|
Rede von Bundesinnenminister Manfred Kanther
anläßlich der Eröffnung des 5. IT-Sicherheitskongresses
am 28. April 1997 in Bonn
"Mit Sicherheit in die Informationsgesellschaft"
Anrede,
die Informationsgesellschaft ist mehr als nur ein Schlagwort. Sie ist
das Ergebnis einer technischen, wirtschaftlichen und gesellschaftlichen
Entwicklung, die schon längst Form und Gestalt angenommen hat, und sie ist
eine große Herausforderung für Politik, Wirtschaft und Gesellschaft. Eine
Industrienation wie Deutschland darf sich weder dieser Tatsache noch der
darüber zu führenden Diskussion verschließen. Es ist viel über die Chancen
der Informationsgesellschaft gesprochen und geschrieben worden. Von
niemandem wird bestritten, daß die Industrienation Deutschland die Chancen,
die die Informationsgesellschaft in jeder Hinsicht bietet, ergreifen und bei
dieser Entwicklung vorangehen muß, wenn wir unsere führende Rolle erhalten
wollen. Denn Informationen werden immer mehr zum wirtschaftlich wichtigen
Produktions-, Wachstums- und Standortfaktor.
Wir können uns aber auch nicht den Herausforderungen verweigern, die
aufgrund weltweiter grenzüberschreitender Dienste auf die innere Sicherheit
unseres Landes zukommen. Wir müssen uns mit Vorbehalten, Befürchtungen und
Ängsten auseinandersetzen, die jeder neuen Entwicklung gegenüber bestehen.
Dafür ist es erforderlich, Wege zu finden, um die der
Informationsgesellschaft innewohnen Risiken zu begrenzen, Verunsicherung und
Orientierungslosigkeit zu vermeiden und eine hohe Akzeptanz für diese
Entwicklung in breiten Bevölkerungsschichten zu erreichen.
Natürlich werden die neuen Möglichkeiten moderner Kommunikation und
Datenverarbeitung auch von Kriminellen mißbraucht. Computerkriminalität ist
für uns schon seit über 20 Jahren ein geläufiger Begriff. Mehr und mehr
werden persönliche Daten, wichtige Geschäftskommunikation,
Geschäftsabschlüsse und Geldtransaktionen mit Computern verarbeitet und über
die modernen Kommunikationsnetze geleitet. Wo das ohne hinreichenden Schutz
geschieht, ist das oftmals geradezu eine Einladung an Kriminelle. Das
Erschleichen einer Kreditkartennummer durch Hacking und der anschließende
Mißbrauch, der Scheckkartenbetrug oder das Abzweigen von Geldbeträgen von
einem Konto zum anderen lassen sich anonym unter Ausnutzung der
elektronischen Kommunikationsmittel vollziehen. Die Täter verstecken sich in
der Anonymität der Netze, verwischen ihre elektronische Spur, einen Tatort
gibt es nicht mehr. Strafverfolgungsbehörden und Polizei sind vor völlig
neuen Herausforderungen gestellt.
Das darf für uns kein Anlaß zur Resignation sein. Der Vorsprung, den
die Technik und die damit verbundenen Missbrauchsmöglichkeiten einem Täter
eröffnen, darf für die Strafverfolgungsbehörden nicht unüberwindlich werden.
Es dürfen keine rechtsfreien Räume entstehen. Und hier sehe ich eine ganz
wichtige Rolle der Technik, gerade auch als Mittel der Prävention. Dort wo
die Technik selbst Möglichkeiten bietet, Kriminalität durch Einbau
entsprechender Sicherheitsfunktionen an der Wurzel zu verhindern, muß nicht
mehr nach Polizei und Justiz und schon gar nicht nach neuen Gesetzen gerufen
werden.
Es gibt inzwischen in vielen Bereichen gute Beispiele für dieses
Prinzip, den Risiken, die sich aus der Technik ergeben, auch mit Mitteln der
Technik zu begegnen. Denken Sie an die elektronischen Wegfahrsperren bei
Kraftfahrzeugen, die uns geholfen haben, die galoppierenden Fallzahlen im
Bereich der Kraftfahrzeugdiebstähle in den Griff zu bekommen oder denken Sie
an die Codierung bei Autoradios. Schon bei der Planung von neuen Produkten
und Dienstleistungen können und müssen künftig Sicherheitsbedürfnisse
berücksichtigt werden. Ich sehe hierin auch eine bedeutsame Aufgabe für das
BSI. Hier ist das Bewußtsein besonders ausgeprägt, diese
Sicherheitsbedürfnisse in einem ständigen Dialog mit der Gesellschaft und
der Wirtschaft zu schaffen und auf gute Möglichkeiten des Schutzes
hinzuweisen. Hier liegt aber vornehmlich eine Herausforderung für die
Wirtschaft, vor allem auch die wirtschaftlichen Chancen zu begreifen, die
sich im Bereich der Sicherheitstechnik abzeichnen.
Eine Schlüsseltechnologie für eine sichere Informationsgesellschaft
ist die Kryptografie. In der verschiedensten Einsatzfeldern kann man mit ihr
verläßlich Sicherheit schaffen. Mit kryptografischen Verfahren können wir
sicher digital signieren, eine sichere Identitätskontrolle beim Zugang zu
Rechnern oder Rechnernetzen durchführen und Informationen so sicher
verschlüsseln, daß Unbefugte von ihnen keine Kenntnis erlangen können.
Diese Verschlüsselung zum Schutz der Vertraulichkeit ist eine
unverzichtbare Grundvorraussetzung für jede ernsthafte geschäftliche oder
auch behördliche Anwendung der Informationstechnik. Deshalb ist Einsatz
sicherer und leistungsfähiger Verschlüsselungsverfahren für uns
unverzichtbar.
Das darf aber nicht dazu führen, daß etwa die Überwachung von
Telefongesprächen von Gangstern für die Strafverfolgungs- und
Sicherheitsbehörden keinerlei Nutzen mehr bringt. Die legalen
Überwachungsmöglichkeiten müssen auch dann gewahrt bleiben, wenn der
Fernsprechverkehr künftig mehr und mehr verschlüsselt wird. Die Frage, ob
deswegen der Einsatz von Verschlüsselungsverfahren gesetzlich zu regeln ist,
wird derzeit leidenschaftlich diskutiert. Wenn in einigen Jahren nicht nur
der gesamte Datenverkehr über das Internet und andere Netze verschlüsselt
wird, sondern vielleicht sogar das ganz normale klassische Telefongespräch,
dann hat das ohne eine wirksame Regulierung zur Folge, daß die Befugnisse
der Strafverfolgungs- und Sicherheitsbehörden nach dem G 10-Gesetz, der
Strafprozeßordnung oder dem Außenwirtschaftsgesetz zum Mithören des Telefon-
und Datenverkehrs praktisch ins Leere laufen werden.
Dabei gibt es heute schon durchaus technische Möglichkeiten, beide
Interessenlagen miteinander zu vereinbaren. D.h. einerseits sichere
Verschlüsselungsverfahren zum Einsatz zu bringen und damit die Daten unserer
Bürger und der Wirtschaft vor Kriminellen und Wirtschaftsspionage zu
schützen und andererseits zugleich den Strafverfolgungs- und
Sicherheitsbehörden die Abhörmöglichkeiten auch der Gesprächsinhalte zu
erhalten. Dies kann dadurch geschehen, daß die verwendeten Schlüssel sicher
hinterlegt werden. Durch eine Kombination von organisatorischen,
personellen, technischen und juristischen Maßnahmen kann jedem Verdacht
einer Missbrauchsmöglichkeit begegnet werden. Es geht dabei nicht darum,
neue Abhörmöglichkeiten zu schaffen. Das Ziel ist, das bisherige
Informationsaufkommen der Strafverfolgungs- und Sicherheitsbehörden zu
erhalten.
Gespräche mit den Strafverfolgungs- und Sicherheitsbehörden von Bund
und Ländern, die wir in den letzten Monaten verstärkt geführt haben, zeigen
deutlich den dringenden Handlungsbedarf. Sie fordern eine Regelung, die dem
Nutzen von Verschlüsselung verbindlich den Gebrauch von solchen Systemen
vorschreibt, bei denen das legale Abhören möglich ist. Ich halte die
Forderung in der Sache für berechtigt. Wenn wir von Polizistinnen und
Polizisten erwarten, daß Sie für uns im Zweifel ihre Gesundheit aufs Spiel
setzen, dann müssen wir auch für optimale Arbeitsgrundlagen sorgen.
Die in die Diskussion geworfenen Gegenargumente halten einer
kritischen Prüfung nicht stand. Etwa der Einwand, mittels Stenographie sei
es möglich, jeden Text zu verbergen und für die Sicherheitsbehörden
unauffindbar zu machen. Einmal abgesehen vom sicherlich überschätzten
Sicherheitswert stenographischer Verfahren werden diese Techniken auf
absehbare Zeit nicht bei dem für die Strafverfolgungs- und
Sicherheitsbehörden relevanten alltäglichen Telefonverkehr greifen. Im
übrigen zeigt die Erfahrung, daß Umgehungsmöglichkeiten, die doch immer mit
gewissen Umständlichkeiten verbunden sind, in aller Regel gerade auch von
denen nicht genutzt werden, um die es uns geht. Und selbst wenn Sie genutzt
werden, so kann der Kriminalist darauf unter Umständen wichtige Schlüssel
ziehen, die die Ermittlungen in einem konkreten Fall voranbringen.
Vorrangiges Ziel muß es deswegen sein, eine technische Infrastruktur in
Deutschland aufzubauen und zu etablieren, die den Interessen der
Strafverfolgungs- und Sicherheitsbehörden gerecht wird. Die Wirtschaft wird
der Bundesregierung jedenfalls hier nicht den Vorwurf machen können, daß sie
nicht rechtzeitig auf die berechtigten Anliegen der Inneren Sicherheit
hingewiesen worden sei.
Eine weitere wesentliche Herausforderung der Innenpolitik stellen die
globalen Netze dar. Hier möchte ich zunächst der von einer gewissen
Sensationslust geprägten Debatte entgegentreten, das Internet sei ein
vorzugsweise kriminellen Machenschaften dienendes Netzwerk. Es ist in der
künstlichen Welt doch letztlich nur wie auch im wirklich Leben: Wo Licht
ist, da ist auch Schatten. Und seien Sie sicher: Das Internet ist kein
rechtsfreier Raum. Wir werden uns mit den dunklen Seiten auseinandersetzen
und sie mit aller Entschiedenheit bekämpfen.
Dabei soll nicht der Eindruck entstehen, legislative und
administrative Maßnahmen zielten darauf ab, die legitimen Freiheitsrechte
der Bürgerinnen und Bürger, insbesondere das Recht auf freie
Meinungsäußerung, durch präventives oder repressives Handeln des Staates
einzuschränken.
Wichtig ist auch hier der Beitrag der Wirtschaft. Ich begrüße
ausdrücklich die Aktivitäten der maßgeblichen Diensteanbieter, sich zu einer
freiwilligen Selbstkontrolleinrichtung zusammenzuschließen und einen
einheitlichen Verhaltenskodex zu verabschieden. Angesichts der politischen
Zielvorgabe eines Schlanken Staates sollte nicht an staatlichen Eingriffen
gerufen werden, soweit Selbstregulierungsmechanismen der betroffenen
Berufskreise zu vergleichbaren oder vielleicht gar zu besseren Ergebnissen
führen.
In einem solchen Zusammenschluß der Diensteanbieter sehe ich auch die
Grundlage für erfolgversprechende technische Maßnahmen gegen den Mißbrauch
des Internet durch Verbreitung von illegalen und schädigenden Inhalten. Denn
Voraussetzung für entsprechende Filterprogramme ist die Einführung von
einheitlichen betreiberunabhängigen Verfahren zur Klassifizierung der
Inhalte.
Wir werden aber nicht vermeiden können, einen gewissen staatlichen
Beitrag zu leisten. Die technisch-organisatorische Kompetenz der für die
Bekämpfung der Computerkriminalität zuständigen Behörden muß weiter gestärkt
werden. Ohne die bestmögliche technische Ausstattung und ohne
hochqualifiziertes Personal sind keine dauerhaften Erfolge der zuständigen
Stellen zu erwarten.
Den gesetzgeberischen Handlungsbedarf zur Schaffung geeigneter
Rahmenbedingungen für die Informationsgesellschaft hat die Bundesregierung
mit dem zwischenzeitlich vorgelegten Informations- und
Kommunikationsdienstegesetz zügig abgearbeitet. Ein Kernstück ist der
Artikel 3 - das Gesetz zur digitalen Signatur. Es beschreibt die
Bedingungen, unter denen eine elektronische Unterschrift - in der
internationalen Fachsprache als digitale Signatur bezeichnet - als sicher
gelten kann.
Die gesetzliche digitale Signatur schafft entscheidende Sicherheit auf
dem Weg in die Informationsgesellschaft, indem sie Fälschungen oder
Verfälschungen "digitaler Dokumente" praktisch ausschließt bzw. erkennbar
macht.
Der vorliegend Gesetzentwurf wurde von Anfang an in enger Kooperation
mit Experten aus Wirtschaft und Wissenschaft erstellt. Er wird von
Unternehmen und Verbänden nachdrücklich unterstützt. Die vom Bundesrat
geäußerten Bedenken betreffen im Kern die privaten Zertifizierungsstellen
und deren Zuverlässigkeit. Dabei setzen Gesetz und die ergänzende
Signaturverordnung klare Zielvorgaben für die Sicherheit, die vom Betreiber
einer Zertifizierungsstelle nachweislich erfüllt sein müssen. Damit wird ein
hohes Maß an Sicherheit gewährleistet, daß auch bei einer Behörde kaum höher
sein könnte.
Die Bundesregierung wird deswegen im Einvernehmen mit der Wirtschaft
an der privatwirtschaftlichen Lösung festhalten. Eine behördliche Lösung
würde sich kaum mit dem allseitigen Ruf nah einem "schlanken Staat"
vereinbaren lassen.
Im Brennpunkt aller von mir skizzierten Entwicklungen steht das BSI.
Dort haben wir uns in den vergangenen Jahren immer fachlich kompetenten Rat
in allen Fragen der Informationssicherheit holen können. Das BSI ist damit
zu einem wichtigen Ratgeber der Politik geworden.
Als die zentrale IT-Sicherheitsbehörde des Bundes hat es sich zudem
für die Verwaltung unentbehrlich gemacht. Ich stelle fest, daß die Akzeptanz
und die Resonanz des Amtes innerhalb der Verwaltung, aber auch in breiten
Bevölkerungskreisen ebenso wie bei der Wirtschaft zunehmen und die Bedeutung
der IT-Sicherheit nicht zuletzt durch die Arbeit dieses Amtes in das
Bewußtsein von immer mehr Menschen in unserem Landes gelangt.
Seit 1993 führt das BSI jährlich etwa 300 IT-Sicherheitsberatungen
durch. Das BSI wirkt jedoch auch über den engeren Bereich der
Bundesverwaltung hinaus. Sein fachlich kompetenten und neutraler Rat ist
auch dort gefragt, wo es um strategische Vorhaben geht. Das BSi hat in
Zusammenarbeit mit der Deutschen Bundesbank und zukünftig auch mit dem
Bundesaufsichtsamt für das Kreditwesen begonnen, neue Formen des
Zahlungsverkehrs - im Sinne der Prävention - einer Sicherheitsanalyse zu
unterziehen. Erste Untersuchungen zur elektronischen Geldbörse wurden
abgeschlossen. Aufgedeckte, teils eklatante Mängel wurden den Betreiber
mitgeteilt, die Verbesserungen in Aussicht gestellt haben. Als neutrale
Institution, die nicht auf finanzielle Gewinne ausgerichtet ist, kann das
BSi hier eine Dienstleistung für unsere Gesellschaft erbringen, die sonst
niemand übernehmen kann.
Ein weiteres Produkt des BSI ist das Grundschutzhandbuch, das aufgrund
der hohen Effizienz, mit der hiernach Sicherheit hergestellt werden kann,
auch im Bereich der Wirtschaft viele Anwender gefunden hat. Dies freut mich
besonders deshalb, weil ich nach wie vor den Eindruck habe, das in der
Wirtschaft die Gefahren, die dem eigenen Unternehmen sowohl durch
fehlerhafte Technik und Fehler bei der normalen Nutzung wie auch durch
Wirtschafts- und Konkurrenzspionage drohen, unterschätzt werden.
Meine Damen und Herren, die Leistungsbilanz des BSI kann sich sehen
lassen. Die Errichtung des Bundesamtes vor mehr als 6 Jahren hat sich
bewährt. Vor dem Hintergrund der gegenwärtigen technischen
gesellschaftlichen Entwicklung brauchen wir dieses Bundesamt mehr denn je.
Es kommt nun darauf an, dieses Bundesamt in seiner Grundkonzeption als
schlanke, technische orientierte und schlagkräftige Behörde zu erhalten,
abzurunden und den jeweiligen, sich schnell ändernden Erfordernissen gut
anzupassen. Ich bin zuversichtlich, das uns das gelingen wird. Ich wünsche
dem Amt weiterhin eine erfolgreiche Arbeit und diesem Kongreß einen guten
Verlauf.
|
zurück