Netzfragen: Frankreich und USA waren „deutliche Warnzeichen“ für Bundestagswahl

10 Sep, 2017 von Moritz Krauß

Schriftgröße -16+

Die heiße Wahlkampfphase hat mittlerweile begonnen, im TV-Duell haben Angela Merkel und Martin Schulz bereits ihre politische Agenda zum Ausdruck gebracht. Trotzdem bleiben essentielle Fragen unberücksichtigt, die dennoch polarisieren. Digitalisierung, Cybersecurity und Datenschutz – Themen, die in der nächsten Legislaturperiode in Angriff genommen werden müssen. Mit dem digitalpolitischen Sprecher der CDU, Thomas Jarzombek, unterhalten wir uns über die Ziele seiner Partei und was der deutschen Gesellschaft möglicherweise noch bevorstehen könnte: „Manipulierte Daten in der finalen Wahlkampfphase“. Schließlich wurde der Bundestag bereits Ziel von Angreifern, wie Thomas Jarzombek verdeutlicht.

Nachdem sich Thomas Jarzombek als IT-Dienstleister selbstständig gemacht hat, brach er sein Studium im Bereich der Wirtschaftswissenschaften ab. Noch heute betreut seine Firma IT-Services mittelständischer Unternehmen aus Düsseldorf. 1989 schließlich tritt Thomas Jarzombek in die Junge Union ein, für die er jeweils sechs Jahre Kreis- und stellvertretender Landtagsvorsitzender in Düsseldorf gewesen ist. Bevor Jarzombek 1994 in den Stadtrat gewählt wird, war er zunächst in der Bezirksvertretung tätig. 2005 zieht Thomas Jarzombek erstmals in den Landtag ein, gefolgt vom Bundestag 2009. Auch 2013 wird er direkt in den deutschen Bundestag gewählt, wo er seit Januar 2014 Kreisvorsitzender der CDU Düsseldorf ist. Schon seit seiner ersten Legislaturperiode im Bundestag ist Jarzombek unter anderem im Ausschuss für Verkehr, Bau und Stadtverwaltung Mitglied, bevor er 2012 zum Gründungsvorsitzenden von Cnetz gewählt wird. Seit 2014 ist der Politiker zudem Vorsitzender des Ausschuss Digitale Agenda und somit digitalpolitischer Sprecher seiner Partei. Ein Interview von Roman van Genabith und Moritz Krauß.

Netzneutralität

TechnikSurfer: Die CDU erwähnt die Netzneutralität in Ihrem Wahlprogramm von 2013 nur ein einziges Mal. Allerdings wird dort die Verankerung der Netzneutralität im Gesetz versprochen. Hat Ihre Partei dieses Ziel erreicht?

Jarzombek: Die Basis der Regelungen zur Netzneutralität bildet die europäische Verordnung zum Telecommunication Single Market (sog. TSM-VO). Es handelt sich dabei um eine rechtlich in auch in Deutschland direkt geltenden Rechtsverordnung, für die es keinen weiteren Umsetzungsakt bedurfte. Die Bundesnetzagentur setzt die BEREC-Leitlinien zur Umsetzung der europäischen Netzneutralitätsregeln durch die nationalen Regulierungsbehörden in Deutschland um.

Außerdem haben wir die rechtlichen Instrumente dafür geschaffen, dass die Bundesnetzagentur als Aufsichtsbehörde dort, wo eine Gefährdung der Netzneutralität angenommen wird, Verdachtsfälle prüfen und bei Verstößen wirksam dagegen vorgehen kann.

TechnikSurfer: Könnten diese Instrumente bei Telekoms StreamOn Anwendung finden?

Jarzombek: Das werden wir sehen. Wenn ich mich nicht irre haben auch Konkurrenten Beschwerde erhoben, insofern meine ich zu wissen, dass der Fall bei der Bundesnetzagentur anhänglich ist. Man wird am ehesten in der Praxis sehen, ob die Instrumente ausreichen oder nicht, ob das in der Form ein Verstoß ist. Ich habe auch selber mit der Telekom über das Thema geredet. Aus meiner Perspektive ist es wichtig, dass es keine Diskriminierung gibt, das heißt wenn die Bereiche Video und Musik betrachtet werden, eben alle Angebote abgedeckt sind und nicht nur einzelne Vertragspartner der Telekom. Da hat man mir damals gesagt, das wird so sein, zwischendurch hat man auch andere Stellungnahmen zu dem Thema bekommen. Dies ist jetzt aber auch in einem so spezifischen technischen Rahmen, sodass es für den Gesetzgeber schwer zu beurteilen ist. Das ist eine rechtliche Aufgabe der Bundesnetzagentur, festzustellen, wie die Fakten sind und ob es eine Diskriminierung gibt oder nicht. Sollte es eine geben, muss das natürlich abgestellt werden.

TechnikSurfer: Diskriminierung könnte beispielsweise sein, wenn die Eintrittschschranken für StreamOn zu hoch sind, wenn es also etwa für kleinere Wettbewerber technisch zu komplex und damit eventuell zu teuer wird bei StreamOn gelistet zu werden?

Jarzombek: Das ist jetzt glaube ich schwierig im Grundsatz zu beantworten. Den Grundsatz haben Sie richtig beschrieben, es darf eben keine Diskriminierung geben.

vladimircaribb / Bigstockphoto

Breitbandausbau

TechnikSurfer: Die Bundesregierung will bereits bis 2018 eine deutschlandweite Versorgung von 50 Mbit/s im Festnetz erreichen. Wie kann dieses ambitionierte Ziel erreicht werden?

Jarzombek: Die Bundesregierung hat sich das Ziel gesetzt, alle Haushalte bis 2018 mit schnellem Internet (50 Mbit/s) zu versorgen, ohne auf einen verpflichtenden Universaldienst zu setzen. Das Ziel soll technologieneutral erreicht werden, egal ob per Festnetz oder Funk. Dazu hat das Verkehrsministerium erstmals überhaupt öffentliche Mittel für ein Förderprogramm zum Breitbandbausbau bereitgestellt, bis zum Ende der Legislaturperiode sind das knapp 4,4 Milliarden Euro. Davon werden nicht nur die Beratungsleistungen zur Antragstellung und der Markterkundung gefördert, sondern auch die tatsächlichen Ausbaukosten der Projekte vor Ort. Die bestehenden unterversorgten Gewerbegebiete sollen mithilfe des Sonderförderaufrufs „Mittelstand“ des Bundes ausschließlich mit Glasfaser-Anschlüssen angeschlossen werden. Neue Gewerbegebiete werden über die Vorgaben des DigiNetzG künftig von vornherein mit Glasfaser versorgt.

Das sogenannte DigiNetz-Gesetz, das Gesetz zur Erleichterung des Ausbaus digitaler Hochgeschwindigkeitsnetze, hat der Bundestag im Jahr 2016 verabschiedet. Damit werden auch neue Wohngebiete zukünftig verpflichtend mit Glasfaser angeschlossen und es wird erlaubt Ampeln und Laternen als Glasfaserträger und Sendestandorte zu nutzen.

TechnikSurfer: Ist die CDU zuversichtlich, dass die Mindestversorgung von 50 Mbit/s im nächsten Jahr fristgerecht eingehalten werden kann oder löst das Vorhaben die Zeitaufschübe der Elbphilharmonie ab?

Jarzombek: Auch wenn dieses Ziel vor vier Jahren, als wir es ausgegeben haben, sehr ambitioniert war, ist es, nach allem, was ich höre, realisierbar bis 2018. Aber wir sehen natürlich auch, dass das in der Zukunft nicht reichen wird. Daher haben wir das neue Ziel ausgegeben, alle Haushalte bis 2025 mit einem Gigabit zu versorgen. Wir betrachten das Thema Breitbandausbau gleichwertig mit den Themen Schienen- und Wasserwegeausbau und werden für dieses Vorhaben daher jährlich ein großes Budget zur Verfügung stellen.

TechnikSurfer: Mit 300 Mbit/s im Glasfasernetz beziehungsweise 375 Mbit/s mit LTE ist jedoch noch lange nicht Schluss. Die neuen Technologien sind schon im Kommen. Wann und vor allem wie will Ihre Partei den Ausbau von 5G vorantreiben?

Jarzombek: Deutschland soll Vorreiter bei der Einführung der nächsten Mobilfunkgeneration – genannt 5G – werden. 5G nimmt die Rolle einer Schlüsseltechnologie für die Entfaltung des digitalen Potenzials ein. Deshalb müssen möglichst schnell weitere Frequenzen bereitgestellt werden. Die Bundesnetzagentur führt deshalb bis Ende September 2017 ein Bedarfsermittlungsverfahren durch, um den Weg für den Mobilfunk der fünften Generation zu bereiten. Die Einführung von 5G wird viele der zukünftigen innovativen digitalen Anwendungen (bspw. autonomes und vernetztes Fahren) nachhaltig unterstützen. Schon jetzt stehen in allen relevanten Frequenzbereichen Testfrequenzen für 5G zur Verfügung.

In einem zweiten Schritt werden wir uns bei zukünftigen Konzepten mit Nachdruck dafür einsetzen, dass es zu einer verlässlichen und lückenlosen schnellen 5G- Mobilfunkversorgung insbesondere im ländlichen Raum kommt. Entlang der Verkehrswege (d. h. entlang von Autobahnen, Bundesstraßen, Landes- und Kreisstraßen sowie Bahnstrecken) muss der 5G-Mobilfunkempfang eine Selbstverständlichkeit sein.

TechnikSurfer: Auch die CDU unterstützt die Pläne, Telekom-Anteile vom Bund zu verkaufen. Die SPD kritisiert das Vorhaben immens und nennt Die Grünen und die FDP wegen den Plänen „[neoliberale] Geister“. Die SPD warnt sogar vor einer Zerschlagung des Bonner Providers. Können Sie diese Meinung nachvollziehen?

Jarzombek: Einem Verkauf der Telekom-Anteile des Bundes stehe ich skeptisch gegenüber. Das Bundesfinanzministerium hat erst kürzlich erklärt, dass grundsätzlich am Privatisierungsziel festgehalten wird und Möglichkeiten der weiteren Privatisierung fortlaufend geprüft werden. Der Bund selbst hält noch 14,5 Prozent, 17,5 Prozent über die KfW. Diese Prüfung berücksichtigt unter anderem die Kapitalmarktsituation, die wirtschaftliche Situation des Unternehmens sowie die Interessen des Bundes, wie z.B. die Beteiligung an sicherheitsrelevanter Infrastruktur. Speziell vor diesem Hintergrund lehne ich den Verkauf von Anteilen auf dem Finanzmarkt ab.

TechnikSurfer: Weit über die Hälfte aller Festnetz-Kunden erreichen einer aktuellen Studie der Bundesnetzagentur zufolge das Maximum Ihrer Bandbreite nicht. Deshalb möchte die Behörde endlich gegen falsche Versprechen und langsames Internet vorgehen. Wie bezieht Ihre Partei dazu Stellung?

Jarzombek: Der Bundestag hat der Transparenzverordnung für den Telekommunikationsbereich (TK-Transparenzverordnung) bereits im Jahr 2016 zugestimmt. Diese verbessert die Informationsrechte der Endnutzer gegenüber ihrem Festnetz- und Mobilfunkanbieter. Für Verbraucher ist nun leicht erkennbar, welche Datenübertragungsrate vertraglich vereinbart ist. Mit der Breitbandmessung der Bundesnetzagentur soll überprüft werden können, ob diese auch tatsächlich von den Anbietern geliefert wird. Die Anbieter unterliegen dann einem erheblichen Druck, ihre Versprechen einzuhalten. Die Verordnung ist weitestgehend im Juni 2017 in Kraft getreten, bis Ende dieses Jahres müssen Anbieter die neuen Informations- und Transparenzpflichten umzusetzen.

Außerdem müssen Anbieter ihren Kunden Produktinformationsblätter aushändigen. Diese sollen vor der Unterschrift unter den Vertrag einfach und schnell über die wesentlichen Vertragsinhalte informieren. Das Informationsblatt enthält Angaben unter anderem über die verfügbaren Bandbreiten, die Vertragslaufzeiten, die Voraussetzungen für die Verlängerung und Beendigung des Vertrages sowie die monatlichen Kosten. Zur Kontrolle der Angaben zu den Bandbreiten stellt die Bundesnetzagentur ein Mess-Tool zur Verfügung.

Die Kunden werden auch darüber informiert, welche Dienste Teil eines vertraglich vereinbarten Datenvolumens sind. Auch während des laufenden Vertrags müssen die Kunden in der Rechnung über das Ende der Mindestvertragslaufzeit und die Kündigungsfrist informiert werden.

Fake News – Debatte

TechnikSurfer: Fake News sind 2017 immer wieder in den Schlagzeilen zu lesen. Immerhin können Falschmeldungen auch Wahlen beeinflussen. Steht auch die Bundestagswahl im September vor dieser Gefahr?

Jarzombek: Der Deutsche Bundestag ist im Jahr 2015 Opfer eines Angriffs auf seine IT-Infrastruktur geworden. Dabei sind offenbar auch Daten der Abgeordneten abgeflossen. Ich befürchte daher schon seit längerem, dass wir auf dieser Grundlage manipulierte Daten möglicherweise in der finalen Wahlkampfphase im September wiedersehen werden. Die USA und die Präsidentschaftswahlen in Frankreich waren in diesem Kontext deutliche Warnzeichen.

Aber das BSI und der Bundeswahlleiter bereiten sich ebenfalls auf den Wahltag vor. Die Datennetze werden überprüft und es wird nach Schwachstellen gesucht. Ein sicherer und geordneter Ablauf der Wahlen ist jederzeit gewährleistet. Deutschland nutzt z.B. keine Wahlcomputer, eine Manipulation von Wahlergebnissen scheidet hier also aus.

TechnikSurfer: Soziale Netzwerke sollen mit dem Netzwerkdurchsetzungsgesetz, kurz NetzDG, von Heiko Maas (SPD) für Fake News und Hate Speech mit Strafgeldern in die Mangel genommen werden, wenn diese entsprechenden Posts nicht binnen vorgegebener Zeiträume entfernen. Auch die CDU scheint das Konzept zu begrüßen. Warum sehen Sie darin den einzigen Weg, Fake News aus dem Weg räumen zu können und hat Ihre Partei keine Zweifel, damit die Meinungsfreiheit einzuschränken?

Jarzombek: Das Gesetz ist ein weiterer Schritt eines mehr als zwei Jahre dauernden Diskussionsprozesses zwischen dem Justizministerium und den sozialen Netzwerken. Bereits im Dezember 2015 hatten sich die Anbieter sozialer Netzwerke in einer Task Force zu konkreten Maßnahmen gegen rechtswidrige Inhalte im Internet verpflichtet. So sollten konkrete Meldungen über rechtswidrige Inhalte unverzüglich, aber in der Regel in weniger als 24 Stunden auf Grundlage des geltenden deutschen Rechts – und nicht der Nutzungsbedingungen einzelner Anbieter – geprüft und ggf. entfernt werden. Bewirkt hat das lange nichts. Seit über einem Jahr diskutieren wir daher darüber, wie man in sozialen Netzwerken den bestehenden Gesetzen Geltung verschaffen kann.

Im Januar dieses Jahres hat dann die CDU/CSU-Bundestagsfraktion auch ein entsprechendes Positionspapier beschlossen und auch gesetzliche Regelungen gefordert. Zum Beispiel mit Blick auf Mindeststandards wie schnellere Reaktionszeiten, transparente Löschregeln, ordentliche Widerspruchsverfahren und Schutzstandards für Mitarbeiter in den Beschwerdestellen für Plattformanbieter verpflichtend werden. Denn: Meinungsfreiheit heißt nicht Straffreiheit. Wer sich rechtswidrig äußert und dabei Straftaten begeht kann dafür keinen Schutz beanspruchen.

Die Meinungsfreiheit über allem, sie wird in Artikel 5 des Grundgesetzes definiert. Doch wer – wie im Straftatenkatalog im NetzDG festgehalten – beispielsweise Kennzeichen verfassungswidriger Organisationen verwendet (Strafgesetzbuch StGB § 86a), öffentlich zu Straftaten auffordert (StGB § 111) oder eine schwere staatsgefährdende Gewalttat vorbereitet (StGB § 89a), der befindet sich außerhalb dieses Rahmens der Meinungsfreiheit und begeht schlicht eine Straftat.

Und zu Recht fragt mancher, warum Facebook so effektiv jedes Bild eines nackten Busens löschen kann, zuweilen nicht aber selbst die eindeutigsten Fälle des deutschen Strafrechts.

Der jetzt vorliegende Kompromiss für das NetzDG, den die CDU/CSU-Fraktion maßgeblich beeinflusst hat, ist eine Stärkung des Rechtsstaats! Er beeinträchtigt nicht die Freiheit im Netz, sondern sorgt dafür, dass Opfer von Hass und Häme besser geschützt werden. Die oft befürchtete „Privatisierung“ der Durchsetzung von geltendem Recht findet gerade nicht statt – mit der neu geschaffenen Möglichkeit einer Co- und Selbstregulierung im Bereich der sozialen Netzwerke geben wir den Anbietern die Möglichkeit, Institutionen vergleichbar dem Jugendmedienschutz aufzubauen. Plattformen sollen zukünftig zusammen mit anderen Anbietern in einer gemeinsamen Einrichtung Beschwerden überprüfen lassen können, – und das transparent und ausreichend ausgestattet – und so die Vorgaben des NetzDG einhalten können. Ein Overblocking aus Angst vor Sanktionen wird so vermieden, denn die Anbieter können die Entscheidung über Löschungen damit in rechtlich schwierigen Fällen an die Einrichtungen der Selbstregulierung delegieren.

Ein Meilenstein ist außerdem die Vorschrift, dass soziale Netzwerke einen Ansprechpartner für Strafverfolgungsbehörden im Inland benennen müssen. Diese Kontaktstelle muss Anfragen binnen 48 Stunden erschöpfend beantworten, passiert das nicht, kann ein Bußgeld verhängt werden.

Das Netzwerkdurchsetzungsgesetz schafft keine neuen Pflichten: Es verbessert die Durchsetzung der geltenden Rechtslage. Anbieter haften schon heute für rechtswidrige Inhalte, wenn sie davon Kenntnis erhalten – also Inhalte gemeldet werden. Dass bisher der Eindruck entstand, Anbieter seien hier rechtlich privilegiert, seien also für diese rechtswidrigen Inhalte nicht verantwortlich, ist vielleicht eher Ausdruck gerade des Durchsetzungsdefizits, das wir mit dem NetzDG beenden wollen.

TechnikSurfer: Hat Ihre Partei im Voraus mit so viel Widerstand dagegen gerechnet oder war das bereits im Voraus klar?

Jarzombek: Das kann ich komplett verstehen, denn das Gesetz, das der Justizminister vorgelegt hat, war handwerklich einfach wirklich sehr schlecht. Das entsprach auch in keiner Weise dem, was vorher in den Eckpunkten abgesprochen wurde. Das konnten wir am Ende einwenig verbessern, aber ob das jetzt ausreichend ist, muss man dann sehen. Ich mache da mal ein Fragezeichen, denn eine Regulierung kann immer nur sinnvoll sein, wenn man versucht über eine Selbstregulierung zu gehen, damit die Gefahr des Over-Blockings entschärft wird. Wir haben jetzt Mechanismen in das Gesetz eingebaut, wir hätten uns stärkere Regelungen gewünscht, aber das war mit der SPD nicht zu machen. Wenn es nach uns gegangen wäre, hätten wir komplett auf eine gesetzgeberische Lösung gesetzt. Wir werden jetzt sehen müssen, ob sich die Unternehmen der Selbstregulierung unterwerfen, falls nicht, muss das Gesetz sofort nachgebessert werden.

TechnikSurfer: Facebook hat im April mit Tipps geworben, wie Fake News leichter erkannt werden sollen. Außerdem will das soziale Netzwerk noch aktiver gegen Falschmeldungen vorgehen. Auch Google startete in Deutschland mit seinem eigenen Faktencheck. Sind diese Maßnahmen geeignet zur Entlarvung und Sensibilisierung der Öffentlichkeit für dieses Thema?

Jarzombek: Um gegen die Verbreitung von Falschmeldungen und gegen gezielte Desinformationskampagnen vorzugehen, kann die Zusammenarbeit der Plattformen mit externen Recherchestellen nur ein erster Schritt sein. Dabei sind wirksame Vorkehrungen dafür zu treffen, dass sich entsprechende Recherchestellen inhaltlich neutral verhalten und allein die Wahrung rechtlicher Bestimmungen zum Ziel haben.

Die CDU/CSU-Bundestagsfraktion hat darüber vorgeschlagen, dass alle Nutzer, die mit Fake News konfrontiert worden sind, über deren Identifizierung als solche sowie gegebenenfalls deren Richtigstellung obligatorisch informiert werden sollten. Die hierzu bestehenden technischen Möglichkeiten müssen von den Unternehmen und Anbietern genutzt werden.

Außerdem sollte auch die Einführung eines Anspruchs auf Gegendarstellung nach dem Vorbild des Presserechts geprüft werden. Es gilt darüber hinaus zu prüfen, ob es ein geeigneter Weg sein kann, wenn soziale Medien im Umfeld von Meldungen, die von externen neutralen Prüfinstanzen als nachweislich falsch eingestuft worden sind, keine Werbeanzeigen mehr platzieren. Damit entfiele der finanzielle Anreiz, Falschmeldungen zu lancieren.

TechnikSurfer: Abseits der gesetzgeberischen Komponente – Wie sollten soziale Medien ihrer Meinung nach außerdem gegen Fake News vorgehen?

Jarzombek: Wir haben gesehen, dass dieses Phänomen auch bei Wahlen eine große Relevanz hatte. Dennoch sind die Anreize der Initiatoren dahinter häufig finanzieller Gewinn oder höhere Klickzahlen und nicht politische Einflussnahme.

Daher ist meiner Meinung nach der vernünftigste Weg, diesem Problem entgegen zu wirken, die Werbung und Finanzierung dieser Seiten anzugehen. Die Menschen tendieren dazu besonders skandalös wirkende oder emotional berührende Überschriften aufzurufen; Ein Mittel, mit dem die Anbieter von Fake News ganz gezielt arbeiten. Daher denke ich, dass die sozialen Netzwerke angehalten sind, Mechanismen einzuführen, die die Refinanzierung solcher Inhalte deutlich erschweren.

TechnikSurfer: Sowohl Facebook, als auch Google stellen dem Nutzer einen Fragenkatalog zur Verfügung, anhand dessen dann die Authentizität einer Quelle bestimmt werden kann. Halten Sie das für einen Schritt in die richtige Richtung?

Jarzombek: Grundsätzlich begrüße ich alle Maßnahmen, die die Menschen aufklären, denn der beste Mechanismus gegen Fake News sind kritische Nutzer, die die Inhalte hinterfragen.

Es gibt ja auch verschiedene Vorschläge von Facebook, zum Beispiel die Werbeeinnahmen solcher Seiten zu drosseln. Ich habe heute die Information erhalten, wonach die meist gelesenen Geschichten über Frau Merkel Fake News sind. Das ist natürlich beunruhigend. Andererseits zeigt es, dass der Großteil dieser Informationen offensichtlich nicht so verfängt, wie es zu letzt beispielsweise bei der US-Wahl der Fall gewesen ist, da die Parteien, die in Deutschland davon profitieren würden, in den aktuellen Umfragen relativ schwach dastehen. Natürlich sollte hier nicht zu schnell Entwarnung gegeben werden, aber es zeigt zumindest, dass einige Mechanismen bereits greifen und die Menschen in Deutschland in der Lage sind, Dinge zu hinterfragen.

TechnikSurfer: Das Internet ist mehr noch als andere Medien ein Spiegel der Meinungs- und Redefreiheit in einer Gesellschaft. Können gesetzliche Maßnahmen zur Regulierung von Bots unter diesem Gesichtspunkt als legitime Schritte gesehen werden?

Jarzombek: Social Bots entfalten in der politischen Kommunikation eine manipulative Wirkung, da Nutzerinnen und Nutzer oft nicht zwischen Mensch und Maschine unterscheiden können. Die Plattformanbieter müssen das Bot-Aufkommen transparent darstellen und eingrenzen. Um für mehr Transparenz zu sorgen, sollte eine Kennzeichnung von Social Bots geprüft werden. Allerdings kann von Fall zu Fall die Abgrenzung schwierig sein, ob es sich um einen „Bot“ handelt – oder um einen Menschen, der täglich über 100 Posts ausübt.

PixieMe / Bigstockphoto

Datenschutz und Privatsphäre

TechnikSurfer: Ihre Partei engagiert sich stark im Thema Vorratsdatenspeicherung. Weshalb gibt es in Ihren Augen keine Alternative, zur deutschlandweiten Datenspeicherung sämtlicher Telefonverbindungen und Standortdaten auf Verdacht?

Jarzombek: Oft sind die bei der Internetnutzung anfallenden Verbindungsdaten die einzige Spur, zur Aufklärung von Verbrechen und Straftaten. Die vom Deutschen Bundestag beschlossene Regelung zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten wahrt in meinen Augen die notwendige und gebotene Balance zwischen Freiheit und Sicherheit. Die angeordnete Speicherung und die im Einzelfall erfolgende Kenntnisnahme von Verbindungsdaten ist ein Grundrechtseingriff. Deshalb brauchen wir klare Regeln für den Umgang.

TechnikSurfer: Aktuelle Terrorgefahr hin oder her – Aber wo bleibt da der Datenschutz?

Jarzombek: Ein großer Fortschritt war, dass die Standortdaten bei Anrufen im Mobilfunknetz nur noch 4 Wochen statt 6 Monate gespeichert werden, für die anderen Daten gilt eine Speicherfrist von 10 Wochen. Die gespeicherten Daten enthalten keinerlei Inhalte. Das heißt, es werden keinerlei Daten von E-Mails oder Nachrichten aus Messenger-Dienste erfasst. Einzig die vom Internet-Provider vergebene IP-Adresse für einen bestimmten Zeitraum wird aufbewahrt. Schon jetzt speichern Anbieter diese Verkehrsdaten zu rechtlich definierten Zwecken, die Speicherpraxis und Dauer unterscheidet sich aber deutlich. Der Erfolg der Strafverfolgung darf aber nicht von den Entscheidungen eines Providers abhängen.

Es geht bei der Speicherung von Verkehrsdaten ausschließlich um die vorläufige Sicherung von Verbindungsdaten einschließlich Funkzellenangaben. Die Daten werden nicht etwa bei einer staatlichen Stelle zusammengeführt, sondern verbleiben ohne jegliche besondere Aufbereitung und dezentral bei den Providern, bei denen sie entstehen. Die Übermittlung und Verwendung der Daten durch staatliche Behörden setzt den Verdacht einer schweren Straftat – wie etwa Mord, Totschlag, Kinderpornografie oder terroristische Taten – voraus. Ohne einen solchen Anlass werden die Daten nach der festgesetzten Frist ohne weitere Nutzung schlicht bei den Providern gelöscht. Eine Übermittlung von Verbindungsdaten an staatliche Behörden setzt im Einzelfall eine richterliche Entscheidung voraus. Die Verbindungsdaten von Berufsgeheimnisträgern werden von dem Abruf ausgenommen. Die Daten müssen unter hohen Sicherheitsanforderungen im Inland gespeichert werden. Betroffene sollen zudem grundsätzlich über eine Abfrage informiert werden.

TechnikSurfer: Trotzdem steht die Vorratsdatenspeicherung auf der Kippe…

Jarzombek: Der Europäische Gerichtshof hat im Dezember 2016 gegen konkrete Gesetze aus Schweden und Großbritannien entschieden, eine anlasslose Vorratsdatenspeicherung verstoße gegen europäisches Recht. Im Juni 2017 entschied dann das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) in Münster zunächst in einem konkreten Einzelfall für den Internetzugangsanbieter Spacenet, das Verwaltungsgericht in Köln muss nun endgültig über die Klage entscheiden. Ob das deutsche Gesetz zur Vorratsdatenspeicherung verfassungsgemäß ist, kann endgültig nur das Bundesverfassungsgericht entscheiden, hier sind mehrere Verfassungsbeschwerden anhängig aber noch nicht entschieden.

Aufgrund der Entscheidung des OVG NRW hat die Bundesnetzagentur aber am 28. Juni 2017 entschieden, dass sie aufgrund der über den Einzelfall hinausgehenden Begründung des Verfahrens zum einstweiligen Rechtsschutz bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens von Anordnungen und sonstigen Maßnahmen zur Durchsetzung der Vorratsdatenspeicherung gegenüber allen verpflichteten Unternehmen absieht.

TechnikSurfer: Als die Bundesnetzagentur die Vorratsdatenspeicherung ausgesetzt hat herrschte im Konrad-Adenauer-Haus kurzzeitig stillschweigen?

Jarzombek: Das hat ehrlich gesagt wenig Reaktionen hervorgerufen und man muss jetzt eben sehen was dies im Ergebnis bedeutet. Wir halten die Vorratsdatenspeicherung nach wie vor auch in der abgespeckten Version, wie es der Bundestag beschlossen hat mit der Reduzierung auf vier und zehn Wochen, für ein wichtiges Instrument.

TechnikSurfer: Die CDU wird an einer gesetzlich verankerten Vorratsdatenspeicherung festhalten?

Jarzombek: Ja.

TechnikSurfer: Abseits der Vorzüge der Vorratsdatenspeicherung, wo sehen Sie persönlich Probleme und Konfliktpotenziale?

Jarzombek: Also wenn man zurückschaut auf das Urteil des EuGH, das in die Richtung Neufassung der Vorratsdatenspeicherung ging, wurden die zuvor auch auf europäischer Ebene sehr langen Speicherfristen von zwei Jahren festgelegt, was nach meinem Dafürhalten viel zu lang ist, sowie die Sicherheitstandards, etwa zum Umgang mit Standortdaten, nicht klar genug festgeschrieben. Daher haben wir uns entschlossen, die Speicherfristen für Metadaten auf zehn Wochen und die Speicherfrist für Standortdaten auf vier Wochen zu reduzieren, Inhalte werden ja ohnehin nicht gespeichert. Ich halte das für eine datenschutzrechtliche Ausgestaltung, mit der man gut leben kann.

TechnikSurfer: Wollen Sie Verschlüsselungsverfahren, die nach derzeitigem Sachstand nicht oder nur mit extremem technischem Aufwand überwunden werden können, in ihrer Anwendung beschränken?

Jarzombek: Wir wollen, dass Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung haben, damit die Kommunikation unbescholtener Bürger ungestört und sicher ist. Trotzdem brauchen Sicherheitsbehörden, wie bei einer SMS auch, unter bestimmten Voraussetzungen Zugriffsmöglichkeiten. Deshalb hat sich die CDU schon immer dafür eingesetzt, dass es eine digitale Entsprechung zu analogen Ermittlungsinstrumenten geben muss. Deshalb kann es in bestimmten Ermittlungsfällen sinnvoll sein, Kommunikation – vor der Verschlüsselung bzw. nach der Entschlüsselung – auf dem Gerät eines Verdächtigen abzufangen.

Die notwendigen Instrumente wie die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung waren deshalb überfällig und wurden endlich nach langem Widerstand der SPD noch im Juni verabschiedet. Gerade bei der Überwachung verschlüsselter Internet-Kommunikation müssen wir mit der technischen Entwicklung Schritt halten. Den rechtlichen Befugnissen müssen angesichts des rasanten technischen Fortschritts auch die technischen Fähigkeiten entsprechen.

TechnikSurfer: Wie stehen Sie dem Umgang mit ZeroDay-Eploits gegenüber, sollten diese Sicherheitslücken an die Softwarehersteller gemeldet oder für die Quellen-Telekommunikationsüberwachung genutzt werden?

Jarzombek: Darüber  haben wir zu Beginn der Periode lange diskutiert und uns schließlich entschieden eine andere Politik als beispielsweise in den USA zu machen. Dort ist es ja so, dass Verschlüsselung gebrochen wird oder nicht mehr exportiert werden darf, wenn Schlüssellängen überschritten werden und es scheint auch immer wieder mit Backdoors gearbeitet zu werden. Wir haben aber gesagt, wir wollen weder eine Begrenzung der Schlüssellängen, noch Backdoors einführen, weil das die Sicherheit der Produkte verringern und sicherlich auch Dritten Zugangsmöglichkeiten geben würde und nicht nur der Strafverfolgung nach richterlicher Anordnung. Daher steht in der Digitalen Agenda der Satz: „Deutschland soll Verschlüsselungsstandort Nummer eins werden.“

Auf der anderen Seite hat der Bundesinnenminister gesagt, wenn wir das so handhaben bei über 1.000 Gefährdern, die teilweise in syrischen Terror-Camps waren, deren Empathie gebrochen wurde und die auch bereits Menschen getötet haben und die nun hierher gekommen und bereit sind zu töten, muss es Möglichkeiten geben Kommunikation zu überwachen. Denn bei über 1.000 Gefährden ist keine effektive Überwachung rund um die Uhr möglich. Da besteht die einzige wirksame Möglichkeit mit einem Trojaner, möglicherweise unter Ausnutzung von ZeroDay-Exploits, auf ihre Geräte zuzugreifen. Genau das ist auch das, was im Gesetz verankert ist. Bislang reden wir von etwa 20 Fällen im Jahr. Insofern glaube ich, hierbei handelt es sich um ein rechtsstaatlich sehr sensibel angewendetes Instrument, das auch immer nur im Kontext einer richterlichen Anordnung anwendbar ist. Im Übrigen wird auch kein Zugriff auf alles auf dem Gerät ermöglicht, es ist keine Onlineurchsuchung. Zugegriffen werden kann nur auf verschlüsselte Kommunikationsinhalte und auch nur ab dem Zeitpunkt, ab dem die richterliche Anordnung es vorsieht.

TechnikSurfer: Waren  die Regelungen zur Quellen-Telekommunikationsüberwachung eine Folge des erstarkenden internationalen Terrorismus oder handelt es sich um grundlegende Fragen, deren Klärung überfällig war?

Jarzombek: Wie schon gesagt, wenn wir über das Thema von Gefährdern reden, so sind das Leute, die bereit sind in Deutschland Menschen zu töten. Wenn man das weiß, hat man natürlich eine andere Ausgangslage, als wenn man einen ganz abstrakten Sachverhalt betrachtet. Die Quellen-TKÜ ist denn ja auch nicht anlasslos, sondern anlassbezogen. Ich gehe allerdings davon aus, dass die Zahl von derzeit 20 Fällen im Jahr zukünftig ansteigen wird, ganz einfach, weil es heute mehr Terrorverdächtige gibt. Es wäre hier Fahrlässigkeit des Staates wenn er tatenlos abwartet, bis etwas passiert. Denn wenn dann etwas passiert, können Sie das auch der Bevölkerung nicht mehr erklären.

TechnikSurfer: Hilft eine staatlich verordnete Schwächung von Verschlüsselungsverfahren dabei den inter/nationalen Terrorismus zu bekämpfen? Beschreiben Sie Ihre Einschätzung.

Jarzombek: Leistungsfähige Verschlüsselungsprodukte sind heute unverzichtbar. Sie werden in der Wirtschaft, im Staat und von Bürgern eingesetzt, sei es bei Online-Finanztransaktionen oder sicheren Methoden zur Kommunikation. Eine staatlich verordnete Schwächung von Verschlüsselungsverfahren lehne ich ab.

TechnikSurfer: Ist das EU-US Abkommen Privacy-Shield aufgrund Trumps Amtszeit bedroht?

Jarzombek: Die Europäische Kommission und die USA haben den sogenannten EU-US Privacy Shield (EU-US-Datenschutzschild) als Nachfolgemechanismus zum Safe-Harbor-Mechanismus der Kommission vereinbart. Ziel ist es, ein angemessenes Datenschutzniveau für die Bürgerinnen und Bürger der Europäischen Union beim transatlantischen Datenaustausch sicherzustellen. Täglich werden wie selbstverständlich Daten zwischen der Europäischen Union und den USA ausgetauscht. Ein rechtssicheres und praktikables Verfahren ist deshalb für beide Seiten von großer Bedeutung, um Rechtssicherheit für alle Bürgerinnen und Bürger und für alle Unternehmen beim dringend notwendigen transatlantischen Datenaustausch zu schaffen.

Die EU-Kommission beobachtet die Entwicklungen in den Vereinigten Staaten sehr genau, um den Schutz der Daten europäischer Bürgerinnen und Bürger sicherzustellen. Die bisherigen Dekrete des US-Präsidenten haben keinen Einfluss auf die Vereinbarungen des EU-US Privacy Shield. Ein Prüfstein für das Funktionieren des Mechanismus wird in jedem Falle die erste jährlich stattzufindende Überprüfung durch die Europäische Kommission und die US-Regierung, voraussichtlich im Herbst dieses Jahres sein.

Autonome Fahrzeuge und digitaler Binnenmarkt

TechnikSurfer: In absehbarer Zukunft fahren Autos in weiten Teilen autonom. Wer soll bei einem Unfall haften? Fahrzeughalter oder Autobauer?

Jarzombek: Die Haftung wird je nach Automatisierungsgrad unterschiedlich geregelt. Beim hochautomatisierten Fahren gilt: Wenn der Fahrer fährt, übernimmt er bzw. der Halter die Haftung. Waren hingegen die automatisierten Fahrfunktionen aktiviert und das Fahrzeug ist selbständig gefahren, übernimmt der Autobauer die Haftung. Sobald Fahrzeuge vollständig autonom unterwegs sind, wird der Fahrer ebenso vollständig von der Haftung befreit sein. Der Fahrer muss sich sicher sein, dass für ihn keine Nachteile entstehen, wenn er ein automatisiertes Fahrsystem benutzt. Letztlich wird die vollständige Haftung also beim Hersteller des automatisierten Fahrsystems liegen.

TechnikSurfer: Eine Blackbox, die Fahrtprofile und Verhalten von Autofahrern aufzeichnet, soll die Sicherheit der Fahrer, auch im Versicherungsfall, erhöhen. Wägen Sie Vor- und Nachteile einer solchen Einrichtung ab.

Jarzombek: Mit der Blackbox werden keine Fahrtprofile aufgezeichnet, sie speichert lediglich Uhrzeit und die dazugehörige Information, ob der Fahrer oder das System das Fahrzeug steuert. Daraus können keine Bewegungsprofile erstellt oder abgeleitet werden. Die gespeicherten Informationen sind für den Versicherungsfall unentbehrlich. Sie stellen sicher, dass die Haftung im Falle eines Unfalls klar geklärt werden kann.

TechnikSurfer: Folgendes Szenario: der Autobauer erhält tagtäglich tausende Fahrzeugdaten automatisch auf seinen Server und weiß genau, welches Auto bei welcher Versicherung versichert ist. Diese Gelegenheit nutzt der Autobauer und verkauft komplett alle ausgewerteten Daten über das Fahrverhalten an die entsprechenden Versicherungen weiter. Ein Szenario, das möglicherweise noch gar nicht bedacht worden ist?

Jarzombek: Das Szenario ist bedacht worden. Dieses ist jedoch gänzlich unabhängig von der Entwicklung und dem Fortschritt des automatisierten Fahrens. Die Automobilhersteller erhalten auch heutzutage schon viele Daten aus ihren Fahrzeugen. Inwieweit Versicherungen Zugriff auf diese Daten haben und anhand derer auf den Fahrer zugeschnittene individuelle Tarife anbieten können, wird noch Gegenstand künftiger Debatten sein.

TechnikSurfer: Mit dem digitalen Binnenmarkt soll Geoblocking innerhalb der europäischen Union abgeschafft werden. Auch die CDU begrüßt die Abschaffung, doch welche Vorteile ergeben sich dadurch genau für Verbraucher?

Jarzombek: Ein einheitlicher Rechtsrahmen für die europäische Wirtschaft ist ein wichtiger Eckpfeiler für zukünftiges Wachstum und Beschäftigung in Europa. Mit einem geschätzten langfristigen Wachstum von 500 Milliarden Euro ist die Vollendung des digitalen Binnenmarkts für uns eine klare Priorität. Die Bürgerinnen und Bürger, Arbeitnehmer und Unternehmen sollen in Europa alle Chancen im digitalen Markt der EU nutzen können. Wir begrüßen deshalb die Vorhaben der Europäischen Kommission zur Rolle von Online-Plattformen auf digitalen Märkten, wie etwa Suchmaschinen, soziale Medien, Videoplattformen und App-Stores, eine wichtige wirtschaftliche Rolle. Sie bringen vor allem einen großen Nutzen.

Dennoch werfen sie auch Fragen beispielsweise in Bezug auf ihre Transparenz, die Nutzung von Inhalten und ihre Auswirkung auf den Wettbewerb zwischen Unternehmen sowie mit den Verbrauchern auf. Wir prüfen, ob im Bereich der Online-Plattformen ein zusätzlicher Regulierungsbedarf besteht oder ob wir eine Reihe von Fragen nicht bereits durch die richtige und vollständige Anwendung bestehender europäischer Gesetzgebung lösen können. Ziel ist es, gleiche Wettbewerbsbedingungen zwischen Online-Plattformen und etablierten Spielern auf dem Markt zu schaffen. Auf europäischer Ebene konnten mit der Abschaffung von Roaming-Gebühren und einer verbindlichen Regelung zur Netzneutralität große Erfolge erzielt werden.

Ein wichtiger Aspekt des Digitalen Binnenmarkts ist außerdem die einheitliche Datenschutzgrundverordnung für die gesamte Europäische Union. Die Verabschiedung und Umsetzung der EU-Richtlinie zur Netz- und Informationssicherheit, mit der ein Mindestniveau an IT-Sicherheit in den Mitgliedstaaten sichergestellt werden soll, ist eine sinnvolle Ergänzung des deutschen IT-Sicherheitsgesetzes.

TechnikSurfer: Wodurch können Internetnutzer in Ihren Augen noch durch den digitalen Binnenmarkt profitieren?

Jarzombek: Mit dem Beschluss des Europäischen Union zur grenzüberschreitende Portabilität von Online-Inhalten im europäischen Binnenmarkt können Verbraucher in Zukunft ihre Online-Inhalte aus dem Heimatland auch bei vorübergehenden Aufenthalten im EU-Ausland nutzen. Damit werden kulturelle Werke einfacher zugänglich sein, ohne territoriale und exklusive Lizenzen und damit auch das gut funktionierende europäischen Filmfinanzierungssystem zu gefährden.

TechnikSurfer: Der digitale Binnenmarkt ist nicht neu. Schon länger werden die Maßnahmen geplant, allerdings scheint sich nicht wirklich etwas zu bewegen. Bis wann ist mit den ersten Gesetzen und Umsetzungen zu rechnen?

Jarzombek: Die aktuell laufenden Verhandlungen zur Revision der AVMD-Richtlinie über audiovisuelle Medieninhalte werden wir konstruktiv begleiten. Hier sollen die Regeln für das klassische Fernsehen und Online-Medienplattformen angeglichen werden. Wir wollen sinnvolle Regeln für die Medienwelt des 21. Jahrhundert schaffen.

Korrawin / Bigstockphoto

Internet der Dinge und Cybersecurity

TechnikSurfer: Im Interview mit dem TechnikSurfer sagte uns Sicherheitsexperte Rüdiger Trost, dass ein Cyberkrieg „tatsächlich eine große Gefahr“ darstellt. Wie möchte die CDU die Deutschen besser vor Cyberangriffen schützen?

Jarzombek: Deutschland ist als Industriestandort mit einem starken Mittelstand besonders stark davon betroffen, dass immer mehr Prozesse und Produktionsschritte digitalisiert werden und daraus neue potentielle Angriffsziele für Kriminelle entstehen.

Die letzte Angriffswelle durch den Verschlüsselungstrojaner WannaCry hat die Bedeutung von IT-Sicherheit noch einmal deutlich aufgezeigt. Hersteller und Nutzer sind hier in der Verantwortung. Wir brauchen eine stärkere Verantwortung der Hersteller, einwandfreie Software zu programmieren und kritische Sicherheitslücken schnell zu stopfen – die Nutzer und Anwender müssen Sicherheitsupdates auch schnell einspielen. Das ist bei WannaCry unterlassen worden.

TechnikSurfer: Beschreiben Sie Ihre Position zu der verschiedentlich vorgebrachten Forderung, dass Unternehmen alle Vorfälle in Verbindung mit ihrer IT-Infrastruktur, die über lokale Schwierigkeiten an einzelnen Arbeitsplätzen hinausgehen, beim BSI oder einer anderen Stelle melden müssen.

Jarzombek: Das IT-Sicherheitsgesetz und die NIS-Richtlinie der EU definieren Mindeststandards und Meldepflichten der Betreiber bei erheblichen für die IT-Sicherheit kritischer Infrastrukturen. Mit dem 2. Korb der KRITIS-Verordnungen vom Mai 2017 kann das Gesetz jetzt sinnvoll wirken. Die betroffenen Anbieter werden verpflichtet, ihre IT-Systeme auf Schwachstellen zu überprüfen und gegebenenfalls zusätzliche Schutzmaßnahmen zu ergreifen. Außerdem erstreckt sich die Meldepflicht auf Sicherheitsvorfälle mit erheblichen Auswirkungen, wobei auch anonyme Meldungen erfolgen können, sofern nicht ein Systemausfall droht.

Bei der Umsetzung der NIS-Richtlinie wurde auch die Möglichkeit geschaffen, Unterstützungsleistungen durch das BSI zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit von IT-Systemen in herausgehobenen Fällen durch Mobile Incident Response Teams (MIRT) sicherzustellen. Betroffene Unternehmen, gerade im Mittelstand, können teilweise nur auf unzureichende Unterstützung zurückgreifen, operativ einsetzbare Experten für solche Fälle sind rar. Diese sog. „Cyberwehr“ soll aus freiwillig und kostenlos zur Verfügung stehenden Spezialisten von Unternehmen bestehen, die bei der schnellen Beseitigung technischer Folgen eines erfolgreichen IT‑Angriffs zur Verfügung stehen. Das BSI kann dazu Kooperationen mit Unternehmen vereinbaren.

TechnikSurfer: Abschließend die Frage: Mit welcher Geschwindigkeit surfen Sie privat im Netz?

Jarzombek: Mit 50 MBit/s mit meinem Festnetz. Mobil deutlich schneller.

TechnikSurfer: Herr Jarzombek, wir danken Ihnen für das Gespräch.

Weitere Netzfragen-Interviews

• Interview mit den Grünen: Deutsches Internet ist „völlig inakzeptabel“
• Interview mit der SPD: Facebook hat Fake News „absolut unterschätzt“
• Interview mit den Linken: Vorratsdatenspeicherung ist „einfach von Grund auf abzulehnen“
• Interview mit der FDP: Wir brauchen gigabitfähiges Internet überall