Russlandkontakte von BSI-Chef Schönbohm IT-Sicherheit gehört auf jeden Stundenplan
Meinung | Düsseldorf · Der Präsident des Bundesamtes für Cyber-Sicherheit muss wegen einer Sendung von Jan Böhmermann um seinen Job fürchten, obwohl die Vorwürfe wohl lange bekannt waren. Das sagt viel über das IT-Verständnis in Deutschland aus. Warum und wie sich das ändern muss.
Den meisten wird der Name Arne Schönbohm bis vor wenigen Tagen unbekannt gewesen sein. Höchstwahrscheinlich auch die der Gremien, in denen dieser Mann Funktionen hat oder hatte: das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa, dessen Präsident er (noch) ist. Oder der Verein „Cyber-Sicherheitsrat Deutschland“, den er vor zehn Jahren mitgegründet und geleitet hat und der zuletzt wegen Verbindungen zu russischen Geheimdiensten in das Kreuzfeuer der Kritik geriet. Auch die Berliner IT-Firma Protelion, bis zu diesem Montag Teil des Vereins und mutmaßliches Bindeglied zu Russland, wird den wenigsten ein Begriff sein. Cyber-Sicherheit, so viel lässt sich sagen, ist vor allem eines: undurchsichtig.
Das liegt zum einen natürlich in der Natur der Sache. Sicherheit, die den Staat und seine Institutionen betrifft, ist besonders schützenswert, die sensiblen Informationen diesbezüglich sind per se nicht für jedermann zugänglich. Es kann also sowohl im Rahmen des Falles Schönbohm als auch bei konkreten Ereignissen wie der Bahn-Sabotage am Wochenende keine umfassende Erklärung geben, was genau geschehen ist und wie Sicherheit im Detail gewährleistet wird. Die technischen Dimensionen, der Tatort Cyberspace, machen das Thema zusätzlich abstrakt. Großen Teilen der Bevölkerung fehlt schlicht das Verständnis.
Dass Behörden oder Aufsichtsgremien womöglich Fehler gemacht haben, Dinge übersehen oder Hinweise ignoriert haben, ist von anderer Stelle aufzuklären; Bundesinnenministerin Nancy Faeser (SPD) hat eine entsprechende Aufarbeitung angekündigt. Die „ernst zu nehmenden Vorwürfe“ würden geprüft und notwendige Schritte eingeleitet, hieß es am Montag. Das Problem liegt allerdings tiefer. So fordern Experten wie Markus Beckedahl nicht erst anlässlich dieses Falles, dem Thema endlich mehr Aufmerksamkeit zu schenken. „In den vergangenen zwanzig, dreißig Jahren Internet hat man sich einfach zu wenig Gedanken um das Thema IT-Sicherheit gemacht“, sagte der Netzaktivist im Interview mit dem SWR am Montag. Es gelte in entscheidenden politischen Gremien immer noch eher als „notwendiges Übel“.
Womöglich nicht nur dort. Dem Gros der Gesellschaft sind Datenschutzgrundverordnungsinhalte wohl schon bekannt, aber sind sie wichtig genug, auch danach zu handeln? Wer interessiert sich im täglichen Internetgebrauch wirklich für Cookies, Firewalls und in diesem Sinne für die Sicherheit im eigenen Cyberspace-Radius? Und wie lässt sich die bürgerliche Mitte dafür begeistern, wenn es an der politischen Spitze offenbar an Überblick mangelt?
Für ein besseres Grundverständnis, eine größere Souveränität im Umgang mit IT-Technik in der Gesamtgesellschaft muss früher angesetzt werden. Informatik, IT-Sicherheit und Internetrecht müssen endlich Pflichtteil der Lehrpläne an Schulen werden. Digitale Sicherheit muss den Stellenwert der realen Sicherheit haben. Die Spitze, mit der Satiriker Jan Böhmermann die Situation zusammenfasst, ist nämlich im Grunde wenig lustig: „Dann doch lieber ein Loch in der Pipeline, da weiß man, was man hat.“
