Kolumne : Das Cyber-Bobbycar

Vor einiger Zeit fragte mich ein Freund, ob ich mich noch an die glücklichen Zeiten erinnern würde, als das größte Problem unserer Gesellschaft war, dass wir einen Bundespräsidenten hatten, der sich ein Bobbycar hat schenken lassen (und den wir daraufhin zum Teufel gejagt haben). Nun, die Zeiten sind andere, wir mussten lernen, dass es wirklich existenzielle Herausforderungen wie fortschreitende Klimakatastrophen, Pandemien, Kriege, Wirtschaftskrisen und vieles mehr gibt. Von unserer Fixierung auf Lappalien scheinen wir aber dennoch nicht lassen zu können.

Das neueste Bobbycar hat am Freitag Jan Böhmermann auf die Rampe gestellt. Es geht um Cybersicherheit, den BSI-Präsidenten, Lobbyvereine und Russland. Nun kann man vom Cyber-Sicherheitsrat Deutschland e.V. (dem Lobbyverein) halten, was man mag, kann die Nase rümpfen ob des Namens, der eine nicht vorhandene Offizialität impliziert und sicher nicht ganz zufällig mit einer Verwechslungsgefahr mit ebensolchen offiziellen Gremien spielt.

Jedem ist es ebenso freigestellt, die Bestellung von Arne Schönbohm zum BSI-Präsidenten vor sechs Jahren gut oder schlecht zu finden – die damals in der Community wild diskutiert wurde, da es eben ein Traditionsbruch war, jemanden von extern und erst recht von einem Lobbyverband an die Spitze zu stellen, obwohl es intern ebenfalls einen geeigneten Kandidaten gab. Doch fast alle Punkte, die Böhmermann anspricht, sind seitdem allen Interessierten bekannt

Jeder kann Schönbohms Leistung in den sechs Jahren als BSI-Präsident bewerten wie er/sie mag und am Ende ist es das Recht der amtierenden Regierung, hier eine ihnen genehme Person an die Spitze eines solch wichtigen Hauses zu setzen. Aber wir sollten uns schon im konkreten Fall und insgesamt als Gesellschaft klar werden, worüber wir uns eigentlich echauffieren, wofür wir Köpfe rollen sehen wollen.

Was ist der Sachstand?

Fassen wir den bekannten Sachstand mal zusammen: In einem Lobbyverein ist ein Unternehmen mit minimaler Bekanntheit und Größe Mitglied, welche nach aktuellem Kenntnisstand eine unappetitliche Nähe zu russischen Nachrichtendiensten hat. In diesem Verein sind auch Großunternehmen, Verbände und sogar einige staatliche Akteure Mitglied. Entsteht dadurch eine wie auch immer geartete Sicherheitslücke? Durch die Mitgliedschaft selbst oder durch das gemeinsame Anhören eines Grußwortes?

Aus trauriger Erfahrung aus eigenen Anfangszeiten kann ich berichten, dass man als kleines Mitgliedsunternehmen für die großen Verbandsmitglieder deutlich weniger interessant ist als die Kellner, die die Getränke bringen. Aus räumlicher Nähe beim Hören eines Vortrages auf eine weitergehende Nähe zu schließen, erscheint mir da recht gewagt. Und es gibt auch keinerlei Indizien dafür und die Referenzen auf der Website des betreffenden Unternehmens deuten auch nicht gerade auf große Erfolge hierbei hin.

Ein Verein oder Verband nimmt Mitglieder auf, weil sie Mitgliedsbeiträge zahlen, kein Verband macht hier Sicherheits- oder Gesinnungsüberprüfungen, man kann also auch dem Cyber-Sicherheitsrat Deutschland e.V. hier keine Vorwürfe machen. Nach meinem Kenntnisstand war diese Firma auch in anderen Verbänden Mitglied. Müssen jetzt alle Redner, die in dieser Zeit aufgetreten sind, auch um ihren Job fürchten? Sollten die Verantwortlichen lieber prophylaktisch zurücktreten?

Es ist offensichtlich, dass die Mitgliedschaft dieses Unternehmens – solange ihr nicht besondere Privilegien zuflossen, worauf aber Stand heute nichts hindeutet – also keinerlei Einfluss auf die Sicherheit unseres Landes und die Unabhängigkeit der Behörden hat. Das kann also nicht Grund der medialen Aufregung sein.

Was bleibt also?

Die Frage, ob der Präsident des BSI beim zehnten Geburtstag eines Vereins auftreten muss, den er einmal gegründet hat, der schon zum Beginn seiner Amtszeit zu Diskussionen führte und wo es schon 2019 einmal eine Aufregung ob vermeintlicher Nähe zu Russland gab. Dies kann man kritisch sehen, aber im BMI schien das ja vorher nicht der Fall zu sein, da sie ja explizit vom Staatssekretär Markus Richter freigegeben wurde. Zu Ende gedacht, gerät also auch Richter somit unter Druck. Jemand, der bisher parteienübergreifend und Community-weit als absoluter Aktivposten gesehen wird.

Arne Schönbohm hatte explizit bei seinem Antritt den Auftrag, das Thema Cybersecurity und das BSI medial nach vorne zu bringen, das BSI stärker auch auf Wirtschaft und Bevölkerung auszurichten. Er ist sicher ein kantiger Charakter, der auch polarisiert, aber dass er diesen Auftrag umgesetzt hat, wird ihm wohl keiner absprechen.

Und dies soll nun beendet werden, wegen einer genehmigten Rede? Bei einem Verein, dem – warum auch immer, diese Frage sei mir gestattet – Bundesministerien und Bundesländern angehören, die darin also ebenfalls kein Problem sahen. Vielleicht ist das nur der Vorwand, ein letzter Tropfen, der uns von außen nicht sichtbar sein kann, vielleicht will man eine neue Ausrichtung.

Aber dann sollten wir genau darüber reden und nicht über skandalisierte Geburtstagsgrüße. Das tut den Protagonisten (und zwar ausnahmslos allen) nicht gut, es tut aber vor allem dem Thema nicht gut. Statt uns mit den gigantischen Herausforderungen zu befassen, betreiben wir Nabelschau und verlieren gegebenenfalls Zeit durch Neubesetzungen.

Und schlussendlich tut es uns allen nicht gut: Ich sehe die Arbeitssitzung der Internet-Trolle in St. Petersburg geradezu vor mir: Die Verzweiflung, welche Mühe sie sich gegeben haben, mit Fake-News unsere Gesellschaft zu destabilisieren, Unruhe zu stiften. Um dann zu lernen, dass wir das mit einer ins Extreme gesteigerten Erregung selbst erledigen. Mit Bobbycars und Geburtstagsgrüßen. Wir reden von gesellschaftlicher Resilienz und nutzen jede Gelegenheit, uns selbst über Lappalien bis ins Delirium zu erregen. Resilient ist das gerade nicht.

Timo Kob ist Professor für Cybersecurity an der FH Campus Wien. Er leitet den Bundesarbeitskreis Cybersecurity im Wirtschaftsrat der CDU, ist Mitglied des Hauptvorstandes des Bitkom und Gründer und Vorstand von Hisolutions. Zuletzt von Kob erschienen: Der deutsche Patient.

In unserer Reihe „Perspektiven“ ordnen unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit ein.