Sandro Gaycken: Politikern fehlt Expertise in IT-Sicherheitsfragen
Sandro Gaycken im Gespräch mit Korbinian Frenzel · 17.07.2013
Auf politischer Ebene fehlt es sowohl an Kenntnissen als auch an Mut, um wichtige Entscheidungen für die IT-Sicherheit in Deutschland und Europa zu treffen. Insbesondere die enorme Abhängigkeit in Sicherheitsfragen von Google, Microsoft & Co. hält Politikberater Sandro Gaycken für problematisch.
Korbinian Frenzel: Mucksmäuschenstill, wahrscheinlich ist das zurzeit die einzige Möglichkeit, den großen Ohren und Augen der Geheimdienste zu entgehen. Die Tatsache, wie umfassend alles angezapft, abgehört und durchsucht wird, sie hat uns ein bisschen überrascht, und das gilt, wenn man ihm glauben darf, sogar für unsere politische Klasse inklusive Innenminister, inklusive Kanzlerin.
Sie haben es nicht gewusst, was die Amerikaner mithilfe von PRISM und die Briten mithilfe von Tempora alles können und auch machen. Haben unsere Politiker von dieser schönen neuen Datenwelt vielleicht schlicht zu wenig Ahnung? Dieser Verdacht beschleicht uns und wir gehen ihm nach mit Sandro Gaycken. Früher nannte man ihn mal Hacker, heute forscht er an der Freien Universität Berlin und berät die Bundesregierung in IT-Sicherheitsfragen. Guten Morgen, Herr Gaycken!
Sandro Gaycken: Guten Morgen!
Frenzel: Zählen Sie auch zum Kreis der Überraschten oder haben Sie das alles irgendwie geahnt?
Gaycken: Nö, wir haben das alles gewusst – also nicht gewusst, aber geahnt, in der Sicherheits-Community.
Frenzel: Wenn es der Sicherheits-Community bekannt war, warum war es dann der Politik nicht bekannt? Warum war die nicht alarmiert?
Gaycken: Ach, das sind mehr so Vermutungen aus Fachdiskursen, die man da hat. Natürlich informiert man da Politiker drüber. Ich hatte jetzt speziell über dieses Szenario und ähnliche Szenarien, dass also das US-Militär und die Nachrichtendienste die US-IT-Wirtschaft benutzen als Vektor, hatte ich schon vor vier, fünf Jahren Vorträge gehalten. Und das ist halt damals nicht so wahnsinnig auf Interesse gestoßen.
Und wir merken auch gerade bei den Senior-Politikern und Senior-Entscheidern, dass die sich für dieses Thema einfach nicht erwärmen können. Die verstehen davon nichts, und von daher interessiert sie es nicht. Es kann sein, dass denen das mal jemand erzählt hat oder erzählen wollte, und dass sie dann nicht zugehört haben.
Sie haben es nicht gewusst, was die Amerikaner mithilfe von PRISM und die Briten mithilfe von Tempora alles können und auch machen. Haben unsere Politiker von dieser schönen neuen Datenwelt vielleicht schlicht zu wenig Ahnung? Dieser Verdacht beschleicht uns und wir gehen ihm nach mit Sandro Gaycken. Früher nannte man ihn mal Hacker, heute forscht er an der Freien Universität Berlin und berät die Bundesregierung in IT-Sicherheitsfragen. Guten Morgen, Herr Gaycken!
Sandro Gaycken: Guten Morgen!
Frenzel: Zählen Sie auch zum Kreis der Überraschten oder haben Sie das alles irgendwie geahnt?
Gaycken: Nö, wir haben das alles gewusst – also nicht gewusst, aber geahnt, in der Sicherheits-Community.
Frenzel: Wenn es der Sicherheits-Community bekannt war, warum war es dann der Politik nicht bekannt? Warum war die nicht alarmiert?
Gaycken: Ach, das sind mehr so Vermutungen aus Fachdiskursen, die man da hat. Natürlich informiert man da Politiker drüber. Ich hatte jetzt speziell über dieses Szenario und ähnliche Szenarien, dass also das US-Militär und die Nachrichtendienste die US-IT-Wirtschaft benutzen als Vektor, hatte ich schon vor vier, fünf Jahren Vorträge gehalten. Und das ist halt damals nicht so wahnsinnig auf Interesse gestoßen.
Und wir merken auch gerade bei den Senior-Politikern und Senior-Entscheidern, dass die sich für dieses Thema einfach nicht erwärmen können. Die verstehen davon nichts, und von daher interessiert sie es nicht. Es kann sein, dass denen das mal jemand erzählt hat oder erzählen wollte, und dass sie dann nicht zugehört haben.
"Wirtschaftsspionage ist eine unserer größeren Sorgen"
Frenzel: Ja, es gibt ja heute in der "Bild"-Zeitung wieder Berichte, das Bundesverteidigungsministerium über die Bundeswehr hätte eigentlich schon früh über Prism wissen können. Mich beschleicht da auch der Verdacht, wahrscheinlich haben sie es wirklich gewusst, aber die Brisanz nicht erkannt. Ist das auch Ihre Erfahrung mit den Politikern, mit denen Sie zu tun haben?
Gaycken: Absolut, ja. Also die verstehen ganz häufig dieses Medium nicht, sie verstehen nicht, wie gefährlich so Verwundbarkeiten sind in diesen Medien, wie transparent man auch darüber ist, wie transparent auch die Wirtschaft ist. Wirtschaftsspionage ist ja eine der größeren Sorgen, die wir da haben. Und da fehlt ihnen einfach so ein Gefühl dafür. Die haben einfach so diese Informationsgesellschaft mit diesen ganzen Implikationen, die dabei sind, nicht so richtig verstanden.
Frenzel: Nun haben wir ja eigentlich eine Kanzlerin, wir wissen alle davon, wie gerne sie SMS schreibt, wie gern sie also diese Möglichkeiten nutzt. Wo ich mich ein bisschen wundere, dass das so ist – wie kann das sein? Ist das ein Generationenproblem?
Gaycken: Ach, SMS schreiben und dann so die Implikationen von Abhängigkeiten zu verstehen, sind aber doch ein bisschen andere, zwei andere Paar Schuhe. Vor allen Dingen ist es auch sehr schwierig. In diesen Sicherheitsfragen, IT-Sicherheitsfragen, die wir haben, haben wir sehr, sehr viele Lobbyisten, die dann sehr viele unterschiedliche Interessen vertreten und die dann halt eben insbesondere an die Entscheider herantreten, an die großen Politiker, und denen alle möglichen verschiedenen Dinge erzählen. Von daher ist es also auch was, was die verunsichert.
Und das ergibt dann insgesamt einfach keine gute Ausgangslage für Politiker. Die versuchen dann, das zu verstehen, haben dann sehr viele unterschiedliche Meinungen, selber verstehen sie nichts davon, und das ist dann immer so eine Lage, Ausgangslage, wo man dann als Politiker lieber nichts entscheidet, bevor man in irgendeinem Fettnäpfchen landet.
Frenzel: Was empfehlen Sie denn als jemand, der etwas davon versteht? Was müsste denn die Politik für Konsequenzen ziehen aus dem, was wir jetzt alles erfahren haben?
Gaycken: Absolut, ja. Also die verstehen ganz häufig dieses Medium nicht, sie verstehen nicht, wie gefährlich so Verwundbarkeiten sind in diesen Medien, wie transparent man auch darüber ist, wie transparent auch die Wirtschaft ist. Wirtschaftsspionage ist ja eine der größeren Sorgen, die wir da haben. Und da fehlt ihnen einfach so ein Gefühl dafür. Die haben einfach so diese Informationsgesellschaft mit diesen ganzen Implikationen, die dabei sind, nicht so richtig verstanden.
Frenzel: Nun haben wir ja eigentlich eine Kanzlerin, wir wissen alle davon, wie gerne sie SMS schreibt, wie gern sie also diese Möglichkeiten nutzt. Wo ich mich ein bisschen wundere, dass das so ist – wie kann das sein? Ist das ein Generationenproblem?
Gaycken: Ach, SMS schreiben und dann so die Implikationen von Abhängigkeiten zu verstehen, sind aber doch ein bisschen andere, zwei andere Paar Schuhe. Vor allen Dingen ist es auch sehr schwierig. In diesen Sicherheitsfragen, IT-Sicherheitsfragen, die wir haben, haben wir sehr, sehr viele Lobbyisten, die dann sehr viele unterschiedliche Interessen vertreten und die dann halt eben insbesondere an die Entscheider herantreten, an die großen Politiker, und denen alle möglichen verschiedenen Dinge erzählen. Von daher ist es also auch was, was die verunsichert.
Und das ergibt dann insgesamt einfach keine gute Ausgangslage für Politiker. Die versuchen dann, das zu verstehen, haben dann sehr viele unterschiedliche Meinungen, selber verstehen sie nichts davon, und das ist dann immer so eine Lage, Ausgangslage, wo man dann als Politiker lieber nichts entscheidet, bevor man in irgendeinem Fettnäpfchen landet.
Frenzel: Was empfehlen Sie denn als jemand, der etwas davon versteht? Was müsste denn die Politik für Konsequenzen ziehen aus dem, was wir jetzt alles erfahren haben?
"Wir brauchen Schutztechnologien für den Durchschnittsmenschen"
Gaycken: Man müsste sich mehr Expertise auf den Arbeitsebenen anschaffen. Wir haben da zwar schon ein paar gute Leute in den Ministerien, aber die müssen definitiv noch ein bisschen aufgebaut werden. Da sind die Abteilungen immer noch sehr klein. Und dann kommt auch dazu, dass einige Leute in diesen Ministerien halt eben auch so eine typisch ministerielle Arbeitshaltung haben und das sehr bürokratisch angehen und sehr kleinteilig angehen, was in vielen Fällen auch nicht so hilfreich ist.
Man bräuchte eigentlich ein bisschen mehr Reformer und Visionäre, die also auch wirklich Ahnung haben von diesem Thema, die sich auch trauen, kontroverse Entscheidungen zu treffen, vielleicht auch mal die Industrie zu regulieren. Das ist ja auch ein Problem in diesem Bereich. Oder mal in Amerika ein bisschen stärker aufzutreten. Und das haben wir im Moment nicht.
Frenzel: Ja, was sind denn die konkreten politischen Maßnahmen, die Sie empfehlen? Also neben der Tatsache, dass wir mehr Expertise brauchen. Aber was müsste politisch geändert werden? Brauchen wir mehr Verschlüsselung?
Gaycken: Also man kann mehr Verschlüsselung anbieten. Wir müssen natürlich dann, wenn die Deutschen das überhaupt so wollen in dem Umfang, eigene Strukturen anfangen anzuschaffen, das ist auch schon aus Sicherheitsperspektive geboten, dass wir also nicht mehr abhängig sind von amerikanischer und chinesischer IT, wo halt eben jeder mit reingucken kann. Wir müssen verschiedene brauchbare Schutztechnologien auch für den Durchschnittsmenschen, der jetzt also kein IT-Experte ist, anschaffen und verfügbar machen. Das sind alles Sachen, die gibt es im Moment nicht. Und dadurch sind wir halt eben auch so wahnsinnig abhängig von ausländischen Technologien, die dann entsprechend infiltriert werden können.
Frenzel: Machen Sie sich eigentlich persönlich Sorgen darum, dass Ihre private Korrespondenz oder auch Ihre berufliche Korrespondenz mitgelesen wird oder stört Sie das gar nicht?
Gaycken: Ich habe mich dran gewöhnt. Also bei uns ist es gang und gäbe sozusagen, dass die Nachrichtendienst uns mit abhorchen, wenn sie irgendwie können. Na ja, alles was bei uns geheim ist, machen wir halt offline. Und alles andere können sie halt mitlesen.
Frenzel: Bräuchten wir denn eigentlich idealerweise so was wie ein EU-Intranet oder ist das komplett gegen die Idee eines freien Internets?
Gaycken: Das geht natürlich gegen die Idee eines freien Internets, und es ist ein bisschen schade. Man könnte sich überlegen, ob man für einige Spezialanforderungen, wie zum Beispiel Wirtschafts- oder Industrieanlagen, dass man da geschlossene Netze aufbaut. Allerdings dürften die dann auch nicht zu groß sein. Man hat also auch ganz oft die Erfahrung gemacht, sobald so ein Netz mehr als 500 Teilnehmer hat, und das ist ja schon nicht viel, da ist es schon wieder sehr, sehr schwierig, die Sicherheit drin zu halten.
Frenzel: Das sagt Sandro Gaycken von der Freien Universität Berlin, Sicherheitsberater der Bundesregierung in IT-Fragen. Ich danke Ihnen für das Gespräch!
Gaycken: Gerne!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Man bräuchte eigentlich ein bisschen mehr Reformer und Visionäre, die also auch wirklich Ahnung haben von diesem Thema, die sich auch trauen, kontroverse Entscheidungen zu treffen, vielleicht auch mal die Industrie zu regulieren. Das ist ja auch ein Problem in diesem Bereich. Oder mal in Amerika ein bisschen stärker aufzutreten. Und das haben wir im Moment nicht.
Frenzel: Ja, was sind denn die konkreten politischen Maßnahmen, die Sie empfehlen? Also neben der Tatsache, dass wir mehr Expertise brauchen. Aber was müsste politisch geändert werden? Brauchen wir mehr Verschlüsselung?
Gaycken: Also man kann mehr Verschlüsselung anbieten. Wir müssen natürlich dann, wenn die Deutschen das überhaupt so wollen in dem Umfang, eigene Strukturen anfangen anzuschaffen, das ist auch schon aus Sicherheitsperspektive geboten, dass wir also nicht mehr abhängig sind von amerikanischer und chinesischer IT, wo halt eben jeder mit reingucken kann. Wir müssen verschiedene brauchbare Schutztechnologien auch für den Durchschnittsmenschen, der jetzt also kein IT-Experte ist, anschaffen und verfügbar machen. Das sind alles Sachen, die gibt es im Moment nicht. Und dadurch sind wir halt eben auch so wahnsinnig abhängig von ausländischen Technologien, die dann entsprechend infiltriert werden können.
Frenzel: Machen Sie sich eigentlich persönlich Sorgen darum, dass Ihre private Korrespondenz oder auch Ihre berufliche Korrespondenz mitgelesen wird oder stört Sie das gar nicht?
Gaycken: Ich habe mich dran gewöhnt. Also bei uns ist es gang und gäbe sozusagen, dass die Nachrichtendienst uns mit abhorchen, wenn sie irgendwie können. Na ja, alles was bei uns geheim ist, machen wir halt offline. Und alles andere können sie halt mitlesen.
Frenzel: Bräuchten wir denn eigentlich idealerweise so was wie ein EU-Intranet oder ist das komplett gegen die Idee eines freien Internets?
Gaycken: Das geht natürlich gegen die Idee eines freien Internets, und es ist ein bisschen schade. Man könnte sich überlegen, ob man für einige Spezialanforderungen, wie zum Beispiel Wirtschafts- oder Industrieanlagen, dass man da geschlossene Netze aufbaut. Allerdings dürften die dann auch nicht zu groß sein. Man hat also auch ganz oft die Erfahrung gemacht, sobald so ein Netz mehr als 500 Teilnehmer hat, und das ist ja schon nicht viel, da ist es schon wieder sehr, sehr schwierig, die Sicherheit drin zu halten.
Frenzel: Das sagt Sandro Gaycken von der Freien Universität Berlin, Sicherheitsberater der Bundesregierung in IT-Fragen. Ich danke Ihnen für das Gespräch!
Gaycken: Gerne!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.