Manche sagen, weniger ist mehr. Jedenfalls denkt Sebastian Fiedler, innenpolitischer Sprecher der SPD, dass nicht jeder Sicherheitsbehörde die Befugnis zugeschoben werden sollte, bei Cyberangriffen zurückzuschlagen. Lieber nur wenige, extrem spezialisierte Einheiten – nicht ein Flickenteppich voller überschneidender Aufgaben. Besonders, warum die Bundespolizei neben dem BKA da mitmischen müsse, sei für Fiedler noch lange nicht klar. Das würde im Bundestag wohl nochmal ausführlich diskutiert, meint er. Konstantin von Notz von den Grünen geht sogar weiter: Er sieht ein echtes Chaos heraufziehen, wenn zu viele Akteure mitreden. Risiko-Chaos statt Sicherheit – so in etwa. Ja, BKA und Polizei haben sich digital fit gemacht, Verfassungsschutz und die Länder ebenfalls. Aber: Einer muss letztlich nicht nur verantwortlich sein, sondern es jederzeit, ohne Nebelkerzen, auch wirklich verantworten. Viele Köche verderben halt manchmal den digitalen Brei. Interessant ist allerdings: Die Pläne reichen laut SZ, WDR und NDR noch weiter, als Innenminister Dobrindt bislang öffentlich gemacht hat. Auch das Bundesamt für Verfassungsschutz (BfV) soll künftig mehr mitmischen, darf im Cyberraum sogar aktiv die Infrastruktur der Angreifenden beeinträchtigen. Steht so in einem Papier – offenbar geht es darum, manipulativ einzugreifen, etwa Tools der Angreifenden lahmzulegen oder ihnen absichtlich falsche Informationen unterzujubeln. Warum? Weil das BfV bei solchen Angriffen oft Daten von ausländischen Diensten kriegt, die rechtlich nicht einfach so an die Polizei durchgewunken werden dürfen. Klingt ein bisschen wie ein digitaler Spionagekrimi, ehrlich gesagt.
Die geplanten erweiterten Befugnisse für das BKA, die Bundespolizei und nun offenbar auch den Verfassungsschutz in Sachen Cyberabwehr sorgen für Unruhe und parteiübergreifende Zweifel. Das Grundproblem: ein Durcheinander an Zuständigkeiten droht, denn zu viele Behörden könnten gleichzeitig Kompetenzen erhalten, anstatt – wie von vielen Experten gewünscht – wenige autorisierte, klar verantwortliche Stellen. Neu ist: Neben dem BKA und der Bundespolizei soll auch der Verfassungsschutz im Cyberraum direkt eingreifen dürfen – mit Maßnahmen wie dem Manipulieren von Tools der Angreifenden und gezielten Fehlinformationen, vor allem wenn Informationen von ausländischen Nachrichtendiensten stammen, die nicht regulär an die Polizei weitergegeben werden dürfen. Zahlreiche Recherchen und Stimmen aus Politik und IT-Branche bestätigen, dass der wirksame Schutz vor Cyberattacken eigentlich zentrale, spezialisierte und eindeutig kontrollierte Behörden verlangt und ein Kompetenzwirrwarr oft das Gegenteil bewirkt. Nach Berichten in den letzten 48 Stunden wird die Debatte vor allem mit Blick auf die Rolle der Geheimdienste, die Sicherstellung demokratischer Kontrolle und die Gefahr, demokratische Grundrechte im Namen der Sicherheit zu beschneiden, intensiv geführt.
