Tobias Armbrüster: Es ist eine Art von Kriminalität, die es vor zehn Jahren kaum und vor 20 Jahren noch gar nicht gab. Aber zurzeit häufen sich diese Fälle. Es geht um den massenhaften Diebstahl von E-Mail-Adressen und Passwörtern. 18 Millionen solcher Datensätze haben Unbekannte geklaut. Das ist der neueste Fall, der gemeldet wird, und der bislang größte dieser Art. 18 Millionen geklaute Zugangsdaten, das heißt: Diese Diebe können möglicherweise E-Mails fremder Personen lesen und selber über fremde Adressen auch E-Mails verschicken.
Mitgehört hat Lars Klingbeil, der netzpolitische Sprecher der SPD-Bundestagsfraktion. Schönen guten Tag, Herr Klingbeil.
Lars Klingbeil: Schönen guten Tag.
Armbrüster: Herr Klingbeil, warum wird möglicherweise wochenlang ermittelt, aber niemand sagt den Leuten, dass ihre Daten in den Händen von Kriminellen sind?
Klingbeil: Ich kenne die Hintergründe vom aktuellen Fall auch aus der Berichterstattung. Wir haben jetzt darum gebeten, dass wir nächste Woche im Parlament auch durch die zuständigen Behörden unterrichtet werden, dass wir einen genauen Sachstand bekommen. Aber deutlich ist - und das haben wir letztes Mal schon gesagt -, es muss hier schnell gearbeitet werden von den Behörden, damit die betroffenen Bürgerinnen und Bürger informiert werden können, dass sie Maßnahmen unternehmen können, um ihre Sicherheit wiederherzustellen. Das ist die Erwartung, die wir haben. Wenn die Behörden uns mitteilen, dass sie nicht die personellen Kapazitäten dafür haben, dann muss da nachgesteuert werden.
Armbrüster: Und bei den Behörden, da meinen Sie jetzt das BSI, das Bundesamt für Sicherheit in der Informationstechnik. Sind die richtig aufgestellt?
Klingbeil: Ich habe nach dem letzten Fall, der ja vor ein paar Wochen bekannt wurde, dem Innenminister auch geschrieben, habe mich genau um diese Frage besorgt gezeigt, ob die personelle Ausstattung, die technische Ausstattung ausreichend da ist. Er hat mir geantwortet damals, dass dem so sei. Aber wir haben im Koalitionsvertrag der Großen Koalition ja auch vereinbart, dass das BSI insgesamt gestärkt werden soll, weil wir wissen ja spätestens seit Snowden, dass der ganze Bereich der Datensicherheit, des Datenschutzes immer wichtiger wird für Privatpersonen, aber auch für Unternehmen. Aber damals war die Antwort des Ministers, das BSI sei gut aufgestellt. Ich habe jetzt allerdings auch die klare Erwartung, dass es viel, viel schneller geht als beim letzten Fall. Die Bürgerinnen und Bürger sind besorgt und wir müssen jetzt für den Schutz dann auch die entsprechenden Vorkehrungen treffen.
Armbrüster: Was heißt viel, viel schneller?
Klingbeil: Ich erwarte, dass wir nächste Woche hier im Parlament auch eine Klarheit haben, wie es aktuell aussieht, wie viele Deutsche betroffen sind, wie das Verfahren ist, um die entsprechenden Nutzer zu informieren. Wir haben wie gesagt für nächste Woche eine Sondersitzung beantragt, am Donnerstag.
Armbrüster: Ich meine jetzt mit viel, viel schneller viel, viel schneller, bis die Leute erfahren, dass ihre Daten vielleicht geklaut sind, dass man sie warnt. Sollte es nicht so sein, dass das eigentlich unmittelbar passiert?
Klingbeil: Ja. Aber wenn da ein Datensatz von 18 Millionen da ist, dann muss natürlich da erst mal reingeguckt werden, und dann muss geguckt werden, was sind das für Daten. Wir haben gerade in dem Vorbericht ja auch gehört: Es ist noch völlig unklar, wie viele davon ausländische Nutzer sind, wie viele deutsche Nutzer sind. Dann muss natürlich auch mit den ausländischen Partnern ein Kontakt aufgenommen werden, damit da Bürgerinnen und Bürger informiert werden können. Aber damals hat es anscheinend wochenlang gedauert. Das BSI hatte die Daten, hat wochenlang gebraucht, um Bürgerinnen und Bürger zu informieren, und damals wurde uns gesagt, ja, das war so, das hatte aber damit zu tun, dass es das erste Mal in einem größeren Fall so passiert ist. Jetzt ist es das zweite Mal und ich erwarte, dass schnell die Bürgerinnen und Bürger informiert werden.
Rolle der Provider untersuchen
Armbrüster: Das ist jetzt natürlich nur die eine Seite dieses Falls, dass es tatsächlich möglicherweise Wochen oder Monate gedauert hat, bis die Leute jetzt informiert werden, und sie wurden ja auch informiert, nicht etwa über die Behörde selbst, über das BSI, sondern über eine Berichterstattung in "Spiegel Online". Wie bewerten Sie das?
Klingbeil: Da kenne ich die Hintergründe nicht. Ich weiß nicht, wie die Nachrichten an den "Spiegel" gekommen sind. Ich weiß nicht, wann das BSI vor hatte zu informieren. Deswegen haben wir das Thema nächste Woche beantragt und wollen es in einem Ausschuss dann beraten und wollen dann die Informationen von den entsprechenden Stellen bekommen.
Armbrüster: Die andere Seite sind natürlich die Provider beziehungsweise die Anbieter von diesen E-Mail-Diensten. Liegt da möglicherweise etwas im argen, dass denen jemand einfach 18 Millionen Datensätze klauen kann?
Klingbeil: Auch das wird zu klären sein. Ich meine, das Volumen von 18 Millionen Daten ist erschreckend, und es muss jetzt genau aufgearbeitet werden, wie man an diese Daten kommen konnte und welche Rolle die Provider da gespielt haben, ob es da Sicherheitslücken gibt. Das ist dann auch eine Aufgabe, die im Koalitionsvertrag ja verankert ist, dass wir uns insgesamt viel stärker um das Thema IT-Sicherheit mit ganz unterschiedlichen Maßnahmen kümmern wollen.
Armbrüster: Herr Klingbeil, ich höre jetzt häufiger bei Ihnen den Satz, das muss zu klären sein in der kommenden Woche. Kann es sein, dass die deutsche Politik hier irgendwas verschlafen hat?
Klingbeil: Ich würde nicht sagen, dass sie es verschlafen hat, aber wir sehen schon nach Snowden, dass das Thema Datenschutz, Datensicherheit nicht so verankert war im Parlament, auch in der Öffentlichkeit, wie es eigentlich notwendig wäre. Es gibt seit Jahren eine Gruppe hier im Bundestag von Netzpolitikern, die sich Gedanken um das Thema macht, die immer wieder auch warnt, und wir hatten eine Enquete-Kommission in der letzten Legislatur, die auch Vorschläge gemacht hat, was man machen kann. Aber es scheint, immer solche Vorfälle wie Snowden, wie den gestrigen Vorfall zu brauchen, damit dann auch wirklich hier Bewegung entsteht, und das will ich jetzt natürlich nutzen, damit wir wirklich auch zu Veränderungen in der Politik kommen.
Armbrüster: Brauchen wir eigentlich so eine Art Internet-Polizei in Deutschland?
Klingbeil: Ich glaube nicht, dass wir eine eigene Polizei für das Internet brauchen. Aber das, was wir sicherstellen müssen, ist, dass die Behörden wie etwa das BSI, dass die vernünftig personell, auch technisch ausgestattet sind, und dass wir dort wirklich auch Spezialisten haben, die alles technisch durchblicken und auch Zeit und Kapazitäten haben zu ermitteln.
Digitale Selbstständigkeit des einzelnen Bürgers stärken
Armbrüster: Also deutlich mehr als diese paar hundert Leute beim BSI?
Klingbeil: Meine Einschätzung ist, dass wir bei einer genauen Bestandsaufnahme, auch wie viele Kapazitäten es beim BSI gibt, dazu kommen werden, dass wir dort aufstocken müssen. Das hat allerdings auch damit zu tun, dass das Thema Datenschutz, Datensicherheit natürlich auch an Bedeutung gewinnt. Wir erleben ja, dass die Zahl der Angriffe im Internet auch auf Unternehmen, auf Privatpersonen immer weiter steigt. Die Summe an Daten, die anfällt, die wir auch als Nutzer ins Netz stellen, die wird immer mehr, und insofern bin ich mir sehr sicher, dass wir personell dort aufstocken müssen.
Armbrüster: Ist das denn dann möglicherweise auch so ein Feld, wo man wieder mal sagen kann, na ja, das was die Politik hier tun kann, ist wirklich eher begrenzt, eigentlich kommt es auf den Einzelnen an und wie er im Internet mit seinen Daten umgeht?
Klingbeil: Da würde ich die Politik nicht aus der Verantwortung rausnehmen. Klar ist, der Einzelne ist derjenige, der den besten Datenschutz gewährleisten kann, und es ist ja auch im Koalitionsvertrag angelegt, dass wir sagen, wir wollen die digitale Selbstständigkeit des einzelnen Bürgers stärken. Da geht es um Aufklärung, da geht es auch um die Frage von Unterricht in Schulen. Wir haben ein Projekt mit dem Freiwilligen Sozialen Jahr digital, wo wir auch sagen, junge Leute sollen ganz gezielt in öffentliche Einrichtungen gehen, sollen da Medienkompetenz vermitteln. Aber wir dürfen uns als Politik nicht aus der Verantwortung rausnehmen. Wir haben im Koalitionsvertrag gesagt, wir wollen Forschung und Entwicklung gerade im Bereich der deutschen Unternehmen stärken, wenn es um IT-Sicherheit geht. Sigmar Gabriel hat jetzt im Wirtschaftsministerium die ganze Frage der IT-Sicherheit auch personell gestärkt. Und dann geht es auch nach wie vor um internationale, um europäische Abkommen, um Datenschutz, um Datensicherheit zu stärken.
Armbrüster: Erneut also ein Fall von massenhaftem Klau von E-Mail-Adressen und Passwörtern bei uns in Deutschland. 18 Millionen solcher Datensätze wurden entwendet. Wir haben darüber gesprochen mit Lars Klingbeil, dem netzpolitischen Sprecher der SPD-Fraktion im Deutschen Bundestag. Vielen Dank, Herr Klingbeil, und einen schönen Tag noch.
Klingbeil: Sehr gerne.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk/Deutschlandradio Kultur macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
