Sehr geehrter Herr Präsident! Verehrte Kolleginnen und Kollegen! Herr Kollege Biesok, Sie versuchen hier, sich als rechtsstaatliches Gewissen der schwarz-gelben Regierung zu gerieren. Sie werden allerdings nach fast fünf Jahren Regierungszeit hinnehmen müssen, dass man Sie auch am Regierungshandeln misst und nicht an vermeintlichen Fehlstellen anderer.
Vorausgeschickt sei: Auch wir werden dem Antrag zustimmen. Besser das als gar nichts. Aber unsere Begeisterung hält sich durchaus in Grenzen; denn ich denke, Ihr Antrag ist bewusst unentschieden und beschränkt sich auf reine Prüfaufträge mit völlig offenem Ergebnis. Die Erhöhung der Datensicherheit, die Sie in der Überschrift suggerieren, garantieren Sie damit nicht.
Wir haben nach Ihren warmen Worten über die Bedeutung des Datenschutzbeauftragten, Herr Kollege Schiemann, auch festgestellt, dass es Ministerpräsident Tillich als Chef der Regierung seit einem halben Jahr nicht für nötig hält, auf das zu reagieren, was der Sächsische Datenschutzbeauftragte der Regierung und der Öffentlichkeit in seinem Brief vom August 2013 ins Stammbuch geschrieben hat. Wie wollen Sie mit dem konkreten Forderungskatalog umgehen?
Sie wollen nun einen Beitrag leisten, um die Diskussion zu versachlichen. Meinen Sie, dass der Datenschutzbeauftragte mit seinen Vorschlägen unsachlich war, als er eine Überprüfung der Sicherheitsarchitektur gefordert hat? Wozu braucht man jetzt so einen Antrag? Noch im September, als wir GRÜNE das beantragt haben, hat uns Herr Justizminister Dr. Martens bei den Beratungen versichert, dass man erstens alles in der Regierung tue, zweitens überhaupt keinen Antrag und drittens schon gar keinen von der Opposition brauchen würde. Jetzt ist April des nächsten Jahres, und Sie stellen so einen Antrag. Entweder Sie haben jetzt kurz vor der Landtagswahl und zwei Datenskandale später erkannt, dass Sie das Thema nicht aussitzen können, oder Sie wollen die Sachsen weiterhin in einer Sicherheit wiegen, die es gar nicht gibt.
Ich finde es zum Beispiel scheinheilig, wenn Sie regierungsintern prüfen wollen, ob mehr Open Source eingesetzt werden sollte. Alle Anträge, besonders die unserer Fraktion, Open-Source-Programme in der sächsischen Verwaltung einzusetzen oder zumindest deren Einsatz im IT-Planungsrat künftig zu ermöglichen, haben Sie in der Vergangenheit abgelehnt. Dort hat man sich auf die Verwendung der unfreien Systeme wie Windows festgelegt, und die meisten dieser Systeme kommen aus den USA und Großbritannien. Wollen Sie vor deren Nutzung jetzt warnen?
Ich werde im Änderungsantrag noch etwas näher auf Ihren konkreten Antrag eingehen. Jetzt möchte ich vor allem anlässlich der gestrigen widersprüchlichen Äußerung von zwei zuständigen Ministern der derzeitigen Regierung, dem Justiz- und dem Innenminister – leider ist der Innenminister gerade nicht hier –, zu den notwendigen Konsequenzen aus dem EuGH-Urteil in Sachen Vorratsdatenspeicherung etwas Grundsätzliches sagen.
Sie ignorieren begründete Sorgen von Bürgerinnen und Bürgern vor öffentlich gewordener Überwachung. Ja, Sie setzen noch eins drauf, werte Innenpolitiker der CDU: das Urteil des EuGH zum Anlass zu nehmen, ein neues, schnelles Gesetz zur Vorratsdatenspeicherung zu fordern. So gewinnt man kein Vertrauen zurück. Wollen Sie wirklich, dass der bei den Telekommunikationsunternehmen verfügbare Datenpool von allen Daten sämtlicher Bundesbürger Ziel von Vorratsdatenspeicherung wird? Damit schaffen Sie ein brillantes, effektives Angriffsziel auf unbescholtene Bürger und weit größere Sicherheitsrisiken als die, die Sie zu schließen vorgeben.
Hier werden immer größere Heuhaufen aufgetürmt in der Hoffnung, dass die berühmte Stecknadel gefunden wird. Dabei zeigen unsere Anfragen, besonders die vom Kollegen Lichdi, dass nur ein Viertel der Abfragen genutzt wird, um Gefahren für Leib und Leben abzuwehren. Man muss sich fragen, ob diese Grundrechtseingriffe verhältnismäßig sind. Der Rahmen der Verhältnismäßigkeit muss in der Demokratie zentraler Handlungsrahmen staatlichen Tuns bleiben.
Ich schließe daher nochmals mit dem Appell an Sie alle, bestehende Überwachungsbefugnisse und Datensammlungen des Freistaates kritisch zu hinterfragen; denn die sichersten Daten sind die Daten, die der Staat gar nicht erst erhebt.
Herr Gansel für die NPD-Fraktion als abschließender Redner der ersten Runde. Herr Gansel, Sie haben das Wort.
Sehr geehrter Herr Präsident! Meine Damen und Herren! Wir haben es hier mit einem der typischen Anträge der Regierungsfraktionen zu tun. Es wird etwas Selbstverständliches gefordert, das aber wiederum so unverbindlich formuliert ist, dass mit keinerlei Konsequenzen und konkreten Maßnahmen zu rechnen ist. Man hätte von einer Sächsischen Staatsregierung erwarten können und müssen, dass sie direkt nach dem Bekanntwerden des gigantischen Datendiebstahls durch die US-Spitzelbehörde NSA sämtliche sicherheitsrelevanten Systeme im Freistaat überprüfen lässt.
Aus Sicht der NPD hätte man auch sofort ein neues Kooperationsmodell mit den anderen Bundesländern und dem Bund zur Spionageabwehr durch mehr Datensicherheit institutionalisieren müssen. Schließlich hat die USDatenklaubehörde NSA nicht nur die Handys von Angela
Merkel und Altkanzler Gerhard Schröder abgehört, sondern praktisch jedes Smartphone und jeden Computer in Europa angezapft. Trotzdem war von SchönwetterPolitiker Tillich in der NSA-Affäre kein kritisches Wort gegen die Spionageaktivitäten unserer angeblichen USFreunde zu vernehmen, sodass der hier vorliegende Antrag der Regierungsfraktionen reichlich spät und auch heuchlerisch daherkommt.
Die NPD hat mit Blick auf die US-Amerikaner schon immer gesagt: Wer solche Freunde hat, braucht keine Feinde mehr. Es ist bezeichnend, dass die Antragsteller von einer „Überwachungs- und Spionageaffäre“ und den Ausspähprogrammen PRISM und Tempora sprechen, aber nicht die NSA als Verursacherin des welteinmaligen Datenklaus beim Namen nennen.
Anlass dieses CDU/FDP-Antrages ist die Nachricht von der kriminellen Ausspähung von 16 Millionen Daten im Januar dieses Jahres, also von zumeist privaten E-MailAdressen und Passwörtern durch kriminelle Hacker. Die haben es aber in der Regel „nur“ auf das Geld oder auf illegale Internetkäufe abgesehen.
Weit gefährlicher ist – zumindest aus Sicht der NPD – das Ausspähen von Forschungsergebnissen und Patenten, von Ausschreibungsangeboten und Kundendateien, wie es im Antragstext unter Punkt II. immerhin auch angedeutet wird. Allein durch Wissensraub entsteht in Deutschland seit Jahrzehnten ein geschätzter Jahresschaden von über 20 Milliarden Euro.
Die ganze Dimension dieses Skandals kann dem neuen Enthüllungsbuch von Holger Starks und Marcel Rosenbach „Der NSA-Komplex“ entnommen werden. Dort wird nachgewiesen, dass die gesamte digitale Kommunikation von dem US-amerikanischen Datenkraken NSA abgehört wird. Nach Auffassung der NPD hat man es hier mit organisierter Staatskriminalität zu tun, die mit allen politischen, wirtschaftlichen und sicherheitstechnischen Mitteln zu ahnden ist.
Auch an dieser Stelle sei darauf hingewiesen, dass es nicht etwa der russische Geheimdienst oder der viel geschmähte Wladimir Putin ist, der unsere Datensicherheit bedroht. Vielmehr sind es die USA als angebliche Garantiemacht von Demokratie und Menschenrechten sowie ihr ewiger Juniorpartner Großbritannien, die den Rest der Welt gewissermaßen als Informationsbeute unter sich aufteilen.
Deshalb ist auch der Punkt I.3 so grotesk, in dem CDU und FDP eine intensivere Forschung, Zusammenarbeit und Aufklärung der zuständigen Stellen des Freistaates in Kooperation mit den EU-Institutionen fordern – ausgerechnet mit den EU-Institutionen, möchte man sagen. Da kann man dem britischen Geheimdienst die gewünschten Daten auch gleich unverschlüsselt übermitteln; denn die Briten agieren in Sachen Datenklau manchmal sogar noch perfider und hemmungsloser als die US-Amerikaner. Mit anderen Worten: Wenn Sie irgendeine Form von Datensi
cherheit erreichen wollen, meine Damen und Herren von der Regierungsbank, dann sorgen Sie für Maßnahmen und Sicherheitstechniken, zu denen kein englischsprachiger Dienst Zugriff hat.
Gemeinsam mit dem Bund sollte überlegt werden, eigene digitale Kommunikationssysteme zu entwickeln, mit denen man unabhängig von Microsoft, Google und anderen amerikanischen Privatunternehmen Daten austauschen kann. Das kostet natürlich Geld, aber diese Kosten sind nichts im Vergleich zu den Kosten und Schäden, die deutschen Behörden, deutschen Forschungseinrichtungen und Unternehmen durch den Datendiebstahl der angloamerikanischen Digitalräuber entstehen.
Meine Damen und Herren! Mir liegen keine Wortmeldungen von einem Abgeordneten zu einer Aussprache in der zweiten Runde vor. Ich frage trotzdem, ob das Wort gewünscht wird. – Das ist nicht der Fall. Ich frage die Staatsregierung. – Herr Staatsminister Dr. Martens, Sie haben das Wort.
Sehr geehrter Herr Präsident! Meine Damen und Herren! Den Ausführungen der Fraktionen habe ich mit Interesse zugehört. Erlauben Sie mir, mit einigen Anmerkungen das Anliegen des Antrages zu bekräftigen und darzustellen, dass die Staatsregierung in der Tat die von den Fraktionen hier aufgegriffenen Probleme seit Längerem als ernste Herausforderungen begreift und ihnen mit unseren Mitteln wo immer möglich entschieden entgegentritt.
Die im Jahr 2013 bekannt gewordenen und weiterhin bekannt werdenden Enthüllungen des Edward Snowden im Hinblick auf die Aktivitäten der NSA, aber auch die Vorfälle des Identitätsdiebstahls unterstreichen die Sinnfälligkeit und die Bedeutung des Antrages der Regierungsfraktionen, meine Damen und Herren, und anders, als es der Kollege von der SPD glaubt feststellen zu müssen, sind die Koalitionsfraktionen nicht jetzt erst aufgewacht, sondern haben sich bereits seit Langem in dieser Legislatur mit diesen Themen beschäftigt.
Die SPD ist mit Sicherheit nicht der Erfinder des Datenschutzes in Deutschland und auch nicht deren oberster Hüter.
Wenn ich daran denke, welche Zumutungen mit den verschiedenen „Otto-Katalogen“ eines SPD-Innenministers Schily auf die Bahn gebracht werden sollten, oder wenn ich mir auch jetzt noch anschaue, mit welcher Eilfertigkeit die SPD im jetzigen Koalitionsvertrag in
Berlin sich darangemacht hat, die Vorgaben der gestern gekippten Richtlinie umzusetzen, wäre ich an Ihrer Stelle wesentlich leiser, meine Damen und Herren.
Ich teile ganz ausdrücklich die in dem Antrag zum Ausdruck gebrachte Besorgnis und Anregungen zur weiteren Verbesserung der Informationssicherheit bei den Bürgern, den Unternehmen und Hochschulen und natürlich auch in unserer Verwaltung in Sachsen.
Die vorliegenden Zahlen für 2013 verdeutlichen, dass Bedrohungen aus dem Internet in einem ganz erheblichen Ausmaß bestehen. Das kann man nicht bagatellisieren. Im sächsischen Verwaltungsnetz sind 1 200 Angriffe abgewehrt worden; 93 Millionen Spammails sind in den Filtern des Verwaltungsnetzes hängengeblieben und konnten nicht weiter im Netz verbreitet werden. Es sind rund 11 000 Virenprogramme in E-Mails unschädlich gemacht worden, nachdem sie vorher von den Spürprogrammen aufgedeckt worden sind.
Meine Damen und Herren, 110 000 Schadprogramme sind in den aufgerufenen Internetseiten über das SVN entdeckt und unschädlich gemacht worden. Das ist eine sehr beeindruckende Zahl, die gleichzeitig zeigt, dass die Datensicherheit in der sächsischen Verwaltung großgeschrieben wird und funktioniert.
Bei allen positiven Entwicklungen der Informationstechnologien – Smartphones, Tablets – ist leider auch festzustellen, dass die Hemmschwelle bei der Verbreitung auch persönlichster Informationen in den sozialen Netzwerken, etwa über Facebook oder Twitter, bei vielen Bürgern, solche Daten preiszugeben, deutlich gesunken ist und dass gerade junge Menschen – also diejenigen, die wir heute als „Digital Natives“ bezeichnen – immer sorgloser mit ihren Informationen umgehen. Hier wird es erforderlich sein, durch aufklärende Maßnahmen das Bewusstsein für die Risiken zu schärfen. Die Staatsregierung ist auch hier bereits aktiv. So ist die Erhöhung der Medienkompetenz seit Langem Bestandteil der Lehrpläne an sächsischen Schulen und setzt gerade bei jüngsten Nutzern an, meine Damen und Herren.
Genauso wichtig ist es, die übertriebene Angst bei älteren Bürgern gegenüber einer Nutzung des Internets abzubauen; denn wir dürfen Sachsen nicht von den immer weiter fortschreitenden Entwicklungen in der IT abkoppeln. Insofern ist – wie immer im Leben – die richtige Mischung aus Neugier und Vorsicht entscheidend.
Aber nicht nur das private Leben ist zunehmend durch Informationstechnologien geprägt; gerade in der Wirtschaft, die in besonderer Weise mit IT arbeitet, wird oft sorglos mit dem Gut der Information umgegangen. Verantwortlichen ist oft nicht bewusst, dass der Diebstahl von Dateien genauso effektiv, wenn nicht sogar effektiver sein kann als „nur“ das Kopieren eines Produktes. Wir dürfen nicht vergessen, dass gerade der Mittelstand, der die tragende Säule der Wirtschaft im Freistaat ist, an dieser Stelle leicht angegriffen werden kann.
An dieser Stelle setzen Angebote zur Prävention der Kammern und der sächsischen Polizei an. Jede Firma in Sachsen kann sich für eine kostenlose Sicherheitsüberprüfung und eine Sicherheitsberatung anmelden. Leider werden diese Angebote bisher noch viel zu wenig wahrgenommen; aber wir wollen auch hier dazu beitragen, dass diese Angebote von der Wirtschaft im eigenen Interesse deutlich mehr als bisher genutzt werden.
An Sachsens Hochschulen und Universitäten wird ebenfalls in großem Umfang den möglichen Bedrohungen aus dem Netz Rechnung getragen – etwa im deutschen Forschungsnetz, in dem Informationssicherheit eine besondere Bedeutung hat.
Schließlich werden wir immer weiter überwachen und überprüfen, welche Bedrohungen neuer Art aus dem Netz für uns relevant sind. Wir haben bereits vor Monaten eine Initiative zur Verbesserung der Verschlüsselung von rund tausend Webangeboten der Staatsregierung durch mein Ministerium in Zusammenarbeit mit dem Datenschutzbeauftragten gestartet. Das ist noch nicht zu Ende; das geht weiter. Wir entwickeln derzeit Handreichungen zur Ertüchtigung von Onlineangeboten in allen Ressorts der Regierung und mein Haus entwickelt zusammen mit der Technischen Universität Dresden ein System einer gesonderten Angriffserkennungssoftware innerhalb des sächsischen Verwaltungsnetzes.
Meine Damen und Herren, Sie sehen, die Staatsregierung ist bereits in allen Bereichen aktiv. Informationssicherheit sowohl für Bürger, für Unternehmen, für Hochschulen als auch für öffentliche Stellen ist ein zentrales Thema. Wir stellen uns diesem Thema; aber die IT verändert sich täglich und wir müssen täglich überprüfen, welche neuen Bedrohungen es abzuwehren gilt. Diese Staatsregierung wird das auch in Zukunft tun und ich bedanke mich für die Unterstützung durch das Hohe Haus und durch diesen Antrag der Regierungsfraktionen.