IT-Sicherheit

"Wir Europäer könnten Standards setzen"

Auf einem Laptopbildschirm wird das Wort "Virus" angezeigt.
Abhängigkeit von Softwareherstellern macht unser System verwundbar. © dpa / Monika Skolimowska
Jan Philipp Albrecht im Gespräch mit Dieter Kassel · 16.05.2017
Die Abhängigkeit der öffentlichen Verwaltungen in Europa vom US-Konzern Microsoft gefährdet nach Ansicht vieler Experten die europäische Souveränität – und öffnet Cyberangriffen die Tür. Es fehle ein Bewusstsein für Alternativen, kritisiert der Grünen-Politiker Jan Philipp Albrecht.
Dieter Kassel: Was der Krypto-Trojaner WannaCry tut, das ist ziemlich leicht zu erklären: Er verschlüsselt Dateien und fordert dann 300 Euro von ihren Besitzern dafür, sie wieder freizugeben. Warum das funktioniert hat in über 150 Ländern bei zehntausenden, hunderttausenden von Computern, das ist leider auch relativ einfach zu erklären: Das liegt daran, dass sich Privatleute, Unternehmen und auch ein großer Teil der öffentlichen Verwaltung fast ausschließlich auf die Programme von Microsoft verlassen. Das tut auch die Europäische Union, obwohl es da immer wieder in den letzten Jahren Diskussionen über die Nachteile einer solchen Software-Monokultur gegeben hat. Warum sich trotzdem nichts geändert hat, darüber wollen wir jetzt mit Jan Philipp Albrecht sprechen. Er ist Justiz- und innenpolitischer Sprecher der Grünen-Fraktion im Europäischen Parlament. Schönen guten Morgen, Herr Albrecht!
Der Grünen-Europapolitiker Jan-Philipp Albrecht.
Der Grünen-Europapolitiker Jan-Philipp Albrecht.© picture alliance / dpa / Bernd Thissen
Jan Philipp Albrecht: Ja, guten Morgen!
Kassel: Haben Sie in Ihrem EU-Büro, egal ob im Straßburg oder Brüssel, auch Microsoft-Programme auf dem Computer?
Albrecht: Ja, die sind hier überall drauf. Daran haben wir versucht, was zu ändern, aber die Verwaltung und auch die Mehrheit im Europäischen Parlament stehen da, genauso wie bei allen anderen Behörden in Europa, ziemlich auf stur.
Kassel: Haben Sie eine Begründung dafür?
Albrecht: Ich glaube, das ist zweierlei: Einerseits will Microsoft diese Produkte natürlich überall verkaufen und bietet den Behörden immer sehr umfassende Produktpaletten an, vermarktet die und hat natürlich auch ein starkes Lobbying in diese Richtung entwickelt, dass eben die Produkte überall auf den PCs sind, und das andere ist, dass es natürlich häufig gar nicht infrage gestellt wird, dass man Microsoft-Produkte installiert, weil die Menschen gar nichts anderes kennen beziehungsweise gar nichts anderes nutzen wollen oder können.

"Wir brauchen eine Kultur für Alternativen"

Kassel: Die Anfälligkeit für Cyberangriffe ist das eine. Fallen Ihnen darüber hinaus noch Gründe ein, warum Sie lieber auf Microsoft verzichten oder zumindest eine größere Auswahl hätten?
Albrecht: Ich glaube, das ist der Fall. Wir brauchen im Grunde genommen überhaupt erst mal eine Kultur, in der es Alternativen zu dieser Regel gibt. Das heißt ja nicht, dass Microsoft ganz schlimm ist, aber wenn wir eben alle überall das gleiche System oder die gleichen Systeme haben, dann sind wir an der Infrastruktur sehr verwundbar, und dann kommt noch oben drauf, dass wir Europäer häufig das Problem habe, gerade bei Behörden, dass wir in den Sourcecode dieses Programms nicht wirklich reinschauen können, weil das eben eine proprietäre Software ist, also Microsoft legt den Sourcecode grundsätzlich nicht offen, können eben die Behörden gar nicht feststellen, wie werden denn die Daten da verarbeitet, und wie sind denn da möglicherweise Hintertüren eingebaut. So können wir zum Beispiel auch gar nicht überprüfen, ob am Ende zum Beispiel Hintertüren durch den US-Geheimdienst da reingebracht wurden. Wie man ja sieht, hat die NSA da einige auf Lager.
Kassel: Nun hat zum Beispiel die Volksrepublik China angekündigt, bis 2020 in allen sicherheitsrelevanten Bereichen komplett auf Microsoft-Programme verzichten zu wollen. Kann man also tatsächlich von dem ausgehen, was Sie ja gerade auch angekündigt haben, dass es neben Cyberkriminellen auch Geheimdienste sein können, die diese Programme nutzen, um uns auszuspionieren?
Albrecht: Das ist ja ganz offensichtlich geworden. Diese Lücke, die da jetzt genutzt wurde von Kriminellen, von organisiert Kriminellen, die haben sie aus einem Bestand der NSA, die hat Lücken gesammelt oder selber erarbeitet in Microsoft und wollte die und hat die sicherlich auch genutzt zur Spionage, und am Ende kommen aber in solche Lücken dann auch Hacker rein und können erheblichen Schaden, wie wir gesehen haben, anrichten. Das war ja eigentlich erst der Anfang. Wenn wir uns überlegen, was passiert, wen in unser selbstfahrendes Auto bei 150 Sachen auf der Autobahn jemand sich einhackt oder wenn ein Hedgefonds, der von einem Algorithmus verwaltet wird, plötzlich gehackt wird und eine Bankenkrise auslöst, kann man sich also die verrücktesten Szenarien ausdenken, und da sollte es uns genügend wert sein, über Alternativen zu dieser Software und vor allen Dingen über höhere Sicherheitsstandards nachzudenken.

Europa könnte seine Macht ausspielen

Kassel: Kommen wir noch mal kurz zurück auf den Sourcecode, den Quellcode, den Sie schon erwähnt haben. Glauben Sie, dass eine Einrichtung wie die EU mächtig genug sein könnte, Microsoft dazu zu zwingen, den zum Beispiel über sein Office-Programm freizulegen? Es ist sehr, sehr lange her, aber die EU hat auch mal dafür gekämpft, als das noch aktuell war, dass Microsoft den Internet Explorer nicht grundsätzlich mit seiner Betriebssoftware ausliefert und am Ende damals ja, wenn auch fast schon zu spät, gewonnen. Also eine gewisse Macht hat die EU doch.
Albrecht: Ganz genau. Damals war das das Wettbewerbsrecht, und da sind scharfe Strafen vorgesehen. Ähnlich gehen wir jetzt beim Datenschutz vor, wo wir also als Europäer, wenn wir uns zusammentun, ja als größter Binnenmarkt der Welt einfach einen Standard setzen können und sagen können, auch US-Unternehmen, die herkommen, müssen sich an unsere Regeln halten, sonst gibt es saftige Strafen, und das könnte man sich natürlich genauso auch vorstellen bei der Frage zum Beispiel von hohen Sicherheitsstandards oder auch von Überprüfbarkeit von Software, insbesondere dann, wenn es um die Ausschreibung von öffentlichen Behörden geht.
Also wir geben ja unglaublich viel Geld dafür aus, dass unsere ganzen Behörden mit Computern ausgestattet sind. Das ist eine ziemlich große Marktnummer, und damit haben wir natürlich Macht. Wenn wir sagen würden, in diesen Ausschreibungen steht klar drin, unsere Behörden müssen einfach überprüfen können zum Beispiel, was in dem Sourcecode abgeht, dann wird sich natürlich auch ein Unternehmen wie Microsoft diesen Marktanforderungen anpassen und einen solchen Zugang erlauben, aber bisher gibt es diesen Druck nicht.
Kassel: Der Grüne-EU-Abgeordnete Jan Philipp Albrecht über die Microsoft-Monokultur auch in der EU, die dieses Thema anfällig macht nicht nur für Cyberattacken wie die, die wir gerade von WannaCry erlebt haben. Herr Albrecht, ich danke Ihnen sehr für das Gespräch!
Albrecht: Danke auch!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio Kultur macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Mehr zum Thema