Deswegen stellt die Fraktion DIE LINKE heute den Antrag mit dem Titel „Vertrauliche Kommunikation fördern“.
Meine sehr verehrten Damen und Herren! Mit der Entschließung „Gewährleistung der Menschenrechte bei der elektronischen Kommunikation“ der Datenschutzbeauftragten des Bundes und der Länder liegt ein Zwölfpunktepapier vor, welches kurz und knapp die wichtigsten Grundlagen dafür darlegt, was der Staat und die öffentliche Verwaltung auf technischer Ebene unternehmen können, um diesem Anspruch gerecht zu werden. Ich bin auch sehr froh darüber, dass die Datenschutzbeauftragten darin die Formulierung „Gewährleistung der Menschenrechte“ verwendet haben; denn es geht um nichts anderes.
Wir wollen, dass die geltenden Grundrechte mit in die digitale Ebene gerettet werden. De facto gibt es durch die Digitalisierung eben auch eine Schwächung zum Beispiel des Postgeheimnisses und des Datenschutzes.
Dem Mainstream, den Prozess der Digitalisierung zur Aufgabe oder zum Einschränken von Bürgerrechten zu nutzen, verwehren wir uns. Ganz im Gegenteil sagen wir: Rechte, die als zivilisatorische Errungenschaften offline gelten, müssen auch online fortbestehen.
Was ist nun konkret mit vertraulicher Kommunikation gemeint? - Zwei Personen, die miteinander reden, schreiben, chatten, mailen oder auch nonverbal interagieren, wollen häufig, dass besonders im privaten Raum sowohl die Inhalte von Gesprächen als auch das Stattfinden von Gesprächen nur jene etwas angehen, die miteinander reden oder schreiben. Wir wollen zudem, dass nur vertrauensvolle Institutionen Kenntnis erhalten, die dann selbst für die weiterführende Vertraulichkeit verantwortlich sind.
In der Offline-Welt hinterfragt aufgrund dieser Trivialität kaum jemand die Existenz von Briefumschlägen, hoheitlichen Boten oder gar von notariellen Beglaubigungen. In der Online-Welt ist die
se Sache unheimlich komplizierter; denn hier können Informationen und Inhalte viel einfacher abgefangen, eingesehen und unter Umständen sogar ohne augenscheinliche Sichtbarkeit verändert werden. Vertraulich zu kommunizieren heißt auch, sich der Authentizität der Inhalte gewiss sein zu können.
An dieser Stelle kommen die technischen Methoden ins Spiel, die uns das institutionelle Vertrauen aus der Offline-Welt ins Digitale übertragen und die die Echtheit der Inhalte gewährleisten. Diese technischen Maßnahmen werden - das sage ich bewusst oberflächlich betrachtet - unter den elektronischen Signaturen auf der einen Seite und der Ende-zu-Ende-Verschlüsselung auf der anderen Seite subsumiert.
Ende-zu-Ende-Verschlüsselung heißt, dass nur Adressaten und Empfänger Inhalte von Kommunikationsvorgängen einsehen können. Das einfache Recht, dass zumindest private und intime Inhalte vor den Blicken Dritter geschützt werden, kann also heute bereits umgesetzt werden. Allein, es fehlt oft die politische Einsicht, manchmal vielleicht auch das politische Know-how und gerade nach den Snowden-Leaks wohl auch die angemessene politische Priorität.
Um die Priorität zu erhöhen, müssen wir erstens ein Angebot unterbreiten, das sicherstellt, dass zum Beispiel Bürgerinnen und Bürger mit den Landesministerien und -behörden vertraulich kommunizieren können. Zweitens müssen wir für ein solches Angebot werben und darin bilden. Es soll also eine kurze und erklärende Information auf der hoheitlichen Website des Landes entstehen und beworben werden, die erklärt, wie diese Kommunikation im Internet zustande kommen soll. Es muss wohl auch noch die Bildungsarbeit dafür geleistet werden.
Meine sehr verehrten Damen und Herren! Die Beschränkung derartiger Maßnahmen auf behördlichen Verkehr ist sicherlich nur exemplarisch zu verstehen. Je nachdem wie, sollen durch die Systeme natürlich auch die Bürgerinnen und Bürger unter sich geschützte E-Mails im Netz verschicken und empfangen können.
Diese Frage stand bereits im Zentrum des ersten offenen Bürgernetz-Forums der Landeszentrale für Politische Bildung im April dieses Jahres. Dort wurde uns noch einmal vor Augen geführt, dass es Ansprüche an das Land gibt, auch Bedingungen zu fördern, die die rein private Kommunikation im Netz vertraulich schützen.
Wir als Fraktion haben überlegt, wie wir diesen Ansprüchen real entsprechen können. Als jenes technische Werkzeug, welches abgesicherte Kommunikation bewerkstelligen soll, gilt die sogenannte PKI des Landes. Wir als Abgeordnete kennen dieses System durch die Anbindung an das Salsa
System. Inwiefern in der weiteren Entwicklung die landeseigene PKI dafür geeignet ist, wissen wir heute auch noch nicht. Deswegen fordern wir einen Prüfauftrag, um dies zu bewerten und gegebenenfalls einen Aufwuchs darzustellen.
Letztlich gibt es Rahmenbedingungen, von denen der Erfolg der Förderung vertraulicher Kommunikation stark abhängt, die wir als Land oder gar als Gesetzgeber nicht beeinflussen können. Überhaupt handelt es sich also um eine Frage gesellschaftlicher Akzeptanz eigener Schutzmaßnahmen zur Gewährleistung von Grundrechten. Darauf komme ich gleich noch einmal zurück.
Die aus meiner Sicht größte gesetzliche Hürde, die zur Etablierung der Ende-zu-Ende-Verschlüsselung besteht, ist das De-Mail-Gesetz des Bundes. Das ist für mich eine wesentliche Erkenntnis, die sich in der Arbeit der aktuell einberufenen EnqueteKommission bereits herauskristallisiert hat. Mit diesem Gesetz soll unter Aufbau eines eigens dafür geschaffenen zusätzlichen Geschäftsmodells für Mailanbieter ein der E-Mail sehr systemfremdes Kommunikationsmodell kostenpflichtig aufgebaut werden. In diesem System ist die Entschlüsselung der Inhalte und somit das automatisierte Einsehen der Kommunikationsinhalte systemisch vorgeschrieben.
Das ist schlimm genug und lässt sich wahrscheinlich gesellschaftlich nicht durchsetzen. Aber es nützt wirklich wenig angesichts der Tatsache, dass die Etablierung einer sicheren Kommunikation unser vorrangiges politisches Ziel ist. In der Konsequenz heißt das, dass die Forderung nach einer Ende-zu-Ende-Verschlüsselung in der Bundesgesetzgebung eine Auflösung des De-MailGesetzes bedeutet. Wir beantragen dies so.
Noch einmal zur Frage der Verantwortung und Eigenverantwortung. Beim Bürgernetz-Forum vertrat der Staatssekretär im Ministerium für Wissenschaft und Wirtschaft im Namen und stellvertretend für die CDU-Fraktion die These, dass die Eigenverantwortung der Bürgerinnen und Bürger die Antwort auf die Herausforderung der Digitalisierung sei.
Ich will die Frage eines Teilnehmers wiederholen: Wie soll eine Bürgerin oder ein Bürger denn seine bzw. ihre Eigenverantwortung wahrnehmen, wenn supranationale Unternehmen oder der Staat auf Bundesebene technische Überwachungstechnologien anwenden?
Ich finde, Verantwortung hat eben auch der Staat, der diese nicht pauschal an die Bürgerinnen und Bürger abgeben darf.
Somit gilt die vorgetragene Bekundung zur Verantwortung eben auch und insbesondere für den öffentlichen Raum. Eigenverantwortung zu fordern und zu meinen, in diesen Begriff staatliche oder gesellschaftliche Verantwortungslosigkeit zu stecken, ist nach Ansicht der LINKEN deshalb allenfalls der Ausdruck dafür, innerhalb der staatlichen Verantwortlichkeit untätig zu bleiben.
- Herr Barthel, damit haben Sie Recht. Die Verantwortungslosigkeit des Staates können wir nicht tragen. Das heißt, wir werden weiterhin darauf bauen müssen, dass sich Bürgerinnen und Bürger selbst vor Überwachung schützen müssen, so blöd wir das auch finden. Wir werden weiterhin eine aktive Bürgergesellschaft brauchen, die von sich aus und ohne staatliche Bindung selbst Verantwortung übernimmt. Aber als Landtag müssen wir unsere Hausaufgaben schon selbst machen. Daher taugt der Hinweis auf die Eigenverantwortung der Bürgerinnen und Bürgern an dieser Stelle nicht.
Unser heute vorliegender Antrag hat eine kleine Vorgeschichte. Ich muss Ihnen gestehen, dass zumindest die Idee dieses Antrags nicht von uns allein kommt. Wir haben festgestellt, dass im Thüringer Landtag der fünften Wahlperiode ein ähnlicher Antrag von meiner geschätzten Kollegin Katharina König eingebracht wurde und letztlich in eine Beschlussfassung des dortigen gesamten Plenums mündete.
Es ist augenscheinlich legitim und geboten, dass die Länder sich nun von selbst auf den Weg machen, die vertrauliche Kommunikation zu fördern. Wir haben die ursprüngliche Antragsidee für das Land adaptiert. Insofern sehe ich in der Antragsbefassung in unserem Nachbarland ein gutes Omen für heute. Auf Ihren Änderungsantrag möchte ich in meinem Debattenbeitrag eingehen.
Meine sehr verehrten Kolleginnen und Kollegen! Als Land haben wir die Pflicht, unseren Handlungsspielraum zu nutzen, um in Analogie zum Landesbeauftragten für den Datenschutz die Menschenrechte bei der elektronischen Kommunikation zu gewährleisten. Deswegen bitte ich Sie um Ihre Zustimmung zu unserem Antrag. - Vielen Dank.
Vielen Dank für die Einbringung, Kollege Wagner. - Für die Landesregierung spricht nun Herr Minister Bullerjahn. Bitte schön, Herr Minister.
dem ansprechenden Titel „Gewährleistung der Menschenrechte bei der elektronischen Kommunikation“ wird die aufgegriffene öffentliche Diskussion zur Vertraulichkeit der elektronischen Kommunikation in den Fokus gestellt.
Gleichzeitig wird die Landesregierung in dem vorliegenden Antrag aufgefordert, einerseits technische Lösung zu schaffen und andererseits gesetzliche Rahmenbedingungen zu verändern. Ich denke, mit dem Antrag wird ein breites Themenfeld angesprochen.
Herr Wagner, ich habe mir am Wochenende die Rede zur Verleihung des Frankfurter Buchpreises angesehen. Dabei ging es auch um das in Rede stehende Thema. Der Kollege, der dort gesprochen, hat eine halbe Stunde geredet und hat selber zugegeben, dass er einen Tag bräuchte, um allein die Fragestellungen, die mit diesem Thema im Zusammenhang stünden, darzulegen.
Ich habe hier sechs Seiten vor mir liegen. Bitte sagen Sie mir nachher nicht, dies gebe Ihnen nicht allumfassende Antworten. Ich halte es auch so, wie es Herr Barthel gerade beschrieben hat: Bitte vermitteln wir jetzt nicht den Eindruck, als wenn der Staat nur an ein paar Schräubchen zu drehen bräuchte, und dann sei das Problem gelöst. Ich wünsche mir übrigens in allen Dingen eine aufgeklärte Bürgergesellschaft.
Aber wer sich in dieses Netz begibt, weiß, dass dieses Netz immer - egal, welche Verschlüsselungstechnologien wir einbauen - Risiken in sich bergen wird. Ich glaube, insoweit kenne ich Sie auch. Ihnen geht es darum, welche Rolle der Staat spielt, wohl wissend, dass der Staat nicht die alleinige Rolle übernehmen kann.
Die Diskussion um die NSA-Affäre hat bewirkt - das hat selbst heute früh in der Debatte eine Rolle gespielt -, dass das Thema Datenschutz erneut in der Öffentlichkeit präsent ist. Ich gebe gern zu: Manche Debatte über das, was in der DDR passiert ist, wäre nach der Wende anders geführt worden, wenn man gewusst hätte, mit welcher Selbstverständlichkeit gewisse Dinge heute passieren. Das macht es weder schöner noch schlechter, sondern es zeigt, dass die Technik Möglichkeiten bietet. Es zeichnet eine Gesellschaft aus, wie sie in einem System genutzt wird. Gut finde ich, dass darüber jetzt eine sehr breite Debatte entfacht worden ist.
Die Landesregierung hat mit der Bildung eines Cybercrime-Kompetenzzentrums im Landeskriminalamt reagiert, weil wir wissen, dass vorhandene Schwachstellen lokalisiert werden müssen und wir bezogen auf die Kriminalität im Internet auch reagieren wollen. Diesbezüglich ist einiges passiert.
Wir müssen bei unseren Aktivitäten konsequent unterscheiden, ob wir uns im Bereich der Bereitstellung der durch die Allgemeinheit nutzbaren informationstechnischen Infrastruktur bewegen oder ob wir konkret die Beziehung von Bürgerinnen und Bürgern zur Verwaltung betrachten. Wir maßen uns jetzt nicht an, im Landtag die Community gänzlich zu ersetzen und zu sagen, dass wir jetzt eine Lösungskompetenz für das haben, was das Web ausmacht und wie das Web insgesamt das Leben durchdringt.
Hierbei obliegt es der Landesregierung, sich auf die Beziehungen zu unserer Landesverwaltung und unseren Landesaufgaben zu konzentrieren. Deswegen möchte ich das gern einschränken, was Sie in Ihrer Einbringung etwas geöffnet haben. Sonst würden wir uns als Landesregierung schlichtweg übernehmen.
Die geforderten gut sichtbaren und zugänglichen Informationen zur verschlüsselten Kommunikation im Internet gehören für mich nicht zwingend zu vorrangigen Informationspflichten. Geben Sie einmal das Stichwort „verschlüsselte Kommunikation“ in die meistgenutzte Suchmaschine ein, dann finden Sie als ersten Treffer den Einstieg in das Bundesamt für Informationstechnik und dort umfassende Ausführungen. Mit diesem Angebot sollten wir uns nicht messen. Dahinter stehen ganz andere Kapazitäten.
In unserem Landesportal haben wir in das Kontaktformular - übrigens auf Anregung des Landesdatenschutzbeauftragten - den deutlichen Hinweis aufgenommen, dass bei dieser Kommunikationsform keine verschlüsselte Kommunikation vorgesehen ist. Auch dieser Hinweis ist wichtig, damit man sieht, dass manches vielleicht nötig, aber nicht möglich ist. Der mündige Bürger kann nun entscheiden, ob er dennoch das Medium nutzt oder nicht.
Für weitere Web-Dienste im Landesportal stellt die Landesregierung über ihren IT-Dienstleister einen verschlüsselten Zugang bereit. Der Zugang zu den Mitwirkungsforen, zum einheitlichen Ansprechpartner oder zum E-Shop ist nur nach erfolgreicher Registrierung und Anmeldung möglich. Ich denke, Sie kennen die verschiedenen Zugangsformen. Das entspricht dem, was wir gewährleisten können und aus unserer Sicht auch nötig ist. Besonders der E-Shop ist heutzutage ein Thema, das nicht nur die Landesregierung betrifft, sondern fast alle größeren Konzerne sind in diesem Bereich im Internet tätig.
Bei der Nutzung des E-Mail-Dienstes „sachsenanhalt.net“ müssen sich die registrierten Teilnehmer zwischen der sicheren Option SSL-Verschlüsselung oder dem ausdrücklichen nicht empfohlenen unverschlüsselten Login entscheiden.
nische Gerichts- und Verwaltungspostfach EGVP, den Bürgerinnen und Bürgern ein ausreichendes Sicherheitsniveau für die Kommunikation mit Landes- und Kommunalbehörden.
Eine weitere Bereitstellung - Sie haben es angesprochen - von Verschlüsselungszertifikaten aus der Landes-PKI für alle oder ausgewählte Empfangsadresse in der Landesverwaltung könnte zwar eine Maßnahme für den verschlüsselten E-MailEmpfang von Bürgern an die Landesverwaltung darstellen, die PKI-Zertifikate erzeugen jedoch sowohl einen finanziellen als auch einen personellen Aufwand, der in Abhängigkeit von der Anzahl der Adressen nicht unerheblich ist. Sie wissen, dass das nicht nebenbei gemacht werden kann.
Um das insgesamt zu gewährleisten, wird eine Zusammenarbeit der norddeutschen Länder geprüft. Der CIO prüft vor diesem Hintergrund fortlaufend weitere Möglichkeiten für die Bürgerinnen und Bürger, gesichert mit der Landesverwaltung zu kommunizieren.
Eines, Herr Wagner, kann ich Ihnen sagen: In diesem Bereich gibt es eine Veränderungsrate, wie ich sie mir vor zehn Jahren nicht hätte vorstellen können. Das betrifft nicht nur den Privatsektor, sondern auch das Gebaren in Landesverwaltungen.