BSI-Chef gegen Internet-Polizei
Im Interview mit Technology Review spricht sich der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, gegen eine internationale Cyber-Polizei aus.
Im Interview mit Technology Review spricht der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, sich gegen eine internationale Cyber-Polizei aus. Die neue Ausgabe von Technology Review (ab morgen am Kiosk oder portokostenfrei online zu bestellen) widmet sich in einem Heft-Schwerpunkt dem Thema IT-Sicherheit.
"Ich will keine Internet-Polizei. Ich bin dafür, in sichere Produkte, sichere Infrastrukturen und Prävention zu investieren", sagte Helmbrecht, als er auf die Forderung von Eugene Kaspersky angesprochen wurde, eine Art internationale Cyber-Polizeitruppe einzurichten. "Wir beim BSI vergleichen das gern mit dem Automobilbau. Da hat es auch lange gedauert, bis es Gurte oder Airbags in allen Autos gab. Aber heute sind sie nicht mehr wegzudenken. Unserer Einschätzung nach benötigen wir eine ähnliche Entwicklung auch in der IT."
Die umstrittene Befugnis-Erweiterung für seine Behörde durch das neue BSI-Gesetz, insbesondere die automatisierte Überprüfung von E-Mails an Behörden, verteidigte Helmbrecht hingegen erwartungsgemäß. "Uns geht es allein um das Entdecken von Schadsoftware – und nicht darum, was in einer E-Mail steht", sagte Helmbrecht. "Wir wollen sogar mit technischen Maßnahmen verhindern, dass jemand bei der Analyse von E-Mails unberechtigterweise Einblick in den Inhalt bekommt." Dem Verdacht, dass vom Staat organisierte IT-Sicherheit auch leicht in Überwachung umschlagen könne, wollte Helmbrecht "vehement widersprechen". "Wenn jemand bei der Einreise seinen Personalausweis vorlegen muss, dann ist das eine Kontrolle. Und wenn jemand aus Mexiko einreist und einen roten Kopf hat, dann fragt man ihn, ob er irgendeine Grippe hat", sagte Helmbrecht. "In beiden Fällen geht es aber nicht darum, irgendetwas Besonderes über den Menschen zu erfahren. Es geht darum sicherzustellen, dass der Richtige einreist oder dass er keinen gesundheitsschädlichen Virus mitbringt. Übertragen auf die IT-Sicherheit geht es uns darum, Dinge präventiv zu erkennen, die Schaden anrichten. Kein anderes Ziel verfolgen wir."
Es sei "nicht immer einfach, Verfahren aus der realen in die digitale Welt so zu übertragen, dass jeder Missbrauch verhindert wird", aber er vertraue da auf den Rechtsstaat. "Der funktioniert. Das zeigt sich schon daran, dass auch Datenschützer zu dem Gesetzesentwurf um ihre Meinung gefragt werden." (wst)
