Datendiebstahl

Ein Warnschuss für die IT-Sicherheit

Computer mit grüner Matrix
Bei dem Datendiebstahl wurden persönliche Daten von mehreren Hundert PolitikerInnen, JournalistInnen und Prominenten gestohlen und im Dezember 2018 im Internet veröffentlicht. unsplash / Markus Spiske
09.01.2019

Erneut haben wir einen sehr ernstzunehmenden Versuch erlebt, unsere Demokratie zu destabilisieren und Personen des öffentlichen Lebens durch die Veröffentlichung höchst privater Daten einzuschüchtern. Dass es nur wenige Tage nach Aufnahme der Ermittlungen gelungen ist, den mutmaßlichen, inzwischen geständigen Tatverdächtigen zu fassen, begrüßen wir. Unser Dank gilt den Strafverfolgungsbehörden, die unter Hochdruck die Ermittlungen geführt haben und weiter führen.

Effiziente digitale Strafverfolgung stärken

Die schnelle Ergreifung des Beschuldigten zeigt, dass eine effektive Strafverfolgung im Netz durchaus möglich ist. Verheerend wäre der Eindruck, dass man mit einem solchen Aufwand nur tätig wird, wenn Politiker, Journalisten und Prominente betroffen sind. Vielmehr muss auf den jetzt geschaffenen Strukturen aufgebaut und die Strafverfolgung im Digitalen weiter verbessert werden, so dass zukünftig auch bei vergleichbaren Fällen und anderen Betroffenen schnellstmöglich im Sinne einer wehrhaften Demokratie gehandelt werden kann.

Schutz muss für alle gelten

Jährlich werden Tausende von Bürgerinnen und Bürger Opfer von vergleichbaren oder anderweitigen Delikten der Online-Kriminalität. Den jüngsten Vorfall müssen wir auch angesichts gänzlich neuer Bedrohungslagen als allerletzten Warnschuss verstehen.

Als digitale Gesellschaft müssen wir dem Grundrechtsschutz, der Erhöhung der IT-Sicherheit und der Stärkung digitaler Infrastrukturen endlich höchste politische Priorität einräumen. Das fordert die Grüne Bundestagsfraktion seit langem – wir haben wiederholt Vorschläge zur Erhöhung der IT-Sicherheit in den Bundestag eingebracht. Datenschutz und Datensicherheit sind für den Grundrechtsschutz im Digitalen von zentraler Bedeutung.

Die Bundesregierung hat die notwendigen Weichenstellungen zum Schutz von Bürgern und Demokratie bislang verschlafen. Ohne Zweifel müssen alle Bürgerinnen und Bürger, aber auch Abgeordnete und Journalisten eine hohe Eigenverantwortung für den Schutz ihrer Daten und Kommunikation wahrnehmen. Hierfür müssen beste Sicherheitseinstellungen zum Standard bei allen Anbietern werden. Notwendigenfalls braucht es dafür klare Vorgaben von Seiten der Politik gegenüber den Unternehmen.

Der Staat muss seine Verantwortung annehmen

Gleichzeitig kommt dem Staat im Digitalen eine Verantwortung zu, private Kommunikation und digitale Infrastrukturen bestmöglich vor der Infiltrierung durch Dritte zu schützen. Dieser Verantwortung wird die Bundesregierung bis heute nicht gerecht. Schlimmer noch: Durch das Festhalten am staatlichen Handel mit Sicherheitslücken und das Infragestellen von Verschlüsselung und Co. gefährdet die Bundesregierung selbst die IT-Sicherheit heute massiv. Eine echte Kehrtwende im Bereich der IT-Sicherheit und tatsächliche Schutzmaßnahmen bleiben daher auch weiterhin dringend notwendig. Die Rüstungsspirale im Digitalen weiter anzuheizen, führt in die Sackgasse.

Weitere Aufklärung dringend notwendig

Trotz des raschen Fahndungserfolgs sind derzeit noch zahlreiche Fragen offen. Das genaue Vorgehen des Täters sowie etwaige Mittäter und Helfer sind bisher noch nicht ermittelt. Auch die Gefahr weitere Veröffentlichungen muss schnellstmöglich mit aller Entschlossenheit und im Zusammenspiel aller Sicherheitsbehörden geklärt werden.

Um die Aufklärung auch parlamentarisch voranzutreiben, haben wir darauf gedrungen, dass der Innenausschuss sich in einer Sondersitzung gemeinsam mit dem Ausschuss für die Digitale Agenda mit dem genauen Ablauf der Angriffe und den anschließenden Veröffentlichungen befasst. Auch die IuK-Kommission des Bundestags wird sich mit den Vorfällen auseinandersetzen und der Frage nachgehen, wie wir unsere demokratischen Institutionen angesichts neuer Bedrohungslagen besser schützen können.

Kooperation der Sicherheitsbehörden verbessern

Mit der Aufklärung des Falls sind derzeit unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundeskriminalamt (BKA), das Bundesamt für Verfassungsschutz (BfV) sowie zahlreiche Landesbehörden betraut. Auch der Generalbundesanwalt hat einen Prüfvorgang angelegt. Den jetzigen Fall werden wir zum Anlass nehmen, um zu überprüfen, wo die Zusammenarbeit von Sicherheits- und Strafverfolgungsbehörden im föderalen Gefüge, auch mit den Plattformanbietern, weiter verbessert werden kann und sogar muss.  

Doxxing nur eine von vielen Bedrohungen

Die Verwundbarkeit unserer Demokratie im Digitalen ist durch diesen Fall von Doxxing noch einmal deutlich gemacht worden. Wenn ein mutmaßlicher Einzeltäter in solchem Umfang Schaden anrichten kann, wird deutlich, dass wir uns dringend noch bedrohlicheren Szenarien gezielter Angriffe auf unsere Demokratie, Wahlverfahren und Meinungsbildungsprozesse durch Akteure im In- und Ausland entschlossen entgegenstellen müssen.

Dafür brauchen wir echte Maßnahmen zur Erhöhung der IT-Sicherheit, zum Beispiel durchgehende Ende-zu-Ende-Verschlüsselungen, eine robustere digitale Infrastruktur und effektive Strukturen zum Schutz privater Kommunikation. Einen ganzen Maßnahmenkatalog haben wir vor Monaten in den Bundestag eingebracht. Ihn werden wir in Kürze im Rahmen einer Anhörung des Innenausschusses beraten und uns auch zukünftig für einen effektiven Grundrechtsschutz im Digitalen einsetzen.

Zum Thema: Unser Antrag "IT-Sicherheit stärken, Freiheit erhalten, Frieden sichern" (pdf)

Dokumentation unserer 6. Netzpolitischen Soirée "Hacked Democracy? Demokratie schützen!" (Dezember 2018)