In einem Antrag der AfD-Fraktion gibt sie vor, die Meinungsfreiheit im Internet schützen zu wollen. Doch was die AfD aber unter Meinungs- und Pressefreiheit versteht, weicht sehr stark davon ab, was Konsens in der Gesellschaft ist. Sie will praktisch einen Freifahrtschein für die eigene rassistische Hetze. Für mehr Freiheit im Internet fordern wir in der Linksfraktion z.B. verbindliche Sicherheitsstandards, Verschlüsselung, ein modernes Urheberrecht, eine Meldepflicht für Sicherheitslücken und ein Verbot von Staatstrojanern. Weiterlesen
Bild: Im Ausschuss Digitale Agenda, CC-BY 4.0 Anke Domscheit-Berg

Oft werde ich gefragt, wieso ich an manchen Debatten im Bundestag nicht teilnehmen kann oder wieso nicht alle Abgeordneten auf ihren Plätzen sitzen, wenn im Plenum über bestimmte Themen geredet wird. Aber das liegt oft daran, dass der Deutsche Bundestag ein Arbeitsparlament ist und viel Arbeit in den Ausschüssen stattfindet, die teilweise parallel zum Plenum stattfinden.
Wir Abgeordnete nehmen vorrangig an Ausschüssen, Anhörungen oder Fachgesprächen teil, die mit unseren Themenfeldern zu tun haben. In meinem Fall sind das natürlich alle Themen, die sich mit Netzpolitik beschäftigen. Das reicht von digitaler Bildung im Bildungsausschuss über Breitbandausbau oder 5G-Lizenzversteigerung im Verkehrsausschuss bis hin zu allen Themen des Ausschuss Digitale Agenda.

Das BSI muss unabhängig vom Innenministerium werden

In dieser Sitzungswoche nahm ich gleich an zwei öffentliche Anhörungen aus meinem Themengebiet teil. Weil ich im Februar gemeinsam mit anderen MdB der Linksfraktion einen Antrag zum Thema IT-Sicherheit in den Bundestag eingebracht hatte, fand am Montag die dazugehörige Anhörung im federführenden Innenausschuss statt. Sachverständige waren eingeladen, um in kurzen Eingangsvorträgen und anschließenden Frage-Antwortrunden ihre Positionen, Forderungen und Handlungsempfehlung für mehr digitale Sicherheit vorzustellen.
Es sprachen zwei Wirtschaftsvertreter*innen, Dr. Rainer Baumgart und Dr. Aleksandra Sowa sowie Dr. Sven Herpig von der Stiftung Neue Verantwortung, Klaus Landefeld vom eco – Verband der Internetwirtschaft, Frank Rieger vom Chaos Computer Club und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Diskutiert wurde z. B. über eine Meldepflicht für Sicherheitslücken, die ich schon seit langem fordere.
Sven Herpig schlug außerdem vor, dass die Regierung eine umfassende Cybersicherheitsstrategie vorlegen sollte, Klaus Landefeld wiederum betonte, dass es wichtig sei, auch die Hersteller von IT-Produkten in den Gesetzgebungsprozess mit einzubeziehen. Digitale Bildung war Frank Rieger besonders wichtig, denn wer Programmieren lernt, sollte immer auch lernen, wie man sichere Software schreibt.
Aleksandra Sowa verteidigte das Recht auf Anonymität im Netz und forderte, dass Verschlüsselung auf keinen Fall ausgehöhlt werden darf, sondern vielmehr gestärkt werden müsse. Dazu muss auch der Staat selbst beitragen, es ist z. B. immer noch nicht möglich, mit allen deutschen Behörden verschlüsselt zu kommunizieren. Arne Schönbohm hatte jedoch kaum Ideen, er spulte einen Werbeblock für das BSI ab.

Die übrigen Expert*innen waren sich auch darüber einig, dass das BSI unabhängig vom Innenministerium sein müsse, um seinem Auftrag nach Stärkung der Sicherheit in der Informations- und Kommunikationstechnik nachkommen zu können. Schönbohm sah das leider anders, er sieht keinen Interessenskonflikt darin, dass das BSI genauso wie Geheimdienste dem BMI unterstellt ist, obwohl unsere Geheimdienste ein Interesse an offenen Sicherheitslücken in IT-Produkten haben, das BSI jedoch Sicherheit in der Informations- und Kommunikationstechnik nur erreichen kann, wenn bekannt gewordene Sicherheitslücken sofort geschlossen werden. Aleksandra Sowa war sehr deutlich: „Wer IT-Sicherheit für vermeintlich mehr Sicherheit opfert, erhält nicht weniger Kriminalität, sondern mehr.“

Schönbohm vertrat auch beim Thema Hackback eine Einzelmeinung

Das staatliche Zurück-Hacken ist für ihn genauso eine Option zur Verteidigung wie für seinen Vorgesetzten, Bundesinnenminister Horst Seehofer. Für die anderen geladenen Sachverständigen war allerdings klar, dass der Staat niemals aktive Cyberabwehr betreiben sollte, denn dafür gibt es keine Rechtsgrundlage, sie sind hochgefährlich und können zu hohen zivilen Kollateralschäden und Eskalation auf internationaler Ebene führen – zu mehr Sicherheit führen sie nicht. Statt Nachrichtendienste mit immer mehr Kompetenzen auszustatten, sollten Sicherheitslücken konsequent geschlossen, verbindliche IT-Sicherheits-Mindeststandards und eine IT-Produkthaftpflicht eingeführt werden, vor allem aber auch die Schwachstelle Mensch besser im Umgang mit digitalen Technologien geschult werden. Das sehe ich ganz genauso.
Umso erschreckender, dass die Bundesregierung da den falschen Fokus setzt.

Gemeinwohlorientierte Soziale Netzwerke als Werkzeug gegen gezielte Desinformation?

Meine zweite öffentliche Anhörung fand am Mittwoch im Digitalausschuss zum Thema „Resilienz von Demokratien im digitalen Zeitalter im Kontext der Europawahl“ statt. Wir sprachen mit den sechs geladenen Sachverständigen über Desinformation und Wahlmanipulation, Fakenews und Socialbots.
Weil aber, wie eingangs erwähnt, im Bundestag viele Gremien gleichzeitig tagen, wurde die Anhörung schon nach einer halben Stunde unterbrochen, weil im Plenum ein Hammelsprung beantragt wurde, da bei einer Abstimmung die Mehrheitsverhältnisse unklar waren. Wir Abgeordneten mussten also schnell zum Plenum eilen und durch eine „Ja“, „Nein“ oder „Enthalten“ Tür in den Plenarsaal gehen, wobei wir gezählt wurden, danach ging es zurück in den Ausschuss, der dafür abends einfach etwas länger ging.

Die Sachverständigen berichteten von ihren Erkenntnissen zum Thema Desinformationskampagnen. Prof. Dr. Simon Hegelich von der Hochschule für Politik München erzählte, dass auch während der letzten Bundestagswahl solche Kampagnen stattfanden, sogar in größerem Maßstab als man zunächst dachte, dass sie meistens aus dem rechten Spektrum kamen, aber dass ihre Wirkung sehr schwer zu beurteilen sei.
Alle anwesenden Wissenschaftler*innen beklagten, dass sie ihre Forschung zum Thema leider nur unzureichend betreiben könnten, weil die sozialen Medien keine brauchbaren Daten rausrücken und auch politische Akteure ihre Wahlwerbung dort nicht ausreichend transparent machten.
Gäbe es mehr Daten, so Prof. Dr. Martin Emmer vom Weizenbaum-Institut für die vernetzte Gesellschaft, könnte man z. B. mit künstlicher Intelligenz erforschen, wie genau diese Kampagnen funktionieren und welche Wirkung sie auf die Meinungsbildung haben.

Mehr Kompetenzen für Nachrichtendienste?

Immun gegen Desinformationskampagnen im Internet: Kater Tigger (Bild: Catherine Heath, gemeinfrei-ähnlich freigegeben auf unsplash.com)

Lisa-Marie Neudert vom Oxford Internet Institute beschrieb, dass ca. 20 % der geteilten Informationen zur Bundestagswahl 2017 Desinformationen waren, aber auch sie wies darauf hin, dass konkrete Auswirkungen bisher nicht nachgewiesen werden konnten. In Hinblick auf die anstehende Europawahl sagte sie, dass bisher eher moderate Level an Desinformation festzustellen sind, sie finden vor allem zu den Themen Migration und EU-Ausstieg einzelner EU-Staaten statt.

Überrascht haben mich die Aussagen des Sachverständigen Sandro Gaycken, der der Meinung war, dass die Nachrichtendienste mehr Kompetenzen bräuchten, um Desinformationskampagnen in den sozialen Medien enttarnen und ausschalten zu können. Einen Ausbau der Nachrichtendienste lehne ich kategorisch ab.

Alexander Sängerlaub von der Stiftung Neue Verantwortung setzte seinen Fokus zur Bekämpfung von Desinformation auf Reformationen im Medienbereich. Er schlägt u. a. die Abschaffung der Depublikationspflicht für öffentlich-rechtliche Medienangebote, eine europäische Mediathek und die Aufwertung von Lokaljournalismus vor.
Ich freue mich, dass er auch vorgeschlagen hat, über ein europäisches soziales Netzwerk nachzudenken, das sich nicht über Werbeeinnahmen finanziert, sondern auf gemeinnützigen Grundsätzen basiert. Ein solches gemeinwohlorientiertes Netzwerk gehört auch zu meinen Forderungen für digitale, soziale Innovationen.

Alle Anwesenden waren sich einig, dass ein wirksames Mittel gegen den Erfolg von Desinformationskampagnen im Netz Medienbildung für alle Menschen ist – junge, aber auch ältere. Nur wenn wir alle lernen, Meldungen im Netz richtig zu bewerten, Quellen zu prüfen und die Mechanismen, die im Internet wirken, zu verstehen, werden es Desinformationskampagnen schwerer haben.

Die ganzen Anhörungen können auf der Webseite des Bundestages angesehen werden.
Alle schriftlichen Stellungnahmen der Sachverständigen gibt es dort auch zum Download. Ein kurzes Video zur Anhörung im Ausschuss Digitale Agenda habe ich auf meinem YouTube-Kanal veröffentlicht:

Frage: Wie viele der von Bundesministerin von der Leyen angekündigten 100 Stellen der neugegründeten Cyberagentur (Pressemitteilung BMVg vom 31. Januar 2019) werden tatsächlich in ostdeutschen Bundesländern angesiedelt sein, da die Zahl der Beschäftigten am Hauptstandort im Raum Halle/Leipzig laut Aussage des Staatssekretärs Klaus Vitt zu TOP 4 im Ausschuss Digitale Agenda des Deutschen Bundestages am 30. Januar 2019 lediglich zwölf betragen wird? (BT-Drucksache 19/8082)

Antwort des Parlamentarischen Staatssekretärs Dr. Peter Tauber vom 26. Februar 2019

Die Agentur für Innovation in der Cybersicherheit (Cyberagentur) soll im Frühjahr 2019 in der Wirtschaftsregion Leipzig/Halle als GmbH gegründet werden. Dort werden bis zum Jahre 2022 bis zu 100 neue Arbeitsplätze entstehen. Diese werden in diesem Zeitraum sukzessive aufwachsen, beginnend in der frühen Aufbauphase mit etwa 15 Beschäftigten. Die Region Mitteldeutschland bietet neben der lebendigen Hochschul und Forschungslandschaft eine günstige Verkehrsanbindung mit Flughafen und eine attraktive IT-Szene. Mit der Entscheidung, die Agentur für Innovation in der Cybersicherheit in der Region Leipzig/Halle anzusiedeln, wird die bundesdeutsche Forschungslandschaft insgesamt gestärkt. Neben dem Hauptsitz der Agentur werden mit Beauftragung der Projekte – je nach Erfordernis im Einzelfall – ggf. am jeweiligen Standort der Auftragnehmer Projektbüros mit einzelnen Mitarbeitern der Agentur gegründet. Die Auftragnehmer können Forschungseinrichtungen, Industrie und Einzelpersonen sein, die Innovationen versprechen, welche für die gesamtstaatliche Sicherheitsvorsorge einen strategischen Vorteil in der Technologiesouveränität bieten können.

Seit knapp einem Jahr gilt das Netzwerkdurchsetzungsgesetz (NetzDG), das Hass und illegale Hetze im Netz eindämmen sollte. Ich habe im Netzpolitik-Podcast von netzpolitik.org mit Chris Köver darüber gesprochen. Außerdem Thema: §219a, der das Informieren über Schwangerschaftsabbrüche unter Strafe stellt. Streamen und herunterladen könnt ihr den Podcast hier. Weiterlesen

Frage: Welcher Bundesbehörde wurde die Aufgabe für die Entwicklung von Qualitätsmaßstäben für die
Vergleichbarkeit von Cybersicherheitsprodukten, die in Bundesbehörden eingesetzt werden, übertragen, und welche Maßstäbe finden derzeit Anwendung? (BT-Drucksache 19/6961)

Antwort des Staatssekretärs Klaus Vitt vom 27. Dezember 2018

Die spezifische Aufgabe für die Entwicklung von Qualitätsmaßstäben für die Vergleichbarkeit von Cybersicherheitsprodukten, die in Bundesbehörden eingesetzt werden, wurde keiner  Bundesbehörde übertragen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt jedoch  sicherheitstechnische Anforderungen an informationstechnische Systeme und gibt diesbezügliche Empfehlungen. Beispielsweise erarbeitet das BSI Mindeststandards für die Sicherheit der Informationstechnik des Bundes (vgl. § 8 Absatz 1 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik – BSIG) und definiert Standards im Rahmen des IT-Grundschutz. In Bezug auf Produkte, die der Zulassung gemäß Verschlusssachenanweisung (VSA) unterliegen, werden die
Qualitätsmaßstäbe im Sinne von Anforderungen insbesondere durch das Zulassungskonzept, Nachweiskataloge und VS-Anforderungsprofile durch das BSI definiert. Weiterhin hat das BSI den gesetzlichen Auftrag, Sicherheitszertifikate für IT-Produkte (Systeme oder Komponenten) zu erteilen. Die im Zuge dieser Zertifizierungen zugrunde gelegten Qualitätsmaßstäbe im Sinne von  Anforderungen sind in sog. Schutzprofilen bzw. vom BSI herausgegebenen Technischen Richtlinien  niedergelegt. Eine Übersicht der entsprechenden Dokumente findet sich unter den nachfolgend aufgeführten Links wieder:
Mindeststandards Bund:
www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards_
Bund/Mindeststandards_Bund_node.html
IT-Grundschutz:
www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/
ITGrundschutzStandards_node.html
Verschlusssachenanweisung:
www.bsi.bund.de/DE/Themen/Sicherheitsberatung/Geheimschutzberatung/
VorschriftenStandards/vorschriftenstandards_node.html
Schutzprofile:
www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/
Produktzertifizierung/ZertifizierungnachCC/SchutzprofileProtection
Profiles/schutzprofileprotectionprofiles_node.html
Technische Richtlinien:
www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/
Produktzertifizierung/ZertifizierungnachTR/zertifizierungnachtr_
node.html

Nach einem Jahr Netzwerkdurchsetzungsgesetz ist das Gesetz weiterhin umstritten. Die Berichte von Twitter, Facebook und Youtube sind nicht aussagekräftig und es gab, wie erwartet, Fälle von Overblocking. Außerdem muss die Bundesregierung endlich selbst Verantwortung gegen Hatespeech und digitale Gewalt übernehmen, Polizei und Justiz ausbilden und dafür sorgen, dass rechtswidrige Inhalte verfolgt werden.

Nachdem Anfang des Jahres bekannt wurde, dass ein 20-Jähriger private, teils intime Daten von fast 1000 Politiker*innen und Personen des öffentlichen Lebens über einen Twitter-Account verbreitet hatte, gab es plötzlich ein riesiges öffentliche Interesse am Thema digitale Gewalt. Digitale Gewalt umfasst nämlich sowohl Online-Stalking, Beleidigung in sozialen Netzwerken als auch das Veröffentlichen persönlicher Informationen Dritter im Netz, so genanntes Doxing.

Und das kann uns alle jederzeit treffen. Dazu müssen die Täter nicht einmal ausgebildete IT-Spezialisten sein. Immer noch nutzen die meisten Menschen viel zu unsichere Passwörter, die leicht erraten werden können. Ich war deswegen in einigen Medien vertreten, um über digitale Gewalt und die IT-Sicherheitspolitik der Bundesregierung zu sprechen und zu diskutieren, wie wir uns alle sicherer und geschützter im Internet bewegen können. Weiterlesen

Heute tagte der Ausschuss Digitale Agenda in einer Sondersitzung wegen des sogenannten Hackerangriffs auf Politiker*innen und Prominente. Die wichtigsten Erkenntnisse habe ich kurz und knapp in einem Video zusammengefasst. Wer meine Tweets aus der Ausschusssitzung nachlesen möchte, findet sie hier.

Bild: Marco Verch, „Fokus auf Kaffeetasse“, CC-BY 2.0

Im November stellte ich gemeinsam mit meiner Kollegin Cornelia Möhring, frauenpolitische Sprecherin der Fraktion Die Linke, eine Kleine Anfrage an die Bundesregierung zum Thema „Digitale Gewalt gegen Frauen„, weil ich wissen wollte, wie sie damit umgeht, dass immer mehr Fälle häuslicher Gewalt auch im digitalen Raum stattfinden. Frauen werden erpresst, bedroht oder überwacht, z. B. durch unsichtbare Apps auf dem Handy, Stalking per Messenger oder das Veröffentlichen von intimen Fotos im Internet. Weiterlesen