ZUR PERSON: „Zehntausende Berliner sind vom Mail-Klau betroffen“ Justizsenator Thomas Heilmann (CDU)

Herr Heilmann, Sascha Lobo hat das Netz als kaputt bezeichnet, andere beschweren sich nur noch über vermeintliche Shitstorms. Ist das Netz nur noch Unheil?

Das Netz ist überwiegend positiv für die Menschen. Aber man muss über die Schwächen, die es im Netz gibt, reden, um Gegenrezepte zu finden. Und wenn man das tut, gibt es auch Übertreibungen.

Was sind die größten Schwächen?

Es gibt im Prinzip drei entscheidende Themenkomplexe: die kritische Infrastruktur, die Rolle des Staates und die Internetkriminalität.

Gehen wir sie doch mal durch. Wie gefährdet sind Kraftwerke, Krankenhäuser, Verkehrssysteme, also die gesamte sogenannte kritische Infrastruktur in Deutschland?

Es gibt im Moment wenige Tätergruppen, die ernsthaft ein Motiv haben, die deutsche Infrastruktur anzugreifen. Gleichzeitig ist es technisch für Hacker vergleichsweise einfach, etwa die Stromversorgung für einige Tage lahmzulegen. Das hätte schwerwiegende Folgen: Krankenhäuser müssten mit Notstromaggregaten betrieben werden, Geschäfte blieben geschlossen, kein Benzin an der Tankstelle und kein Geld aus dem Automaten. Das gesamte öffentliche Leben stünde still. Und wahrscheinlich gäbe es Tote und Verletzte.

Was folgt daraus: Abwarten bis es potenzielle Täter gibt?

Genau das ist die Frage. Muss erst etwas passieren oder sorgen wir vor? Ich bin dafür vorzusorgen. Es dauert Jahre, vielleicht Jahrzehnte, einen halbwegs wirksamen Schutzschild für die kritische Infrastruktur zu schaffen. Als Gesellschaft müssen wir entscheiden, wie viel Geld wir dafür in die Hand nehmen.

Müssen wir auch in Berlin investieren?

Alle müssen investieren. Der Bund, die Länder, die Kommunen, aber auch viele Private. Wir brauchen ein Bundesgesetz, das die Standards vorschreibt, die alle einhalten müssen.

Damit sind wir beim zweiten Komplex: dem Staat. Ist das Agieren des US-Geheimdienstes NSA richtig oder zu kritisieren?

Staaten müssen sich an Gesetze, die in Parlamenten gemacht wurden, halten. Und genau hier liegt das Problem der NSA. Sie setzt sich über deutsche und andere Gesetze hinweg, und das geht einfach nicht.

Deutschland versucht jetzt mit einem „No-Spy-Abkommen“ dagegen anzugehen. Ist das sinnvoll?

Ich glaube, andere Ansätze haben bessere Erfolgsaussichten. Wir sollten unsere eigenen Standards und Regeln am besten europaweit so erhöhen und verbessern, dass allen Geheimdiensten das Handwerk erschwert wird. Völlig eindämmen kann man es nicht, schon allein aus technischen Gründen. Ein No-Spy-Abkommen birgt hingegen gleich das nächste Problem, weil dessen Einhaltung kaum zu kontrollieren sein wird.

Was muss konkret getan werden?

Wir brauchen als Erstes die EU-Datenschutzgrundverordnung, die einen Standard definiert und Rechtsbrüche sehr viel teurer macht. Zweitens sollten wir die Straftatbestände zur Spionage auf den heutigen Stand bringen. Denn die Schlapphüte, die Sekretärinnen verführen, um an Akten zu kommen, gibt es ja kaum noch. Das passiert heute überwiegend digital.

Ist digitale Spionage nicht strafbar?

Dafür gibt es im Strafgesetzbuch nur die Paragrafen 202 a bis c, die sich allgemein mit dem Ausspähen von Daten befassen. Höchststrafe ein Jahr Haft, in besonderen Fällen zwei Jahre. Traditionelle Agenten müssen in schweren Fällen mit mindestens einem Jahr und bis zu zehn Jahren rechnen. Digitale Spionage zu definieren wird allerdings nicht ganz einfach zu definieren sein. Da müssen wir für härtere Strafen noch hart arbeiten.

Glauben Sie ernsthaft, dass sich die NSA von Strafgesetzen abschrecken lässt?

Mindestens einige Menschen, die mitmachen oder helfen, schon. Es gibt ihnen sogar eine bessere Möglichkeit ihr Mittun zu verweigern, etwa ihrem Unternehmen gegenüber. Bei Facebook oder Google denken bestimmt nicht alle so wie die NSA. Unabhängig davon muss man strafbares Handeln doch auch dann als solches definieren, wenn die Verfolgung schwierig ist. Menschenhändler kriegen wir leider auch nur selten.

Sie haben auch die EU-Datenschutzgrundverordnung genannt. Die ist aber erst mal auf die lange Bank geschoben.

Ich bedauere das sehr, kann es aber nachvollziehen, weil einfach viele wichtige Fragen noch nicht geklärt sind. Wichtig sind ein einheitlicher Standard, hohe Strafandrohungen und ein Löschungsanspruch. Diese Grundsatzfragen sind geklärt. Aber diese Grundverordnung ist erstmals unmittelbar geltendes europäisches Recht und hat den Anspruch, für alle Bereiche zu gelten. Jetzt haben wir aber in Deutschland beispielsweise im Bereich des Gesundheitssystems spezielle Datenschutzregeln. Gelten diese weiter? Oder werden sie durch die EU-Regelung aufgeweicht? Das ist noch nicht sauber geklärt.

In den Bereich Staat fällt auch die Vorratsdatenspeicherung. Sie haben sie jüngst als Beitrag zum Datenschutz erklärt. Warum?

Beim dem Thema wird immer gesagt, der Staat sammele anlasslos Daten. Das stimmt aber nicht. Die Daten liegen sowieso bei den Telekommunikationsanbietern und werden nur etwas später gelöscht. Wenn wir dieses Instrument aus der Hand geben, ist die Sicherung von Spuren im Internet faktisch ausgeschlossen. Deshalb sollten wir dem Staat diese Ermittlungsmethoden nicht gänzlich wegnehmen, sondern in jedem Einzelfall einen Richter entscheiden lassen, ob die Übertragung der Daten an den Staat angebracht und auch verhältnismäßig ist. Diese Spurensicherung schützt die Bürger vor Straftaten im Netz und vor Angriffen auf ihre Daten.

Auf Bundesebene ist das Thema erst mal auf Eis gelegt, bis es ein Urteil des Europäischen Gerichtshofes gibt. Anschließend könnte die Regelung deutlich kürzere Speicherfristen beinhalten – ein Problem?

Je kürzer die Frist ist, desto mehr Spuren gehen uns verloren. Ich will natürlich keine Zehn-Jahres-Frist. Man braucht einen Kompromiss zwischen Datensparsamkeit und Sicherheit, der mit sechs Monaten deutlich besser wäre, aber drei Monate sind wiederum besser als gar nichts.

Kritiker sagen, dass selbst als es die Vorratsdatenspeicherung gab, Ermittlungserfolge nicht darauf zurückzuführen waren.

Es sind selten Einzelmaßnahmen, die zu einem Erfolg führen, sondern verschiedene Maßnahmen. Man muss sich aber mal insgesamt anschauen, wie rasant die Zahlen der Internetkriminalität steigen und wie gering die Aufklärungsquote ist.

Damit sind wir beim dritten Themenkomplex: der Netzkriminalität. Vor wenigen Tagen wurde bekannt, dass 16 Millionen Mail-Konten und Passwörter geklaut wurden. Wie viele Berliner waren denn davon betroffen?

Es sind in Berlin vermutlich Zehntausende betroffen, genau lässt sich das nicht beziffern. Man muss wissen, dass solch ein Vorgang in der Regel der erste Teil in einer Kette von kriminellen Handlungen ist. An deren Ende können enorme finanzielle Schäden stehen. Die Adressen werden verkauft, Paypal-Konten gehackt, Kreditkarten missbraucht. Das ist eine reale Bedrohung für die Bürger. Und der Staat muss diese Bedrohung eindämmen.

Wie soll das gehen?

Wir müssen die Bürger aufklären, wie sie sich selbst besser schützen können. Und wir brauchen eine wirksame Strafverfolgung, die auch tatsächlich abschreckend wirkt. Damit schaffen wir diese Form der Kriminalität zwar nicht ab, aber wir können sie verringern.

Strafverfolgung ist Landessache – Ihr Job.

In der Tat. Als Justizsenator bin ich da gefordert, deshalb freue ich mich, dass wir unsere Strafverfolgungsbehörden in Berlin personell, inhaltlich und finanziell gestärkt haben.

Aber reicht mehr Personal oder braucht es nicht auch einen Bewusstseinswandel?

Eindeutig ja, wir brauchen ein anderes Bewusstsein – auch in der Politik. Die Debatte diese Woche im Abgeordnetenhaus hat gezeigt, dass Grüne, Linke und Piraten noch nicht verstanden haben, dass es auch diese Dimension des Datenschutzes gibt. Sie verniedlichen das Thema.

Andere dramatisieren dafür.

Mag sein. Aber man muss sich die Gefahren schon vergegenwärtigen und ich stehe an der Seite der Bürgerinnen und Bürger, die einen Anspruch darauf haben, dass der Staat ihre Daten schützt.

Gibt es in der Bevölkerung einen Bewusstseinswandel?

Ganz sicher fragen sich heute mehr Menschen, ob ihr Computer, ihr Handy sicher genug sind. Leider sind Verschlüsselungssysteme immer auch ein Stück umständlich. Aber Bequemlichkeit ist dort nicht der beste Ratgeber.

Wie verhalten Sie sich selbst? Nutzen Sie ein Kryptohandy?

Nein. Aber ich habe ein, hoffentlich, ganz gutes Password-Management und ich tätige keine sensiblen Transaktionen über öffentliche W-Lans.

Die Bundesregierung will bis zur Sommerpause eine digitale Agenda auf den Weg bringen. Mehrere Ministerien sind beteiligt. Droht da ein Kompetenzgerangel?

Allein aus der Perspektive des Internets wäre es natürlich besser, mehr zu bündeln. Das haben meine Kollegen und ich in der Arbeitsgruppe digitale Agenda der Koalitionsverhandlungen auch gefordert. Andererseits gibt es bei diesem Thema mehr betroffene als nicht betroffene Politikbereiche. Insofern verstehe ich die Gegenargumente. Helfen kann der neue Bundestags-Internetausschuss, in dem Sachverstand gebündelt wird.

Das Gespräch führte Christian Tretbar. Foto: Doris Spiekermann-Klaas.

MIT

Thomas Heilmann wurde am 16. Juli 1964 in Dortmund geboren und hat vier Kinder.

ERFAHRUNG

Er ist Volljurist und gründete 1990 die Werbeagentur Delta-Design, die 1991 in Scholz & Friends aufging. Dort war er jahrelang in geschäftsführender Tätigkeit aktiv. Er hat weitere Unternehmen mit aufgebaut, unter anderem das soziale Netzwerk Xing. Zudem war er bis Ende 2010 Gesellschafter von Facebook.

IM NEULAND

1980 trat Heilmann in die CDU ein. Im Jahr 2000 wurde er Internetbeauftragter der CDU. 2009 dann Berliner CDU-Vize. Seit 2012 ist er Senator für Justiz und Verbraucherschutz.