Interview mit Lars Klingbeil: Bedienerfreundliche und sichere Produkte können ein Wettbewerbsvorteil sein

Herr Klingbeil, was bedeutet Vertrauen in digitale Kommunikation für Sie, und welchen Stellenwert hat dieses Vertrauen für unsere Gesellschaft?

Lars Klingbeil: Vertrauen in digitale Kommunikation bedeutet für mich, dass ich mich darauf verlassen können muss, dass die Unternehmen ihr Bestes geben, damit meine Kommunikation unter denjenigen bleibt, für die die Kommunikation bestimmt ist. Außerdem muss ich mich darauf verlassen können, dass sie wenigstens versuchen, andere Akteure – wie zum Beispiel Staat, Geheimdienste oder auch Hacker – aus dieser Kommunikation herauszuhalten. Kurz gefasst: Beim Vertrauen geht es um die Sicherstellung der Integrität, Vertraulichkeit und Authentizität der digitalen Kommunikation.

Was muss denn passieren, damit das Vertrauen gerechtfertigt ist?

LK: Die Unternehmen müssen sich anstrengen, dass sie die sicherste Kommunikationstechnik zur Verfügung stellen, und der Staat muss sich vernünftig verhalten und einen entsprechenden Rahmen setzen. Dann muss die Technik schauen, wie sie die Schwachstellen in den Kommunikationsinfrastrukturen ausbügelt, etwa durch vertrauenswürdige und sichere Verschlüsselungsmethoden. Allerdings habe ich momentan überhaupt kein Vertrauen. Spätestens seit den Enthüllungen von Edward Snowden in der NSA-Affäre ist es bei mir völlig zerstört. Unser Innenminister redet darüber, dass der Staat mit Sicherheitslücken arbeiten und diese ggf. sogar einkaufen sollte, und Vorratsdatenspeicherung wird wieder ernsthaft diskutiert. Das sind alles Punkte, die das Vertrauen beschädigen.

Brauchen wir dann mehr Engagement von den Unternehmen oder der Zivilgesellschaft in diesem Bereich?

LK: Die Unternehmen sollten meiner Ansicht nach viel mehr in Verschlüsselung und in vertrauliche Kommunikation investieren. Das könnte ein großer Wettbewerbsvorteil sein. Leider sind sichere Kommunikationskanäle häufig viel zu kompliziert und werden deswegen nicht verwendet. Wenn jemand Produkte auf den Markt bringen würde, die bedienerfreundlich sind und gleichzeitig hohe Sicherheitsstandards haben, würde das sicher sehr nachgefragt sein. Ein Beispiel können die Messenger-Dienste sein.

Was die Zivilgesellschaft betrifft: Wir haben in Deutschland so großartige Initiativen wie den Chaos Computer Club. So etwas muss man auf jeden Fall stärken. Dazu gehört für mich auch die Frage, wie man digitale Kompetenzen in den Schulen stärkt. Bürger müssen digital selbstständig werden, damit sie in der Lage sind, sich sicher im Internet zu bewegen und vertraulich zu kommunizieren.

Sie haben vorhin die Schulen erwähnt, dass mehr digitale Bildung im Unterricht notwendig ist. Was ist mit den Menschen, die nicht mehr zur Schule gehen? Brauchen wir staatlich geförderte Volkshochschulkurse?

LK: Die Schule ist für mich der primäre Ort, aber natürlich muss digitale Bildung auch im Erwerbsleben stattfinden. Das könnte so etwas sein wie ein Recht auf Weiterbildung, wo man lernt, wie man sich im digitalen Raum bewegt. Jeder Betrieb sollte so etwas machen. Wir sehen, dass die größten Angriffspunkte bei Cyberattacken auf Unternehmen die Mitarbeiter sind, die irgendwann doch auf den falschen Link klicken oder einen infizierten USB-Stick verwenden. Deswegen ist gerade die Sensibilisierung und Schulung von Mitarbeitern in Unternehmen ganz wichtig, um die Vertraulichkeit der Kommunikation zu stärken.

Wie bekommt man denn die Unternehmen dazu, sich hier stärker zu engagieren? Wird der Markt es schon richten?

LK: Nein, das kann der Markt in dieser Übergangsphase nicht alleine regeln. Da es auch um Grundrechtsschutz geht, ist dies auch eine staatliche Aufgabe. In der Tat brauchen wir eine Sensibilisierung, die über staatliche Programme geschehen kann. Wir haben deutschlandweit „Mittelstand 4.0“-Kompetenzzentren eingerichtet, die Unternehmen bei der Digitalisierung unterstützen sollen. Es kann auch andere Akteure geben – über die Industrie- und Handelskammern, über Datenschutzbeauftragte, über das BSI – das Bundesamt für Sicherheit in der Informationstechnik –, das stärker mit Unternehmen zusammenarbeiten und Unternehmen und Bürgerinnen und Bürger beraten soll.

Wie stehen Sie zu Zertifizierungen und Gütesiegeln? Dann hätten die Unternehmen, wenn sie ihre Hausaufgaben gemacht haben, etwas, das sie herzeigen können.

LK: Ich halte Gütesiegel für absolut hilfreich. Wobei ich noch einen Schritt weiter gehen und gleich die Produkthaftung einführen würde. Damit kann man von Unternehmen erwarten, dass sie Sicherheitslücken bekannt machen und schließen und Software weiterentwickeln. Sie wären verpflichtet, für technische Lösungen immer die höchsten Standards einzuhalten. Gütesiegel sind erst einmal für die Verbraucher gedacht, damit sie sich einen schnellen Überblick verschaffen können. Die Produkthaftung sichert dann den konkreten Nutzer ab, wenn er die Geräte schon hat.

Viele technische Lösungen brauchen eine Zusammenarbeit unterschiedlicher Unternehmen und Akteure. Zum Beispiel müsste E-Mail-Verschlüsselung mit vielen unterschiedlichen Akteuren koordiniert werden. Wie könnte man das organisieren?

LK: Wir brauchen offene Schnittstellen und Standardisierungsgremien. Interoperabilität ist ein wichtiges Thema. Außerdem muss die Nutzbarkeit des Ganzen noch mehr im Fokus stehen, denn wenn es nicht einfach nutzbar ist, dann ist es für die Nutzer unattraktiv. Solche Initiativen – Vereinbarungen und runde Tische, wo ein Dialog stattfinden kann – müssen wahrscheinlich aus der Politik kommen, weil die Wirtschaft kein Interesse daran hat, andere auf ihre Plattformen zu lassen. Ich setze mich dafür ein, dass der Staat sichere und vertrauenswürdige Verschlüsselungstechnologie sowie insbesondere deren einfache Implementierung etwa in die Mailprogramme fördert.

Es gibt Bevölkerungsgruppen, die das Internet nicht benutzen wollen. Haben Sie Ideen, wie man diese Menschen erreichen könnte, damit sie auch irgendwann Vertrauen in die digitalen Kommunikationsmittel fassen?

LK: Ich glaube, es wird immer eine Gruppe von Menschen geben, die sich der digitalen Kommunikation verweigern – auch in 20 Jahren. Dafür muss in der Gesellschaft Platz sein. Als Politiker konzentriere ich mich eher darauf, diejenigen zu erreichen, die eigentlich digital kommunizieren wollen, dann aber das Vertrauen verloren haben. Für diese Skeptiker brauchen wir Bildungs- und Weiterbildungsangebote, aber auch Anforderungen aus der Politik, dass es hohe Standards bei Verschlüsselung und Vertraulichkeit von Kommunikation geben muss. Hier sehe ich auch das BSI in der Pflicht, entsprechende Angebote zu machen und den digitalen Selbstschutz zu stärken.

Lars Klingbeil

Foto: Tobias Koch

Lars Klingbeil

Lars Klingbeil, SPD, geboren 1978 in Soltau, ist seit 2005 Mitglied des Bundestages. Er war 2006 Mitglied im Bundesvorstand der Jusos und während des Studiums Mitarbeiter im Abgeordnetenbüro des damaligen Bundeskanzlers Gerhard Schröder. 2005 rückte er in den Deutschen Bundestag nach, 2009, 2013 und 2017 wurde er erneut als Mitglied des Bundestages gewählt. Seit 2006 führt er die SPD im Landkreis Heidekreis. Er ist Vorsitzender der Landesgruppen Niedersachsen und Bremen der SPD-Bundestagsfraktion, er ist Mitglied im SPD-Fraktionsvorstand, Mitglied im Ausschuss für Digitale Agenda und dort Sprecher der SPD-Bundestagsfraktion, und er ist ebenfalls Mitglied im Verteidigungsausschuss.