Schwarz-Roter Koalitionsvertrag: Spagat zwischen Überwachung und Freiheit

Inhaltsverzeichnis

Am Mittwochmorgen haben sich die Spitzen von CDU/CSU und SPD nach einer Marathonsitzung in Berlin auf eine 185 Seiten lange Koalitionsvereinbarung unter dem Motto "Deutschlands Zukunft gestalten" geeinigt. Beide Seiten wollen damit unter anderem Konsequenzen aus der NSA-Affäre ziehen. Diese habe die "Verletzlichkeit der digitalen Gesellschaft aufgezeigt, heißt es in dem Vertrag. IT-Sicherheit werde damit zu einer wesentlichen Voraussetzung, um die Freiheitsrechte zu wahren.

Gleichzeitig will die große Koalition aber die Bevölkerung selbst stärker beschatten, neue Datenberge anhäufen und Zugriffsrechte für Ermittler schaffen, um schwere Straftaten zu verfolgen. Stellvertretend für den damit erforderlichen Spagat steht die späte Einigung zur geplanten Wiedereinführung der Vorratsdatenspeicherung mit der Ansage, die derzeit vorgeschriebene sechsmonatige Mindestspeicherfrist in der EU-Richtlinie über die Brüsseler Bande verkürzen zu wollen.

Freiheit und Überwachung

Insgesamt taucht das Wort "Freiheit" 28-mal im Text auf, der Begriff "Überwachung" dagegen nur viermal. Vor den Beratungen hatte das Bundesinnenministerium dazu gedrängt, doch gleich von der NSA zu lernen und kleine sowie große Netzknoten zum Datenaustausch von Providern direkt zu überwachen. Damit machte sich das auch für die Verfassung zuständige Ressort aber schon in der Union keine echten Freunde.

Nun hält der fertige Fahrplan für Schwarz-Rot unter anderem fest, dass gesetzlich untersagt werden soll, den Netzverkehr mit "Deep Packet Inspection (DPI) zur Diskriminierung von Diensten oder Überwachung der Nutzer" komplett zu durchleuchten. Andererseits wollen die Koalitionspartner "die Vorschriften über die Quellen-Telekommunikationsüberwachung rechtsstaatlich präzisieren, um unter anderem das Bundeskriminalamt bei seiner Aufgabenerfüllung zu unterstützen". Derlei vage Ansagen lassen weiten Interpretationsspielraum zum künftigen Einsatz von Staatstrojanern etwa auch zur gängigen Strafverfolgung.

Datensicherheit und Datenschutz

"Wir werden auch im digitalen Zeitalter Sorge für Datensicherheit und Datenschutz tragen", versprechen Union und Sozialdemokraten. Vorkehrungen, um die Privatsphäre durch Technik (Privacy by Design) und durch Voreinstellungen (by Default) zu sichern, sollen ausgebaut, Nutzungsmöglichkeiten von Methoden zur Anonymisierung, Pseudonymisierung und Datensparsamkeit in verbindlichen Regelwerken verankert werden. Das vom Bundesverfassungsgericht entwickelte IT-Grundrecht auf Integrität und Vertraulichkeit wollen die drei Parteien "mit Leben füllen".

Der Vertrag hält fest, dass die EU-Datenschutzverordnung "zügig weiter verhandelt und schnell verabschiedet werden muss". Nur so sei europaweit ein einheitliches Niveau für die Sicherung der Privatsphäre der Bürger zu garantieren. Um Freiheit und Sicherheit im Netz zu schützen, sollen "die Internet-Infrastruktur Deutschlands und Europas als Vertrauensraum" ausgebaut werden: "Dazu treten wir für eine europäische Cybersicherheitsstrategie ein, ergreifen Maßnahmen zur Rückgewinnung der technologischen Souveränität, unterstützen die Entwicklung vertrauenswürdiger IT- und Netz-Infrastruktur sowie die Entwicklung sicherer Soft- und Hardware und sicherer Cloud-Technologie".

IT-Sicherheit

In diesem Zusammenhang begrüßt Schwarz-Rot auch die unter dem Motto "Schland-" oder "Schengen-Netz" kontrovers diskutierten "Angebote eines nationalen beziehungsweise europäischen Routings". Um Bürgerdaten besser zu schützen und zu sichern, wird parallel angestrebt, die IT-Infrastrukturen von Bundesbehörden in einer einheitlichen Plattform "Netze des Bundes" zu bündeln.

Die Koalition will ein IT-Sicherheitsgesetz schaffen mit "verbindlichen Mindestanforderungen" für kritische Infrastrukturen und einer Pflicht, "erhebliche IT-Sicherheitsvorfälle" zu melden, was Branchenverbände wie der Bitkom ablehnen. Die Kapazitäten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Cyber-Abwehrzentrums sollen ausgebaut werden, die dafür zunächst avisierten 70 Millionen Euro finden sich so in der Endfassung aber nicht mehr wieder. Die Bundesbehörden sollen verpflichtet werden, zehn Prozent ihrer IT-Budgets für die Sicherheit ihrer Systeme zu verwenden.

Die "Weiterentwicklung und Verbreitung von Chipkartenlesegeräten, Kryptographie, De-Mail und sicheren Ende-zu-Ende-Verschlüsselungen sowie vertrauenswürdiger Hard- und Software" gilt es dem Vertrag nach "erheblich auszubauen". Um Vertrauen wieder herzustellen, müssen die Standardisierungsgremien in diesem Bereich demnach aber "transparenter werden". Zudem liege es an Deutschland, sich stärker in diesen und anderen internationalen Foren zu beteiligen, besonders solchen der Internetarchitektur und Netzregulierung. Ein Spitzencluster "IT-Sicherheit und kritische IT-Infrastruktur" soll initiiert, eine Haftung von IT-Herstellern und Diensteanbietern für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte eingeführt werden.

Abstriche für die Netzpolitiker

In einigen Bereichen Federn lassen mussten die Netzpolitiker in den letzten Verhandlungsrunden. Die große Koalition will zwar "für das Handeln aller Ressorts eine digitale Agenda 2014 bis 2017 beschließen und ihre Umsetzung gemeinsam mit Wirtschaft, Tarifpartnern, Zivilgesellschaft und Wissenschaft begleiten". Diese soll vor allem "Chancen für eine starke Wirtschaft, gerechte Bildung und ein freies und sicheres Internet" herausarbeiten und Deutschland "zu einer echten digitalen Gesellschaft" machen.

Nicht durchsetzen konnten sich die Digitalpolitiker aber etwa mit ihrer Forderung, dass jedem Schüler ein "mobiles Endgerät" in Form eines Tablets oder Smartphones über das Einbinden privater Partner "zur Verfügung" gestellt werden soll. Gestrichen wurden in letzter Minute auch die zunächst zugesagten zusätzlichen Milliarden vom Bund zum Ergänzen der nötigen privaten Investitionen für den Breitbandausbau. Die Netzneutralität soll aber weiter zum "diskriminierungsfreien Transport aller Datenpakete" als Regulierungsziel im Telekommunikationsgesetz verankert werden.

Den "Routerzwang" will die Koalition abschaffen, die "Störerhaftung" von WLAN-Betreibern einschränken. Das Haftungsprivileg für Sharehoster soll dagegen fallen. Internetnutzer will Schwarz-Rot besser in die Lage versetzen, "zwischen legalen und illegalen Angeboten im Netz zu unterscheiden". Nach SPD-Lesart sollen Provider aber nicht mithelfen, Warnhinweise zu verschicken, oder gar ein "3 Strikes"-Regime entwickeln müssen.

Kein Internetminister

Den von vielen Netzpolitikern bevorzugten "Internetminister" wird es wohl nicht geben, eher einen Staatsminister für die digitale Agenda im Bundeskanzleramt oder einen dafür zuständigen Staatssekretär in einem Ministerium. Über den Zuschnitt der Ressorts und wer die Ministerposten besetzt will die Koalition aber erst "nach Beschlussfassung der Parteien" reden. Schließlich muss Schwarz-Rot noch eine große Hürde meistern: Der Vertrag erlangt erst Gültigkeit, wenn die SPD-Basis dem Ergebnis in der ersten Dezemberhälfte in einer Mitgliederbefragung zustimmt. Beide Seiten reklamieren derzeit für sich, dass das Werk ihre "deutliche Handschrift" enthalte. (anw)