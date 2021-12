Gute sozialdemokratische Innenpolitik ist untrennbar verbunden mit Cybersicherheitspolitik. In einer digitalisierten Welt, die heute immer auch Auswirkungen auf das „analoge Leben“ hat, müssen wir Bürger*innen oder Unternehmen bestmöglich schützen, die dazu nicht oder unzureichend in der Lage sind. Dazu zählt auch eine verstärkte Sensibilisierung: Wie schütze ich mich im Internet?

Datensouveränität stärken

Für mich ist klar: Das Thema Cybersicherheit gehört für die neue Bundesregierung ganz oben auf die Tagesordnung – und zwar bei allen Themen der Digitalisierung. Eine wichtige Aufgabe wird es sein, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle für (defensive) Cybersicherheit weiterzuentwickeln – als Partner von Bürger*innen, Unternehmen und Behörden und in europäischer Vernetzung.

Es gilt, ein „Früherkennungssystem“ und Wissensnetzwerk für mehr Innovation aufzubauen, durch die weitere Vernetzung von Wissenschaft, Wirtschaft und Zivilgesellschaft. Unsere Datensouveränität müssen wir durch Entwicklung modernster Verschlüsselungs- und IT-Sicherheitstechnologien made in germany und EU stärken.

Wettlauf mit China und den US

Sicherheitspolitik muss immer europäisch eingebettet sein. Um im Konzert der Cyber-Mächte USA, China und Russland eine mitbestimmende Rolle zu spielen, muss die EU selbstbewusster, innovativer und eigenständiger werden – als Ordnungsmacht defensiver Cyberabwehr. Die Cyber-Diplomatie gilt es zu stärken. Hybride Kriegsführung – Meinungsmanipulation, Angriffe auf Regierungskritiker – ist längst politisch-strategisches Tagesgeschäft autoritärer Staaten. Das ist eine Gefahr für unsere Demokratien.

Die entscheidende Frage ist: In welcher Welt wollen wir leben? China, zum Beispiel, nutzt IT zur staatlichen Überwachung. Es verfügt über eine „Hackerarmee“ von bis zu 100.000 Personen, schätzen Expert*innen. Die USA bestimmen mit ihren Tech-Giganten Facebook, Microsoft und Co. die Spielregeln des internationalen Datenaustausches (mit). Wir Europäer*innen müssen die Cyber-Weltordnung aktiv mitgestalten. Den Datenaustausch mit den USA müssen wir (rechtssicher) auf Basis europäischer Datenschutzstandards organisieren (Stichwort: „Schrems II“-Urteil), eine souveräne europäische Dateninfrastruktur aufbauen, unsere IT-Industrie stärken und Cybersicherheits- und Produktstandards EU-weit harmonisieren.

Zwei entscheidende Ziele

Die geplanten europäischen Anpassungen der „NiS 2.0“-Richtlinie sind „in einem Rutsch“ mit weiteren Anpassungen in einer Fortschreibung eines möglichen (deutschen) IT-Sicherheitsgesetzes 3.0 festzuschreiben. Zwei Ziele halte ich dabei für entscheidend:

Erstens benötigen wir ein Schwachstellenmanagement mit dem Ziel, Sicherheitslücken zu schließen. Der Staat befindet sich in einem Zielkonflikt. Die staatliche Schutzpflicht verpflichtet zum Schutz von IT-Systemen vor Hackerangriffen. Auf der anderen Seite muss der Staat eine wirksame Gefahrenabwehr gewährleisten, wozu das Offenhalten von Schwachstellen zur Telekommunikationsüberwachung notwendig sein kann. Es ist gut, dass die künftige Koalition ein wirksames Schwachstellenmanagement auf den Weg bringen wird. Schwachstellen, die eine Gefahr für die Allgemeinheit darstellen, müssen schnellstmöglich durch das BSI gemeldet und von den Herstellern geschlossen werden.

Zweitens muss gesetzlich festgeschrieben werden, dass IT-Sicherheit schon bei der Entwicklung von Produkten berücksichtigt wird („security by Design“). Hier kann die EU durch ihre Marktmacht für mehr Sicherheit entlang der Lieferkette sorgen.

Handlungsfähige und reaktionsschnelle Sicherheitsarchitektur notwendig

Es ist wichtig, nun konsequent und zügig zu handeln. Unser Alltag wird sich weiter vernetzen durch Smart Cities, autonomes Fahren, eHealth oder digitale Bezahlmethoden. All das bietet – auf Basis liberaler Werte – gesellschaftlichen Mehrwert. Es erfordert aber eben auch ein Höchstmaß an IT-Sicherheit und Datenschutz. Wir sind deshalb angewiesen auf eine handlungsfähige und reaktionsschnelle Sicherheitsarchitektur.

Es gilt die alte Formel: Komplexität ist der Feind von Sicherheit. Ich bin für einen Evaluationsprozess: Welche Institution verfügt über welche Kompetenzen und wer behindert sich möglicherweise? Sollte dies im Sinne klarer Verantwortlichkeiten und mehr Sicherheit erforderlich sein, sollten wir die Cybersicherheits-Struktur entschlacken und neu ordnen. Europa als innovativste und sicherste Region der Welt – das sollte unser Ziel sein.