Viel wichtiger als der Ausbau eines schnellen Netzes sei der Blick auf die digitalen Grundrechte. Schon heute sei ein hohes Maß an Sicherheit möglich. Gerade bei der IT-Sicherheit seien Deutschland und Europa den USA voraus. Diesen Vorsprung solle man vor allem auch durch die Förderung der Wirtschaft in diesem Bereich sichern.

Sicherheit im Netz sei auch ohne Zensur und Kontrolle möglich. Um diese Datensicherheit zu realisieren, brauche man intelligente und hochtechnische Lösungen. Diese gebe es zwar, sie seien aber noch nicht anwenderfreundlich genug.

Dirk Müller: ... Guten Morgen!

Thilo Weichert: Einen wunderschönen guten Morgen!

Müller: Herr Weichert, stimmt das mit dem Dornröschenschlaf?

Weichert: (lacht) Ich kann dem voll und ganz zustimmen. Die Digitalisierung unserer Gesellschaft geht seit über 30 Jahren immer mehr voran. In den USA ist im Prinzip ja die IT-Wirtschaft schon so weit fortgeschritten, dass alle anderen Wirtschaftsbereiche nur noch eine untergeordnete Rolle spielen. Und die Politik hat das bis heute noch nicht so richtig gemerkt, nicht nur in Sachen Ausbau von Breitband und IT-Sicherheit, sondern insbesondere auch im Bereich der digitalen Grundrechte und des Datenschutzes. Und insofern ist ein Aufwachen definitiv notwendig. Ob das jetzt mit der Digitalen Agenda stattfindet, da habe ich meine Zweifel, aber natürlich eine gewisse Hoffnung auch.

Müller: Dann hat Sigmar Gabriel recht, wenn er das sagt – und das stellvertretend für viele seiner Generation, auch der älteren Generation: Unser Hauptproblem ist, dass wir das im Kopf ganz anders haben, dass wir analoge Menschen sind? Sind Sie auch noch analog?

Weichert: Ich gehöre zu den 50 plus, also zu der Gesellschaft, die also wirklich, wenn, ein Immigrant ist, kein Native. Aber das ist nicht eine Frage des Alters, sondern das ist eine Frage des Bewusstseins und auch eben eine Frage der Kenntnisse. Der Bundestag, die Politiker im Bundestag haben sich über eine Enquete-Kommission sehr viel Nachhilfeunterricht in Sachen digitale Gesellschaft beschafft, haben aber tatsächlich noch nicht die Konsequenzen gezogen. Es gibt sehr viele junge Leute, es gibt aber auch sehr viele ältere Leute, die schon erkannt haben, welche Konsequenzen das hat, zum Beispiel, was die Monopole von Microsoft, von Amazon, von Google und Facebook angeht. Und dass man da drauf reagieren muss, dass also die eigene IT-Wirtschaft gefördert werden muss, dass sie sich auch emanzipieren muss von den US-amerikanischen Unternehmen. Alles das hat aber bisher noch zu keinen Konsequenzen geführt. Das ist nicht eine Generationenfrage, sondern das ist eine Erkenntnisfrage und das ist eine Frage auch des politischen Handelns.

Müller: Reden wir noch einmal über die Sicherheit, über Angriffe im Netz, aus dem Netz, wie auch immer. Da sagen ja viele: ein bisschen gelassener damit umgehen, das ist nämlich wie beim Doping – gute Hacker sind immer einen Schritt voraus.

Weichert: Das stimmt nicht. Also Hacker haben natürlich eine ganze Menge von Möglichkeiten. Es gibt aber auch technische Möglichkeiten, die weit über das hinausgehen, was bisher praktiziert worden ist, um sich zu schützen. Also insofern wäre es tatsächlich notwendig, hier in Sachen IT-Sicherheit voranzupreschen. Hier ist Deutschland, ist Europa den Amerikanern weit voraus. Wir haben sehr viel mehr Erfahrung in Sachen Datensicherheit aber auch Datenschutz. Und diese Überlegenheit oder diesen Vorsprung, den sollten wir weiter nutzen, indem wir insbesondere die Wirtschaft in diesem Bereich fördern und das dann auch implementieren und so ja dann auch nicht nur Gefahren vor Hackern, sondern es gibt ja staatliche Hacker von GCHQ und NSA, also Geheimdienste in den USA, in Großbritannien, aber natürlich China, Russland und Ähnlichem, dass wir uns vor denen auch schützen können, und zwar wirksam schützen können, sodass unsere Privatsphäre, aber auch unsere Wirtschaftsgeheimnisse dann gewahrt bleiben.

Müller: Jetzt sagt der Innenminister: Wir wollen Weltmeister bei der Sicherheit werden. Das heißt, wir sind jetzt noch nicht in der Endrunde?

Weichert: Also ich würde mal sagen, es gibt noch gar keinen richtigen Wettbewerb in diesem Bereich. Das ist genau das große Problem, dass also hier zwar jeder so ein bisschen was macht, aber eine richtige Weltmeisterschaft noch gar nicht ausgeschrieben ist. Jeder macht für sich und man versucht eben, jetzt sich so ein bisschen abzuschotten, ein bisschen was zu erkennen an Gefahren, an Möglichkeiten. Aber die Gefahren, die durch Cyber Crime, aber auch dann durch Cyber Warfare, also im Prinzip das wirklich Angreifen von Infrastrukturen, was dann schon militärische Ausmaße hat, das ist also derzeit noch nicht jetzt auf globaler Ebene in Angriff genommen und leider eben auch noch nicht auf nationaler Ebene. Ich bin mal gespannt, welche Konsequenzen dieses 40-seitige Papier dann tatsächlich in der Politik hat.

Müller: Herr Weichert, wenn wir nach vorne blicken, Sie sagen ja auch, Sie haben es ja gerade eben auch so argumentiert: Wir brauchen noch mehr Sicherheit, wir brauchen auch mehr Entwicklung in der Wirtschaft, das heißt, mehr adäquate Software, die in der Lage ist, dementsprechend darauf zu reagieren, also Schutzmechanismen, wenn ich es richtig verstanden habe. Geht mehr Sicherheit, geht mehr Schutz im Internet – ob das privat ist, ob das für große Konzerne, Unternehmen gilt –, geht das alles ohne mehr Zensur, ohne mehr Kontrolle?

Weichert: Absolut. Also wir forschen – also wir ist in diesem Fall das unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein – seit Jahren genau in diesem Bereich, und es ist möglich, Anonymität so weit wie möglich zu wahren im Internet und gleichzeitig auch Sicherheitsmaßnahmen zu ergreifen und eine Abschottung, eine Zweckbindung, Datenschutz, Datensicherheit im Netz zu realisieren. Dazu bedarf es intelligenter Lösungen, auch hochtechnischer Lösungen. Die sind aber eben noch nicht etabliert und sie sind auch noch nicht anwendungsfreundlich, sodass also auch der normale User im Netz darauf leicht zugreifen kann. Etwa Verschlüsselung bei E-Mails ist eigentlich eine Technologie, die seit 20 Jahren existiert, seit wir E-Mail haben, die aber eben noch nicht so anwendungsfreundlich zur Verfügung gestellt wird.

Müller: Meldepflicht für die Wirtschaft, das will der Bundesinnenminister, das heißt also, alle Angriffe auf Unternehmen aus dem Netz, die sollen gemeldet werden. Jetzt gibt es noch Streit darüber: Reicht es, das anonym zu tun? Aber ist das wiederum auch in irgendeiner Form ein gefährliches Potenzial dahingehend, dass man dann zu viel erfährt von den kontrollierenden, zuständigen Behörden, wo was passiert ist, oder ist das notwendig?

Weichert: Also Meldepflicht ist sicher nicht ganz schädlich, um einfach einen Überblick zu bekommen. Unsere Erfahrung in der Vergangenheit ist, dass die Unternehmen sehr zurückhaltend sind und teilweise gar nicht bereit sind, eben einer entsprechenden Meldepflicht nachzukommen, weil sie dadurch eben eigene Datenlecks oder einige eigene Hintertüren offenlegen gegenüber Behörden und dann auch Angst haben, dass diese Informationen eben an Dritte gelangen, etwa an die Presse, was dann zu ganz massiven Rufschädigungen führt, oder eben unter Umständen auch an Kriminelle. Also hier muss noch viel an Vertrauen aufgebaut werden, damit wirklich auch so eine Meldepflicht akzeptiert wird und dann auch umgesetzt werden kann. Und es ist notwendig, dann insbesondere auch die notwendigen Maßnahmen da zu ergreifen.

Ich glaube, das Erkennen von Risiken ist nicht das Problem, da sind wir schon relativ weit. Die Dimension ist in vieler Hinsicht noch nicht bekannt. Ich glaube, viel wichtiger ist es, jetzt nicht in den Bereich der Diagnose, sondern schon in den Bereich der Therapie zu gehen.

Müller: Jetzt sagen ja die Kritiker – es sind ja drei Behörden, zuständige Stellen in erster Linie damit befasst, was auch die neue Gesetzesinitiative angeht, also BKA, Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik –, jetzt sagen die Kritiker: Das, was der de Maizière jetzt will, das ist ein Carepaket für BKA und Verfassungsschutz. Ist da was dran?

Weichert: (lacht) Ja, also ich denke, es ist wirklich ein bisschen ein Problem, dass also jetzt hier ganz massiv auf Sicherheit gesetzt wird im klassischen Sinn, dass also die Behörden ausgebaut werden, dass aber im Prinzip andere Maßnahmen zur Schaffung von mehr IT-Sicherheit, eben insbesondere der Selbstschutz, dass Sicherheitsinfrastrukturen, die jenseits auch der Behörden erfolgen, dass die nicht im Fokus sind. Wir hätten zum Beispiel überhaupt nichts dagegen, dass auch die Datenschützer in dieses Paket mit einbezogen werden, aber da drüber spricht überhaupt niemand, dass also die besser ausgebaut und besser ausgestattet werden. Also hier ist definitiv noch ein Defizit gegeben bei auch der politischen Konzeption. Ob das wirklich irgendwann mal erkannt und dann Konsequenzen gezogen wird, das wird sich in der Zukunft zeigen.

Müller: Bei uns heute Morgen im Deutschlandfunk Thilo Weichert, oberster Datenschützer von Schleswig-Holstein. Danke für das Gespräch! Auf Wiederhören nach Kiel.

Weichert: Tschüss und danke!