Eva Jähnigen: Schwarz-Gelb wiegt Bürgerinnen und Bürger in (Informations-)Sicherheit

Redebeitrag der Abgeordneten Eva Jähnigen zum Antrag "Informationssicherheit für sächsische Bürger, Unternehmen, Hochschulen und öffentliche Stellen erhöhen"
94. Sitzung des Sächsischen Landtages, 9. April 2014, TOP 8

– Es gilt das gesprochene Wort –

Sehr geehrter Herr Präsident,
liebe Kolleginnen und Kollegen,
Herzlichen Glückwunsch, liebe FDP-Fraktion. Sie gerieren sich als rechtsstaatliches Gewissen dieser schwarz-gelben Regierung.
Ich möchte Sie aber daran erinnern, dass Ihre Fraktion diese Sächsische Staatsregierung trägt. Sie müssen sich an ihren Taten messen lassen – nicht an vermeintlichen Fehlstellen von Vorgängerregierungen. Die Bilanz dieser Staatsregierung lässt in Sachen Bürgerrechte viele Probleme und Wünsche offen.
Vorweg: Wir werden Ihrem Antrag heute zustimmen. Wir verfahren da ganz nach dem Motto: Besser als gar nichts! Dennoch hält sich unsere Begeisterung in engen Grenzen. Ihr Antrag ist halb. Er zielt auf einen "Bericht" durch die Staatsregierung, "ob" etwas zu tun sei – und nicht auf eine "Erhöhung" der Datensicherheit, wie die Überschrift suggerieren soll. Es soll nur etliches geprüft werden. Ob dann überhaupt gehandelt wird und wann, das lassen Sie bewusst offen.
Anscheinend hält es Ministerpräsident Tillich als Chef der Regierung seit über einem halben Jahr nicht für nötig, dem Sächsischen Datenschutzbeauftragten und der sächsischen Öffentlichkeit auf seinen offenen Brief vom August 2013 zu antworten und darzustellen, wie mit seinem konkreten Forderungskatalog zur Erhöhung der Datensicherheit in dieser Regierung umgegangen wird. Die Koalition verweist in Ihrer Begründung darauf, dass sie mit ihrem Antrag einen Beitrag leisten wöllte, die Diskussion zu versachlichen.
Wo war die öffentliche Debatte denn ihrer Meinung nach unsachlich? Soll der Datenschutzbeauftragte Ihrer Meinung nach unsachlich gewesen sein, als er vor einem halben Jahr Konsequenzen und eine Überprüfung der Sicherheitsarchitektur forderte?
Wozu brauchen wir dann jetzt einen solchen Antrag? Noch im September hat uns Justizminister Dr. Martens bei Beratung des GRÜNEN Antrages hin versichert, dass man in der Regierung alles tue, was nötig ist, dafür keinerlei Anträge benötige.
Entweder sie erkennen jetzt, kurz vor der Landtagswahl, und zwei Datenskandale später, dass sie das Thema nicht aussitzen können.
Oder sie wollen die Sachsen weiterhin in einer Sicherheit wiegen, die es nicht gibt. Ihr Vorgehen überzeugt nicht.
Zu den Einzelheiten:
Es ist scheinheilig, wenn sie jetzt staatsregierungsintern prüfen wollen, ob mehr open source eingesetzt werden sollte. Alle dahingehenden Anträge, gerade der GRÜNEN-Fraktion, open source Programme in der Sächsischen Verwaltung einzusetzen bzw. deren Einsatz durch eine Technikneutralität etwa im IT-Planungsrat künftig zu ermöglichen, haben sie abgelehnt. Dort hat man sich auf die Verwendung proprietärer, also unfreier, Systeme festgelegt. Die meisten dieser Systeme kommen aus den USA und Großbritannien. Wollen sie vor deren Nutzung jetzt eigentlich warnen?
Es greift zu kurz, wenn sie prüfen wollen, ob der Einsatz von Verschlüsselungstechnologie erhöht werden sollte. Ich weiß nicht, wer von Ihnen schon eine Verschlüsselung über Outlook im Sächsischen Landtag versucht hat. Die Infrastruktur unterstützt das nicht – es ist eine höchst komplexe und anwenderunfreundliche Prozedur. Sicher, Herr Kollege Biesok, jeder ist für sich selbst verantwortlich und IT-Sicherheit ist eben anstrengend, aber: wenn der Staat Techniken wie DE-Mail einführt, muss er auch eine Ende-zu-Ende-Verschlüsselung als Standard einführen und diesen nicht schleifen. Was spricht eigentlich dagegen, massentaugliche Verfahren zu entwickeln bzw. entwickeln zu lassen und etwa die Einführung von elektronischer Gesundheitskarte oder den elektronischen Personalausweis u. a. zur Verbreitung zu nutzen?
Schließlich: Ihr Antrag greift auch deswegen zu kurz, weil er unsichere Technik-Kooperationen mit externen nicht als Schwachstelle aufgreift. Ich erlaube mir etwa auch daran zu erinnern, dass das Kommunale Kernmelderegister – immerhin die umfassendste und aktuellste Sammlung von Meldedaten sächsischer Bürgerinnen und Bürger – aktuell noch nicht auf einem BSI-grundschutzzertifizierten Server läuft. Das soll sich wohl in Zukunft ändern, aber es ist bei Weitem nicht so, dass schon alles Bestens wäre.
Mehr dazu dann in unserem Änderungsantrag. Bei dem ist uns besonders wichtig, dass diese regierungsinterne Prüfung nicht allein durch die Regierung, sondern gemeinsam mit dem Datenschutzbeauftragten und seinen Fachleuten erfolgt.
Lassen Sie mich nach dem gestrigen Urteil des Europäischen Gerichtshofs in Sachen Vorratsdatenspeicherung noch etwas Grundsätzliches sagen:
Sie ignorieren begründete Sorgen von Bürgerinnen und Bürgern vor öffentlich gewordener, unbegrenzter Überwachung ihres alltäglichen Tuns, ja, Sie setzen noch einen drauf, indem Sie, werte Sicherheitspolitiker der CDU, das Urteil des EuGH zum Anlass nehmen, ein neues Gesetz zur Vorratsdatenspeicherung zu fordern.
Sie fordern, dass der bei Telekommunkationsunternehmen verfügbare Datenpool von allen Telefonverbindungsdaten sämtlicher Bundesbürger Ziel der Vorratsdatenspeicherung wird. Damit schaffen Sie ein brillantes, effektives Angriffsziel auf unbescholtene Bürger und ein weit größeres Sicherheitsrisiko als das, was sie zu schließen vorgeben.
Was macht Sie den so sicher, dass sich kein Geheimdienst der Welt für diese Daten interessiert? Der Einsatz für öffentliche Sicherheit sieht anders aus.
Damals wurde die Vorratsdatenspeicherung mit Verweis auf die Gefahren des internationalen Terrorismus in Deutschland eingeführt. Mein Fraktionskollege Johannes Lichdi hat die Notwendigkeit dieses Instruments mit einigen kleinen Anfragen hinterfragt und es stellte sich heraus, dass sich die Anträge sächsischer Behörden nur in einem Viertel der Fälle auf Mord/Totschlag und Raub beziehen, im Übrigen aber schwerpunktmäßig auf Vermögensdelikte und Diebstahl. Diese Straftaten müssen verfolgt werden, dies ist nicht die Frage. Die Frage ist aber, ob die Verhältnismäßigkeit gegenüber flächendeckenden Grundrechtseingriffen gewahrt bleibt.
Ich schließe daher mit dem Appell, bestehende Überwachungsbefugnisse und Datensammlungen des Freistaats kritisch zu hinterfragen. Die sichersten Daten sind die Daten, die nicht erhoben werden.