Seite 6: Die Politik lernt noch

Inhaltsverzeichnis

heise online: Was sagen sie da zur grade eben vom Europaparlament verabschiedeten neuen Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte (Terreg), bei der Website-Betreiber terroristische Inhalte innerhalb von einer Stunde …

Michael Rotert: ...auf Zuruf...

heise online: genau, auf Zuruf von Herrn Orban löschen soll...

Michael Rotert: Gegen so etwas habe ich mich immer gewehrt. Ich habe mich stets auf den Standpunkt gestellt, dass es mindestens eine zentrale Clearingstelle geben muss, bei der internationalen Zusammenarbeit. Denn es kann nicht angehen, dass ein Polizist ohne Richtervorbehalt bei einem Provider oder einer Plattform anruft und sagt, so, sperr mal dies oder lösche das. Das muss jemand tracken können. Sonst könnte ich ja auch anrufen, mit entsprechender Absendernummer, und Sperren aussprechen. Langfristig wird das dazu führen, dass wieder Leute ihre Seiten oder Plattformen umziehen. Seien wir doch ehrlich, das eigentliche Problem solcher Inhalte wird damit kaum behoben. Es ist ein gesellschaftliches Problem.

heise online: Geht die Entwicklung aktuell nicht insgesamt sehr in eine Richtung, die bisherigen Haftungsprivilegien im Netz zu schleifen…

Michael Rotert: Doch, leider gehen wir in diese Richtung. Auch die Vorratsdatenspeicherung ist immer noch nicht erledigt. Das ist eine üble Geschichte. Wir brauchen bloß an die Mautdaten zu denken. Die sollten nur für die Lkw-Maut genutzt werden, das Grundgesetz verbiete etwas anderes. Als wir den ersten Unfall mit Todesfolge hatten, hat der deutsche Innenminister Schäuble die Mautüberwachung zum unverzichtbaren Fahndungsinstrument erklärt. Genau darin sehe ich die große Gefahr der Vorratsdatenspeicherung. Erst mal wird es gegen Terrorismus eingesetzt und am Ende gegen jeden Diebstahl. Wehret den Anfängen war immer das Motto des eco. Weil man befürchten muss, dass dieser Trend sich weiter fortsetzt, war ich immer dafür, dass letztlich alles verschlüsselt werden sollte. Dann würde sich auch die Haftungsfrage der Provider nicht mehr stellen.

heise online: Was meinen Sie ist schlimmer, der Überwachungskapitalismus der großen Privaten, staatlich Regulierung wie die Terreg oder Cyberkriminalität?

Michael Rotert: Der private Überwachungskapitalismus ist hausgemacht. Jeder einzelne muss überlegen, ob die Daten, die er hier preisgibt, auch auf dem Marktplatz verkünden würde. Aufklärung und Bildung sind da wichtig. Die jüngsten sind heute durchaus schon sensibilisiert, zumindest sehe ich das bei meiner 10-jährigen Enkelin. Das Gefährlichste ist für mich die Zunahme an kriminellen Angriffen im Netz. Das behindert die Digitalisierung, weil es Vertrauen untergräbt. Denn die Behörden, die jetzt so langsam in die Puschen kommen, bekommen da sofort eins übergebrutzelt, wenn sie angegriffen werden. Das wirft uns zurück. Für die weitere Entwicklung inklusive mehr Sicherheit und Verschlüsselung halte ich das für besonders gefährlich.

heise online: Wenn die Behörden dann selber sagen Verschlüsselung ja, aber wir brauchen Zugang…

Michael Rotert: Buuh. Also, da gibt es am Ende ein einfaches Mittel. Dann wende ich eben Steganographie an und lasse überall Bibelstellen drüberlaufen. Wenn kryptische Zeichen kommen, können Sie identifizieren, da kommt was Verschlüsseltes. Aber bei einer Bibelstelle braucht man schon eine sehr schlaue KI, damit sie erkennt, dass da noch etwas anderes dahintersteckt.

Kooperative Richtlinien aus der Mode gekommen?

heise online: Als langjähriger Präsident des europäischen Provider-Verbands EuroISPA haben sie versucht, das "Wehret den Anfängen" umzusetzen, in dem sie sich für kooperativ entwickelte Richtlinien für die Provider engagiert haben. Lange vor dem Netzwerkdurchsetzungsgesetz wurden etwa maßvolle Regeln formuliert, wie Hoster oder Plattformen mit illegalen Inhalten umgehen sollen. Warum haben sich diese von Industrie und Strafverfolgern gemeinsam erarbeiteten Standards nicht durchgesetzt?

Michael Rotert: Die Richtlinien waren zu bestimmten Zeiten durchaus Vorzeigeinstrumente. Die ersten Guidelines beim Europarat in Straßburg wurden übrigens in Verbindung mit der Games Industry gemacht. Weil wir das für eine gute Sache hielten, habe ich auch später nochmal Geld aufgetrieben – die Mitglieder von EuroISPA waren wirklich nicht reich – um eine neue Version zu machen. Aber das habe ich nie wieder hinbekommen, auch weil der Europarat sich viel stärker auf die Internationalisierung der Cybercrime-Konvention fokussiert hat. Vielleicht waren wir zu unbequem. Wir haben über die Provider Richtlinien für Grund- und Menschenrechte hart gestritten mit Alexander Seger, dem Leiter des Europarat-Vertragsbüros für die Cybercrime-Konvention. Der Rat hätte gerne viel mehr Grundsätze zu Überwachungspflichten drin gehabt. Nachdem wir da viel herausoperiert hatten, dauerte es eine Weile, bis die Strafverfolger da wieder neue ansetzen konnten.

Übrigens habe ich mich im Europarat anfangs einmal als "das Internetgewissen" akkreditiert. Denn dort wurden immer wieder Rechtsstandards diskutiert, die bar jeder Ahnung waren, was das Internet kann. Inzwischen ist das anders, das Know-How ist viel größer. Als der Europarat in Straßburg WLAN eingeführt hat, konnte das jeder abhören. Da habe ich gesagt, das könnt ihr so wirklich nicht machen. Ich bin bis heute beratend tätig und nehme beispielsweise wieder am Europarats-Ministertreffen im Sommer als Beobachter teil.

heise online: Wenn man die Entwicklung über die vergangenen 30 Jahre betrachtet, hat sich etwas bewegt? Wenn man die Hartleibigkeit bei verfassungswidrigen Gesetzen wie der Vorratsdatenspeicherung sieht, könnte man daran ja zweifeln. Oder liegt das daran, dass jede Politikergeneration von neuen anfängt und den anderen beim dritten Anlauf die Luft ausbleibt?

Michael Rotert: Ich glaube tatsächlich, bevor mehr jüngere Abgeordnete da waren, hat tatsächlich jede Politikergeneration wieder von vorne angefangen. Ich höre noch Sprüche aus der SPD nach dem Motto, das ist doch Wurst, ob das geht oder nicht. Die Provider haben das zu machen.

heise online: Die gibt es heute noch…

Michael Rotert: Jaja, die gibt es bis heute. Mit jüngeren Menschen, etwa mit Leuten wie Jimmy Schulz, hatte sich die Situation schon gebessert. Wenn also eine jüngere Generation kommt, ich will jetzt nicht gleich sagen die Annalena-Generation, da muss man erst mal noch sehen wie man dazu steht, könnte es deutlich besser werden. Die sind schon mit einem Teil der Technik groß geworden. Die gehen anders an solche Sachen ran. Das hoffe ich zumindest.

Insgesamt ist das Verständnis was Internet anbelangt, aber nicht viel besser geworden. Das muss ich auch sagen. Das beste Beispiel für mich ist da der digitale Ausschuss, der ein zahnloser Tiger ist. Eco fordert da zwar immer ein Digitalministerium, aber ich denke das hilft nichts. Das würde ausgehen wie das Ministerpräsidententreffen. Die Kollegen des Digitalministers würden sich um dessen Ideen nicht kümmern und sagen, ich brauche aber Überwachung oder ich brauche Vorratsdatenspeicherung. Nur um Geld zu verteilen und die Digitalisierung anzuschmeißen, brauche ich kein Digitalministerium. Da gehe ich also nicht konform mit dem eco. Eigentlich sind digitale Dienste und Geräte Commodity und ich habe doch auch kein Ministerium für Wasser. Tatsächlich sind wir nicht so viel weiter gekommen in der politischen Debatte und inzwischen legt der Gesetzgeber dann einfach Dinge fest und belegt das mit Strafen und die Polizei ist heute besser bei der Durchsetzung. Beim Datenschutz begrüße ich das auch, und bitte die Großen wie Facebook und Co. dann nicht auslassen. Bei der ganzen Überwachung bleibe ich dabei, Prävention nur durch Überwachung in den Netzen ist eine Illusion. Dann müssen sie die ganzen dreckigen Tools von Google auspacken, um herauszubekommen, dass eine Frau schwanger ist, bevor die es selbst weiß…

heise online: Und dann einen etwaigen Abbruch zu verhindern…

Michael Rotert: Genau. Aber da kommen wir weg von der Trennung von Strafverfolgung und Prävention. Darüber habe ich mich mit dem ehemaligen Chef des BKA, Herrn Zierke, so gestritten, dass der hinterher kaum noch mit mir geredet hat. Früher hat man den Mörder doch auch gefunden oder nicht, obwohl es keine Vorratsdaten gab. In dem Moment, wo ich KI hier einsetze, muss ich mich übrigens fragen lassen, was passiert, wenn die KI falsch trainiert ist? Taucht dann die Polizei immer am falschen Ort zur falschen Zeit auf? Ich darf nochmal an das schwarze Gebäude am Flughafen in Washington erinnern.

heise online: Die Überwachungszentrale…

Michael Rotert: Genau. Es war wirklich so. Sämtliche Leitungen, die vom Ausland kamen, gingen damals durch dieses Gebäude, auch wenn ich eine Leitung nach New York bestellte. Das war, um den Verkehr abhören zu können, und auch E-Mailverkehr wurde damals schon abgehört. Das weiß ich, weil ich einmal einen amerikanischen Kollegen darauf hinwies, dass bei uns die Leute für E-Mail per Kilobyte zahlen müssen. Und wenn dann aus USA eine E-Mail kommt, dann wird ein Dreizeiler mit einer ganzen Seite Trailer doch sehr teuer. Im Trailer standen die ganzen Buzzwords. Terrorism, Bombing und so weiter, sinnlos aneinander gereiht. Damit wollten man schon damals eine Denial-of-Service-Attacke auf die Überwacher und ihre Filter machen.

Die Frage ist, kommt dann nicht als Nächstes das Austricksen der KI (lacht)? Dann wird es noch schlimmer. Im Rüstungswettlauf für den Cyberwar gibt es am Ende nur Verlierer. Eigentlich sind die Politiker dringend gefragt, wie sie damit umgehen wollen, dass das Datenmeer größer wird und die Überwachungsmöglichkeiten sich auf immer mehr Bereiche erstrecken. Die Provider als billige Hilfssheriffs zu verwenden um zu sparen geht gar nicht! Beim Staat sind Ausstattung, Ausbildung und Strafverfolgung im Netz bis heute mangelhaft. Die Politik weiß das, aber tut nichts!

heise online: Herr Michael Rotert, vielen Dank für das Gespräch.

(bme)