Innenminister will Schadenersatzanspruch bei IT-Sicherheitsversagen
Auf der Feier zum 10. Geburtstag von "Deutschland sicher im Netz" warb Innenminister Thomas de Maizière für eine "faire Verantwortungsverteilung". Der "arme Nutzer" müsse nicht immer nur schonend behandelt werden.
Thomas de Maizière
(Bild: heise online / Stefan Krempl)
Das "zumutbare", bestmögliche Maß an Sicherheit zu gewährleisten, sollte das Anliegen aller IT-Nutzer und der Anbieter sein. Für eine solche "faire Verantwortungsverteilung" warb Bundesinnenminister Thomas de Maizière am Donnerstag auf einem Kongress zum 10. Jubiläum der "Initiative Deutschland sicher im Netz" (DSiN). Die Hersteller von Hard- und Software und Systementwickler sollten IT-Sicherheitsstandards einhalten, von vornherein in ihre Produkte einbauen und standardmäßig aktivieren.
Mythos vom armen Nutzer
Nach einem "Sicherheitsvorfall" müsse es aber auch einen Schadenersatzanspruch geben, meinte der Minister. Gegen ein solches Recht sollten sich die betroffenen IT-Firmen und Provider "gegebenenfalls auch wieder versichern" können. Kritisch äußerte sich de Maizière dagegen zu den Debatten über die Verantwortlichkeit von Zugangsanbietern allgemein oder WLAN-Betreibern insbesondere, in denen sich immer alles nur darum drehe, "wer nicht haftet". Den Schaden hätten gegebenenfalls schließlich alle.
Auch mit dem Mythos vom "armen Nutzer", der so schonend wie möglich behandelt werden sollte, kann der Minister wenig anfangen. Viele User könnten ihre Geräte perfekt bedienen und dürften daher nicht aus der Verantwortung für die IT-Sicherheit entlassen werden. "80 Prozent der Angriffe lassen sich mit umsonst verfügbarer Software verhindern", die den Umgang mit den Produkten nicht sonderlich einschränkten.
Der Staat schließlich müsse die Rahmenbedingungen schaffen und das Ziel aufstellen, dass deutsche IT-Systeme zu den sichersten weltweit gehören sollten. Den Boden dafür habe die Politik mit dem IT-Sicherheitsgesetz und zugehörigen Verordnungen bereitet, eine neue Cybersicherheitsstrategie werde im November folgen.
"Wir erreichen nicht alle"
Bill Gates hatte DSiN Anfang 2005 als damaliger Microsoft-Chef zusammen mit zahlreichen Partnern in München ins Leben gerufen. Keine Organisation könne die zunehmenden Cyber-Bedrohungen alleine abwehren, meinte er. Als Ziel gab er aus, "dass das Computernetzwerk als genauso zuverlässig angesehen wird wie das Stromnetz oder die Wasserversorgung". Passwörter sollten etwa durch Smartcards oder eine biometrische Authentifizierung abgelöst werden.
Mitte 2007 unterzeichnete der DSiN-Vorsitz ein offizielles Kooperationsabkommen mit Wolfgang Schäuble (CDU), der damals Bundesinnenminister war. Der Verein öffnete sich damit weiter auch in Richtung Zivilgesellschaft und stellte sich auf eine breitere und wettbewerbsneutralere Grundlage. Insbesondere sollte auch der Mittelstand stärker rund um die IT-Sicherheit sensibilisiert werden. Ein Security-Check für Webseiten, ein "Cloud-Scout" und ein "Sicherheitsbarometer" fürs Internet nebst späterer App entstanden. 2014 musste der Vorstand trotzdem einräumen: "Wir erreichen nicht alle." (anw)
