Interview mit Thomas Jarzombek: Nutzer wollen vertrauliche Kommunikation – aber ohne Mehraufwand

Was bedeutet Vertrauen in digitale Kommunikation, und welchen Stellenwert hat dieses Vertrauen für unsere Gesellschaft?

Thomas Jarzombek: Das Post- und Fernmeldegeheimnis ist in Deutschland ein etablierter Grundsatz. Viele Menschen, die im Unrechtsregime der DDR gelebt haben, haben Erfahrungen damit gesammelt, dass ein Staat sie belauscht und das zu ihrem Nachteil nutzt. Sie sind bei dem Thema vertrauliche Kommunikation aufgrund dieser Erfahrungen sehr sensibel. Als Politiker möchte ich natürlich auch davon ausgehen, dass keine Dritten mithören, wenn ich mit meinen Mitarbeitern oder mit Kollegen kommuniziere.

Unter welchen Umständen ist ein Vertrauen in die Sicherheit der Kommunikation gerechtfertigt und wann nicht?

TJ: Als Politiker erleben Sie häufig, dass interne Informationen nach außen gelangen. Und zwar weniger, weil die IT-Infrastrukturen kompromittiert sind, sondern weil Beteiligte das an Dritte, etwa an Journalisten, herausgeben. Auch wenn ich den Wunsch hätte, dass ich wirklich vertraulich kommunizieren könnte, muss ich immer davon ausgehen, dass alles den Weg in die Öffentlichkeit findet. Das denke ich bei allem, was ich sage oder schreibe, immer mit. Vertrauen in die Kommunikation ist also nicht nur eine technische Frage, sondern auch eine gesellschaftliche.

Welche Faktoren haben für die einfachen Nutzerinnen und Nutzer einen Einfluss darauf, ob sie der Kommunikation vertrauen?

TJ: Das Thema Ende-zu-Ende-Verschlüsselung erlebte erst dann den Durchbruch, als es einer der großen Anbieter, sprich Whats- App, eingeführt hatte und man die Verschlüsselung ohne weiteren Aufwand nutzen konnte. In meiner Wahrnehmung fordern die Menschen zwar gegenüber der Politik eine vertrauliche Kommunikation ein. Wenn es für sie selbst aber Mehraufwand oder eine zusätzliche Komplikation bedeutet, dann sind sehr viele nicht bereit, irgendetwas zu investieren, um ihre persönliche Datensicherheit zu verbessern. Das muss man einfach zur Kenntnis nehmen. Das sieht man auch daran, dass sich E-Mail-Verschlüsselung mit PGP auf breiter Front nie durchgesetzt hat, weil es zu kompliziert ist. Da muss man tatsächlich auf einfache Nutzer-Interfaces setzen. Da sind die Softwareentwickler gefragt.

Muss der Staat es den Anbietern auferlegen, Verschlüsselung zu benutzen? Oder wären Sie eher dagegen?

TJ: Ich glaube nicht, dass das der Staat verpflichtend machen muss. Wir leben ja in einer sozialen Marktwirtschaft. Das bedeutet, dass es Wettbewerb gibt. Möglicherweise wird der eine oder andere Anbieter für sich erkennen, dass er mit dem Argument „Ich gebe euch eine bessere Sicherheit als meine Konkurrenz“ den Leuten einen Grund dafür geben kann, sein Produkt zu kaufen. Und genau das kann man gegenwärtig beobachten. Zumal es auch Gründe dafür geben mag, dass es Dienste gibt, die keine Ende-zu-Ende-Verschlüsselung einsetzen. Wenn man zum Beispiel eine Plattform hat, auf die man mit verschiedenen Geräten zugreifen soll, ist vollständige Verschlüsselung technisch schwierig. Beim Messenger von Facebook zum Beispiel können Sie auswählen, ob Sie verschlüsselt oder unverschlüsselt kommunizieren. Das hat dann aber Auswirkungen darauf, ob Sie die Chats auf jedem Gerät lesen können.

Kann der Staat etwas dafür tun, um eine vertrauenswürdige Kommunikation zu gewährleisten?

TJ: Auch ohne staatliches Zutun entwickelt sich in diesem Bereich viel. Außerdem gibt es Dinge, die der Staat schon tut. Einmal: Es gibt zum Beispiel keine Beschränkung seitens des Staates, was die Stärke von Verschlüsselung betrifft. In den USA etwa dürfen Verschlüsselungsmethoden ab einer bestimmten Stärke nicht ins Ausland exportiert werden. Zum Zweiten: Wir fordern von den Anbietern nicht, dass sie Hintertüren oder Ähnliches in ihre Produkte einbauen, durch die Strafverfolgungsbehörden Kommunikation mitlesen können. Das sind zwei maßgebliche Beiträge, die der Staat dazu leistet, damit vertrauenswürdige Kommunikationsmethoden von Anbietern in Deutschland und Europa genutzt werden können.

Sollte das stärker kommuniziert werden, um das Vertrauen zu stärken – wäre das hilfreich?

TJ: Das müssen schon die Medien und Journalisten in die Öffentlichkeit tragen. Das ist nicht die Aufgabe des Staates. Ich will aber nicht verschweigen, dass es auf der anderen Seite in Deutschland einen gesetzlichen Rahmen gibt, der es nach richterlichem Beschluss in besonders extremen Fällen – wir reden hier von wenigen Fällen pro Jahr – den deutschen Behörden ermöglicht, auf die Geräte von sogenannten Gefährdern zuzugreifen. Dazu braucht es wirklich plausible Anlässe, also etwa, dass sie einen Terroranschlag verüben könnten. Das geschieht über sogenannte Zero Day Exploits. Das sind Sicherheitslücken, die zwar bekannt, aber nicht öffentlich sind. Sie werden auf dem Schwarzmarkt verkauft – an Computerkriminelle, aber auch an Staaten. Der Handel mit solchen Sicherheitslücken funktioniert aber auch ohne die Staaten recht gut. Darüber gibt es natürlich eine politische Diskussion, ob das richtig ist oder nicht. Solange solche Exploits da sind, wird der Staat sich nicht blind machen können. Hier sind die Softwareentwickler gefragt, die Produkte sicherer zu machen.

Wie bewerten Sie die Nutzung von solchen Exploits? Spielt das eine große Rolle bei den Bürgern?

TJ: Da gibt es ganz unterschiedliche Meinungen. Aber wenn Sie das Thema im laufenden Wahlkampf mit den Menschen am Infostand oder auf der Straße diskutieren, dann ist das für viele keine relevante Frage. Wir hören von vielen Bürgern eher: „Ihr müsst unsere Sicherheit gewährleisten. Das sind Terroristen, die wollen Menschen in Deutschland umbringen. Wir erwarten von euch als Staat, dass ihr uns gegen diese Leute schützt.“

Thomas Jarzombek

Foto: Tobias Koch

Thomas Jarzombek

Thomas Jarzombek, IT-Berater, ist seit 2009 Mitglied des Bundestages. Er ist Mitglied der Ausschüsse „Verkehr und digitale Infrastruktur“ und „Digitale Agenda“ sowie stellvertretendes Mitglied im Ausschuss „Wirtschaft und Energie“, und er ist internetpolitischer Sprecher der CDU/CSU-Fraktion. 1996, nach seinem Studium und dem Vordiplom in Wirtschaftswissenschaften an der Heinrich-Heine-Universität, gründete er ein Unternehmen für IT-Dienstleistungen in Düsseldorf, in dem er seit 2013 noch Gesellschafter ist. Seit 1991 ist er Mitglied der CDU, 2005 wurde er in Düsseldorf in den nordrhein- westfälischen Landtag gewählt, hier war er medienpolitischer Sprecher der Fraktion. Seit 2014 ist er Kreisvorsitzender der CDU Düsseldorf.