De Maiziere will Sicherheitsregeln für die „kritische Infrastruktur Internet“
Nach dem Bekenntnis der Kanzlerin zu Twitter, Facebook und Co. auf der Münchner Sicherheitskonferenz sollte man beim Thema Internet und Sicherheit auch mal bei ihrem Innenminister reinhören, Thomas de Maiziére. Der legte heute im Konferenz-Panel Cyber Security ein paar sehr grundsätzliche Aussagen dazu vor, die man in nächster Zeit wird im Ohr behalten müssen.
Wesentliche Aussage des für innere Sicherheit zuständigen Ministers: Das Internet ist eine kritische Infrastruktur – wenn die in einem Land ausfalle, wird es eben kritisch, wie Strom und Wasser. Diese Einstufung hat für de Maiziére praktische und rechtliche Folgen: Wenn das Internet verfügbar, frei und sicher sein müsse, müsse die Regierung dafür auch die Regeln schaffen. Eine Sicherstellungsgarantie wie bei Gas, Wasser, Strom, wo die (privaten) Anbieter auch eine bestimmte Versorgungssicherheit garantieren müssen, sei durchaus denkbar.
Herausforderung für den Staat ist dabei die von Anfang an privatwirtschaftliche Geschichte des Netzes, sagt der Minister – und alle damit verbundenen Probleme, wie zum Beispiel die Netzneutralität: Wenn ein großer Anbieter mit einem Provider Vorrang für seine Daten vereinbare, dann ist das eine Wirkung wie die Zensur. Auch diesen Satz wird man im Hinterkopf behalten müssen.
Ein Problem für weltweite Absprachen zum Schutz des Netzes sieht der deutsche Minister in den unklaren Zuständigkeiten, die schon innerhalb der EU in jedem Land anders geregelt seien. Abkommen seien ja gut und schön, aber wer sind eigentlich die Partner des Abkommens? Außerdem stelle sich doch die Frage, ob bei jeglichem Abkommen auch China einbezogen werden müsste (der Minister erwähnte nicht ausdrücklich, was aber schon mehrfach kritisiert wurde: dass etliche Angriffe auf deutsche Netze, private wie die der Regierung, von China ausgehen). Aber wenn China nicht einbezogen werde – welche Auswirkungen habe das denn dann?
Das weltweite Netz, auch das eine klare Aussage von de Maiziére, muss weltweit geschützt werden. Wenn das nicht gelingt, dann werden wir verschiedene Netze haben. Eins macht die Armee, eins die Versicherungen, eins die Banken, und der doofe Rest kommuniziert mit Spam. Das allerdings würde neben den rechtlichen Problemen vor allem eines gefährden: die Demokratie.
Eine der offenen Fragen scheint übrigens zumindest für Deutschland mehr oder weniger geklärt: Die Frage von Cyber Security mögen die deutschen Militärs möglichst nicht anfassen (höchstens, wenn es um militärische Netze geht). Dass sich das Bundesinnenministerium um diese kritische Infrastruktur kümmert, ist dem Verteidigungsministerium auch sehr recht. (Der Debatte hörte Verteidigungsminister Karl-Theodor zu Guttenberg übrigens nicht zu.)
Das Statement von de Maiziére zum Nachhören:
(Direktlink: http://audioboo.fm/boos/271043-cybersecurity-de-maiziere-msc-5-2-2011)
Es gibt eine OECD-Studie zum Thema: „Reducing Systemic Cybersecurity Risk“. Zusammenfassung der Zeit: „Keine Angst vorm Cyberwar“.
1. Das „Netz“ hat keine privatWIRTSCHAFTLICHEN Ursprünge. BBS, Fidonet u.a. waren zivilgesellschaftliche Initiativen. Der Fakt, dass heute kommerzielle Strukturen die Web-Infrastruktur auf unterschiedlichen Leveln durchdrungen, ist keine Notwendigkeit, sondern der kapitalistischen Zeitepoche geschuldet, in der das Netz aufgetaucht ist.
2. Der erfolgreiche, wenn auch ab und an umständiche Multi-Stakeholder-Ansatz beim IGF sollte fortgesetzt und ausgebaut werden. Nur so lassen sich aktuell zu starke staatliche und wirtschaftliche Einflüsse ausschliessen.
Einige Bemerkungen de Maizieres lassen hier aufhörchen. Die Formulierung „unklare Zuständigkeiten“ sollte mit Vorsicht betrachtet werden, auch wenn sie im Mantel der notwendigen China-Kritik daherkommt.