Folgen aus dem Datenklau: Ein Sicherheitsgurt fürs Internet

Wenige Tage nach dem Bekanntwerden eines breiten Hackerangriffs auf Daten von rund 1000 Politikern und Prominenten wird immer deutlicher: Es handelt sich dabei mit großer Wahrscheinlichkeit weder um einen professionellen noch um einen gezielten Anschlag auf IT-Systeme von Regierung und Parlament. Von einem Hack auf „Scriptkiddie“-Niveau spricht Jimmy Schulz (FDP) am Sonntag.

Der Vorsitzende des Bundestagsausschusses für Digitales meint damit einen Datenklau, der offenbar von einer oder mehreren Personen durchgeführt wurde, die sich mit vorhandener Software in die privaten Datensysteme von Personen eingeschlichen haben, um deren Kontakte abzuschöpfen und daraus weitere Informationen zu ziehen.

Weshalb aus Sicht von Schulz auch „der Faktor Mensch“ eine größere Schuld an der massenhaften Veröffentlichung der Daten hatte als der „Faktor der Hacker-Kompetenz“. Die Täter hatten offenbar leichtes Spiel, weil einige der gut tausend Betroffenen auf den Schutz ihrer Online-Accounts zu wenig Aufmerksamkeit verwandt hatten.

Die unmittelbare Ankündigung von Justizministerin Katarina Barley (SPD), sie wolle nun prüfen lassen, ob es strengere Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen geben müsse, hält der FDP-Politiker Jimmy Schulz denn auch eher für einen „hilflosen Schrei“ der Ministerin. Vor allem müsse es jetzt erst einmal Aufklärung und Aufmerksamkeit geben in der Frage, wie jeder Einzelne seine Daten so schützen kann, dass es Hackern möglichst schwer gemacht wird, sich ihrer zu bemächtigen.

Und doch will auch Digital-Politiker Schulz die Sicherheitsstandards erhöhen, und zwar per Gesetz. Schon im Herbst hatte die FDP einen Entwurf für eine Regelung erarbeitet, die Anbietern von Kommunikationsdiensten, darunter auch Providern, auferlegt, in ihren Standardeinstellungen Verschlüsselungen anzubieten. Sodass jede Mail damit gesichert werden kann.

Wie einen „Sicherheitsgurt“ im Automobil will Schulz seinen Vorstoß verstanden wissen: Die Technik wäre vom Gesetzgeber zwingend vorgeschrieben. Ob alle Nutzer sie anwenden, steht dann noch einmal auf einem anderen Blatt.

Neben der konkreten Aufklärung des Datenklaus forderten am Wochenende zahlreiche Politiker von Bundesinnenminister Horst Seehofer (CSU) Klarheit darüber, warum das Bundesamt für die Sicherheit in der Informationstechnik (BSI) offensichtlich schon Anfang Dezember erste Hinweise auf die Veröffentlichung von Daten von Politikern hatte, jedoch erst in der Nacht zum vergangenen Freitag Parteien und Regierung vom Ausmaß des Datenklaus informierten und die Datenveröffentlichung erst am Freitag gestoppt wurde.

Es müsse schnell und genau aufgeklärt werden, „welche Behörde wann was gewusst hat und wie darauf reagiert wurde", sagte SPD-Generalsekretär Lars Klingbeil den Zeitungen der Funke-Mediengruppe. „Für Horst Seehofer sollte das Priorität haben. Es geht um den Schutz unserer Demokratie.“ Der Bundestag will sich in Sondersitzungen des Innenausschusses und des Digitalausschusses am Donnerstag und am kommenden Montag mit dem Vorgang beschäftigen.