Neuer Vorstoß zur Vorratsdatenspeicherung gegen Hacker und Cyberangriffe geplant

Auch Anbieter von Web-Diensten sollen Nutzungsdaten einschließlich IP-Adressen anlasslos im Interesse der IT-Sicherheit aufbewahren dürfen, fordert der IT-Bundesbeauftragte Klaus Vitt. Ein erster Anlauf dazu war 2014 gescheitert.

In Pocket speichern vorlesen Druckansicht 163 Kommentare lesen
Vorratsdatenspeicherung
Lesezeit: 4 Min.
Inhaltsverzeichnis

Bundes-CIO Klaus Vitt wandelt ein Zitat von Benjamin Franklin ab: "Wer die IT-Sicherheit aufgibt, um den Datenschutz zu gewinnen, der wird am Ende beides verlieren."

Das Bundesinnenministerium will im Kampf gegen Hacker nicht locker lassen und deshalb auch die umstrittene Vorratsdatenspeicherung von Nutzungsdaten im Web ausweiten. "Wir werden uns dafür einsetzen, dass in der Zukunft mehr Daten gespeichert und ausgewertet werden dürfen, um Cyberangriffefrühzeitig zu erkennen", betonte der im Innenressort ansässige IT-Beauftragte der Bundesregierung, Klaus Vitt, am Montag bei der Eröffnung des Digital Society Institute (DSI) an der European School of Management and Technology (ESMT) in Berlin. Für eine derartige verdachtsunabhängige Speicherung gebe es "gute Gründe".

Bereits 2014 wollte Innenminister Thomas de Maizière (CDU) mit dem ersten Referentenentwurf für ein IT-Sicherheitsgesetz Anbieter von Telemediendiensten – ­ also praktisch Betreiber von Webservern – ­ dazu in die Lage versetzen, Nutzungsdaten bis zu sechs Monate aufzubewahren. Der Arbeitskreis Vorratsdatenspeicherung schlug damals Alarm, warnte vor einer "verdachtslosen Aufzeichnung des Surfverhaltens" der Netzbürger, bei der sogar Inhalte ein halbes Jahr lang archiviert und ausgewertet werden dürften.

Vorratsdatenspeicherung

Dies gehe noch weiter als die Vorratspeicherung von Verbindungs- und Standortdaten, die der Gesetzgeber voriges Jahr unter massiven Protesten wieder einführte. Von dieser Pflicht sind im Wesentlichen Anbieter von Telekommunikationsdiensten wie Zugangsprovider zum Internet betroffen. Serverbetreiber bleiben dabei außen vor.

Vitt hält die erweiterte Form der "freiwilligen Vorratsdatenspeicherung" für unerlässlich, auch wenn das Innenressort Ende 2014 nach heftigem Widerstand der SPD die entsprechende Klausel zunächst aus dem Regierungsentwurf für das mittlerweile in Kraft getretene IT-Sicherheitsgesetz strich. "Die digitale Verwundbarkeit wird deutlich zunehmen", warnte der Bundes Chief Information Officer (CIO). Eine der größten Herausforderungen sei es, die IT-Sicherheit zu gewährleisten, wenn Schwachstellen von Kriminellen immer schneller ausgenutzt würden.

Bisherige Konzepte zur Cyberabwehr mit Firewalls und Früherkennungssystemen reichten nicht mehr, meint Vitt. Um Angriffe möglichst automatisiert abwehren zu können, "brauche ich Echtzeitdaten". Diese müssten die Anbieter angesichts mehr und mehr manipulierter Webseiten sammeln und dahingehend analysieren können, "ob Inhalte drin sind, die nicht reingehören". Für die heutigen Regeln im Telemediengesetz (TMG), die eine Speicherung nur zu Abrechnungszwecken zulassen, gebe es unter dem Aspekt Datenschutz zwar auch gute Gründe. Wenn diese nicht geändert würden, sei der Schadensfall aber oft schon eingetreten.

"Der Staat muss im Cyberraum die Durchsetzung von Recht und Ordnung gewährleisten", gab Vitt allgemein als Losung aus. Es dürfe nicht soweit kommen, "dass dem Schutz von Daten der Datenschutz entgegensteht". Der IT-Beauftragte deutete in diesem Sinne einen Aphorismus Benjamin Franklins komplett um und postulierte: "Wer die IT-Sicherheit aufgibt, um den Datenschutz zu gewinnen, der wird am Ende beides verlieren." Im Original des Mitverfassers der Unabhängigkeitserklärung der Vereinigten Staaten heißt es: "Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."

Eine konkrete einschlägige neue Gesetzesinitiative gebe es noch nicht, führte Vitt gegenüber heise online aus. Das Innenministerium wolle in der Frage aber nicht locker lassen und einen "Kompromiss" suchen. Dabei solle "in der operativen Umsetzung" sichergestellt werden, dass die angehäuften Berge an sensiblen Nutzungsdaten nur im Interesse der Cybersicherheit verwendet werden dürften.

Der Bundes-CIO kündigte zugleich an, dass die Regierung bis zum Sommer ihre Cyber-Sicherheitsstrategie überarbeiten wolle "wegen der Professionalisierung der Angreifer". Entsprechende Vorschläge bringe das Innenressort derzeit in den IT-Sicherheitsrat mit den Ländern ein. Die zweite Sitzung dazu finde am heutigen Safer Internet Day statt, dann gehe der Entwurf in die weitere Abstimmungsphase.

Zuvor hatte DSI-Direktor Sandro Gaycken die große Bedeutung unterstrichen, die das neue, auf Managerschulungen ausgerichtete Institut "Datenschutz und Bürgerrechten einräumen" wolle. Ob sich das Ex-Mitglied des Chaos Computer Clubs (CCC) da mit Vitt den passenden Redner für den "Impulsvortrag" ausgesucht hatte? Diskutiert wurde dessen Vorstoß im weiteren Verlauf des Abends auf dem Podium nicht. Brigitte Zypries, SPD-Staatssekretärin im Bundeswirtschaftsministerium, winkte nur ab, als heise online sie im Anschluss darauf ansprach.

Zuvor hatte der CIO der Allianz, Ralf Schneider, Cyberangriffe als zunehmende Bedrohung dargestellt. Es könne nicht sein, sagte der Konzernvertreter, dass Unternehmen riesige digitale Welten aufbauten und jemand diese "schnurstracks einfach zerstören kann". (kbe)