Wo Schäuble drauf steht, ist nicht nur Sicherheit drin

Gisela Piltz

Man ist ja inzwischen schon einiges gewöhnt, wenn es um Ideen aus dem Hause Schäuble geht. Und wenn es um Sicherheitsgesetze geht allemal. Nun hat das Kabinett einen Gesetzentwurf zu den Aufgaben des Bundesamts für Sicherheit in der Informationstechnik vorgelegt. Da denkt man ja zunächst nichts schlimmes, Sicherheit von Computern und der IT-Technik ist ja erst einmal prima. Aber da hat man dann die Rechnung ohne den Wirt gemacht: Denn wo Sicherheit draufsteht, ist Schäuble drin.

Und der macht keine halben Sachen. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, bekommt neue Aufgaben, die weit darüber hinausgehen, die Sicherheit der Informationstechnik des Bundes zu fördern. Er geht auch weit darüber hinaus, allgemein durch Zertifizierung von Verschlüsselungstechnologien oder ähnliches eine sinnvolle Aufgabe zur allgemeinen Verbesserung der Sicherheit in der IT-Welt zu unterstützen. Das BSI wird durch den vorgelegten Gesetzentwurf zum Sheriff in der weltweit vernetzten Computerwelt. Naja, eigentlich nicht ganz, denn ein Sheriff galoppiert ja weithin sichtbar immer mit rauchendem Colt den bösen Jungs entgegen. Von Heimlichkeit hält er doch eher weniger. Ganz anders aber künftig das BSI: Die Behörde soll künftig „Protokolldaten“, die beim Betrieb der Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten. Weiterhin sollen an den „Schnittstellen“ ebendieser Kommunikationstechnik anfallende Daten automatisiert ausgewertet werden können. Im Klartext heißt das: Wer sich die Seite des Bundesverwaltungsamts, des Bundeskriminalamts, eines Bundesministeriums oder anderer Behörden des Bundes im Internet aufruft, dessen Eingaben, Klicks und Verweildauer auf den Seiten kann gespeichert und ausgewertet werden. Und zwar ohne Anonymisierung oder Pseudonymisierung. Klartext eben. Damit kann das BSI die gesamte Kommunikation der Bürgerinnen und Bürger mit Behörden abhören und auswerten – den Besuch von Internetseiten, E-Mails, Internet-Telefonie, Chats.

Damit aber nicht genug. Diese Daten dürfen dann an die Sicherheitsbehörden weitergegeben werden, an die Polizei und Staatsanwaltschaften und ebenso an die Nachrichtendienste. Diese „Unterstützung“ darf immer dann erfolgen, wenn es um „Tätigkeiten“ geht, die „unter Nutzung der Informationstechnik erfolgen“. Also alles, was im Netz vielleicht illegal sein könnte, darf vom BSI aufgespürt und dann weitergegeben werden.

Und weil bei soviel Schnüffelei ja auch mal was Privates dabei sein kann, soll im Gesetz stehen, dass „Erkenntnisse aus dem Kernbereich privater Lebensgestaltung“ im Zweifel entweder gelöscht werden können oder aber – und das ist wirklich einmalig – „unverzüglich dem Bundesministerium des Innern“ vorgelegt werden. Zu Risiken und Nebenwirkungen der Telekommunikation für Ihre Menschenwürde fragen Sie Ihr freundliches BMI! Da steht nichts von einer unabhängigen richterlichen Kontrolle. Da steht nichts davon, dass Eingriffe in den Kernbereich erst einmal überhaupt zu unterbleiben haben – und in den bedauerlichen Fällen, in denen dieser Verfassungsverstoß trotz größter Vorsicht dennoch passiert ist, ein geeignetes Verfahren vom Bundesverfassungsgericht gefordert wird, welches dem Schutz der Grundrechte des Betroffenen Rechnung trägt.

In dem Gesetzentwurf, der als Artikelgesetz gleich mehrere bestehende Gesetze ändert, wird auch noch das Telemediengesetz angesprochen. Die „Diensteanbieter“, sprich Provider, dürfen künftig nicht nur Verbindungsdaten, sondern auch Nutzungsdaten erheben und verwenden. Ich mache das mal ein wenig deutlicher: Die Provider dürfen dann über die Vorratsdatenspeicherung, die sich nur auf das Ob der Telekommunikation bezieht, hinaus auch noch speichern, wo jemand hingesurft ist, was er dort eingegeben hat, z.B. in ein Formular oder in einem Chat, worauf jemand geklickt hat. Diese Daten dürfen zusammengeführt, also verknüpft werden. Das gesamte Surfverhalten kann damit aufgezeichnet werden, ein weiterer Schritt zum gläsernen Menschen wird vollzogen.

Für die tatsächliche Sicherheit im Internet hilft das Gesetz im Übrigen leider gar nicht weiter. Denn wenn das BSI Schadsoftware findet oder Sicherheitslücken aufspürt, braucht es das nicht zu veröffentlichen. Das aber wäre notwendig, damit alle von der Arbeit des Bundesamtes profitieren können – und sich gegen Schädlinge wehren und Lücken schließen können. Information ist nämlich die beste Voraussetzung für effektive Schutzmaßnahmen. Aber da schlagen dann wohl zwei Herzen in des Innenministers Brust: Sicherheit im Internet für den normalen Bürger und die Unternehmen versus den praktischen Effekt, dass nicht veröffentlichte Sicherheitslücken sich ja wunderbar eignen, um den heißgeliebten Bundestrojaner auf andere Rechner zu bringen. Die Entscheidung ist hier ganz klar zugunsten des Lieblingskinds Online-Durchsuchungen gefallen.

Das BSI-Gesetz wird nun seinen parlamentarischen Weg nehmen. Die ersten kritischen Stellungnahmen von der Gesellschaft für Informatik, dem AK Vorratsdatenspeicherung und dem Bundesdatenschutzbeauftragten sind ja schon öffentlich. Ob sie die Abgeordneten der Regierungskoalition im Bundestag mit ihren Argumenten überzeugen können? Die FDP-Bundestagsfraktion wird jedenfalls wieder einmal versuchen, im parlamentarischen Verfahren derartige Überwachungsphantasien zu stoppen.

Ihre Gisela Piltz