Vor fast einem Jahr, am 8. Dezember 2021, hat Nancy Faeser das Bundesministerium des Innern und für Heimat übernommen. Mit ihrem Amtsantritt und dem Wechsel von einem CDU/CSU- zu einem erstmals seit 2005 SPD-geführten Haus waren viele Hoffnungen auf eine Cybersicherheitspolitik verbunden, die die IT-Sicherheit von Wirtschaft und Gesellschaft wirklich stärkt. Die bisherige Bilanz in dieser Legislaturperiode ist jedoch vor allem eines: enttäuschend.
Natürlich ist Cybersicherheitspolitik nur eines der Politikfelder, für die das Innenministerium verantwortlich ist. Und es war sicherlich kein einfacher Start für die Innenministerin, die damit umgehen musste, dass die Vorgängerregierung kurz vor der Wahl noch eine neue Cybersicherheitsstrategie veröffentlicht hatte. Eine Strategie, die über die gesamte Legislatur Bestand haben soll, denn eine neue zu entwerfen wäre sehr zeitaufwändig. Die Ministerien müssen daher die noch in einer CDU/CSU-SPD-Regierung verabschiedete Strategie an ihre neue Ausrichtung anpassen. Wie weit diese Anpassungsversuche gediehen sind, ist nicht bekannt, da sich die Regierung hierzu bislang nicht geäußert hat. Deshalb ist schwer einzuschätzen, was die Anpassungen für die Cybersicherheitsstrategie als Ganzes bedeuten. Über die Strategie zu informieren wäre Aufgabe des Innenministeriums, das bei der Umsetzung federführend ist.
Zumindest für sich selbst hat das Ministerium diese Anpassung anscheinend vorgenommen und in Form der Cybersicherheitsagenda veröffentlicht. In welchem Verhältnis Agenda und Strategie zueinander stehen, bleibt bisher leider unklar, auch weil es hierzu keine öffentliche Kommunikation gab.
Aus alten Fehlern nichts gelerntOffenkundig ist jedoch, dass die Agenda die gleichen Fehler aufweist wie alle Strategie- und Policy-Dokumente der Bundesregierung zum Thema Cybersicherheit. So vermischt die Cybersicherheitsagenda Maßnahmen zur Erhöhung der nationalen Sicherheit durch IT-Sicherheit mit Maßnahmen zur vermeintlichen Erhöhung der öffentlichen Sicherheit durch die Schwächung von IT-Sicherheit. Dieses, nennen wir es mal, „Cyber-Washing“ gehört leider seit vielen Jahren zum schlechten Ton des Bundesinnenministeriums. Hiermit sollen unter dem Deckmantel von verbesserter Cybersicherheit Eingriffsbefugnisse für Polizei und Nachrichtendienste eingeführt werden. Hierzu passen auch die jüngsten Äußerungen der Ministerin, bei denen die angekündigte Neuordnung der deutschen Cybersicherheitsarchitektur stets in einem Atemzug mit neuen Befugnissen für Ermittlungsbehörden wie das Bundeskriminalamt und den Bundesnachrichtendienst genannt wird. Weiterhin sind mit der Cybersicherheitsagenda keine neuen Ressourcen zur Stärkung der Cybersicherheit in Deutschland verbunden. Nichts Neues also.
Der nicht vorhandene Veränderungswille zieht sich durch alle Entscheidungen der Ministerin im Bereich Cybersicherheitspolitik. So wurde auch am führenden Personal und an der inhaltlichen Ausrichtung der vorherigen Hausleitung, zum Beispiel die Befürwortung der Vorratsdatenspeicherung, festgehalten. Anders als im gerade von Bundesjustizminister Marco Buschmann (FDP) veröffentlichten Kompromissvorschlags („Quick Freeze“) hält Faeser weiter an der Speicherung von IP-Adressen fest und steht damit inhaltlich näher an Oppositionspolitikern wie Bayerns Innenminister Joachim Herrmann (CSU) als bei den Koalitionspartnern FDP und Grüne (Background berichtete).
Schaukelpolitik als Merkmal
Bei bestimmten Themen, wie zum Beispiel Hackbacks oder Chatkontrolle, scheint es von der Tagesform abzuhängen, ob die Ministerin dafür oder dagegen ist. Und das, obwohl diese Themen eigentlich im Koalitionsvertrag geregelt sind. Eine nur zum Teil scherzhaft gemeinte Vermutung lautet daher, dass man ihr die gleichen Sprechzettel vorlegt wie ihrem Vorgänger, nur mit geändertem Datum.
Wenn man einen Lichtblick suchen möchte, dann besteht dieser, allerdings leider nur scheinbar, in Ankündigungen. Da sind zum einen zwei geplante Grundgesetzänderungen – eine zur Zentralstellenfunktion des BSI und eine zur Gefahrenabwehr im Cyberraum – zum anderen der Schwachstellenmanagement-Prozess, der endlich fertiggestellt und implementiert werden soll. Leider steht auch bei diesen Maßnahmen zu befürchten, dass mit ihnen die Linie der Vorgängerregierungen fortgesetzt und Cybersicherheit eher geschwächt als gefördert wird. Denn es sind keine Vorhaben der aktuellen Bundesregierung, sondern die der Vorgängerregierungen. Auch hier ist bisher keine eigene Handschrift der Ministerin zu erkennen.
Negative Aufmerksamkeit durch die Causa Schönbohm
Der einzige Vorgang, dem Nancy Faeser ihren Stempel aufgedrückt hat, ist die Debatte um den Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik, die sogar international breites Medienecho gefunden hat. Statt sich erst einmal vor ihren Präsidenten Arne Schönbohm zu stellen und die internen Ermittlungen abzuwarten, hat sie ihm direkt das Vertrauen entzogen. Nur um kurz darauf festzustellen, dass sich der Sachverhalt vielleicht gar nicht so darstellt, wie eine Satire-Sendung behauptet hatte. Die Ministerin versucht, die Hängepartie nach mehr als einer Woche zu beenden, indem sie Schönbohm das Führen seiner Dienstgeschäfte untersagte – offenbar ohne dass neue Informationen zu dem Fall vorlagen. Die Entscheidungsgrundlage war allerdings so unklar, dass der Präsident um ein Disziplinarverfahren gegen sich selbst gebeten hat, damit das Innenministerium sich endlich erklärt.
Ihr Verhalten in der Causa Schönbohm steht stellvertretend für das planlose Hin und Her beim Thema Cybersicherheitspolitik, das sich mehr und mehr zum Erkennungszeichen der Ministerin entwickelt. Für die Cybersicherheitspolitik und Deutschlands Ansehen in der Welt bedeutet das leider nichts Gutes.
Sven Herpig ist Leiter für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung.
In
unserer Reihe „Perspektiven“ ordnen unsere Kolumnist:innen regelmäßig
aktuelle Entwicklungen, Trends und Innovationen im Bereich
Cybersicherheit ein. Zuletzt von Sven Herpig erschienen: Hat das BSI seine politische Unschuld verloren?
