In Deutschland haben wir die technische Schwierigkeit durch eine rechtliche Regelung weitestgehend in den Griff bekommen
Presseinformation Kiel, den 10. Juni 2016Es gilt das gesprochene WortLars Harms TOP 53 Vertraulichkeit der elektronischen Kommunikation (PRISM) Drs. 18/936„In Deutschland haben wir die technische Schwierigkeit durch eine rechtliche Regelung weitestgehend in den Griff bekommen.“Elektronische Kommunikation ist nicht vertraulich. Es werden zwar mehrere Milliardenelektronischer Mails verschickt, aber die wenigsten sind tatsächlich mit einemverschlossenen Brief vergleichbar, sondern werden ohne Verschlüsselung verschickt.Dabei durchlaufen die Mails mehrere Stationen. Dort können die Mails mitgelesen undvon Computerprogrammen automatisch ausgewertet werden. Bestimmte Suchwortegenügen und dann schlägt das Programm zu. Mails werden millionenfach gelesen undgespeichert, ohne dass Sender oder Empfänger das jemals erfahren.Die Verbreitung der elektronischen Kommunikation hat sich schneller entwickelt alsder Ausbau entsprechender Sicherheitsstandards. Warum gibt es keine sichere 2elektronische Kommunikation? Das scheitert bislang weder an Umfang noch Kosten,sondern am fehlendem Problembewusstsein, welche auch zu einer mangelndenAkzeptanz der Verschlüsselung bei den Nutzern geführt hat. Noch 2011 hat eine Studieim Auftrag der Deutschen Post mit dem Titel „Vertraulichkeit und Transparenz 2.0“festgestellt, dass auch deutsche Verwaltungsorgane auf Bundes- und Kommunalebenekaum Bedenken bezüglich der Sicherheitsstandards bei der Onlinekommunikationhaben. Über drei Viertel der damals Befragten gab an, keine oder nur leichteSicherheitsbedenken bei der Übermittlung von Daten im Onlineverfahren zu haben.Der persönliche PC ist schließlich mit einem Passwort geschützt und dasMailingprogramm wahrscheinlich auch. Das empfinden viele Nutzer als ausreichendeeigene Vorkehrungen zur Sicherung ihrer Kommunikation. Alles andere macht dieDatenübertragung langsamer und aufwendiger. Dies wird bisher von der breitenMasse der Nutzer aber nicht hingenommen und somit werden Verschlüsselungen auchnicht flächendeckend angewendet. Das mag man bedauern, aber letztendlich ist diesauch quasi eine Entscheidung des Marktes. Es ist in der Logik auch recht gutnachvollziehbar. Solange nicht alle Programme standardmäßig mit Verschlüsselungenausgestattet sind, wird es immer auch problematisch sein, eine Verbindung zwischengeschützten und ungeschützten Teilnehmern herzustellen. Auch das ist ein Hindernisfür die Akzeptanz von Verschlüsselungssystemen.Wenn dem aber so ist, dann ist es natürlich auch schwierig, der öffentlichenVerwaltung vollständig verschlüsselte Systeme vorzugeben, weil man sich dann vonden unverschlüsselten privaten Anschlüssen abkoppelt. Wenn man so will, ist das einwenig wie die Quadratur des Kreises. Mit einer einseitigen Vorgabe kommen wir hier 3nicht weiter. Eigentlich geht es nur mit einem einheitlichen Standard, der von allenTeilnehmern anerkannt wird und der technisch so ausgereift ist, dass er auch dengehobenen Ansprüchen an Systemschnelligkeit und Bequemlichkeit entspricht. Miteinem solchen Standard wäre sicherlich zumindest beim allgemeinen Schutz vonDaten gegen Missbrauch – Stichwort allgemeine Kriminalität – geholfen.Bei geheimdienstlichen Tätigkeiten hätte ich aber weiterhin meine Zweifel. Egal,welche Verschlüsselung man anwenden wird, die Geheimdienste werden immer auchhier Mittel und Wege finden, Verschlüsselungen zu knacken. Niemand weiß inDeutschland wirklich genau, welche Daten, wie lange in den USA gespeichert werden.Dabei ist es doch ganz einfach: Kommunikation in Deutschland unterliegt deutschemRecht. Und das untersagt die Ausspähung und Speicherung von Kommunikationsdatenohne richterliche Zustimmung. In Deutschland haben wir somit die technischeSchwierigkeit durch eine rechtliche Regelung weitestgehend in den Griff bekommen.Aber, inzwischen ist bekannt, dass eine E-Mail, die ich von Kiel nach München schicke,aus Kostengründen auch über amerikanische Netze geleitet werden kann. DeutscheSicherheitsstandards sind dann nur schwer durchzusetzen. Und hier kann man nur fürmehr Datenschutz sorgen, wenn sich die Sicht auf den Datenschutz in den USA ändert.Das glaubt aber wohl nicht wirklich jemand und so müssen wir wahrscheinlich damitleben, dass die Datensicherheit, die wir in Deutschland kennen, nicht in jedem Landgenauso geschützt wird wie bei uns.Hinweis: Diese Rede kann hier ab den folgenden Tag als Video abgerufen werden: http://www.landtag.ltsh.de/aktuell/mediathek/index.html
