zurück zur Übersicht

Digitale Souveränität – Buzzword oder Aufbruch zu neuen Ufern? Wir brauchen eine schnelle und eindeutige politische Positionierung

16. Dezember 2013

Digitale-Souveränität-Buzzword-Aufbruch

Bild: Bruce Rolff – Shutterstock

Von Harald Lemke

Hamburg – Eine grundsätzliche Bemerkung vorweg: Vergessen Sie bitte alles, was ich in den letzten Jahren zum Thema Datensicherheit und die Rolle des Staates im Internet geschrieben oder gesagt habe. In den letzten Wochen ist ein digitaler Tsunami über uns hinweg gefegt, der das Fundament unserer virtuellen Welt erschüttert hat. Wir werden tatsächlich auf Schritt und Tritt überwacht, völlig aus dem Ruder gelaufene Schlapphüte befreundeter Nationen hören selbst das Mobiltelefon unserer Kanzlerin ab. Zwar sind meine Telefonate längst nicht so relevant, aber das Vertrauen in die Integrität unserer Infrastruktur ist dahin.

Ich kann und will dem Internet nicht mehr trauen.

Gleichzeitig warne ich jedoch davor, geradezu verzweifelt immer neue Abhör-Vorfälle zu suchen und in die Öffentlichkeit zu pusten, um das Thema am Leben zu halten. So wurde jüngst bekannt, dass man die Beleglisten von Hotels ausspioniert hat, um zu erfahren, wer wann wo wohnt.

Solche wahrhaft überflüssigen Mitteilungen sind höchstens dazu geeignet, die Wichtigkeit des Themas zu diskreditieren. Der unerhörte Abhör-Skandal als solcher wird dadurch letztlich klein geredet. Oder verbirgt sich dahinter eine gezielte Ablenkungsaktion – je mehr Überflüssiges verbreitet wird, desto schneller erlischt irgendwann die Aufmerksamkeit…

Ohne also den Blick auf den unerhörten Vorgang als solchen zu verlieren, drängt sich mir ernsthaft eine immens wichtige Frage auf: Ist der Staat noch in der Lage, unser Grundrecht auf Menschenwürde auch im Internet angemessen zu verteidigen? Bislang warte ich vergeblich auf eine klärende Antwort. Dafür muss ich mit Entsetzen die Bemühungen verfolgen, wenigstens die Kommunikation der Spitzenpolitiker durch ein No-Spy-Abkommen vor „freundschaftlicher Ausspähung“ zu schützen.

Gernot Hassknecht, der pöbelnde und pointiert kommentierende Mitspieler in der ZDF „heute show“, wäre der Richtige für die Bewertung dieses Vorgangs. Etwa so: Das Schiff sinkt und die Besatzung baut fieberhaft Rettungsboote für die Leitenden Offiziere. Ist dieses Signal geeignet, zerstörtes Vertrauen wieder aufzubauen?

Ich habe immer eine Balance von Freiheit und Sicherheit gefordert, das heißt, so viel Sicherheit wie unsere Freiheit braucht, um sich entfalten zu können. Wer sich differenziert mit dieser schwierigen Materie auseinandersetzt, weiß um die Schwierigkeiten, die sicherheitspolitischen Zielkonflikte der Netzpolitik zu lösen.

Nun aber habe ich das Gefühl, dass wir die Balance verloren haben. Nicht die Sicherheit, sondern die Menschenwürde ist unser Super-Grundrecht und die gerät unter zermalmende Räder, wenn mein digitales Leben einer ständigen und umfassenden Kontrolle durch Geheimdienste unterliegt. Egal, ob es fremde oder eigene sind.

Alle Beteiligten sind redlich bemüht, das Problem zu lösen. Diesen Eindruck kann zumindest gewinnen, wer das Thema in den Medien verfolgt. Sicherheitsgesetz, deutsches und europäisches Internet, Datenschutzrichtlinie – Stichworte einer laufenden Diskussion, von der ich noch nicht weiß, wie effektiv, nachhaltig und zielführend sie ist. Angesichts der Komplexität der Thematik sind Zweifel zumindest angebracht.

Warum? Drei beispielhaft genannte Punkte mögen das begründen:

  • Hinsichtlich der Souveränität im Internet betreten wir wirklich Neuland. Staatlichkeit ist unscharf definiert, insbesondere beim Zusammenwirken von räumlich definierter Infrastruktur und virtuellen Diensten.
  • Alle sicherheitspolitischen Lösungsansätze können durch „Reizthemen“ wie Vorratsdatenspeicherung und TKÜ diskreditiert werden, schließlich haben auch deutsche Sicherheitsbehörden Anforderungen und auch Deutschland betreibt nachrichten-dienstliche Aufklärung im Netz.
  • Das Internet hat in einer „Tradition der ersten Stunde“ noch immer eine offene und kritische Kultur, die sich nicht mit staatlichen Interventionen verträgt.

Als besonderes Problem in der politischen Nachbearbeitung wird sich die ambivalente Betroffenheit herausstellen. Die deutsche Wirtschaft ist auf jeden Fall betroffen, weil Wirtschaftsspionage ein erklärtes Ziel der Aufklärung ist und voraussichtlich auch nicht von einem „No-Spy-Abkommen“ umfasst wäre.

Eine ganz besondere Betroffenheit findet sich im digitalen Milieu der „Postmateriellen Skeptiker“. Hier ist einerseits der Schutzbedarf noch nicht richtig reflektiert, anderseits hat diese Gruppe ein ambivalentes Verhältnis zur Rolle des Staates im Internet: Er soll Garant für Schutz und Sicherheit, aber ohne Befugnisse zur Durchsetzung sein.

Übrigens lässt alle bisherige Erfahrung vermuten, dass die Mehrzahl der besonders aktiven Internet-Anwender im Hinblick auf eigene Schutzmaßnahmen wenig Zahlungsbereitschaft für Sicherheit hat und die damit verbundenen Unbequemlichkeiten nicht in Kauf nehmen will.

Und unverändert scheint die Mehrzahl der Deutschen das Thema weiterhin nur achselzuckend zur Kenntnis zu nehmen. Bestenfalls wundert man sich über den medialen Hype: „Hat irgendjemand etwas anderes erwartet?“

Weitere Komplikationen sind angesichts der Rahmenbedingungen der Internet-Wirtschaft zu erwarten:

  • Wir haben es hier mit globalisierten Strukturen mit vielfältigen Verflechtungen zu tun.
  • Kommunikationsnetze und -dienste werden nicht vom Staat, sondern von der Wirtschaft erstellt und betrieben.
  • Lösungsansätze müssen wirtschaftliche Rahmenbedingungen (etwa ROI, Zahlungsbereitschaft, Lieferantenstrukturen) berücksichtigen.

Wer immer hier etwas ändern will, muss dann auch zur Kenntnis nehmen, dass Deutschlands und Europas ITK- Wirtschaft den Anschluss verloren hat. Ihr Rückstand gegenüber den USA und China ist augenfällig.

Die Entwicklung und Herstellung (fast) aller Infrastruktur-Komponenten erfolgt genau in diesen beiden Ländern und wirft ungeklärte Sicherheitsfragen (Backdoors?) auf. Viele Internet-Geschäftsmodelle sind internationalisiert und unter Kontrolle der USA (z. B. Suche oder Soziale Netzwerke). Um die Beispiele weiter zu ergänzen: Apples App-Store steht in den USA. Alle Apps werden dort geprüft und kompiliert.

Vom Netz abgesehen, gibt es auch keine „Natural Owner“ des Themas in der Wirtschaft.

Politische Lösungen müssen dann auch noch sehr komplexe rechtliche Rahmenbedingungen berücksichtigen.

Staatliche Eingriffe in den Markt sind mit vielen rechtlichen Problemen verbunden. Ohne den Anspruch auf Vollständigkeit erheben zu wollen, seien hier beispielhaft nur genannt Beihilferecht, Vergaberecht, Freiheit der Berufsausübung, Handelsabkommen, Dienstleistungsfreiheit, Strafprozessrecht, TK-Recht, EU-Recht. Jeder Jurist weiß, dass sich diese Liste stressfrei strecken lässt.

In Bezug auf sehr komplexe und schnelllebige Internet-Themen hat Deutschland ein schwaches und teilweise überfordertes traditionelles Rechtssystem. Der EU-Verordnungsentwurf zu Digitalen Identitäten und Vertrauenssystemen adressiert dieses Thema bereits.

Wenn die Politik jetzt versucht, die Problematik unter den genannten Komplikationen zu lösen, müsste sie eigentlich schnell feststellen, dass auch ihre Strukturen ein Teil des Problems sind. Was wir brauchen, ist eine schnelle und eindeutige politische Positionierung. Die Arbeit wird nicht einfacher dadurch, dass viele Stakeholder mit eigenen Interessen in Politik, Wirtschaft und Gesellschaft alle Phasen einer möglichen Lösung behindern.

Bei den verantwortlich Beteiligten müsste sich als Kerngedanke eingraben: Es geht um ein ressortübergreifendes Thema. Es erfordert zielgerichtete Zusammenarbeit von Innen, Justiz, Wirtschaft, Forschung, Verbraucherschutz und anderen.

Ein nationaler Lösungsansatz allein scheint nicht zielführend. Nationale Aktivitäten müssen durch multilaterale Lösungsansätze ergänzt werden, wobei mit steigender Anzahl der Partner die Komplexität potenziert wird. Erste genannte, teils unreflektierte Forderungen nach „europäischer Infrastruktur“ schaffen höchstens unrealistische Erwartungshaltungen.

Und bei all dem stimmt mich nicht froher, dass Deutschland und die EU keine Erfolgsgeschichte bei der staatlichen Lenkung von strategischen und technologisch komplexen Wirtschaftsprogrammen vorweisen können.

Angesichts dieser Komplexität verbieten sich Schnellschüsse von selbst. Selbstverständlich muss der Problemkomplex adressiert werden, ohne jedoch einen unausgegorenen und dadurch vermutlich untauglichen Lösungsansatz zu versprechen.

Es bleibt zu hoffen, dass wir nach neuer politischer Aufstellung sofort in eine qualifizierte Problem-Analyse einsteigen. Um in einem realistischen Zeitfenster zu denken, könnte die dann bis Ende 2014 zu einer nationalen Strategie für Vertrauen und Sicherheit im Internet entwickelt werden. Also wäre der übernächste IT-Gipfel das Forum, alle Stake- holder in Politik, Wirtschaft und Gesellschaft für eine gemeinsame Arbeit zu motivieren.

Schaffen wir das nicht, wird „Digitale Souveränität“ weiterhin nur ein Buzzword bleiben und dann dürfen wir von einem Aufbruch zu neuen Ufern unverändert nur träumen.

vorheriger Beitrag nächster Beitrag

Der Autor

Harald Lemke

Harald Lemke

(*1956) ist seit Juli 2010 Sonderbeauftragter für E-Government und E-Justice bei der Deutschen Post. Von 2003 bis 2008 arbeitete er im Range eines Staatssekretärs als CIO für das Bundesland Hessen. Zwischenzeitlich war Lemke Berater für McKinsey&Company. 2002/ 2003 arbeitete er als IT-Direktor des BKA in Wiesbaden. Bei der Enquete-Kommission Internet und digitale Gesellschaft war er Vorsitzender der Projektgruppe „Zugang, Struktur und Sicherheit im Netz“.

nach Oben