Schäuble will sicheren Kommunikationsraum im Internet schaffen

Bundesinnenminister Wolfgang Schäuble forderte auf der internationalen IT-Sicherheitskonferenz "Innovation und Verantwortung" am heutigen Montag in Berlin einen stärkeren Schutz kritischer Infrastrukturen und Standards zur elektronischen Identifizierung ein. "Wir werden einen sicheren Kommunikationsraum im Internet schaffen", erklärte der CDU-Politiker im Rahmen der in diesem Monat auslaufenden deutschen EU-Präsidentschaft. Der Austausch über das Netz müsse so vertrauenswürdig werden "wie heute die Papierpost". Schäuble drängte in diesem Zusammenhang auf die Verabschiedung europäischer Standards, insbesondere bei der Online-Identifizierung von Nutzern. Dies würde ein grenzüberschreitendes E-Government fördern sowie den Identitätsmissbrauch im Internet zurückdrehen.

Bezogen auf Deutschland sprach der Innenminister von Fortschritten beim Schutz kritischer Infrastrukturen (Kritis). Für den vor anderthalb Jahren angekündigten entsprechenden Plan zur Sicherung elementarer Netzinfrastrukturen etwa in den Bereichen Telekommunikation oder Energieversorgung gebe es nun erste Umsetzungsvorgaben. "Wir haben mit den Betreibern ein gemeinsames Konzept für Kritis erstellt", freute sich Schäuble. Dieses umfasse Verpflichtungen zur Einhaltung von Mindeststandards für Sicherheitsvorkehrungen bis hin zum einzelnen Arbeitsplatz. Der Minister erhofft sich davon auch ein Signal für den Mittelstand sowie für andere EU-Mitgliedsstaaten zum Abschluss vergleichbarer "intelligenter Partnerschaften".

Diese sind laut Schäuble nötig, da der Staat nicht allein die Sicherheit der "Nervensysteme unserer modernen Gesellschaft" gewährleisten kann. Dies sei aber eine "Schlüsselaufgabe unserer Informationsgesellschaft", da schon ein Ausfall einer Steuerzentrale zu europaweiten Ausfällen bei den betroffenen Infrastrukturen führen könne. IT-Sicherheit sei "auch unter dem Gesichtspunkt des Datenschutzes unverzichtbar". Die rechtlichen Vorkehrungen zu diesem Bereich würden nur etwas nützen, "wenn auch technisch sichergestellt, dass die Daten nicht gestohlen oder missbraucht werden können". Daneben sei es Aufgabe der Industrie, wirkungsvolle Schutzverfahren zu entwickeln und mit Informationen über aktuelle Bedrohungen allen Nutzern zur Verfügung zu stellen. Weiter liege in der Verantwortung des Anwenders, Schutzmechanismen auch zu nutzen. Wer sich aber nur auf den Selbstschutz der Nutzer berufe, würde es sich zu leicht machen. So seien Banken etwa in der Pflicht, "ihren Kunden ein möglichst sicheres Online-Banking anzubieten".

Softwarehersteller rief Schäuble auf, ihre Programme transparent für die Aufdeckung von Fehlern zu machen und schnell Abhilfe zu schaffen. "Ein Software-Anbieter kann durch die sichere Vorkonfiguration viel zur Sicherheit der Anwender beitragen", betonte er. Auch die Politik ließ der Minister nicht außen vor. Diese müsse vor allem eingreifen, "wenn Schieflagen entstehen sollten". In diesem Fall wäre etwa zu prüfen, ob Anordnungen, strafrechtliche Sanktionen oder zivilrechtliche Haftungsregelungen das geeignete Gegenmittel seien. EU-weit brachte Schäuble weiter die Europäische Agentur für Netz- und Informationssicherheit (ENISA) ins Spiel, die "multilaterale Kooperationen unterstützen" und die Aufmerksamkeit für Risiken im Vorfeld erhöhen könnte.

Willi Berchtold, Präsident des Branchenverbands Bitkom, erklärte den Schutz kritischer Infrastrukturen zu einer der größten Herausforderung des 21. Jahrhunderts. Die Bedrohungslage sei angesichts zunehmender organisierter computerkrimineller Aktivitäten und Spamming als ernst zu bezeichnen. Auch die Bekämpfung illegaler Inhalte wie Kinderpornographie oder rechtsextremistischer Propaganda sei wichtig. IT-Sicherheit muss sich seiner Ansicht nach daher "vertikal und horizontal" in allen Gesellschaftslagen wieder finden. Seine Vereinigung selbst habe die Vision, "IT-Sicherheit in allen Produkten zu etablieren" und so "besonderen Verantwortung der Hersteller nachzukommen.

Zugleich müsse über eine Stärkung der Medienkompetenz der Nutzer ein "gesundes Misstrauen vor den dunklen Ecken des Internet bei den Anwendern" geweckt werden, forderte Berchtold. Erforderlich sei zudem ein EU-weites Frühwarnsystem für Bedrohungen, damit genügend Reaktionszeit bestehe, um "feindliche Angriffe abzuwehren" oder angemessen darauf zu reagieren. Es sei aber auch darauf achten, dass die freie Nutzung des Internet nicht durch überbordende rechtliche Rahmenbedingungen eingeschränkt werde. Der Bitkom hat sich etwa gegen die Legalisierung heimlicher Online-Durchsuchungen ausgesprochen, da diese Form der Netzbespitzelung das Vertrauen der Nutzer in die Informationstechnik beeinträchtigen könnte. (Stefan Krempl) / (jk)