Streit um staatliche Hacker
Viele Fragen zum jüngsten Hackerangriff auf des Netzwerk des Bundes sind noch offen. Der CDU-Bundestagsabgeordnete Marian Wendt hofft, dass der Schaden der Attacke überschaubar ist. „Es wurden dabei nur sechs Word-Dokumente abgegriffen“, sagte Wendt beim Cybersec.lunch des Tagesspiegels am Freitag in Berlin. Vier der Dokumente seien sogar öffentlich zugänglich gewesen, die anderen beiden zwar als „Verschlusssache - nur für den Dienstgebrauch“ gekennzeichnet, doch die würden in der Regel auch keine großen Geheimnisse enthalten. „Wir wissen nur, was in den letzten drei Monaten abgeflossen ist“, schränkt allerdings Saskia Esken (SPD) ein. Doch die mutmaßlich russischen Angreifer dürften schon mindestens vor einem Jahr in das Netz eingedrungen sein.
Digitales Wettrüsten
In der Frage, welche Konsequenzen aus der Attacke zu ziehen seien, waren sich die beiden Politiker auch alles andere als einig. So sprach sich CDU-Mann Wendt klar für staatliches Hacken aus und will den Behörden auch erlauben, das dafür nötige digitale Waffenarsenal aufzubauen: „Der Staat muss wissen, was im Internet passiert und dafür auch die gleichen Fähigkeiten haben, wie die Angreifer.“
Von einem solchen digitalen Wettrüsten hält Esken dagegen nichts. Denn in der Regel werden dabei Sicherheitslücken ausgenutzt, die für enorme Summen auf dem Schwarzmarkt gehandelt werden. „Es ist ein Grundfehler, wenn der Staat Sicherheitslücken geheim hält und offen lässt, statt sie den Herstellern zu melden“, sagt Esken. Das habe man auch bei der WannaCry-Attacke gesehen. Im Frühjahr 2017 waren weltweit mehr als 230.000 Computer infiziert worden, das Schadprogramm verschlüsselte dabei Dateien und forderte ein Lösegeld. WannaCry wurde durch eine Sicherheitslücke eingeschleust, die zuvor der US-Geheimdienst NSA seit mehr als fünf Jahren genutzt hatte. Auch anwesende Vertreter von Sicherheitsfirmen bezeichneten es als schizophren, wenn der Staat sich um mehr IT-Sicherheit bemühe und gleichzeitig Einfallstore offen halte.
Verwaltung digitalisieren
Einig waren sich die beiden Netzpolitiker dagegen bei anderen Vorhaben. So soll künftig ein Prüfsiegel für mehr Schutz sorgen. Esken wünscht sich zudem eine Produkthaftung der Hersteller. Der Hauptgeschäftsführer des Digitalverbandes Bitkom, Bernhard Rohleder, sieht eine mögliche Ausgestaltung jedoch schwierig. So sei schon die Frage, wie man die Haftungsgrenzen für Produkte wie Internetrouter festlegen solle, die weniger als hundert Euro kosten, im Falle von Fehlern aber für unverhältnismäßig höhere Folgeschäden verantwortlich sein können.
Die große Koalition will zudem die Verwaltung digitalisieren. „Der Staat kann damit Handlungsfähigkeit demonstrieren“, sagt Wendt. Er werde in seinem sächsischen Wahlkreis immer wieder darauf angesprochen, dass der Staat doch alle Daten habe. Viele Handwerker könnten nicht verstehen, warum sie dem statistischen Landesamt Daten melden sollen, die schon beim Finanzamt liegen. Ein geplantes Datenkonto für Bürger soll das ändern.
Allerdings erschwere der Föderalismus die Modernisierung der Verwaltung. „Überall sitzen kleine Könige, die ihr Reich behalten wollen“, sagte Wendt. Und so wird schon lange darüber gestritten, welche Behördengänge künftig komplett online erledigt werden müssen, denn viele Stellen wollen auf unterschriebene Papiere nicht verzichten. Rohleder machte daher einen radikalen Vorschlag: „Die Schriftformerfordernis sollte komplett abgeschafft werden“.