Safe Harbor ist nicht safe

Gerold Reichenbach
Foto: Corinne van den Broek

Die vom Center for Digital Democracy (CDD) bei der Federal Trade Commission (FTC) erhobenen Vorwürfe gegen 30 US-Unternehmen, unter dem Deckmantel von Safe Harbor umfassende Mengen an personenbezogenen Daten europäischer Bürgerinnen und Bürger zu sammeln und auszuwerten, zeigen einmal mehr, dass das transatlantische Datenschutz-Abkommen in seiner jetzigen Fassung nicht bestehen bleiben kann. Die Beschwerde des CDD ist ein deutlicher Beleg für das systematische Versagen von Safe Harbor und für das bewusste Umgehen von vereinbarten Datenschutzstandards. Dies führt dazu, dass das Datenschutzversprechen gegenüber Europa vollständig ins Leere läuft.

Das Ziel der Datenschutzbeschwerde ist eine Aussetzung und eine  umfangreiche Reform des Safe-Harbor-Abkommens. Dies ist auch die einzig richtige Konsequenz: Wenn nicht sogar die Aussetzung, so sind zumindest enorme Nachverhandlungen erforderlich, um einen effektiven Datenschutz bei der Übermittlung und Verarbeitung von Daten in die USA sicherzustellen und vor allem durch wirksame Kontroll- und Sanktionsmöglichkeiten auch durchzusetzen.

IT-Sicherheitsgesetz muss jetzt kommen

Gerold Reichenbach
Foto: Corinne van den Broek

Internetdiensteanbieter müssen Kundendaten auf ihren Servern besser schützen. Sichere Passwörter des Einzelnen können die Sicherungsmaßnahmen der Unternehmen nicht ersetzen. Wir brauchen darum dringend ein IT-Sicherheitsgesetz mit klaren Anforderungen und Meldepflichten.

Der  milliardenfache Identitätsdiebstahl macht erneut deutlich, dass sich der einzelne Nutzer nur begrenzt selbst schützen kann. Auch wenn sichere Passwörter eine wichtige Schutzmaßnahme des Einzelnen sind, entbindet dies nicht die Unternehmen und Anbieter von Online-Diensten von ihrer Verpflichtung Daten sicher und verschlüsselt zu speichern. Bei einem Ausmaß von 1,2 Milliarden Datensätzen liegt es nahe, dass die Daten bei Diensteanbietern und Onlineshops nicht genügend gesichert wurden. Die Diensteanbieter müssen den Schutz der Daten vor unberechtigtem Zugriff und Missbrauch sicherstellen und hierzu entsprechende technische und organisatorische Sicherheitsvorkehrungen treffen.

In einer zunehmend vernetzten Welt steigt der Grad der Abhängigkeit von IT-Strukturen und die Sicherheitsanforderungen müssen angepasst werden. Erforderlich ist deshalb neben der Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) als wichtigste IT-Sicherheitsbehörde Deutschlands und der verstärkten Aufklärung der Bevölkerung über eigene Schutzmaßnahmen die zeitnahe Verabschiedung des IT-Sicherheitsgesetzes. Dieses sollte neben einer Meldepflicht bei IT-Sicherheitsvorfällen zudem die Unternehmen verpflichten, deutlich mehr für die Sicherheit ihrer Systeme und der Kundendaten zu tun. Bei Versäumnissen jedoch sollten Unternehmen künftig stärker in die Haftung genommen werden können.

Die digitale Gesellschaft braucht ein Immunsystem

Gerold Reichenbach
Foto: Corinne van den Broek

Der neueste Vorfall von Identitätsdiebstahl zeigt, wie wichtig Maßnahmen zur Sicherung von Daten und IT-Systemen sind. Das Bundesamt für Sicherheit in der Informationstechnik muss mit entsprechenden Ressourcen ausgestattet werden. Wir brauchen zudem ein modernes und wirksames IT-Sicherheitsgesetz.

Der gestrige Bericht der New York Times über die Aufdeckung eines Datendiebstahls mit immensen Ausmaß führt wieder einmal vor Augen, dass wir beim Datenschutz und Datensicherheit nicht nur reden dürfen, sondern handeln müssen. 1,2 Milliarden Kombinationen von Benutzernamen und Passwörtern sowie Millionen E-Mail-Adressen sollen gestohlen worden sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft die Berichte derzeit gemeinsam mit deutschen und amerikanischen Behörden. Sollte die Zahl von 1,2 Milliarden Datensätzen zutreffen, werden mit sehr hoher Wahrscheinlichkeit auch viele deutscher Nutzer von Online-Diensten betroffen sein.

Angesichts dieses neusten Vorfalls ist es wichtig, dass das BSI als zentrale IT-Sicherheitsbehörde Deutschlands bei den kommenden Haushaltsberatungen mit den entsprechenden Ressourcen ausgestattet wird um der täglich wachsenden Bedrohung begegnen zu können. Dieser erneute Angriff und vor allem auch dessen Ausmaß macht zudem deutlich, dass wir dringend ein modernes und wirksames IT-Sicherheitsgesetz und entsprechende Meldepflichten brauchen, wie wir dies im Koalitionsvertrag vereinbart haben. Dies ist notwendig, um ein „Immunsystem“ der digitalen Gesellschaft zu schaffen, um gegen derartige Angriffe besser geschützt zu sein.

Ausschuss für Digitale Agenda trifft Blogger im Deutschen Bundestag

Gerold Reichenbach
Foto: Corinne van den Broek

In meiner Funktion als stellvertretender Vorsitzender des Ausschusses Digitale Agenda habe ich gestern im Deutschen Bundestag mit Bloggern aus verschiedenen Ländern mit teilweise eingeschränkter Meinungs- und Pressefreiheit über die Rolle des Ausschusses Digitale Agenda, der digitalen Agenda der Bundesregierung und weitere netzpolitische Themen diskutiert. Der Umgang von Deutschland mit der NSA-Affäre, unterschiedliches Verständnis von Privatheit, Durchsetzung von Informationsfreiheit, Konsequenzen des sogenannten Google-Urteils auf die Meinungs- und Pressefreiheit – dies sind nur einige der Themen, dabei angesprochen wurden.

Neben philosophischen Exkursen zu der Frage, inwiefern das Internet als Werkzeug mißbraucht werden kann um Demokratie zu manipulieren, ging es auch sehr konkret um Abwägungsfragen in Bezug auf Meinungs- und Pressefreiheit im digitalen Zeitalter. Insbesondere waren die Teilnehmerinnen und Teilnehmer an Einschätzungen zu den Auswirkungen des Google-Urteils und an der konkreten Ausgestaltung des „Recht auf Vergessen“ interessiert.

Beim Thema NSA-Affäre wurde deutlich, dass neben starken – europäischen Datenschutzregeln – endlich auch die Rechte von Geheimdiensten auf internationaler Ebene genauer definiert werden müssen: Was dürfen Staaten tun, um Bürgerinnen und Bürger zu schützen und wo ist die bürgerrechtliche Grenze, die ein Rechtsstaat nicht überschreiten darf? Fragen, auf die die Antworten unterschiedlich ausfallen werden, je nach dem ob man sie aus der Sicherheits- oder der Bürgerrechtsperspektive betrachtet. Im Spannungsfeld zwischen Sicherheit und Freiheit wird es am Ende eines immer neuen Abwägungsprozesses im Einzelfall bedürfen.

Für die SPD-Fraktion begrüße ich das Engagement des neuen Ausschusses Digitale Agenda, den interkulturellen Austausch und Dialog zu fördern. Gespräche wie das gestrige Treffen mit den Bloggern sind ein wichtiger Schritt auf dem Weg internationaler Vernetzung in einer digitalisierten Welt.

Zum Hintergrund:

Hintergrund des Treffens war eine Einladung des Auswärtigen Amtes an Herausgeber politischer Blogs aus verschiedenen Ländern im Rahmen eines Besucherprogramms der Bundesregierung. Die Teilnehmerinnen und Teilnehmer nehmen in der Woche vom 04.-08.08.2014 an einer vom Institut für Auslandsbeziehungen organisierten Themenreise teil. Sie kommen dabei insbesondere aus Ländern mit eingeschränkter Pressefreiheit, Transformationsländern und weiteren (Im Einzelnen: Ägypten, Angola, Aserbaidschan, Bangladesch, Belarus, China, Indien, Jordanien, Südkorea, Palästinensische Gebiete, Rumänien, Russland, Saudi Arabien, Sri Lanka, Tunesien, Ungarn). Die Teilnehmerinnen und Teilnehmer wurden von den deutschen Botschaften vor Ort für die Reise ausgewählt.

Bitcoin müssen auf die politische Agenda

Foto: spdfraktion.de (Susie Knoll / Florian Jänicke)
Foto: spdfraktion.de (Susie Knoll / Florian Jänicke)

Für die einen läuten sie eine neue Ära im bargeldlosen Zahlungsverkehr ein, für die anderen sind sie nur ein weiteres Spekulationsobjekt für Risikoanleger: Die Kryptowährung Bitcoin. Sie gilt als die erste dezentrale digitale Währung, mit der direkte, günstige und schnelle bargeldlose Transaktionen möglich sind. So oder so: es braucht einheitliche Regelungen für den Umgang mit digitalen Währungen, denn bisher ist der Markt für Kryptowährungen nahezu unreguliert.

Der europäische Gerichtshof wird sich demnächst mit der Frage beschäftigen, ob auf Einkommen aus dem gewerblichen Handel mit der Kryptowährung Bitcoin Umsatzsteuer fällig wird oder nicht. Hintergrund für die kommende Entscheidung des EuGH ist ein Rechtsstreit zwischen Schwedens Steuerbehörde und dem Betreiber einer schwedischen Bitcoin-Handelsplattform. Noch sind sich nationale Aufsichtsbehörden weltweit in ihrer Einschätzung uneinig. Während beispielsweise die BaFin und das BMF in Deutschland das Einkommen aus dem Handel mit Bitcoin für umsatzsteuerpflichtig halten, ist die britische Aufsichtsbehörde HMRC in einer kürzlich veröffentlichten Einschätzung zum gegenteiligen Urteil gelangt.

Die unterschiedliche Behandlung in verschiedenen Staaten führt nicht nur bei Nutzern und Händlern zu Unsicherheiten, sondern zeigt einmal mehr: Die gesetzgeberische Regulierung von Kryptowährungen steckt noch in den Kinderschuhen. Harmonisierte internationale und europäische Regelungen sind dringend notwendig. In den nationalen Parlamenten und auf EU-Ebene müssen Debatten über den Umgang mit digitalen Währungen geführt werden. Dazu gehört der ehrliche Austausch über die Risiken, aber auch über die Chancen, die digitale Währungen für private Nutzer und Anleger und für den bargeldlosen Zahlungsverkehr mit sich bringen. Denn die Idee, die dahinter steckt – schnelle und günstige bargeldlose Zahlungen direkt von Nutzer zu Nutzer – kann den Markt für Zahlungsdienstleistungen verbraucherfreundlicher machen. Bitcoin gehören deshalb auf die politische Agenda.


Weiterlesen …

Datenschutz und TTIP – Positionspapier der AG Digitale Agenda

Foto: Veith Mette
Foto: Veith Mette

Am 2. Juli 2014 hat die AG Digitale Agenda der SPD-Bundestagsfraktion ein Positionspapier zu datenschutzrelevanten Aspekten beim Transatlantischen Freihandelsabkommen (TTIP) als gemeinsame Position beschlossen. Ziel der Positionierung ist es, klare datenschutzrechtliche Bedingungen aufzustellen, die erfüllt werden müssten, bevor die Verhandlungen zum TTIP abgeschlossen werden können. Wir werden in den kommenden Wochen und Monaten für diese Position in der Fraktion werben. Das Positionspapier soll außerdem eine Grundlage für weitergehende Diskussionen, beispielsweise in der Berichterstatterunde der SPD-Fraktion zum TTIP, bilden.

Hier der Wortlaut des Positionspapiers:

Positionspapier der AG Digitale Agenda der SPD-Bundestagsfraktion zu den datenschutz- und datensicherheitsrelevanten Aspekten beim Transatlantischen Freihandelsabkommen (TTIP)

 

Datenschutz und TTIP

Datenschutz und Datensicherheit dürfen keine Verhandlungssache sein. Allgemeine Datenschutzfragen sind, so die Kommission, auch nicht Gegenstand der TTIP-Verhandlungen, trotzdem ist nicht auszuschließen, dass Fragen der Datenübermittlung auch Datenschutzstandards berühren. Als sicher gilt, dass bei den TTIP-Verhandlungen Fragen der Datenübermittlung und auch der Datensicherheit behandelt werden sollen. Es ist dabei zu gewährleisten, dass alle geltenden Standards der EU beim Datenschutz- und Verbraucherschutz nicht unterschritten werden.

Es ist davon auszugehen, dass TTIP den Umfang und auch die Bedeutung der transatlantischen Datenübermittlungen weiter steigern wird. Ein reibungsloser Datenfluss in die USA sollte zukünftig nur unter strengen Bedingungen und bei gleichzeitiger Sicherung eines hohen Datenschutzniveaus erfolgen.

Da grundlegende Unterschiede zwischen der EU und den USA beim Datenschutz bestehen und das Vertrauen in den Datentransfer über den Atlantik durch den NSA-Skandal schweren Schaden genommen hat, sind die folgenden Punkte bei den TTIP-Verhandlungen in Bezug auf die Datenübermittlung zu berücksichtigen:


Weiterlesen …

Die digitale Zukunft Europas: Die Digitalisierung kennt keine Ländergrenzen

Foto: Susie Knoll / Florian Jänicke
Foto: Susie Knoll / Florian Jänicke

Auf Einladung der Friedrich-Ebert-Stiftung (FES) und im Auftrag der SPD-Bundestagsfraktion habe ich im Juni die Gelegenheit gehabt, beim Dialogprogramm “Gesellschaftliche Werte und die digitale Zukunft Europas nach der Wahl” verschiedene Arbeits- und Erfahrungskontexte kennenzulernen. Das Seminar hat sich aus  TeilnehmerInnen vielfältiger Bereiche zusammengesetzt:  Bundestagabgeordnete und wissenschaftliche MitarbeiterInnen, NetzaktivistInnen und SPD-MitarbeiterInnen, die in Ihrer Arbeit allesamt mit den digitalen Entwicklungen in Deutschland und weltweit zu tun haben. Für meine Arbeit im Ausschuss Digitale Agenda war das abwechslungsreiche Programm eine Bereicherung:

Mit Paul Nemitz, tätig bei der Europäischen Kommission als Direktor für Grundrechte und Unionsbügerschaft, haben wir Chancen und Risiken der “Verheißung” Internet und Digitalisierung diskutiert. Nemitz ist der Meinung, man müsse der Begeisterung für die digitalen Entwicklungen durchaus auch mögliche Bedrohungsszenarien entgegensetzen. Eine für mich durchaus nachvollziehbare Sicht, jedoch sträube ich mich, Dinge schwarz oder weiß zu sehen. Natürlich gehen mit den technologischen Entwicklungen auch Gefahren wie Mobbing, staatliche und wirtschaftliche Spionage und neue Formen von Kriminalität oder Terrorismus einher. Sie bieten uns aber auch Möglichkeiten wie Verbesserungen in der Kommunikation, neue Arbeitsfelder und Erleichterungen im Alltag. Dass zwischen Menschen immer öfter eine Maschine gesetzt sei, ist richtig. Ob beim Bestellen einer Pizza online oder einer Diskussion zu einem Blog-Beitrag, das persönliche Gegenüber befindet sich oft kilometerweit entfernt. Menschliche Bindungen und Beziehungen zu vernachlässigen, ist ein gesellschaftliches Problem, das die Digitalisierung mit sich bringen kann. Das wurde bei der Einführung des Telefons aber ebenso befürchtet. Dass ich meine Freunde und Bekannte über Facebook und Twitter schnell und ohne großen Aufwand an meinen Erlebnissen und aktuellen Diskussionen teilhaben lassen kann, halte ich für eine gute Entwicklung, die auch viele Vorteile mit sich bringt.

Die Datenschutz-Grundverordnung stand in Gesprächen mit den Europaabgeordneten Birgit Sippel (SPD) und Jan Philipp Albrecht (Grüne) ganz oben auf der Agenda. Ein ausgearbeitetes Konzept, das Albrecht im Europäischen Parlament eingebracht hatte und das dort im März auch von einer überwältigenden Mehrheit angenommen wurde, liegt nun dem Rat der Europäischen Union vor, der dem Entwurf noch nicht zugestimmt hat. Der Entwurf sieht beispielsweise vor, dass für ein Unternehmen, das in mehreren Staaten tätig ist, die Datenschutzbehörde zuständig sein soll, in deren Land der Hauptsitz des Unternehmens ist. Nutzern in Deutschland wäre ja aber keine unmittelbare Kommunikation mit einer Behörde in Irland möglich. Hier muss eine Lösung mit geringem administrativem Aufwand und verlässlichem Datenschutzrecht gefunden werden. Für mich ist bei allen wichtigen formalen Fragen klar: Die Verantwortung für das Thema Datenschutz kann man nicht dem einzelnen Verbraucher aufbürden. Jeder Einzelne kann etwas tun, da dürfen wir nicht resignieren, doch die Rahmenbedingungen muss der Staat setzen – am besten die EU-Mitgliedsländer gemeinsam. Dass das  CDU-geführte Innenministerium bei den Beratungen eher bremst, werden meine KollegInnen und ich in der AG Digitale Agenda auch in Zukunft kritisch begleiten.


Weiterlesen …

Starker Datenschutz und Datensicherheit als Wettbewerbsvorteil

Gerold Reichenbach
Foto: Corinne van den Broek

Starker Datenschutz und Datensicherheit werden sich auf Dauer als Wettbewerbsvorteil erweisen Die letzten beiden Urteile des Europäischen Gerichtshofs zur Vorratsdatenspeicherung und für ein „Recht auf Vergessen im Netz“ haben nicht nur die Rechte europäischer Verbraucherinnen und Verbraucher gestärkt. Die SPD-Bundestagsfraktion begrüßt sie als richtungsweisend für die derzeit laufenden Verhandlungen über eine europäische Datenschutz-Grundverordnung im JI-Rat.

Ziel der Verhandlungen im JI-Rat zur europäischen Datenschutz-Grundverordnung muss es sein, technologischen und digitalen Fortschritt durch Rahmenbedingungen so zu gestalten, das er ein Mehr an Entfaltungsmöglichkeiten, Selbstbestimmung und Freiheit für die große Mehrheit der Menschen bringt und nicht nur für einige Wirtschaftsakteure.

Der Europäische Gerichtshof hat vor wenigen Wochen entschieden, dass für Google in Europa auch europäisches Recht gilt. Wir wollen durch die umfassende Verankerung dieses Marktortprinzips in der Datenschutz-Grundverordnung einen Schritt weiter gehen. Wir wollen, dass die Datenschutz-Grundverordnung auf jedes Unternehmen Anwendung findet, das sich mit seinen Angeboten und Dienstleistungen auf dem europäischen Markt bewegt, unabhängig davon, ob es eine Niederlassung in Europa hat oder nicht.  Das bedeutet mehr Schutz europäischer Verbraucherinnen und Verbraucher sowie gleiche Bedingungen für alle Marktteilnehmer. Die bisherige Benachteiligung europäischer Unternehmen gegenüber ausländischen Unternehmen, die sich das für sie geltende Recht quasi durch die Standortwahl aussuchten, ist nicht akzeptabel.

Ausdrücklich unterstützen wir die Position von Bundesjustizminister Maas, der eine generelle Herausnahme des öffentlichen Sektors aus der Verordnung ablehnt. Europäische Bürgerinnen und Bürger müssen gleichermaßen vor der Datensammelwut von privaten als auch von staatlichen Stellen geschützt werden. Wir wollen jedoch eine Öffnung für höhere nationale Standards im öffentlichen Bereich und beim Arbeitnehmerdatenschutz.

Wir fordern die Bundesregierung auf, sich in den Verhandlungen für eine starke Verordnung einzusetzen, die Datenübermittlung an Drittstaaten nur unter Voraussetzungen zulässt, die kein Unterlaufen des europäischen Datenschutzes ermöglichen. Wir brauchen schnell eine einheitliche starke europäische Datenschutz-Grundverordnung. Andernfalls werden wir die Marktmacht außereuropäischer Anbieter weiter zementieren, die derzeit den Flickenteppich unterschiedlicher datenschutzrechtlicher Regelungen in den europäischen Mitgliedstaaten zu ihren Gunsten ausnutzen.

Ein Jahr nach Snowden – wann wollen wir endlich Konsequenzen ziehen?

Foto: Susie Knoll / Florian Jänicke
Foto: Susie Knoll / Florian Jänicke

Genau vor einem Jahr haben der britische Guardian und die Washington Post erstmals aus dem Archiv von Edward Snowden über die flächendeckende Ausspähung durch den amerikanischen Nachrichtendienst NSA berichtet und das Überwachungsprogramm „PRISM“ aufgedeckt. Mit diesem soll die NSA auf die Serverdaten der großen Internetunternehmen wie Google, Facebook, Microsoft, Apple  oder Yahoo zugreifen können. Nur wenige Tage später enthüllte der Guardian, dass der britische Geheimdienst Government Communications Headquarters (GCHQ) eng mit dem amerikanischen Geheimdienst NSA kooperiere. Unter dem Namen „TEMPORA“ hätten die Briten sich in mehr als 200 der wichtigen Transatlantik-Glasfaser-Verbindungen eingeklinkt und überwache deren Datenstrom. Seitdem verging kaum eine Woche ohne neue Enthüllungen über die Ausspähaktionen und die Instrumente britischer und amerikanischer Geheimdienste. Bis heute reißen diese Berichte über britische und amerikanische Programme mit Namen wie „XKeyscore“, „Blarney“, „Marina“, „Oakstar“, „Fairway“, „Stormbrew“ oder „Boundless Informant“ – um nur einige zu nennen – zur flächendeckenden Kommunikationsüberwachung, über die Überwachung von Regierungsmitgliedern und -institutionen, von Botschaften, Unternehmen und Medien sowie Bürgerinnen und Bürgern weltweit nicht ab.  Inzwischen wissen wir, dass die ersten Enthüllungen lediglich die Spitze des Eisberges darstellten – und vermutlich kennen wir bis heute auch nur einen Bruchteil des Ausmaßes. Was wir aber heute wissen: Amerikanische und britische Nachrichtendienste sind in der Lage, weltweit nahezu die gesamte elektronische Kommunikation ausspionieren – und sie tun dies auch in großem Umfang. Dies ist ein beispielsloser Angriff auf die Grund- und Freiheitsrechte von Bürgerinnen und Bürgern und eine Gefährdung einer offenen, freien und demokratischen Gesellschaft.

Eigentlich hätten diese Enthüllungen eine Zäsur darstellen müssen. Doch wenn man sich fragt, was in diesem Jahr nach Snowden tatsächlich passiert ist, müssen wir feststellen, dass es bislang nahezu keine politischen Konsequenzen gibt. Zwar haben diese Diskussionen letztlich dazu beigetragen, dass Netzpolitik endlich auf der politischen Agenda steht. So soll es erstmals eine “Digitale Agenda” der Bundesregierung geben und der Bundestag hat erstmals einen Internetausschuss. Auch wird endlich die Frage um den Erhalt bzw. in vielen Bereichen die Rückgewinnung digitaler Souveränität und technologischer Kompetenz diskutiert. Ansonsten aber scheint es, es gehe alles so weiter, als hätte es diese Enthüllungen nie gegeben. Die Verhandlungen zwischen der Europäischen Union und den USA zu einem verbindlichen Datenschutzabkommen stocken seit Jahren, die Verhandlungen zu Freihandels- oder zu Datenaustauschabkommen blenden diese bürgerrechtlichen Fragestellungen weitgehend aus und auch auf europäischer Ebene ist es trotz jahrelanger Diskussion bisher nicht gelungen, sich auf eine wirksame Datenschutz-Grundverordnung zu verständigen. Dabei haben das Bundesverfassungsgericht und der Europäische Gerichtshof immer wieder die Wahrung der deutschen und europäischen Grundrechte eingefordert, zuletzt mit dem wegweisenden Urteil zur Unvereinbarkeit einer flächendeckenden anlasslosen Vorratsdatenspeicherung mit den europäischen Grundrechten.


Weiterlesen …

Wir haben die Aufgabe, die Menschen vor Überwachung zu schützen

Foto: Susie Knoll / Florian Jänicke
Foto: Susie Knoll / Florian Jänicke

„Das Internet gehört der NSA“, so lautet eine Überschrift von vielen, mit denen die Medien die Enthüllungen von Edward Snowden kommentieren.  Die Ahnung von der Datensammelwut von Geheimdiensten, die wir durch diese Enthüllungen bisher erhalten haben, hat unser Vertrauen in die Chancen von Digitalisierung und weltweiter Vernetzung nachhaltig erschüttert.  Die Verunsicherung der Menschen und der Diskurs, der darüber entstanden ist, betrifft aber nicht nur die Tätigkeit ausländischer Geheimdienste. Wir beschäftigen uns in der Folge auch mit dem Umgang der großen und der kleineren Netzakteure mit unseren persönlichen Daten, und wir beschäftigen uns intensiv mit Fragen der Datensicherheit, so z.B. mit Verschlüsselungsverfahren und ihrer Anwendbarkeit und Verbreitung. Ich meine: Das sind gute und notwendige Diskussionen. Sie beschränken sich nicht auf die Grenzen unseres Landes, sondern sie werden weltweit geführt. Nicht nur in Europa. Auch in den USA und in anderen Ländern.

Heute Morgen durfte ich an einem Gespräch mit Vertretern der Regierung von Ruanda teilnehmen, die die re:publica 2014 besuchen. Ich habe mich gefreut zu hören, wie klar und deutlich auch in Ruanda die Chancen des Internets für Bildung und Emanzipation, für die persönliche und für die wirtschaftliche Entwicklung der Menschen gesehen werden.

Das Internet und die Digitalisierung von Wirtschaft und Gesellschaft werden also durchaus noch als eine Verheißung wahrgenommen. Doch diese Verheißung hat durch die bekannt gewordene Überwachung einen tiefen Bruch erfahren, der weit über eine allgemeine Skepsis gegenüber der digitalen Kommunikation hinausgeht. Nicht nur auf deutscher Seite ist dabei das Vertrauen in die USA als befreundete, führende Nation nachhaltig beschädigt worden. Die Diskussion wird beherrscht von einer großen Verunsicherung darüber, welchen Schaden die Überwachung unserer Kommunikation für die Bürgerinnen und Bürger und auch für die deutsche Wirtschaft bedeutet.

Wenn Menschen Opfer eines Wohnungseinbruchs werden, dann fühlen sie sich nachhaltig in ihrem Grundvertrauen gegenüber der Gesellschaft verletzt, und dieser Vertrauensverlust ist durch die Leistung der Versicherung nicht zu heilen. Ebenso gilt auch im Internet für die Verletzung unserer Privatsphäre, unserer Persönlichkeits- und Freiheitsrechte: Nicht alle Wunden heilt die Zeit.   Es darf also keinesfalls der Fehler begangen werden, Dinge unter den Teppich zu kehren oder gar etwas für beendet zu erklären, das noch lange nicht beendet ist. Allen Akteuren sollte bewusst sein: Vertrauen kann man nicht verordnen. Dieses verlorengegangene Vertrauen muss aktiv wiederhergestellt werden.

Es ist daher zu begrüßen, dass die Bundeskanzlerin bei ihrem USA-Besuch mit Präsident Obama vereinbart hat, den notwendigen, vertrauensbildenden Dialog zwischen Deutschland und den USA, den sogenannten Cyber-Dialog fortzusetzen und auszubauen. In diesem Dialog muss es um die Bewertung und die Balance von Privatsphäre, Freiheit und Sicherheit gehen. Im Ergebnis erwarten wir nicht mehr und nicht weniger als wieder darin vertrauen zu können, dass amerikanische Geheimdienste die Grund- und Freiheitsrechte unserer Bürgerinnen und Bürger wahren.

Natürlich gibt es auch eine eigene, eine deutsche und eine europäische Verpflichtung, uns über unsere Sicherheit und den Schutz unserer Daten, den Schutz unserer Privatsphäre im Internet Gedanken zu machen. Nicht etwa nur, um uns vor Nachrichtendiensten zu schützen. Die technologische Gefahr besteht auch in kriminell oder terroristisch motivierten Cyber-Angriffen. Und auch das Thema Schutz vor Wirtschaftsspionage muss uns in diesem Zusammenhang beschäftigen. Die Aufgabe der Politik muss es schließlich sein, die Menschen in Deutschland in der digitalen Welt genauso zu schützen wie in der analogen.

Gestern hat der Ausschuss Digitale Agenda mit einem Fachgespräch zur IT-Sicherheit einen ersten Beitrag hierzu geleistet. Dass dieses erste Fachgespräch öffentlich stattfand, ist ein klares Zeichen für die Bürgerinnen und Bürger: Wir dürfen die Fragen, die die Privatsphäre der Bevölkerung in so hohem Maße betreffen, nicht hinter verschlossenen Türen diskutieren.  Dennoch: In diesen Fragen ist ein nationaler Alleingang nicht notwendig und auch nicht förderlich. Vielmehr ist die Zusammenarbeit in der Europäischen Union und mit den USA auszubauen, ohne dabei deutsche und europäische Standards von Sicherheit und Datenschutz preiszugeben.

Eine flächendeckende Ausspähung unter Partnerländern, unter Freunden darf es nicht geben. Die Grundrechte unserer Bürgerinnen und Bürger sind aktiv zu schützen. Die tiefgreifende Vertrauenskrise, die sich gegenüber dem Internet und gegenüber unseren amerikanischen Partnern ergeben hat, wollen wir im Dialog überwinden. Wenn uns das nicht gelingt -  das wäre wirklich ein Schaden für das Staatswohl.

Ich wünsche mir, dass wir in naher Zukunft nicht mehr befürchten müssen, das Internet gehöre der NSA. Wir wollen – zu Recht – wieder sagen dürfen: „Das Internet gehört wieder uns!“