Da passiert schon einiges. Eine Bündelung der Angebote, Einrichtungen und Maßnahmen im Land und im Bund durch eine koordinierende Stelle müsste dann logischerweise im Innenministerium liegen.
Die Polizei in Nordrhein-Westfalen bemüht sich, auf die dynamische Entwicklung von Cybercrime personell, technisch und organisatorisch ordentlich vorbereitet zu sein, aber – das muss man hinzufügen – wir arbeiten wie bei anderen heute diskutierten Themen auch mit einer begrenzten Menge an Manpower.
Das Landeskriminalamt hat ein Cybercrime-Kompetenzzentrum; da arbeiten mittlerweile 140 spezialisierte Beamte, IT-Wissenschaftler und Techniker. Nach den Personalzuwächsen, die ich angeschoben habe, werden wir das Landeskriminalamt in diesem Bereich in diesem Jahr noch mit zusätzlichem Personal ausstatten können.
Das Landeskriminalamt betreibt für Cybercrimefragen einen Single Point of Contact, der an sieben Tagen in der Woche rund um die Uhr für Behörden, Institutionen, Verbände, Forschung und Lehre sowie die Wissenschaft erreichbar ist.
Die Fachberaterinnen und Fachberater der 47 Kreispolizeibehörden beraten die Bürgerinnen und Bürger und ebenfalls Institutionen im Bereich „Cybercrime“ – auch über Erste-Hilfe-Maßnahmen im Cybercrimenotfall.
Der Verfassungsschutz erstellt aktuell erstmals ein „Lagebild Wirtschaftsschutz NRW“, denn wir wollen ganz genau wissen, mit wem wir es zu tun haben, um vom Verfassungsschutz – als Frühwarnsystem – auf Veränderungen oder künftige Gefahren früh aufmerksam gemacht zu werden.
Das kann in diesem Maße keine andere Behörde oder Stelle leisten. Die Arbeit des Verfassungsschutzes ist also einmalig und das ist auch gut so.
Das Innenministerium gibt übrigens zu all diesen Fragen auf der Homepage „sicher-im-netz.de“ Antworten; da können Sie das alles noch mal in Ruhe nachlesen.
Es gibt einen weiteren Punkt, der fast noch wichtiger ist: das Bewusstsein der Bürgerinnen und Bürger für die Gefahr aus dem Netz. Letztlich hat es nämlich jeder selbst in der Hand. Früher sagte man: Gelegenheit macht Diebe. – Damit meinte man, dass man Fahrräder abschließen und Fenster schließen sollte, wenn man aus dem Haus geht.
Heute – und das ist nicht banal – müssen wir diesen Spruch noch ganz anders deuten. Schwache Passwörter sind immer noch weitverbreitet; sie sind so etwas wie eine offene Tür für Kriminelle. Wir müssen das Risikobewusstsein und die Kompetenzen im sicheren Umgang mit technischen Möglichkeiten stärken.
Der Spruch „Gelegenheit macht Diebe“ gilt auch und im besonderen Maße im Cyberraum. Deshalb setzen wir bei der Bekämpfung von Cybercrime auch auf Prävention.
Es gibt Präventionsangebote der Polizei, polizeiliche Kriminalprävention der Länder und des Bundes sowie beim Verfassungsschutz.
Zudem gibt es Kooperationen mit dem Bundesamt für Sicherheit in der Informationstechnik und weiteren Trägern. Ich will mich nicht hinter dem BSI verstecken – das haben wir gar nicht nötig –, aber wir nutzen vorhandene Angebote. Warum auch nicht? Die sind seit 15 Jahren etabliert und gut, und man muss nicht immer alles neu erfinden.
Das Bewusstsein muss in der gesamten Bevölkerung ankommen. So wie wir uns bei der momentan anhaltenden Grippewelle regelmäßig die Hände waschen oder desinfizieren, muss auch so etwas wie Cyberhygiene in den Köpfen der Menschen verankert werden. Der Vergleich ist ein bisschen an den Haaren herbeigezogen, aber ich will dafür werben, dass die Bürgerinnen und Bürger ein Teil der Verantwortung selber tragen.
Im Bereich Cybercrime wird von allen viel erwartet, und es wird viel Geld kosten. Jedem muss klar sein, dass wir mit der rasanten Entwicklung Schritt halten müssen. Straftaten im Verborgenen, die bequem von der Couch aus verübt werden, darf es nicht geben.
Wer sich Kinderpornografie in seinem Wohnzimmer anschaut und denkt, er mache sich nicht strafbar und würde sowieso nicht entdeckt, der irrt in beiden Punkten. – Danke schön.
Vielen Dank. – Herr Präsident! Liebe Kolleginnen und Kollegen! Wir haben in der Tat schon eine Menge vom Minister gehört, aber auch in der Plenardebatte am 24. Januar – das ist ja noch gar nicht so lange her – haben wir im Rahmen zweier Tagesordnungspunkte exzessiv über das wichtige Thema „IT-Sicherheit“ und darüber geredet, wie man damit umgeht.
Es ist daher gar kein Problem, das noch mal hier einzubringen und zu diskutieren; das will ich nicht kritisieren.
Aber was ich dann doch kritisiere, Herr Bolte-Richter, ist, dass Sie offenbar nach folgendem Motto verfahren: Es ist zwar schon alles gesagt worden, aber noch nicht von den Grünen. – Ihr Antrag ist letztlich eine Aneinanderreihung von Selbstverständlichkeiten und bereits erfüllten Forderungen.
Herr Minister Reul hat gerade schon ausgeführt, was alles gemacht worden ist. Im Plenarprotokoll von vor vier Wochen konnte ich nachlesen, dass Minister Pinkwart darüber für den Bereich des Wirtschaftsministeriums berichtet hat.
Er sprach von zehn Beispielen und Maßnahmen, die in dem Bereich bereits umgesetzt oder auf den Weg gebracht worden waren. Ich glaube, Herr Pinkwart hätte noch länger darüber ausführen können, wenn seine Redezeit nicht irgendwann zu Ende gewesen wäre.
Um das nicht noch mal alles zu wiederholen, greife ich zwei Stichworte heraus, auf die Sie auch in Ihrem Antrag eingehen.
Sie sprechen die Verbraucherzentralen an. Die Verbraucherzentrale Nordrhein-Westfalen ist ein wichtiger Akteur, um Bürger, Schüler und jeden, der Interesse daran hat, zu informieren, was es heutzutage mit IT-Sicherheit auf sich hat.
Als Koalitionsparteien bzw. Landesregierung haben wir in diesem Jahr der Verbraucherzentrale eine halbe Millionen Euro mehr zur Verfügung gestellt, damit sie in diesem wichtigen Bereich Arbeit leisten kann. Wir sind also bereits auf dem Weg.
Außerdem möchte ich den Landespräventionsrat Nordrhein-Westfalen erwähnen. Den sollten Sie sich auch mal anschauen, wenn Sie sonst schon nicht alle Daten und Fakten parat haben.
Auf eine Sache gehe ich noch mal ein, weil sie mich ein bisschen ärgerlich macht: Sie verknüpfen das Thema mit der Quellentelekommunikationsüberwachung. Wir haben hier vor einigen Wochen ein sehr, sehr wichtiges Gesetz verabschiedet, und ich bin froh, dass nicht nur CDU und FDP, sondern auch die SPD mitgegangen ist.
Für mich ist eigentlich ganz klar: Vor 100 Jahren haben sich Verbrecher vielleicht mündlich verabredet, eine Bank auszurauben, einen Mord zu begehen oder irgendetwas anderes zu machen. Die Polizei musste das dann aufklären.
Vor 50 oder 60 Jahren gab es mit dem Telefon eine technologische Weiterentwicklung, und Verbrecher und Terroristen haben sich damit verständigt.
Was hat der Staat gemacht? – Er hat gesagt, dass er auf diese Technologie natürlich auch Einfluss nehmen müsse, um herauszufinden, was Verbrecher am Telefon verabreden wollen. Deswegen wurden zum Schutz der Bürger die rechtlichen Möglichkeiten der Telekommunikationsüberwachung geschaffen.
Heutzutage wird eben nicht mehr telefoniert, sondern Terroristen und Kriminelle nutzen vielleicht ihr Handy oder eine App. Für mich ist es ganz logisch, dass der Staat in Zeiten von Terrorismus, Clankriminalität usw. in der Lage sein muss, seine Bürger zu schützen. Deshalb muss er eine Lücke schließen, um bei Gefahr für den Bürger auf solch wichtige Telekommunikationseinrichtungen zugreifen zu können.
Zum Schluss zitiere ich aus Ihrem Antrag, in dem Sie fordern, dass die Landesregierung „Erste-Hilfe-Maßnahmen für akute Fälle von Hacking, Leaking, Doxing und Internetbetrug für Betroffene schaffen und eine entsprechende Hotline für Bürgerinnen und Bürger sowie für die Wirtschaft bereitstellen“ müsse.
4774922 – das ist die Hotline der Zentral- und Ansprechstelle Cybercrime der Staatsanwaltschaft Köln. Dort können Sie sich gerne weiter informieren, aber Anträge in dieser Form lassen Sie vielleicht besser bleiben. – Vielen Dank.
Vielen Dank, Herr Dr. Untrieser. – Nun hat die SPD-Fraktion das Wort, und es spricht Frau Kollegin Stotz.
Verehrter Präsident! Liebe Kolleginnen und Kollegen! Ja, es ist jetzt schon mehrfach darauf hingewiesen worden, dass die Thematik, die dem Antrag zugrunde liegt, bereits im Januar in verschiedenen Anträgen behandelt worden ist. Dennoch spreche ich jetzt gerne zu diesem Antrag.
Dieser Antrag greift viele Punkte auf, die bereits in den vorliegenden Debatten andiskutiert worden sind, und ich glaube, wir vergeben uns gar nichts, jetzt aufgrund des Antrags der Grünen noch einmal tiefer einzusteigen.
Wir haben in der Debatte im Januar schon deutlich gemacht – und das möchte ich an dieser Stelle noch einmal erwähnen –, es geht bei dem Thema „ITSicherheit“ nicht nur um neue Verschlüsselungstechnologien oder Sicherheitslösungen, die in der Hardware verankert werden müssen.
Die Technologien müssen so eingerichtet werden, dass sie effektiv und mit geringem Aufwand sicher genutzt werden können. Zudem müssen Schlüsselkompetenzen, die zum Erhalt und Aufbau digitaler Souveränität und Sicherheit notwendig sind, gezielt und möglichst früh angeboten und gefördert werden. Dies gilt von der Schule über die duale Ausbildung bis hin in die Hochschulen, für die berufliche Weiterbildung, und auch in der gemeinwohlorientierten Weiterbildung sollten dazu Angebote gemacht werden.
Meine Kollegin Inge Blask hatte bereits im Januar erwähnt, beim Schutz der Daten von Bürgerinnen und Bürgern sowie Unternehmen und Behörden müssen wir beide Seiten der Medaille ins Auge fassen. Auf der einen Seite müssen die Behörden und Einrichtungen in ihrer bisherigen, sicher sehr guten Arbeit deutlich und besser unterstützt werden, um ihre Strukturen und Systeme zu stärken. Aber auf der anderen Seite brauchen vor allem auch die Bürgerinnen und Bürger das Rüstzeug für die digitale Souveränität. Ich bin froh, dass Minister Reul eben schon darauf abgehoben hat.
Die digitale Bildung ist sicherlich ein sehr weites Feld. Eines ist sicher: Sie wird immer mehr zu einer wichtigen Voraussetzung für eine erfolgreiche Teilnahme am Erwerbsleben und ist zugleich die Voraussetzung für unsere Selbstbestimmung und den sicheren Umgang in der digitalen Welt.
Wir benötigen eben nicht nur kompetente Fachkräfte in der IT-Sicherheit und in Hochsicherheitszentralen. Darüber hinaus müssen möglichst alle Bürgerinnen und Bürger über Digitalkompetenzen verfügen, denn ein gewisses Grundverständnis ist Voraussetzung dafür, dass IT-Sicherheit auch von Otto Normalverbraucher verstanden und besser eingeschätzt werden kann. Den Grundstein dafür legen wir unter anderem in unseren Bildungseinrichtungen.
Von daher, finde ich, passt dieser Antrag, obwohl wir darüber schon diskutiert haben, dennoch in die aktuellen Debatten, denn wir sollten hier nicht so tun, als wäre bereits alles auf dem richtigen Weg. Insofern begrüße ich den Antrag und freue mich auf die Diskussion in den Ausschüssen. – Danke schön.