zum Hauptinhalt
Der Europäische Gerichtshof hält die Daten in den USA für nicht sicher.

© Ole Spata/dpa

Interview zur Datensicherheit: „Wir nehmen das Recht auf Privatsphäre sehr ernst“

Der US-Cyber-Beauftragte Christopher Painter über das gescheiterte Safe-Harbor-Abkommen, Wirtschaftsspionage und rote Linien im Internet.

Von Anna Sauerbrey

Herr Painter, der Europäische Gerichtshof hat in der vergangenen Woche das „Safe- Harbor“-Abkommen für ungültig erklärt, die Rechtsgrundlage für den Datenaustausch zwischen den USA und Deutschland. Wie bewerten Sie dieses Urteil?

Wir sind sehr enttäuscht, dass der Europäische Gerichtshof ein Abkommen zu Fall gebracht hat, das grundlegend ist für die Datensicherheit und das Wirtschaftswachstum in Europa und den USA. Wir werden weiterhin mit der Europäischen Kommission zusammenarbeiten, um Rechtssicherheit für Unternehmen auf beiden Seiten des Atlantiks herzustellen und um zu einer neuen Fassung von „Safe Harbor“ zu kommen.

Das Urteil kann auch als Fundamentalkritik an der US-Sicherheitspolitik der vergangenen Jahre gelesen werden, die starke Auswirkungen auf das Grundrecht auf Privatsphäre hatte …

Das müssen andere bewerten. Ich kann nur – jenseits von „Safe Harbor“ – so viel sagen, was die Überwachungsdebatte der vergangenen zwei Jahre angeht: Die USA nehmen das sehr ernst, und wir nehmen das Recht auf Privatsphäre sehr ernst. In den vergangenen eineinhalb Jahren hat sich hier politisch viel bewegt. Präsident Barack Obama hat mehrere Reformen angekündigt. Und unser Geheimdienstbeauftragter James Clapper hat erst im Januar einen Bericht veröffentlicht, der feststellt, dass noch mehr getan werden muss. Jedes Land muss sich immer wieder versichern, dass Sicherheit und Privatsphäre in guter Balance zueinander stehen.

Christopher Painter ist seit April 2011 Koordinator für Cyper-Politik im US-Außenministerium.
Christopher Painter ist seit April 2011 Koordinator für Cyper-Politik im US-Außenministerium.

© US-State Department

Ende September haben die USA und China ein Cyber-Abkommen geschlossen. Einige US-Medien sprachen von einem „historischen Moment“. Sehen Sie das auch so?

„The proof will be in the pudding“, wie wir in den USA sagen: Ob es etwas bewirkt, muss sich zeigen. Trotzdem würde ich sehr wohl sagen, dass es ein bedeutender Moment ist. Mit dem Abkommen versichern die USA und China, keine Cyber-Wirtschaftsspionage mehr zu betreiben. Es wird außerdem vereinbart, dass China zeitnah auf Anfragen zu Angriffen reagiert. Drittens haben wir eine hochrangig besetzte Arbeitsgruppe installiert, die die Weiterentwicklung von Regeln im Cyber-Raum fördern soll. China und die USA begrüßen auch den Bericht einer Arbeitsgruppe der UN, der seit August vorliegt und in dem Regeln für verantwortliches Regierungshandeln im Cyber-Raum niedergelegt sind. Das ist insgesamt sehr viel.

Die USA gelten selbst als Cyber-Aggressor. Die Spionagesoftware „Regin“ etwa wird den USA zugeschrieben und hat Regierungsstellen in rund 20 Ländern infiziert, auch in Deutschland. Was unterscheidet die USA eigentlich von China?

Zu spezifischen Vorfällen kann ich natürlich nichts sagen, nur so viel: Die USA haben jederzeit klargemacht, dass sie jede Form der Informationsgewinnung ausschließlich zu Zwecken der nationalen Sicherheit nutzen – und nie, um Grundrechte einzuschränken. Die USA haben sich außerdem stets für Regeln im Cyber-Raum eingesetzt. In dem genannten Bericht der UN-Arbeitsgruppe steht etwa, dass kein Staat in Friedenszeiten die kritische Infrastruktur eines anderen Staates angreifen darf. Dafür haben wir uns immer eingesetzt. Wir sind Teil der Avantgarde.

Die USA fahren, wie die meisten Staaten, eine Doppelstrategie: Sie spielen mit, weil Mitspielen die beste Verteidigung ist. Gleichzeitig setzen sie sich für Regeln ein …

Die Sache ist doch die: Alle sind auf gegenseitige Hilfe angewiesen. Ein Beispiel: Vor etwa eineinhalb Jahren wurde die amerikanische Finanzwirtschaft von einem Botnetz, einem Netzwerk gekaperter Computer, angegriffen, das über mehrere Staaten verteilt war. Wir haben die Behörden in diesen Ländern um Hilfe gebeten. Früher oder später braucht jeder Hilfe. Es wird vielleicht noch dauern, aber diese Erkenntnis wird sich in der internationalen Gemeinschaft durchsetzen.

Die Durchsetzung internationaler Regeln funktioniert, wenn Übertretungen öffentlich angeprangert und verfolgt werden können. Schon in der realen Welt ist es ja schwierig genug zu belegen, wenn etwa das syrische Regime die Chemiewaffenkonvention verletzt. Wie soll das also erst im Cyberspace funktionieren?

Natürlich ist es bei einem Cyber-Angriff nicht so, wie wenn eine Rakete abgefeuert wird, man sieht keinen Rauch. Aber es geht. Ich denke, dass es möglich sein wird, Staaten als Outlaws zu kennzeichnen. Es gibt die Diplomatie – und es gibt Sanktionsmöglichkeiten. Die USA haben erst kürzlich das Verhängen von Wirtschaftssanktionen im Cyberspace möglich gemacht. Umgekehrt erkennen immer mehr Staaten an, dass es rote Linien im Cyber-Raum gibt. Gemeinsam setzen wir sie gegen diejenigen Staaten durch, die sich nicht daran halten.

Durch Edward Snowden haben wir doch gelernt, dass es in der Welt der Geheimdienste, die ja den Cyber-Raum dominieren, keine echten Verbündeten gibt …

Das sehe ich nicht so. Wir haben auch im Cyber-Raum echte Verbündete, mit denen wir gemeinsame Werte teilen. Wir wollen Innovationen. Wir wollen Wirtschaftswachstum. Wir wollen ein offenes Internet, in dem die Leute sich politisch äußern können. Aber es gibt eben auch Länder, die eine ganz andere Sichtweise auf das Internet haben. Diese Länder wollen den freien Informationsaustausch verhindern, sie wollen Zäune um das Internet ihrer Länder ziehen. Wir haben mit unseren Verbündeten die gemeinsame Aufgabe, uns dem entgegenzustellen – ebenso, wie wir für Cyber-Sicherheit arbeiten.

Die USA haben in den vergangenen Jahren einen starken Anstieg von Cyber-Angriffen erlebt – zuletzt wurde die zentrale Personalverwaltung der Regierung angegriffen, die Daten von 21,5 Millionen Personen wurden gestohlen. Haben die USA das Abkommen mit China geschlossen, weil sie nicht in der Lage sind, die Angriffe abzuwehren?

Nein. Es sind ja nicht nur die USA, die immer stärker angegriffen werden. Die Zahl der Angriffe macht doch vor allem eines klar: Wir müssen noch mehr tun, wir alle – Regierungen, Nutzer, die Wirtschaft. Und wir müssen international zusammenarbeiten.

Zur Startseite