Herr Präsident! Liebe Kolleginnen und Kollegen! Sehr geehrte Damen und Herren auf der Tribüne und vor den Bildschirmen!
E-Mails stellen heutzutage den Dreh- und Angelpunkt elektronischer Kommunikation dar. Wir versenden auf diese Weise Bewerbungen, Angebote, Verträge, wir senden Grüße, Liebesbriefe, berichten aus unserem Privatleben. Alle diese Nachrichten sind alleine für die Augen des Empfängers bestimmt.
Leider ist die E-Mail von Hause aus keine sichere Kommunikationsform. Sie reist in der Regel offen lesbar durch die Datennetze und wird unverschlüsselt auf den für den Transport zuständigen Servern abgelegt.
Die „E-Mail made in Germany“ ist keine Lösung, denn hier wird nur eine Transportverschlüsselung eingesetzt, die auf einem einzelnen Zertifikat beruht. Einmal geknackt sind alle Transporte unsicher. Zudem gilt das zugrundeliegende Verfahren als kompromittiert. Diese Art der Transportverschlüsselung existiert schon seit vielen Jahren. Das als neue Form der Sicherheit zu bewerben ist eine fiese kleine Masche der Marketingabteilung – nichts weiter.
Auch die De-Mail ist nicht sicher, denn auch hier ist ein nur ein einzelnes Transportzertifikat im Einsatz. Das ist so katastrophal schlecht, dass man ein Bundesgesetz verabschieden musste, um die De-Mail überhaupt als sicher zu definieren. Jeder Sicherheitsexperte lacht sich kaputt. Der Autor und ITSicherheitsexperte Linus Neumann nannte De-Mail „Bullshit made in Germany“.
Und in beiden Fällen liegen die E-Mails auf den zum Transport verwendeten Servern unverschlüsselt vor.
Dass solche Daten Hackern in die Hände fallen, beweisen die fast täglichen Nachrichten über sogenannte Datendiebstähle. Und diese bekannt gewordenen Fälle sind nur die Spitze des Eisbergs.
Über die Spionage westlicher Geheimdienste haben wir in den vergangenen Wochen hier viel geredet. Fest steht, dass der amerikanische und der britische Geheimdienst massenhaft E-Mail-Kommunikation auch deutscher Unternehmen, Behörden und Bürger abfängt, speichert und auswertet.
Aber auch deutsche Geheimdienste sind nicht untätig. Wie das sogenannte „BND-Dossier“ aus den Unterlagen Edward Snowdens belegt, sind deutsche Geheimdienste an der Überwachung beteiligt.
Der Bundesnachrichtendienst hat demnach massenhaft Daten Deutscher an andere Geheimdienste weitergegeben.
Am deutschen Internetknoten DE-CIX überwacht der sogenannte Auslandsgeheimdienst BND einen großen Teil der Internetkommunikation. Obwohl ihm die Überwachung von Bürgern unseres Landes nur nach richterlicher Anweisung erlaubt ist, wertet er hier Millionen von E-Mails von deutschen Bürgern aus, wenn diese zufälligerweise eine E-MailAdresse haben, die nicht auf „.de“ endet. Denken Sie nur an die Millionen Deutsche mit
Googlemail.com- oder Gmx.net-Adressen, oder an die Unternehmen, die aufgrund der Internationalisierung „.com“-Domains nutzen.
Dieses Vorgehen des Auslandsnachrichtendienstes BND ist meines Erachtens illegal und klar verfassungswidrig.
Dabei gibt es heute schon eine Lösung, wie man sich wirksam gegen Datenklau und Bespitzelung wehren kann. Die Verschlüsselung darin ist stark und reicht vom Sender lückenlos bis zum Empfänger. Das Verfahren ist erprobt und schon jahrelang im Einsatz. Auf PGP bzw. GnuPG setzen viele Menschen sowie Institutionen weltweit. Und: Das Ganze ist kostenlos möglich.
Leider ist das Wissen über diese Technik noch nicht weit verbreitet, und sie ist noch nicht ausreichend intuitiv bedienbar. Und sie funktioniert nur, wenn Sender und Empfänger es gleichermaßen verwenden.
Wir fordern im vorliegenden Antrag die Landesregierung und ihre Ministerien und Behörden auf, Vorreiter und Vorbild zu sein, und freuen uns, dass unsere Initiative von der Landesregierung und den sie tragenden Parteien in einem gemeinsamen Antrag aufgenommen worden ist. Für die gute Zusammenarbeit möchte ich allen Beteiligten meinen Dank aussprechen.
Erklärende Angebote zur E-Mail-Verschlüsselung werden prominent platziert, und auf den verschiedenen Internetkanälen verbreitet. Und selbstverständlich werden alle öffentlichen Stellen, die mit Bürgern oder Unternehmen kommunizieren, diese sicheren Möglichkeiten prüfen.
Das alles kostet das Land nicht viel, setzt aber ein Zeichen, dass wir Datensicherheit und Privatsphäre in unserem Bundesland ernst nehmen. Und im Gegensatz zu vielen anderen Maßnahmen ist das keine Symbolpolitik, sondern eine ganz handfeste Maßnahme, die den Unternehmen und Bürgern unseres Landes einen unmittelbaren Gewinn an Sicherheit gibt. – Herzlichen Dank.
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! In der digitalen Welt wird das Recht auf informationelle Selbstbestimmung immer mehr zu einem wesentlichen Bestandteil der Persönlichkeitsrechte. Auch wenn es keine explizite Nennung im Grundgesetz erfährt, ist das Recht, über die Verwendung der eigenen Daten selbst zu entscheiden, nicht weniger wichtig, ganz im Gegenteil.
Mit der Digitalisierung des privaten und öffentlichen Lebens ist der Staat, der Gesetzgeber, sind wir gefordert zu handeln und die Bürgerinnen und Bürger
in NRW zu schützen. Aus diesem Grund freue ich mich, dass wir heute nicht nur über den Schutz der persönlichen Daten reden, sondern auch die Möglichkeit haben, etwas für die Datensicherheit zu tun. Denn die Sicherheit von persönlichen Informationen ist ein wichtiger Beitrag zur Wahrung bzw. zur Stärkung des Rechts auf informationelle Selbstbestimmung.
Eine wesentliche Grundlage für die Sicherheit der eigenen Daten ist die Aufklärung der Bürgerinnen und Bürger zum einen über die Gefahren von Missbrauch, Kriminalität und Spionage im Internet und zum anderen über die Möglichkeiten des eigenen Schutzes im world wide web.
Die Internetseiten der Landesregierung und ihrer nachrangigen Behörden sollen zu diesem Zweck an geeigneten, aber vor allem an gut sichtbaren Stellen Informationen zur verschlüsselten Kommunikation aufweisen und Internetnutzer für die Problematik sensibilisieren. Gleiches gilt für die Social-MediaKanäle.
Die Information über Internetauftritte und SocialMedia-Kanäle kann aber nur ein Schritt von mehreren sein. Deshalb ist es ebenfalls notwendig, dass die Bürgerinnen und Bürger NRWs die Möglichkeit erhalten, verschlüsselt mit den Landesbehörden zu kommunizieren.
Aus diesem Grund unterstützen wir die Intention der Piraten, Möglichkeiten zu prüfen und Maßnahmen vorzubereiten, die gewährleisten, dass die Menschen via Ende-zu-Ende-Verschlüsselung mit der Landesregierung, ihren Ministerien und Behörden kommunizieren können. Denn wir müssen es Unbefugten so schwer wie möglich machen, an meine, an Ihre, an unserer Daten zu gelangen. Deshalb müssen wir die digitale Kommunikation so sicher wie möglich machen. Das kann nur mit einer echten Ende-zu-Ende-Verschlüsselung gewährleistet werden.
Wichtig ist dabei auch, dass die Verschlüsselung für die Bürgerinnen und Bürger mit keinen zusätzlichen Kosten verbunden ist. Die sichere Kommunikation mit den Behörden darf nämlich nicht abhängig von der Größe des Geldbeutels sein. – Vielen Dank.
Herr Präsident! Meine Damen und Herren! Bevor ich zu dem Antrag der Piraten und zu dem Änderungsantrag von SPD, Grünen und Piraten ein paar Sätze sage, erlauben Sie mir den Hinweis, dass heute ein schlechter Tag
für all diejenigen ist, die Sicherheit im Netz haben wollen. Das Rechercheteam der „Süddeutschen Zeitung“, von WDR und NDR hat festgestellt, dass von der NSA all diejenigen – ich sage das mal so – angegriffen werden, die ihre E-Mails verschlüsseln wollen. Sobald einer an die Verschlüsselung geht, macht er sich verdächtig und wird erst recht abgeschöpft. Man könnte fast zynisch sagen: Wer sichere Mails verschicken will, sollte sie besser nicht verschlüsseln, denn dann macht er niemanden darauf aufmerksam. Das ist schon ein Skandal.
In dem analytischen Teil, Herr Schwerd, stimme ich mit Ihnen völlig überein, genauso was die Betroffenheit angeht, dass es so etwas gibt.
Der Beitrag allerdings, den der Antrag dazu leistet, dieses Problem zu lösen, ist doch eher etwas bescheiden. Wer seine E-Mails verschlüsseln will – da da wette ich mit Ihnen –, der klickt nicht „GuntramSchneider.de“ oder „SvenjaSchulze.de“ an, der holt sich nicht seine Nachricht von der Landesregierung. Wenn Sie das Suchwort „E-Mail Verschlüsseln“ eingeben, bekommen Sie im Netz drei Millionen Hinweise. Jeder, der mit dem Instrument E-Mail umgehen kann, kann auch eine Suchmaschine bedienen. Dann bekommen Sie Hinweise – ich habe einen vorliegen – von „verbraucher-sicher-online.de“ Da bekommen Sie Anleitungen, auch für Volltrottel wie mich, wie man E-Mails verschlüsseln kann.
Ich bin bei Ihnen, wenn Sie der Landesregierung mangelnde Aktivität in vielen Bereichen vorwerfen, aber hier zu sagen, da hast du, Landesregierung, noch ein großes Defizit, kann ich nicht nachvollziehen. Das kann nicht auf Aufgabe der Landesregierung sein.
Es wird jetzt weiße Salbe verteilt. Mit dem Änderungsantrag tun Sie so, als ob Sie etwas ändern wollen. Wie sieht die Realität aus? – Da, wo Sie etwas ändern können, nämlich die Kommunikation des Bürgers mit der Landesregierung, eine sichere Ende-zu-Ende-Verbindung, schreiben Sie in Ihrem Antrag, für Bürgerinnen und Bürger sind die Möglichkeiten zu prüfen, ob so etwas geht. Sie sagen nicht, das ist in angemessener Zeit herzustellen. Sie schreiben lediglich: die Möglichkeit zu prüfen. – Das ist das billigste, was Sie haben können. Damit sind Sie zufrieden
und machen einen gemeinsamen Antrag mit der Landesregierung, damit Sie einmal den Erfolg haben, dass Sie irgendwo erklären können, die Landesregierung ist auf unsere Vorschläge eingegangen. Das ist doch wirklich eine billige Geschichte.
Herr Kollege, entschuldigen Sie die Unterbrechung. Herr Kollege Schwerd von der Piratenfraktion möchte Ihnen gerne eine Zwischenfrage stellen. Ich vermute, Sie lassen diese zu.
Ist Ihnen durch den Vergleich unseres Ursprungsantrags mit dem Änderungsantrag, den wir gemeinsam gestellt haben, aufgefallen, dass wir Piraten ursprünglich gefordert haben, dass das einzurichten ist, und dass uns die regierungstragenden Fraktionen gebeten haben, daraus einen Prüfauftrag zu machen?
Das ist ja geschickt, à la bonheur, von den Regierungsfraktionen. Die sagen, die fangen wir jetzt ein, nehmen das als Prüfauftrag mit und sagen, dass sie auf deren Internetseiten und facebook dafür werben und schon sind sie zufrieden. Also gut, wenn Sie das zufriedenstellt, dann soll es so sein.
Damit ist aber kein Stück Sicherheit für die Bürger in Nordrhein-Westfalen gegeben. Ich lobe die Landesregierung jetzt schon zum zweiten Mal; das mir ist schon fast peinlich.