Digitale Agenda

Im Wortlaut: de Maizière

Für mehr Sicherheit im Internet

Datum 21.09.2014

Innenminister de Maizière fordert mehr Sicherheit durch Recht im Internet. Es sollten die gleichen Regeln wie in der analogen Welt gelten, erklärte der Minister in einem Zeitungsinterview. Jeder Mensch habe ein Recht auf Privatsphäre, aber um Rechtssicherheit zu gewährleisten, müsse es Grenzen geben.

Thomas de Maizière, Bundesminister des Innern. De Maizière: "Wir können im Internet keine absolute Sicherheit garantieren, nur ein Mehr an Sicherheit." Foto: Peter Lorenz

Das Interview im Wortlaut:

Frankfurter Allgemeine Sonntagszeitung (FAS): Herr de Maizière, in vielen europäischen Ländern kommen Sie überall problemlos per WLAN ins Internet ohne komplizierte Anmeldung. Wieso funktioniert das in Deutschland nicht?

Thomas de Maizière: Auch beim Internet müssen wir gegen einen Missbrauch zu kriminellen Zwecken angehen. Niemand bestreitet doch, dass die Polizei unter bestimmten, rechtsstaatlichen Voraussetzungen ein Telefon abhören darf. Aus dem gleichen Grund finde ich, dass es auch bei der Nutzung von WLAN keinen bedingungslosen Anspruch auf Anonymität gibt. Wir sollten hinsichtlich der Reichweite des Rechtsstaats zwischen analoger und digitaler Welt nicht unterscheiden.

FAS: Ist der deutsche Staat nicht etwas paranoid?

de Maizière: In den meisten anderen Ländern gibt es ja die Möglichkeit der Vorratsdatenspeicherung. Beim öffentlichen WLAN stellt sich aber vor allem die Haftungsfrage. Telekom-Firmen sind für die Inhalte, die sie transportieren, nicht verantwortlich. Bei Cafes oder Hotels ist das bisher anders. Das wollen wir ändern. Privatpersonen, die ein WLAN in der Wohnung haben, wollen wir aber nicht von der Haftung befreien. Nochmals: Ich kann nicht erkennen, warum im Internet andere Regeln gelten sollten als in der analogen Welt, wenn es um Rechte und Pflichten geht.

FAS: Nur dass wir im Netz viel mehr Daten preisgeben als am Telefon. Und wenn ich in der analogen Stadtbücherei ein Buch durchblättere, hinterlasse ich keine Spuren.

de Maizière: Sie verfügen aber über einen Bibliotheksausweis. Und wenn es nötig ist, können die Ermittler sehen, welches Buch Sie ausgeliehen haben. Wenn Sie anonym ins WLAN gehen und dort kinderpornografische Bilder austauschen, gibt es diese Möglichkeit nicht. Das kann doch nicht sein!

FAS: Sie sagen: Das Internet ändert an Ihrem Staatsverständnis überhaupt nichts?

de Maizière: So ist es. Der einzige Unterschied ist, dass wir es als nationaler Gesetzgeber hier mit einem weltweiten Medium zu tun haben. Aber auch das kennen wir schon, zum Beispiel von den Finanzmärkten. Der Rechtsstaat muss überall die gleichen Maßstäbe anlegen, das finde ich zwingend.

FAS: Der Unterschied bleibt: Im Internet können Sie sehr viel mehr über mich erfahren als in allen anderen Medien.

de Maizière: Deshalb ist ein Teil der Netz-Community der Meinung, jeder Eingriff des Staates ins Netz sei falsch. Die anderen sagen: Es darf überhaupt keine Privatsphäre mehr geben. Alles ist transparent, mit allem darf Geschäft gemacht werden. Beide Positionen halte ich für falsch: Der Mensch braucht Privatsphäre, aber die Durchsetzung des Rechts - und dazu zählt auch die Strafverfolgung - muss auch mit Bezug auf das Internet möglich sein.

FAS: Was ist für den Bürger die größere Gefahr: die Überwachung durch den Staat oder der Datenhunger der Internetkonzerne?

de Maizière: Wenn ein Staat wie Amerika aus einem übertriebenen Verständnis von Sicherheit weltweit übermäßig Internetkommunikation überwacht, kritisiere ich das. Gleichwohl finde ich es weniger kritikwürdig, als wenn private Unternehmen aus reinem Gewinninteresse den umfassenden Handel mit persönlichen Daten zum Geschäftsmodell machen.

FAS: Wenn uns der Staat verdächtigt, dann kann er uns allerdings einsperren oder nicht einreisen lassen. Diese Möglichkeiten hat ein Privatunternehmen nicht.

de Maizière: Im klassischen Verständnis der Grundrechte stimmt das. Aber wir reden hier von einer völlig neuen Form von Angriff auf das Intimleben, das Geschäftemachen mit Gefühlen oder privatem Einkaufsverhalten - darüber, dass Sie in Ihrem Verhalten völlig nackt und bloßgestellt werden.

FAS: Die Leute geben diese Daten freiwillig preis, weil sie im Gegenzug dafür etwas bekommen: kostenlose Dienstleistungen zum Beispiel oder bequemes Einkaufen.

de Maizière: Die Erklärung liegt wohl darin, dass der Nutzen unmittelbar einleuchtet. Ich will wissen, wo die nächste Pizzeria meiner Wahl ist und wie ich am besten hinkomme. Dafür gebe ich private Daten preis: meinen Standort und meine Essgewohnheiten. Dass damit auf Dauer Profile über mich erstellt werden, mit denen auch Schaden angerichtet werden kann - diesem Umstand wird weniger Bedeutung beigemessen als dem unmittelbaren Nutzen. Bei der Terrorismusbekämpfung hingegen sehen viele Menschen mehr die möglichen Einschränkungen und weniger den Nutzen für sie.

FAS: Niemand will für mehr Datenschutz auch mehr Geld zahlen.

de Maizière: Weil die Leute den möglichen Schaden unterschätzen. Ich erkläre das so: Ein Indianer ist leicht und beweglich, aber kaum geschützt. Ein Ritter ist mit seiner Rüstung sehr gut geschützt, aber unbeweglich. Wir hätten gerne den Indianer in Ritterrüstung. Aber das geht nicht. Im Konfliktfall entscheiden wir uns für den Indianer. Es ist eben mühsam, die Ritterrüstung anzulegen und zum Beispiel jede Woche sein Passwort zu ändern.

FAS: Was wollen Sie tun?

de Maizière: Wir brauchen Sicherheit durch Recht, durch Technik und durch Umsicht. Also etwa ein IT-Sicherheitsgesetz und eine europäische Datenschutzverordnung. Dann technische Sicherheit, die auch anwenderfreundlich ist. Schließlich wird es ohne verantwortliches Handeln des Einzelnen nicht gehen. Auch mit dem Auto müssen Sie ja selbst dann noch umsichtig fahren, wenn Sie den Sicherheitsgurt angelegt haben.

FAS: Jahrelang haben uns die Politiker erzählt, wir seien selbst schuld: Wir geben zu viele Daten preis.

de Maizière: Das ist zu kurz gegriffen, weil es ohne Daten im Internet heute nicht mehr geht. Trotzdem bleibt richtig: Ein Nacktbild muss man nicht ins Internet stellen. Und ein intimes Tagebuch gehört in keine Cloud, sondern in die Schreibtischschublade, auch wenn die Industrie etwas anderes erzählt.

FAS: Trotzdem speichern selbst Unternehmen ihre Daten in der Cloud.

de Maizière: Cloud heißt auf Deutsch Wolke. Und eine Wolke ist eben nicht abgegrenzt. Wir können im Internet keine absolute Sicherheit garantieren, nur ein Mehr an Sicherheit. Ein Cloud-Anbieter müsste besser von einem Datentresor sprechen, wenn er das Vertrauen seiner Kunden gewinnen möchte.

FAS: Sie haben mal gesagt, unser deutscher Datenschutz sei "liebevoll gestrickt". Ist er noch zeitgemäß?

de Maizière: Wir sind zu Recht stolz auf unseren Datenschutz. Aber wir haben manches übertrieben. Ein Lehrer darf vor der Klasse nicht mehr sagen, welche Note er einem Schüler gegeben hat. Das finde ich zu viel des Guten.

FAS: Was heißt das fürs Internet?

de Maizière: Wir gehen bislang davon aus: Wenn jemand meine Daten verwenden will, muss er meine Einwilligung haben. Im Internet stellt sich aber die Frage nach der Reichweite der Einwilligung. Wenn Sie zum Beispiel sagen, Google darf Ihren Standort verwenden, um die Wegstrecke zu berechnen, dann wollten Sie damit sicher nicht einwilligen, dass Google Ihr Bewegungsprofil erstellt - und es zum Beispiel an eine Versicherung verkauft, die nach dem Fahrverhalten Ihre Prämie berechnet. Andere Verknüpfungen sind harmlos und sogar nützlich. Zum Beispiel haben sich durch Bewegungsprofile von Handys die Staumeldungen verbessert, und mit der Kombination von Gesundheitsdaten kommen Sie den Ursachen von Krankheiten auf die Spur.

FAS: Und das bedeutet?

de Maizière: Neben der Einwilligung brauchen wir zusätzliche Instrumente, die eine sinnvolle Nutzung von "Big Data" ermöglichen und zugleich die unzulässige Erstellung von Persönlichkeitsprofilen unterbinden.

FAS: Wie wollen Sie das in Europa regeln, wenn die Anbieter aus Amerika kommen?

de Maizière: Da gilt das Marktort-Prinzip: Wird ein Dienst in Europa angeboten, gilt auch europäisches Recht.

FAS: Ist das auch durchsetzbar?

de Maizière: Das ist eine Frage der Aufsicht. In der Finanzkrise haben wir gesehen, dass uns die Ergebnisse etwa der irischen Bankenaufsicht nicht überzeugt haben. Auch für ein europäisches Datenschutzrecht ist es ein Problem, wenn jedes Land seine eigene Aufsicht hat. Einen Wettlauf um den niedrigsten Standard wollen wir verhindern.

FAS: Sie wollen fürs Internet eine europäische Aufsicht wie für Banken?

de Maizière: Wir wollen eine bürgernahe Datenschutzaufsicht, in der sich der Verbraucher weiter an die lokalen Behörden wenden kann. Eine europäische "Superbehörde" für Datenschutz wollen wir nicht schaffen. Aber für die Fälle, in denen wir einheitliche Entscheidungen für ganz Europa brauchen, sollen die nationalen Aufsichtsbehörden in einem europäischen Datenschutzausschuss eine europaweit verbindliche Entscheidung treffen können.

FAS: Bis Sie sich in Europa beim Datenschutz geeinigt haben, ist die technische Entwicklung doch schon wieder viel weiter?

de Maizière: Wir wollen den europäischen Datenschutz schon nächstes Jahr regeln. Aber es stimmt: Wir wissen nicht, was in fünf Jahren sein wird. Deshalb schlage ich vor, dass wir die technikbezogenen Teile dieser Verordnung zeitlich befristen. Das wäre eine Revolution der Gesetzgebung in Europa.

FAS: Minimieren wir durch Regulierung unsere Chance noch weiter, mit europäischen Firmen im weltweiten Netz eine Rolle zu spielen?

de Maizière: Die große Chance ist, dass wir einen Sicherheitsstandard "Made in Europe" bekommen, der weltweit Nachahmer findet. Wir haben bei der Umwelttechnik gesehen, welche Marktchancen eine sinnvolle Regulierung bringen kann. Natürlich liegt darin auch ein Risiko: Wenn in Europa kluge Anwendungen nicht mehr stattfinden dürfen, obwohl sie keine Persönlichkeitsrechte verletzen - dann katapultieren wir uns aus dem Markt. Und wenn Europa keine Rolle mehr spielt, können wir uns auch gegen Missbräuche nicht wehren. Das wäre dann ein schlechtes Ergebnis.

Die Fragen an Thomas de Maizière stellten Ralph Bollmann und Inge Kloepfer für die Frankfurter Allgemeine Zeitung

Zusatzinformationen