Peinliche und hilflose Vorschläge zum Hackerangriff

Datenschutz

Peinliche und hilflose Vorschläge zum Hackerangriff

Die Vorschläge aus dem Bundesinnen- und Bundesjustizministerium als Reaktion auf den Hackerangriff eines Zwanzigjährigen sind nicht souverän und schaffen keine Klarheit, kritisiert  Sabine Leutheusser-Schnarrenberger. 

9. Januar 2019

Zum Umgang der Bundesregierung mit dem „Hackerangriff“ erklärt Sabine Leutheusser-Schnarrenberger, stellv. Vorstandsvorsitzende der Friedrich-Naumann-Stiftung für die Freiheit und Bundesjustizministerin a. D.:

Die Vorschläge aus dem Bundesinnen- und Bundesjustizministerium als Reaktion auf den Hackerangriff eines Zwanzigjährigen sind nicht souverän und schaffen keine Klarheit. Der spät inszenierte Tatendrang des Bundesinnenministers und der Präsidenten der zuständigen Behörden wirkt hilflos und peinlich. Wieder einmal versagen die deutschen Sicherheitsbehörden. Darüber kann auch die zügige Feststellung des Tatverdächtigen nicht hinwegtäuschen. Warum wurden denn frühere Hinweise nicht so ernst hingenommen, dass eine Serie von Hacks verfolgt werden konnte?

 Wieder einmal regiert das bekannte Politikritual, und Union und SPD rufen als Antwort nach neuen Gesetzen und neuen Abwehrzentren.

 Bezogen auf den Hackerangriff gilt: Ein neues „Cyber-Abwehrzentrum plus“ neben bestehenden Zentren, die angeblich gut in diesem Fall gearbeitet hätten, und ein „zweites IT-Sicherheitsgesetz“ schaffen nicht mehr Sicherheit. 

Das Internet ist kein nationales Dorf, das allein durch die Bundesregierung sicherer gemacht werden kann. Deswegen hat die EU einen starken europäischen Datenschutz eingeführt, der zahlreiche Anknüpfungspunkte bietet. So sieht z.B. die Europäische Datenschutzgrundverordnung vor, dass die digitalen Angebote besser die Daten der Bürger schützen. Digitale Anbieter müssen ganz anders von vorneherein den Schutz der Daten von Nutzer technisch gewährleisten. Die Europäische Datenschutzgrundverordnung sieht eine stärkere Einführung von Privacy by Design Prinzipien vor, also einer datenschützenden Ausgestaltung der digitalen Angebote. Zertifizierungen gehören nach den europäischen Regeln dazu.

Die Innenpolitiker von Union und SPD fördern dagegen mit den eingesetzten Staatstrojanern noch Datenlecks, statt wirklich Datensicherheit und Datenschutz ernst zu nehmen. Mehr Datensicherheit und Datenschutz bedeuten, dass die Nutzer umfassende Angebote zum eigenen Schutz ihrer Privatsphäre bekommen. Das BSI ist nicht nur für die staatliche Infrastruktur zuständig, sondern auch für die Beratung und Warnung der Wirtschaft und die Zivilgesellschaft.

Soll der Verbraucherschutz wirklich gestärkt werden, dann doch nicht unter einem Dach der Behörde, die den Staat in Datensicherheit berät, was nicht immer mit den Interessen und den Grundrechten der Bürger übereinstimmt.

 

Warum sich IT-Sicherheit nicht per Gesetz verordnen lässt

Nach dem Hackerangriff eines 20-jährigen forderte Katarina Barley die Sperrung gehackter Accounts und plädierte für  ein europäisches IT-Sicherheits-Gütesiegel, welches Nutzern bei der Auswahl vertrauenswürdiger Produkte helfen soll. Sabine Leutheusser-Schnarrenberger sieht das kritisch: "Die digitalpolitischen Forderungen überschlagen sich derzeit. Damit ist weder dem Schutz der Privatsphäre und dem Nutzer gedient, noch dem Standort Deutschland." Grundsätzlich, so Leutheusser-Schnarrenberger, seien in der europäischen Datenschutzgrundverordnung viele Dinge schon geregelt, wie etwa der Grundsatz, dass Datenschutz beim Design der Plattformen eine wichtige Rolle spielen muss. In diesem Zusammenhang seien auch Zertifizierungen sinnvoll. Klar sei aber auch, dass IT-Siegel keine Hacker abhalten. Eine Integration der 2-Faktor-Authentisierung (2FA) in alle Plattformen befürwortet Sabine Leutheusser-Schnarrenberger. 

Den ganzen Artikel finden Sie