Dirk-Oliver Heckmann: Dass die russische Regierung Hacker eingesetzt hat, um Einfluss zu nehmen auf die amerikanische Präsidentschaftswahl, davon zeigte sich die US-Regierung unter Barack Obama überzeugt und stützte sich damit auf die Einschätzung der amerikanischen Geheimdienste. Nun zog die Heimatschutzministerin Elaine Duke Konsequenzen und verbot den amerikanischen Behörden die Nutzung von Antivirenprogrammen der russischen Firma Kaspersky. Begründung: Man sei besorgt über die Kontakte von Kaspersky-Mitarbeitern zu russischen Geheimdiensten. Die Firma, die ermögliche dem Kreml Zugang zu ihren Programmen, und die nationale Sicherheit der USA sei damit in Gefahr. Kaspersky wies den Vorwurf zurück. Doch der Verdacht begleitet das Unternehmen seit seiner Gründung vor 20 Jahren. Gründer Eugene Kaspersky hat nach seiner Ausbildung für den sowjetischen Geheimdienst KGB gearbeitet.
Darüber können wir jetzt sprechen mit Konstantin von Notz von Bündnis 90/Die Grünen. Er ist netzpolitischer Sprecher seiner Fraktion. Guten Morgen, Herr von Notz.
Konstantin von Notz: Guten Morgen, Herr Heckmann.
"Eklatante Vertrauenskrise im Digitalen"
Heckmann: Die amerikanische Regierung verbietet ihren Bundesbehörden die Nutzung von Kaspersky-Programmen, weil das die nationale Sicherheit gefährden könnte. Brauchen wir in Deutschland ein solches Verbot auch?
von Notz: Das muss man jetzt genau prüfen. Die ganze Entwicklung ist sehr besorgniserregend, denn es zeigt eine eklatante Vertrauenskrise im Digitalen, und das sind die Früchte, die man erntet, wenn die staatlichen Seiten sich nicht klar zur Rechtsstaatlichkeit bekennen, sondern auch hacken und hintertreiben und manipulieren, und das ist auf allen Seiten so. Insofern muss einen das insgesamt sehr beunruhigen.
"Eine Instanz im Hinblick auf Cyber-Sicherheit"
Heckmann: Das heißt, die Amerikaner sind schuld, dass sie jetzt möglicherweise im Wahlkampf gehackt worden sind, Ziel von Angriffen von russischen Hackern geworden sind?
von Notz: Natürlich nicht. Aber Kaspersky ist unbestritten eine Instanz im Hinblick auf Cyber-Sicherheit, hat viele Sicherheitslücken in den letzten Jahren aufgedeckt, zum Beispiel "Regin", ein Angriff aufs Bundeskanzleramt, aber auch russische Hacking-Angriffe. Und wenn jetzt so eine Institution aus dem Spiel genommen wird, ob nun mit guten oder schlechten Argumenten, dann trägt das insgesamt nicht zu mehr Cyber-Sicherheit bei.
Und wir haben natürlich die gleichen Probleme auch auf der anderen Seite. Wenn Sie die Veröffentlichungen von Seven Falls sehen, die Hacking-Instrumente, die die NSA einsetzt, dann haben wir einfach eine fulminante Vertrauenskrise, und das ist schlecht für uns alle, weil Cyber-Sicherheit nämlich sehr wichtig ist.
"Insgesamt ein Aufbohren des Vertrauens "
Heckmann: Cyber-Sicherheit ist sehr wichtig, das ist ganz klar. - Das Bundesamt für Sicherheit in der Informationstechnik, das hat Kaspersky gestern in Schutz genommen. Man habe keine Hinweise darauf, dass das Unternehmen russische Hackerangriffe ignoriere, und man arbeite mit Kaspersky auch vertrauensvoll zusammen. Wie groß ist die Wahrscheinlichkeit aus Ihrer Sicht, Herr von Notz, dass die US-Regierung trotzdem recht haben könnte mit ihrer Behauptung?
von Notz: Das ist sehr, sehr schwierig, in dieser Geheimdienstwelt wirklich zu prognostizieren oder da eine Einschätzung zu zu geben. Auch das BSI hat gestern darauf verwiesen, dass in der Vergangenheit auch russische Hacking-Angriffe von Kaspersky aufgedeckt wurden. Aber wenn Sie in einer Geheimdienstlogik unterwegs sind, dann kann das natürlich auch eine Tarnung sein. Insofern kann man das einfach sehr schwer beurteilen.
Dass Kaspersky Know-how hat und dass die gut sind, das ist, glaube ich, völlig unbestritten. Aber es ist insgesamt das Problem. Wenn Staaten, auch Rechtsstaaten - da nehme ich jetzt Russland mal aus -, aber auch Rechtsstaaten wie die Bundesrepublik oder die USA im Cyber-Raum so agieren, als gebe es keine Verfassung und kein Grundrecht, dann ist das insgesamt ein Aufbohren des Vertrauens in die Sicherheit und in die Rechtsstaatlichkeit von staatlichem Handeln.
Am Ende misstrauen eben alle allen, und das ist im Cyber-Raum wirklich eine Katastrophe, wenn über dieses Misstrauen dann auch noch kompetente Akteure aus dem Spiel genommen werden. Insofern: Wir brauchen ganz andere Maßnahmen. Wir brauchen klare Bekenntnisse zur Rechtsstaatlichkeit. Es muss eine Ächtung von Cyber-Waffen geben. Man darf von staatlicher Seite Firmen nicht verpflichten, Hintertüren einzubauen. Aber diese Diskussionen werden in allen Staaten geführt.
"Gut und Böse nur noch sehr schwer zu erkennen"
Heckmann: Zumal ja auch Beweise fehlen. Die wurden ja nicht vorgelegt. Könnte dahinter auch eine ja doch eigenwillige Art der Wirtschaftspolitik stecken von Seiten der USA?
von Notz: Das kann auch gut sein und ist nicht auszuschließen, dass das protektionistische Züge hat. Aber das kann auch für die Cyber-Sicherheit in den USA nicht gut sein. Wenn man Kaspersky, einen solchen Player, der in den letzten Jahren viele Schadsoftware entdeckt hat und aufgedeckt hat, aus dem Spiel nimmt, schadet das insgesamt. Aber man sieht es schon anhand der protektionistischen Politik, die die USA machen. Auch anhand der krassen verfassungsrechtlichen Verstöße oder der ganzen Haltung, dass das Internet ein grundrechtsfreier Raum ist, sieht man, dass Gut und Böse nur noch sehr schwer zu erkennen sind, und das ist für uns alle schlecht, weil wir in dieser Infrastruktur sehr tief drinstecken.
"Relativierung von Rechtsstaatlichkeit"
Heckmann: Wobei die deutsche Bundesregierung und auch die amerikanische Regierung Wert auf die Feststellung legen, dass man Mittel heranzieht, um Terrorismus zu bekämpfen, Spionage abzuwehren und so weiter und so fort, und dabei natürlich die Gesetze beachtet.
von Notz: Wenn ich das ganz kurz sagen darf, weil das genau der Punkt ist. Das kann man eigentlich nach Snowden und auch den Erkenntnissen unseres Ausschusses nicht sagen. Auch westliche Demokratien sind im Internet unterwegs und machen einfach Dinge, die mit Terrorismusbekämpfung nichts zu tun haben, sondern klären ihre wirtschaftlichen Interessen auf, oder vielleicht auch einfach nur die politischen Auftragsprofile und so. Aber das ist genau das Problem, dass sozusagen im Internet auch die westlichen Demokratien sagen, alles geht und an rechtsstaatliche Standards müssen wir uns nicht halten. Diese Relativierung von Rechtsstaatlichkeit, das fällt uns jetzt allen auf die Füße.
"Am Ende des Tages wird der Staat eben zum Hacker"
Heckmann: Innenminister Thomas de Maizière, der hat gestern eine neue Einrichtung eröffnet, und zwar in München. ZITiS heißt diese Einrichtung, Zentrale Stelle für Informationstechnik im Sicherheitsbereich. Das Ganze ist Teil der Cyber-Sicherheitsstrategie der Bundesregierung. ZITiS soll die Sicherheitsbehörden in Deutschland beraten, unterstützen, zum Beispiel bei der Entschlüsselung der Kommunikation von Terroristen, von Kriminellen und von Spionen. Ist es nicht hohe Zeit gewesen, so eine Einrichtung in München zu starten?
von Notz: Das ist ein durchaus problematischer Vorgang, weil die Aufgabenstellung von ZITiS nicht klar ist. Am Ende des Tages wird der Staat eben zum Hacker. Jetzt kann man sagen, es gibt bestimmte Fälle, in denen ist das okay. Wenn man die Festplatte von Straftätern bei einem konkreten Tatverdacht hackt, dann hat das seine absolute Berechtigung.
"Cyber-Abwehrstrategie der Bundesregierung hochgradig widersprüchlich"
Heckmann: Das würden Sie auch so sagen, in bestimmten Fällen hat das seine Berechtigung?
von Notz: In bestimmten Fällen hat es seine Berechtigung. Aber es darf nicht anlasslos und massenhaft und es darf vor allen Dingen nicht zur Schwächung der Infrastruktur stattfinden. Und man muss einfach feststellen: Auch ZITiS und der gesamte Ansatz auch des Bundesinnenministeriums in Deutschland kauft Sicherheitslücken im Netz an, in der Infrastruktur. Diese Sicherheitslücken werden nicht geschlossen, sondern sie werden offengehalten, damit man durch diese Hintertüren auf bestimmte Endgeräte gehen kann.
Deswegen ist die ganze Cyber-Abwehrstrategie der Bundesregierung hochgradig widersprüchlich, weil man auf der einen Seite sagt, wir wollen Verschlüsselungsland Nummer eins werden, und auf der anderen Seite mit Steuergeld die Integrität der IT-Infrastruktur massiv schwächt. Das ist eigentlich das Hauptproblem. Wir brauchen ein klares staatliches Bekenntnis zur Integrität der Kommunikations-Infrastruktur Internet und nicht ein Horten von Sicherheitslücken oder Behörden mit einem unklaren Auftrag wie ZITiS, die gegebenenfalls genau die Sicherheit aufbohren, die wir alle brauchen.
Heckmann: Zur Cyber-Abwehrstrategie in den USA, aber auch in Deutschland haben wir gesprochen mit Konstantin von Notz von Bündnis 90/Die Grünen. Herr von Notz, danke Ihnen für Ihre Zeit!
von Notz: Herr Heckmann, vielen Dank. Einen schönen Tag.
Heckmann: Ihnen auch einen schönen Tag.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
