Es ging um Werte, Normen und die Gesellschaft an sich. Die Teilnehmer der 2. Kölner Talkrunde der European Society for eGovernment e. V. (ESG) trafen sich Anfang April in der Rheinmetropole und diskutierten angeregt über die Frage “IT-Sicherheit, aber wie?” Viele Bereiche wurden dabei angerissen: Post Privacy, Dual Use, Breitbandausbau, Nachrichtendienste, die Naivität der Internetnutzer, mobile Endgeräte und die elementare Frage vieler Eltern, wie man sich gegenüber den vernetzten Sprösslingen zu verhalten habe.

 

IT-Sicherheit sei eine gesamtgesellschaftliche Herausforderung, die nur im ebenfalls gesamtgesellschaftlichen Dialog gemeistert werden könne. Dies war die übereinstimmende Meinung aller Beteiligten. IT-Sicherheit ist mehr als Technik. Der Datenschutz muss beachtet werden, waren die weiteren Ergebnisse. “Durch Edward Snowden kam alles anders. Ein Kulturwechsel hat stattgefunden, quasi über Nacht”, hatte ESG-Vorsitzender Willy Landsberg den Teilnehmern zum Auftakt der von Behörden Spiegel-Redakteur Guido Gehrt moderierten Diskussion als Stichwort geliefert. “Die Abwägung von Chancen und Risiken werden immer komplexer”, lautete das Statement Elisabeth Slapios, Geschäftsführerin der Industrie- und Handelskammer zu Köln, Volljuristin und E-Government-Beauftragte der IHK, zum Thema Bring Your Own Device. Im Folgenden sprach sie sich für einen Datenqualitätsstandort Deutschland aus. “Datensicherheit wird zum Qualitätsmerkmal – hier gibt es Chancen für Unternehmen und einen Datenstandort Deutschland”, so Slapio. Die Herausforderung der nächsten Jahre sei die Datenqualifizierung und Einführung von Sicherheitsklassen.

 

Datenvermeidung der beste Schutz?

 

Im weiteren Verlauf ging es um die Fragen: Wie geht man aktiv gegen Datenmissbrauch vor? Und gibt es so etwas wie “bessere Daten”? “Bessere Daten heißt Kundenorientierung, -akzeptanz und -gewinnung. Mit Datenvermeidung wird man überflüssig”, so Slapio. “Als soziale Wesen tauschen wir uns nun einmal aus”, führte Jochim Selzer, Mitglied im Chaos Computer Club und im Arbeitskreis Vorratsdatenspeicherung, allen Anwesenden die Konsequenzen des eigenen (Online-) Handels vor Augen. Ob Facebook oder Amazon, jeder hinterlasse seine Spuren im Netz und das meistens freiwillig oder zumindest blauäugig. Andererseits neige die Gesellschaft an mancher Stelle dazu, zu viel kontrollieren zu wollen. Ein erfolgreicher Angriff aus dem Netz sei nur eine Frage des Aufwands. Gerade gegen staatliche Eingriffe mit nahezu unbeschränktem Budget gebe es kaum eine wirksame Verteidigung. Trotz gestiegener Sicherheitsmaßnahmen bestehe die größte Sicherheitslücke in Bequemlichkeit und Sorglosigkeit. “Es gibt keine perfekte Sicherheit und kann sie auch nicht geben. Sicherheit ist immer eine Abwägung zwischen der vermuteten Bedrohung und dem, was man dafür aufzugeben bereit ist”, formulierte Selzer weiter. Datensparsamkeit sei im Wesentlichen auch nur eine technische Maßnahme, um ein gesellschaftliches Problem zu handhaben. Post Privacy klinge zunächst als Gegenentwurf verlockend, böte auch einige interessante Ansätze, werfe aber andererseits auch wieder neue ungelöste Fragen auf: “Big Data ist nur ein weiterer Schritt, den Menschen nicht mehr als Individuum, sondern als statistische Kenngröße zu behandeln.”

 

Ein Kodex für Big Data?

 

Frank Hermann, NRW-Abgeordneter der Piratenpartei, ging auf die Themen Medienkompetenz und Aufklärung, Recht der Menschen auf Datenvermeidung sowie moralisch-ethische Grundsätze zum Umgang mit Big Data ein. “Dies kann in einem Big-Data-Governance-Kodex münden, der die Selbstverpflichtung des Staates und der Wirtschaft gegenüber der Zivilgesellschaft regelt”, regte er unter anderem an. Auch Förderprogramme für Open-Source-Software im Bereich Verschlüsselung und die Vermeidung unerwünschter Zugriffe auf Endgeräte führte er ins Feld. Reinhold Harnisch, Kommunales Rechenzentrum Minden-Ravensberg/Lippe (krz), kritisierte die mangelhafte Sicherheit und Struktur in Wirtschaft und Verwaltung in Bezug auf IT-Komplexität. “Wir müssen regelmäßig dafür sorgen, dass die Themen im Bewusstsein bleiben.” Es gelte, intelligente Konzepte zu finden. “Ein No-Go und doch passiert es: Öffentlich stehen Einwohnerdaten zur Verfügung, personenbezogene Personal und Sozialunterlagen sind frei über das Internet zugänglich und Hacker-Angriffe auf das interne Verwaltungsnetz bestimmen den Alltag”, resümierte der krz-Chef. Dabei ging er auch auf einen Vorfall aus diesem Jahr ein und sprach von “Katastrophen mit unvorhersehbaren Auswirkungen”: In einer von 80 zentralen Telekommunikationsvermittlungsstellen hatte es in Siegen im Januar gebrannt. Für mehrere Stunden war keinerlei elektronische Kommunikation möglich, auch die Verbindung zwischen Rechenzentren war unterbrochen. Eine halbe Million Menschen waren betroffen, die Notrufe waren nicht erreichbar, sogar das DOI-Netz war lahmgelegt. Auch Geldauszahlungen an Automaten waren nicht möglich. “Als Grund für diese Geschehnisse müssen oftmals mangelhafte Sicherheitsstrukturen in Wirtschaft und Verwaltung diagnostiziert werden”, bilanzierte Harnisch, “ein Szenario, wie die Welt ohne Rechenzentrum aussähe.” Die von der Bundesregierung angekündigte Vier-Milliarden-Euro-Investition für den Breitbandausbau bewerteten alle Diskutanten als gutes, wichtiges Signal.

 

Diskurs erforderlich

 

Insgesamt wurde im Verlaufe der Diskussion die Vielschichtigkeit des Themas IT-Sicherheit deutlich, welches sich weder auf einzelne Aspekte noch auf einzelne Akteure reduzieren lässt, sondern vielmehr eines breitangelegten gesamtgesellschaftlichen Diskurses bedarf. Die ESG hat sich vorgenommen, auch zukünftig hier eine entsprechende Diskussionsplattform bereitzustellen.

 

PodiumWie gehe ich sicher mit Daten um?, fragten sich Willy Landsberg, Vorsitzender der ESG; Elisabeth Slapio von der IHK Köln; Reinhold Harnisch, Kommunales Rechenzentrum Minden-Ravensberg/Lippe; Jochim Selzer, Chaos Computer Club; sowie Frank Hermann, Piratenpartei, Abgeordneter des Landtags NRW (v.l.). Foto: Behörden Spiegel/Grenz

Empfehlen/Bookmark
 

Kommentare sind geschlossen