Datenleak Die deutsche Politik braucht ein Sicherheitsupdate

Es sieht danach aus, als seien einige Daten über schlecht gesicherte Konten von Verwandten von Politikern abgegriffen worden. Der Deutsche Bundestag in Berlin.

(Foto: dpa)

Der Leak privater Daten von Hunderten Abgeordneten muss Anlass sein, Politik endlich anders zu denken. Ohne IT-Sicherheit verkommt sie zu einem Informationskrieg.

Kommentar von Jannis Brühl

Die deutsche Politik braucht ein Sicherheitsupdate. Das zeigt der Leak privater Daten inklusive Chats und Fotos von Hunderten Politikern.

Es sieht aus, als sei der Fokus auf vielbeschworene Angriffe ausländischer Geheimdienste zu eng gewesen. Viel spricht dafür, dass es ein einzelner Angreifer aus Deutschland war, dessen politische Agenda womöglich nicht über "Gutmenschen sind doof" hinausgeht.

Geprüft werden muss, ob das Bundesamt für IT-Sicherheit (BSI) Abgeordnete und zuständige Stellen zu spät informiert hat. Allerdings sind es Parteien und Fraktionen, die ihre Mitglieder offensichtlich nicht ausreichend geschult haben - vor allem mit Blick auf deren privates Umfeld. Es sieht danach aus, als seien einige Daten über schlecht gesicherte Konten von Verwandten von Politikern abgegriffen worden. Wer sich mit IT-Sicherheit beschäftigt, weiß: Die größten Schwachstellen liegen nicht in Soft- oder Hardware, sondern in der "Wetware", dem Gehirn der Nutzer. Die größte Schwachstelle ist der Mensch.

IT-Sicherheit Bundesamt für IT-Sicherheit will erst im Januar vom Leak gewusst haben
Hacker-Angriff

Bundesamt für IT-Sicherheit will erst im Januar vom Leak gewusst haben

Das BSI steht in der Kritik, nicht schnell genug über den Hacker-Angriff auf Politiker und Prominente informiert zu haben. Justizministerin Barley prüft "schärfere gesetzliche Vorgaben".

Welche verheerende politische Wirkung nachlässige IT-Sicherheit haben kann, ist eigentlich seit dem Hack gegen die US-Demokraten 2016 und der folgenden Veröffentlichung interner Mails via Wikileaks klar. Wenn es um Demokratie im digitalen Raum ging, führten die deutschen Regierungsparteien trotzdem lieber Phantomdebatten über angeblich antidemokratische "social bots" oder die Gefahr von Filterblasen. Sie hätten diese Energie in kluge Strategien stecken sollen, eine Kultur des Datenschutzes in den eigenen Reihen und in der Bevölkerung zu verankern. Das würde der Demokratie wirklich dienen.

Dazu gehört, dass zumindest jeder politisch Aktive - ob Landrat, Blogger oder Twitter-Kommentator - wissen muss, wie Zwei-Faktor-Authentisierung funktioniert, um das Kapern seiner Facebook- und E-Mail-Konten zu erschweren. Wie ein schwer zu knackendes Passwort aussehen muss, sollte in der digitalen Demokratie Grundwissen sein.

Das gilt nicht nur für Abgeordnete, sondern für jeden Bürger, der politisch aktiv werden will. Ohnehin ist das Problem des so genannten Doxings, also des Abgreifens und Veröffentlichens persönlicher Daten, nichts Neues für viele, die sich für Flüchtlinge oder Frauenrechte einsetzen. Sie kennen diese Form der digitalen Angriffe auf ihr Privatleben aus eigener Erfahrung. Vor allem grüne Politikerinnen werden online gemobbt und bedroht, und auch AfD-Mitglieder wurden schon Opfer von Doxing.

Hoffentlich wird die persönliche Betroffenheit vieler Politiker durch den Leak ein Weckruf für Parlament und Regierung. Sie können den Einsatz einfach zu nutzender Verschlüsselung von Mails und anderen Nachrichten fördern. Westliche Geheimdienste liebäugeln stattdessen damit, Verschlüsselung für alle Bürger - und damit sich selbst und ihre Parteikollegen - zu schwächen, um Kriminelle zu jagen. Deutschland sollte sich daran nicht beteiligen.

Zu einer Offensive für sichere Kommunikation gehört auch die Förderung von Passwort-Managern, die es ermöglichen, viele verschiedene Kennwörter sicher einzusetzen.

Auch sollte Politikern nun der Wert anonymer Kommunikation bewusst werden, die sie sonst bekämpfen. Ein Klarnamen-Zwang in sozialen Medien, wie ihn Österreichs Regierung seit Kurzem vorschreibt, erschwert es politisch Aktiven, sich geschützt zu engagieren.

Staatsgeheimnisse wurden im aktuellen Rahmen nicht veröffentlicht, doch der Leak muss Anlass sein, Politik endlich anders zu denken. Ohne IT-Sicherheit ist sie nicht mehr möglich. Wenn es keine Grenze zwischen Privatem und Politischem mehr gibt, die politisch aktive Bürger selbst festlegen, bleibt am Ende nur ein Informationskrieg. In dem ersetzt vermeintlich oder tatsächlich kompromittierendes Material politische Argumente.

IT-Sicherheit "Ich könnte den Sicherheitsdiensten helfen herauszufinden, wer der Hacker ist"

Youtuber zu Datenleak

"Ich könnte den Sicherheitsdiensten helfen herauszufinden, wer der Hacker ist"

Youtuber Tomasz Niemiec hat Kontakt zu dem mutmaßlichen Hacker, der Daten von Politikern und Journalisten ins Netz stellte. Was er nicht versteht: Warum sich die Ermittler noch nicht bei ihm gemeldet haben.   Interview von Simon Hurtz