Ich hätte gerne in der Begründung zur Aktuellen Stunde gehört, worüber jetzt hier eigentlich geredet werden soll. Also, die Pillenbande vor einem Landgericht in Brandenburg, das meinen Sie doch bitte nicht ernst.
Ich habe da tatsächlich ganz andere Fragezeichen. Das BSI hat vergangene Woche festgestellt, dass 16 Millionen Zugangsdaten zu E-Mail-Konten geknackt worden sind. Wie kann es sein, dass die Berliner Verwaltung nicht wegen des Hackerangriffs nachfragt, sondern das BSI auf die Berliner Verwaltung zutritt, und die kann im Ausschuss ITDat noch nicht einmal sagen, ob die betroffenen Mailadressen noch aktuell sind?
Zweitens: Im aktuellen Bericht des Datenschutzbeauftragten wird mitgeteilt, dass in zwei Dritteln der Berliner Behörden nicht die erforderlichen Informationssicherheitsschulungen stattgefunden haben. In fast allen Behörden gibt es inzwischen einen IT-Sicherheitsbeauftragten, aber nur die Hälfte der Behörden hat einen geordneten IT-Sicherheitsprozess. Selbst der Senat sagt hier: Wir haben hier dringenden Handlungsbedarf.
Drittens: Obwohl Open-Source-Betriebssysteme nachweislich wesentlich sicherer vor Hackerangriffen sind als klassische Windows-Betriebssysteme, wartet die OpenSource-Strategie auf ihre Umsetzung.
Selbst bei zwei Drittel der windowsbasierten Arbeitsplätze läuft das Security Support nur deswegen nicht aus, weil zum Glück Microsoft etwas tut, aber doch nicht der Berliner Senat.
Viertens: Noch immer kann ich als Bürgerin, als Bürger mit der Berliner Verwaltung nicht auf verschlüsseltem Weg kommunizieren. Effektiv bedeutet das, eine Postkarte an Herrn Wowereit, Herrn Böhning oder Herrn Heilmann ist sicherer als eine E-Mail.
Fünftens: Was tun die Bildungseinrichtungen Berlins von Schulen über Volkshochschulen bis zu Universitäten, um den Berlinerinnen und Berlinern Kenntnisse zum sou
veränen und datenbewussten Umgang mit Computertechnik und Internetnutzung zu vermitteln? Wie ist es um Medienpädagogik in Berlin bestellt? Wer wird davon erreicht? Welche Wirkung hat das? Wie schützt sich Berlin vor Internetkriminalität? – Vorsintflutlich!
Damit wäre das Thema, das dort an der Tafel angeschlagen ist, eigentlich schon abgefrühstückt, aber was die Koalition in der Aktuellen Stunde tatsächlich diskutieren wollte, sind nicht Datenschutz oder Datensicherheit, verantwortungsvoller Umgang mit Kommunikations- und Informationsdaten. Was sie abfeiern wollte, ist das Ergebnis der Haushaltsberatung vom letzten Jahr, eine PRKampagne des PR-Managers Heilmann. Zu dieser Schwerpunktstaatsanwaltschaft hat der Kollege Behrendt alles gesagt. Ganz nebenbei wird vergessen, dass bis 2018 fast 550 Stellen in Strafverfolgungsbehörden und Gerichten Berlins weggestrichen werden. Also selbst wenn wir das Pferd von hinten aufzäumen, gute Botschaften gibt es hier nicht, und schon gar keine aktuellen.
Was tatsächlich aktuell wäre in Bezug auf Internetkriminalität: Das Interview mit Edward Snowden vom vergangenen Sonntag gibt jede Menge Hinweise auf neue Verstöße gegen das deutsche Recht. Wenn man berücksichtigt, dass sich bisher sämtliche Hinweise von Herrn Snowden als im Grunde zutreffend erwiesen haben, dann wird eigentlich jeder Kommunikationsvorgang in Berlin technisch überwacht. Und wenn Herr Heilmann es jetzt ernst meint und sagt: Wir müssen Berlin vor Internetkriminalität schützen, dann müsste die Schwerpunktstaatsanwaltschaft wegen eines erheblichen Anfangsverdachts unverzüglich Ermittlungen aufnehmen.
Was geschieht stattdessen? – Herr Heilmann fabuliert davon, dass wir jetzt dringend eine Vorratsdatenspeicherung bräuchten, um der Internetkriminalität auf die Spur zu kommen. Ich warte noch darauf, dass er die NSA um Amtshilfe bittet oder der Einfachheit halber die deutschen Geheimdienste, die offenbar Technik-Sharing und Datenaustausch mit den US-Geheimdiensten pflegen.
Meine Damen und Herren, natürlich werden im Internet und via Computer als Tatmittel Straftaten verübt. Es werden Rechtsgüter verletzt, und es kommen Bürgerinnen und Bürger zu Schaden. Das ist richtig. Aber über welche Kompetenzen, die Berliner Strafverfolgungsbehörden in Bezug auf Internetkriminalität tatsächlich verfügen, zeigt sich an folgender abenteuerlichen Story: Da betreiben Nazis eine Internetseite „NW-Berlin“ als Pranger für Antifaschistinnen und Antifaschisten, auch für mich und einige Kollegen aus diesem Haus, und fordern
ihnen gegenüber zu Straftaten auf. Es gibt Strafanzeigen, und es passiert nichts. Es braucht erst eine Anhörung im Rechtsausschuss, damit halbwegs ermittelt wird. Jetzt erst gibt es ein Auskunftsersuchen wegen eines Hosts in den Vereinigten Staaten, und obwohl auf Aufklebern, die in ganz Berlin herumhängen, im V.i.S.d.P. ein namentlich bekannter Nazi aus dem Kameradschaftsspektrum genannt wird, gibt es zunächst keine Hausdurchsuchungen, weil den Behörden dieser Ermittlungsaufwand zu groß ist. Die Einstellungsverfügung war wahrscheinlich einfach schneller geschrieben. Wir mussten als Abgeordnete der Staatsanwaltschaft in der Ausschussanhörung Kopien dieser Aufkleber übergeben. Das muss man sich mal auf der Zunge zergehen lassen.
Ich fasse zusammen: Nicht mehr Ermittlungsbefugnisse braucht der Staat, sondern solide Ermittlungsarbeit und Kenntnisse des Web und seiner Funktionsweise. Daran scheint es zu fehlen, aber da helfen auch fünf Stellen bei der Staatsanwaltschaft nicht wirklich weiter.
Lieber Herr Kohlmeier! Im Sondervotum von SPD, Grünen und Linken in der Enquete-Kommission „Internet und digitale Gesellschaft“ aus der 17. Wahlperiode des Deutschen Bundestages heißt es auf Seite 114 – ich zitiere mit Genehmigung, Frau Präsidentin:
In den vergangenen Jahrzehnten hat sich der Trend durchgesetzt, den zunehmenden Bedrohungen mit Verschärfungen des Strafrechts zu begegnen. Die stetig wachsende Zahl von Angriffen zeigt jedoch, dass die Bedrohung damit nicht reduziert wird.
Das, Herr Rissmann, sollten Sie sich auf der Zunge zergehen lassen. Es gibt in diesem Sondervotum eine ganze Reihe sinnvoller Vorschläge, wie sich die digitale Gesellschaft ein gut funktionierendes Immunsystem gegen Internetbedrohungen zulegen könnte. Prinzipiell ist Kriminalität via Internet durch Private gegen Private nicht viel anders als in der nichtvirtuellen Welt. Es sind Delikte, die es immer schon gab: Kreditkartenbetrug, Mobbing, Identitätsdiebstahl. Es sind Delikte, die gewiss in einer neuen, in einer moderneren Form begangen werden. Es ist natürlich richtig, sie zu ahnden. Das ist durch solide Ermittlungsarbeit auch möglich.
Bevor Sie wie wild nach neuen Eingriffskompetenzen brüllen, statt für grundsolide Ermittlungstätigkeit die Voraussetzungen zu schaffen, sollte eine Evaluation der bestehenden Befugnisse erfolgen. Es sollte erst mal geguckt werden: Was bringen diese Ermittlungsinstrumente, die Sie haben, überhaupt?
Ich würde gern wissen, welche Hackerangriffe und andere Straftaten gegen die Berliner Verwaltung und gegen Berlinerinnen und Berliner begangen werden – durch Privatpersonen oder auch durch staatliche Stellen, ge
gebenenfalls sogar durch solche anderer Staaten. Viele solcher Angriffe werden aber überhaupt nicht als solche erkannt.
Neu ist, dass die digitale Welt neue Kriminalität hervorbringt, die sich explizit gegen die Grund- und Freiheitsrechte, gegen Freiheit und Selbstbestimmung der Einzelnen richtet. Und diese Kriminalität geht von staatlichen Stellen aus; ich unterstelle mal, nur ausländische staatliche Stellen. Aber ich bin mir nicht sicher, dass sich nicht auch deutsche Behörden an diesen Rechtsverletzungen beteiligt haben – Rechtsverletzungen gegen das Post- und Fernmeldegeheimnis, gegen das Recht auf Vertraulichkeit, gegen das Recht auf die Integrität informationstechnischer Systeme. Völlig unglaubwürdig finde ich es, wenn der Staat, der Kriminalität im digitalen Raum bekämpfen will, sich der Hackermethoden der Kriminellen bedient. Stichworte sind hier Staatstrojaner und Onlinedurchsuchung.
Und diese Software erfinden ja die Geheimdienste nicht selbst, die kaufen sie von Privaten ein. Und diese Privaten bieten die auch am Markt, im Wettbewerb an. Das heißt, die Kriminellen können sie auch kaufen. Wer will denn diesen Wettbewerb um die höhere, bessere, funktionsfähigere Technik am Ende eigentlich gewinnen? Wer will denn diesen Wettbewerb gewinnen? Und, lieber Herr Rissmann, wer nicht mal das Handy der Kanzlerin schützen kann, der soll mir nichts von Cyberkriminalität oder Computerkriminalität erzählen. Vermutlich werden die Amerikaner auch erklären: Das ist Überwachung mit Augenmaß, das ist Überwachung unter ganz sensibler Berücksichtigung der Freiheitsrechte unserer Kanzlerin.
Unter Freunden! – Meine persönliche Auffassung ist: Der Senat sollte sich für eine Verbesserung seiner Datensicherheit und der Medienbildung einsetzen. Ich habe gesagt, was es da alles zu tun gibt. Da gibt es eine ganze Menge zu tun. Er sollte sich dafür verwenden, dass Frau Merkel ihre Neuland-Erfahrung überwindet und dass endlich offengelegt wird, inwieweit deutsche Behörden in die Massenschnüffelei der US- und britischen Geheimdienste verwickelt sind. Und dagegen muss man dann auch in Ermittlungsverfahren vorgehen. Da bin ich dann auch gern bereit, den fünf Staatsanwälten behilflich zu sein, öffentliche Unterstützung zu organisieren. – Vielen Dank!
Vielen Dank, Herr Dr. Lederer! – Für die Piratenfraktion hat das Wort der Herr Abgeordnete Dr. Weiß. – Bitte sehr!
Vielen Dank! – Das Thema der Aktuellen Stunde lautet: Wie schützt sich Berlin vor Cybercrime? – Und ich fürchte, ich bin in der Position, dass ich meine Rede trotzdem damit anfangen muss zu sagen, wie sich Berlin nicht vor Cybercrime schützt, nämlich nicht mit der Vorratsdatenspeicherung.
Und das, was hier als Anlass für die Aktualität genommen wird, und das, was Herr Heilmann zum Anlass genommen hat, noch mal die Vorratsdatenspeicherung zu fordern, zeigt auch keinen wirklichen Zusammenhang damit. Herr Kohlmeier hat einen Fall erwähnt, der ist vom Landgericht. Da scheint ja eine Strafaufklärung ohne Vorratsdatenspeicherung funktioniert zu haben. Dann haben wir die 16 Millionen geknackten Zugänge, die das BSI bekanntgegeben hat. Dazu vielleicht noch ein paar Worte, was das eigentlich ist: Das ist herausgekommen durch u. a. die Arbeit von Strafverfolgungsbehörden, die sogenannte Botnetze untersucht haben, offensichtlich erfolgreich aufgeknackt, und herausgefunden haben, was da passiert ist – auch das alles offenkundig ohne Vorratsdatenspeicherung. Also zwei große Erfolge im Kampf gegen die Cyberkriminalität ohne Vorratsdatenspeicherung. Was folgt daraus? Wir brauchen die Vorratsdatenspeicherung. – Das ist christdemokratische Folklore. Wenn das nicht gewesen wäre, dann wäre wahrscheinlich der Stromausfall letzte Woche durch die Vorratsdatenspeicherung verhindert worden.
16 Millionen klingt erst mal nach viel. Wenn man sich mal damit auseinandersetzt, was diese Botnetze sind, wie verbreitet die sind, ist das keine sonderlich überraschende Zahl. Viele Millionen Rechner weltweit sind Teil von Botnetzen. Dazu braucht es nicht viel, dazu braucht es nur das Einschleusen eines Stückes Schadsoftware, wie das Land Berlin sie vor einiger Zeit gekauft hat und immer noch plant, irgendwann einzusetzen.
Kollege Dr. Weiß! Sind Sie bereit, zur Kenntnis zu nehmen, dass die Vorratsdatenspeicherung zurückgeht auf
eine von Deutschland umzusetzende Richtlinie der Europäischen Union und dass es nicht nur die deutsche Christdemokratie ist, die diese Umsetzung unterstützt, sondern auch sämtliche im sicherheitspolitischen Bereich Tätigen wie Polizeigewerkschaften und Vereinigungen von Richtern und Staatsanwälten?