Interview mit Dr. Konstantin von Notz: Der Staat hat sich dafür entschieden, die IT-Infrastruktur grundsätzlich zu gefährden

Was bedeutet Vertrauen in digitale Kommunikation? Welchen Stellenwert hat dieses Vertrauen für unsere Gesellschaft?

Konstantin von Notz: Vertraulichkeit in der Kommunikation ist eine wichtige Säule der Rechtsstaatlichkeit – für den einzelnen Bürger, aber auch für die Wirtschaft. Wenn man sich anschaut, was Rechtsstaaten von Unrechtsstaaten unterscheidet, dann ist die Vertraulichkeit von Kommunikation ein ganz zentrales Merkmal – gerade mit Blick auf eine immer digitalisiertere Welt. Denn diese Entwicklung erleichtert zwar die Kommunikation zwischen immer mehr Menschen – aber damit auch deren Überwachung.

Wann ist denn Vertrauen in digitale Kommunikation gerechtfertigt und wann nicht?

KvN: Jeder rechtschaffene Mensch muss darauf vertrauen können, dass seine Privatsphäre – und damit seine Menschenwürde – vom Rechtsstaat geschützt wird. Er muss technische Kommunikationsmittel nutzen können, ohne dass jemand Unbefugtes diese Kommunikation mitschneidet und auswertet. Edward Snowden hat vor vier Jahren enthüllt, dass Staaten massenhafte und anlasslose Datenerfassung betreiben. Es gab zwar vorher schon Verdachtsmomente, er hat aber belegt, dass es tatsächlich passiert. Nicht nur Staaten wie China, Nordkorea und andere, die wir als rechtsstaatlich problematisch beurteilen, sondern auch rechtsstaatliche Demokratien erfassen massenhaft Daten von Menschen.

Sie haben sich im NSA-Untersuchungsausschuss sehr viel mit den Snowden-Enthüllungen beschäftigt. Was sind die Folgen vier Jahre später?

KvN: Wir hätten rechtliche Maßnahmen ergreifen müssen, um diese Rechtsverstöße systematisch zu verfolgen und sie zu stoppen. Das ist nicht erfolgt. Deutschland ist das einzige Land, das sich derart systematisch mit den Snowden- Veröffentlichungen auseinandergesetzt hat. Wir konnten Erkenntnisse und konkrete Belege dafür gewinnen, dass Verbindungsdaten automatisiert ausgelesen, gespeichert und gerastert werden und zusätzlich Millionen von Suchmerkmalen eingesetzt werden, um alle Inhalte zu erfassen. All diese Praktiken laufen aber weiter. Wir haben zwar ein Problembewusstsein entwickelt, nicht nur bei Bürgerrechtlern, die sich mit dem Thema befassen, sondern auch in einer größeren Öffentlichkeit – übrigens insbesondere auch in weiten Teilen der Wirtschaft. Aber die Große Koalition und die Sicherheitsbehörden verweigern sich schlichtweg, ernsthafte Konsequenzen zu ziehen und die Überwachung zu stoppen. Die Große Koalition hat ganz im Gegenteil versucht, die Praktiken ex post einfach zu legalisieren, was unserer Auffassung nach ein klarer Verfassungsbruch ist – und auch mit Blick auf die Sicherheit von uns allen im Digitalen setzt man damit auf eine völlig verquere Strategie.

Wie kann in dieser Situation trotzdem das Vertrauen in digitale Kommunikation gestärkt werden? Was kann etwa die Wirtschaft tun, um vertrauenswürdige Kommunikation zu gewährleisten?

KvN: Die Wirtschaft muss sich viel entschlossener gegen diese illegalen Praktiken von staatlicher Seite wehren. Sie sind Einfallstore für Schadsoftware und Datendiebstahl. Ganz konkret kauft der Staat mit Steuergeldern auf dem Schwarzmarkt Sicherheitslücken an, die er offen hält, um damit Terrorverdächtige oder andere Straftäter zu überwachen. Das sind nachher die Lücken, durch die ganz normale Wirtschaftsunternehmen und die IT-Infrastruktur insgesamt angegriffen werden.

Wir brauchen hier neben klaren Standards auch Anreize für die Wirtschaft. So braucht es für Initiativen für mehr Verschlüsselung das Engagement von wirtschaftlicher Seite. Aber wenn der Staat in dieser fundamentalen rechtsstaatlichen Frage der Vertraulichkeit der Kommunikation unklar ist, wird man am Ende kein nachhaltiges Vertrauen erhalten können. Ich garantiere: Die nächsten Skandale sind vorprogrammiert. Es wird zu Abgriffen von Informationen und Daten kommen. Informationen werden eingesetzt, um Leute zu diskreditieren oder wirtschaftliche Vorteile zu erlangen.

Was halten Sie von Zertifizierungen und Gütesiegeln, um den Bürgern Orientierung zu geben, dass gewisse Sicherheitsstandards eingehalten werden?

KvN: Solche Initiativen sind auf keinen Fall schädlich – vor allem, wenn sie im Rahmen eines umfassenderen Ansatzes aus verbindlichen Sicherheitsstandards und Haftungsregeln den Verbrauchern transparent und verlässlich einen Überblick verschaffen. Doch die beste Verbraucherprävention nützt nichts, wenn der Staat nicht strukturell für Sicherheit sorgt: Es gibt kein richtiges Leben im falschen. Artikel 10 des Grundgesetzes, das Briefgeheimnis und das Post- und Fernmeldegeheimnis, ist eine fundamentale Säule des Vertrauens und der Rechtsstaatlichkeit – auch vor dem Hintergrund der deutschen Geschichte. Staatliche Gewalt muss sich an die Verfassung halten. Wenn aber der Staat mit seiner staatlichen Gewalt und seinen finanziellen Ressourcen daran arbeitet, die Sicherheit der Kommunikation aufzubohren, dann wird man das durch noch so schöne privatwirtschaftliche Initiativen nicht verändern können.

Das können Sie wunderbar am BSI, dem Bundesamt für Sicherheit in der Informationstechnik, beobachten. Das ist eine gute Institution mit fachkundigen Leuten, die wichtige Arbeit machen. Sie versuchen, Sicherheitslücken zu schließen. Gleichzeitig kaufen das Innenministerium, das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst Sicherheitslücken an und halten sie offen. Deshalb wirkt jede BSI-Initiative abgeschmackt.

Halten Sie es für sinnvoll, dass für bestimmte Kommunikationskonstellationen des Staates höhere Standards eingeführt werden? Sollte zum Beispiel die Kommunikation mit meiner lokalen Behörde – ob für die Steuererklärung oder andere Dienstleistungen – immer Ende-zu-Ende verschlüsselt laufen?

KvN: Es ist immer gut, Sicherheitsstandards zu erhöhen. Dadurch können zum Beispiel einfache kriminelle Angriffe verhindert werden, und das kann man durch eine starke Ende-zu-Ende-Verschlüsselung. Doch was passiert hinter den beiden Enden? Ich bleibe aber dabei, dass dadurch das Grundproblem nicht aus der Welt geschafft ist. Man darf den Leuten nichts vormachen. Wenn ein Staat sich entscheidet, die Infrastruktur grundsätzlich zu gefährden, dann können weder der Endverbraucher noch wirtschaftliche Initiativen das fundamentale Sicherheitsproblem aus der Welt schaffen.

Könnten nicht zum Beispiel verschiedene große E-Mail-Anbieter sich entscheiden, gemeinsam eine Ende- zu-Ende-Verschlüsselung einzuführen? Staatliche Sicherheitsapparate hätten dann tatsächlich Schwierigkeiten, diese Kommunikation abzufragen. Welche Anreize bräuchte es, damit die Anbieter so ein Produkt entwickeln?

KvN: In der Vergangenheit argumentierten viele Unternehmen, dass sie keine Ende-zu-Ende-Verschlüsselung anbieten würden, weil es ihnen zu teuer war. Das ist nach den Snowden-Enthüllungen vielen IT-Anbietern auf die Füße gefallen. Diejenigen, die sagen konnten, wir sind vertrauenswürdig und verschlüsseln die Kommunikation, hatten einen steigenden Vertrauensvorschuss. Das kann also ein Verkaufsargument sein. Aber wir dürfen den Staat nicht aus der Verantwortung entlassen und einfach so hinnehmen, was da läuft. Frei und sicher im Netz kommunizieren zu können, ist die Grundsatzfrage für Rechtsstaatlichkeit und Teilhabe im digitalen Zeitalter.

Dr. Konstantin von Notz

Dr. Konstantin von Notz, stellvertretender Vorsitzender und Sprecher für Netzpolitik der Bundestagsfraktion der Grünen. Der Jurist und Bundestagsabgeordnete aus Schleswig-Holstein koordiniert als stellvertretender Vorsitzender die Innen-, Rechts- und Gesellschaftspolitik der Bundestagsfraktion der Grünen.

Als Obmann im NSA-Untersuchungsausschuss war er an der parlamentarischen Aufklärung des internationalen Überwachungsskandals beteiligt.

Der netzpolitische Sprecher setzt sich für die aktive Gestaltung des digitalen Wandels ein: Vor staatlichen und kommerziellen Interessen müssen die Bürger- und Verbraucherrechte sowie die Chancen auf gesellschaftliche Teilhabe im Mittelpunkt einer verantwortungsvollen Digitalpolitik stehen.