehen, dass eine ganz erhebliche Anzahl Nutzerinnen und Nutzer von deutschen Anbietern betroffen ist.
Die Dimension des neuesten Skandals ist enorm. Die tatsächlichen Auswirkungen sind aus heutiger Perspektive noch nicht überschaubar. Es steht zu befürchten, dass durch die verspätete Information der Öffentlichkeit weitere Zugriffe ermöglicht wurden. Zugleich werden die Versäumnisse der letzten Regierung unter Kanzlerin Merkel im Bereich des Datenschutzes und der IT-Sicherheit offenbar: Das Propagieren von Selbstschutzmaßnahmen allein reicht bei Weitem nicht aus. Auch der Gesetzgeber ist in der Pflicht, für die verbesserte Sicherheit unserer Daten zu sorgen.
Die Bundesregierung hat ein Sicherheitsproblem: Die jüngsten Skandale machen deutlich, dass es in den letzten Jahren versäumt wurde, für einen angemessenen Schutz zu sorgen. Die Leidtragenden dieser Untätigkeit sind die Bürgerinnen und Bürger. Wir brauchen endlich eine intensive Diskussion darüber, auf welche Weise unserer IT-Infrastruktur sicherer gemacht werden kann. Als grüne Bundestagsfraktion werden wir genau prüfen, wie ernst es der neuen Bundesregierung damit ist, Datenschutz und IT-Sicherheit zu Schwerpunkten dieser Legislaturperiode zu machen. Statt durch die geplante anlasslose Vorratsdatenspeicherung weitere höchst risikobehaftete Datenberge anzuhäufen, müssen endlich tatsächliche Maßnahmen zum effektiven Schutz der Bürgerinnen und Bürger ergriffen werden.
Die schwarz-rote Bundesregierung und das federführende Bundesinnenministerium müssen zudem erklären, warum sie die Öffentlichkeit nicht unverzüglich über den massenhaften Identitätsdiebstahl informiert hat. Zur verbesserten IT-Sicherheit, das zeigt auch der jüngst bekannt gewordene Hack der SIS-I-Datenbank, gehört auch die Diskussion über Informations- und Meldepflichten. Diese müssen nicht nur gegenüber staatlichen Stellen gelten, vielmehr muss auch der Staat gegenüber Öffentlichkeit und konkret Betroffener umgehend informieren. Nur so ist ein wirksamer Selbstschutz möglich.
Comments are closed