Netzneutralität durch Wettbewerb, Datenschutz durch mündige Nutzer, Sicherheit durch Vorratsdaten. Innenminister Friedrich erläutert im Interview seine Netzpolitik.

ZEIT ONLINE: Herr Friedrich, das Internet beeinflusst unser Leben immer stärker. Was können wir in der zweiten Hälfte der Wahlperiode von Ihnen als Bundesinnenminister erwarten, was die Nutzung des Netzes angeht, aber auch, was den Kampf gegen Risiken betrifft?

Hans-Peter Friedrich: Das Netz schafft Produktivität, es ermöglicht neue Formen der Kommunikation und Vernetzung, es erleichtert Geschäfte – von unseren rechtstreuen Bürgern, aber auch von Kriminellen. Unsere gesamte Daseinsvorsorge ist überdies mittlerweile vom Internet abhängig: Stromnetze, Wasserversorgung, Kommunikation, Finanzwesen, bis hin zur Logistik, um unsere Supermärkte zu füllen. Große Teile unserer Produktivitätsfortschritte beruhen heute auf dem Netz. Das zeigt, wie viele Chancen und Möglichkeiten das Internet uns bietet. Das bedeutet aber im Gegenzug: Eine Gefährdung des Netzes gefährdet unseren Wohlstand.

Ich muss mich als Bundesinnenminister all diesen Themen widmen. Diese kritische Infrastruktur Internet und die damit verbundenen Systeme gegen Angriffe zu schützen, wird daher ein Schwerpunkt meiner Arbeit in den kommenden zwei Jahren sein. Genau wie das Verhindern und Verfolgen von Kriminalität und Datenmissbrauch im Netz. Ebenso wichtig ist es mir, die Kommunikation zu sichern und damit die Teilhabe der Menschen an demokratischen Prozessen zu schützen, an der Meinungsbildung im Netz.

ZEIT ONLINE: Wie nutzen sie selbst das Internet?

Friedrich: Twitter nutze ich nicht, da müsste man ständig dranbleiben, dazu habe ich keine Zeit. Aber ich hatte immer Webseiten, etwa als Abgeordneter. Ich bin auch bei den sozialen Netzwerken: Ich sortiere gerade meine Kreise bei Google+, ich bin bei Facebook, im VZ-Netzwerk …

ZEIT ONLINE: … persönlich, oder als Parteipolitiker und Minister?

Friedrich: Ja, sind wir denn nicht befreundet? Aber im Ernst: Ich habe eine Mitarbeiterin, die meine Aktivitäten, Presseartikel und Termine in die sozialen Netzwerke einstellt. Kommentare schreiben und Nachrichten beantworten mache ich natürlich selbst. Leider habe ich wenig Zeit und kann mich daher viel zu selten darum kümmern. Ich schaue mir sehr häufig an, wie die Nutzer das kommentieren. Wobei das Meinungsbild natürlich subjektiv ist, denn dort kommentieren ja meine von mir ausgewählten Freunde. Ich schaue mir Blogs an, ich lese Nachrichten, ich beobachte, was sich im Netz tut. Denn Meinungsäußerungen im Netz sind für mich eine Ergänzung von Begegnungen in der analogen Welt.

ZEIT ONLINE: Hatten sie schon mal Probleme, beispielsweise mit Schadsoftware, einem Virus?

Friedrich: Es gab mehrere Fake-Accounts unter meinem Namen bei Twitter und Facebook, sonst aber hatte ich bislang keine Probleme. Doch die angesprochene Gefahr ist real: Wir haben eine komplette Untergrundwirtschaft im Netz – ein Warenhaus, in dem sich jeder sein Verbrecherwerkzeug zusammenkaufen kann, wo sie PINs oder Schadsoftware bekommen. Früher benötigten Sie tieferes kriminelles Know-how und hohe kriminelle Energie. Heute kann jeder durchschnittlich begabte Kriminelle Baukästen für Schadsoftware kaufen.

ZEIT ONLINE: Auch früher konnte man schon problemlos Einbruchswerkzeug kaufen. Sehen Sie da wirklich einen Unterschied?

Friedrich: Nein, die Gesetze im Netz sind dieselben wie in der realen Welt: Diebstahl oder üble Nachrede sind hier wie da gleichermaßen rechtswidrig. Das Problem ist die Strafverfolgung, die Durchsetzung der Gesetze. Im Netz bleiben Täter viel leichter unentdeckt, der Ausgangspunkt eines Angriffs lässt sich leicht verschleiern.

ZEIT ONLINE: Nun versprechen Sie seit Ihrem Amtsantritt im März eine Regelung für die Vorratsdatenspeicherung mit der Begründung, nur so ließen sich bestimmte Taten entdecken. Bis heute gibt es keine. Wie wollen Sie das Problem lösen?

Friedrich: Bedauerlicherweise ist das Thema mit dem Begriff Vorratsdatenspeicherung emotional stark belastet, etwa mit dem Vorwurf, es würden von jedem verdachtsunabhängig Daten erhoben. Im Grunde geht es darum, die Verbindungsdaten, die bei den Anbietern ohnehin etwa zum Zwecke der Abrechnung anfallen, eine Zeitlang zu speichern. Wenn unsere Sicherheitsbehörden momentan solche Daten abfragen, bekommen sie sie nur, wenn sie Glück haben. Denn jeder Anbieter speichert sie unterschiedlich lange. Es geht daher darum, eine Mindestspeicherfrist festzulegen, um den Ermittlungserfolg nicht von der Geschäftspraxis der Anbieter abhängig zu machen.

ZEIT ONLINE: Wie lang sollte die sein?

Friedrich: Die EU-Richtlinie schreibt uns mindestens sechs Monate vor.

ZEIT ONLINE: Die für eine Regelung zuständige Bundesjustizministerin hat bereits Vorschläge gemacht ...

© ZEIT ONLINE

Klicken Sie auf das Bild, um zur interaktiven Karte zu gelangen

Friedrich: Die Daten erst bei einem aufgekommenen Verdacht zu speichern, wie es Frau Leutheusser-Schnarrenberger vorschlägt, ist gut gemeint, aber nicht praktikabel. In dem Moment, wo jemand verdächtig ist, können unsere Sicherheitsbehörden heute sowieso schon vieles abfragen. Aber viele Verdächtige bleiben unbekannt. Wir müssen daher auch in die Zeit zurückgehen können, in der eine Person noch nicht verdächtig war – um erfahren zu können, mit wem sie Kontakt hatte und wer in ihrem Umfeld vielleicht auch etwas plant.

ZEIT ONLINE: Auf der Straße können Sie ebenfalls nur hoffen, dass Sie einen Zeugen finden, der die Tat gesehen hat …

Friedrich: Beim Handeln im Internet gibt es in der Regel keine Zeugen. Da müssen wir die technischen Möglichkeiten nutzen und haben zudem eine europarechtliche Verpflichtung. Das Justizministerium muss die EU-Vorschrift endlich im deutschen Recht verankern. Sechs Monate Speicherfrist wären vollkommen ausreichend. Wir können uns nicht immer darauf verlassen, dass uns in Verdachtsfällen die Sicherheitsdienste unserer internationalen Partner aus der Patsche helfen.

ZEIT ONLINE: Wie funktioniert überhaupt die internationale Zusammenarbeit im Kampf gegen Netz-Kriminalität?

Friedrich: Wir stehen in engem Kontakt mit den Sicherheitsbehörden unserer europäischen und internationalen Partner. Es hat sich aber als schwierig erwiesen, grenzübergreifend Leitlinien zum Schutz der Wirtschaft und der kritischen Infrastruktur zu vereinbaren. Denn jedes Unternehmen hat eigene Anforderungen, eine eigene Infrastruktur. Es ist kaum möglich, eine Lösung zu finden, die für alle funktioniert. Wir arbeiten daran, die internationale Zusammenarbeit zu verbessern.

ZEIT ONLINE: Wie kann das geschehen?

Friedrich: Wir brauchen ein internationales Abkommen darüber, wie sich Staaten im Netz verhalten und schützen sollten. Wir brauchen einen Kodex, der den Einsatz von Schadsoftware gegen andere Staaten verbietet. Möglichst viele Länder müssen dabei mitwirken. Wir werden uns dafür einsetzen, dass die G-20-Staaten ein solches Abkommen auf den Weg bringen.

Wir beobachten auch genau, was internationale Unternehmen wie Google und Facebook machen. Ich habe Facebook aufgefordert, die deutschen Datenschutzbestimmungen einzuhalten. Der deutsche Datenschutz ist im internationalen Vergleich sehr gut, er könnte ein Exportschlager sein.

ZEIT ONLINE: Dennoch fordert der an ihrem Hause angesiedelte Datenschutzbeauftragte seit Jahren ein neues Datenschutzgesetz. Wie kann das sein?

Friedrich: Auch ich glaube, dass wir das Datenschutzrecht an die neuen Gegebenheiten anpassen müssen. Im Spannungsverhältnis zwischen neuen Möglichkeiten und informationeller Selbstbestimmung müssen die Regelungen sorgfältig ausbalanciert werden. Ich setze mich aber auch dafür ein, die Unternehmen über Selbstverpflichtungen schnell und effizient zu Transparenz und Offenheit zu bringen. Wir müssen den mündigen Internetnutzer zum Leitbild unserer Politik machen. Die Nutzer müssen sich bewusst sein, dass sie durch ihr Verbraucherverhalten selbst Einfluss auf die Anbieter nehmen können. Der Bürger muss im Netz die Einhaltung von Mindeststandards beim Datenschutz verlangen. Damit er das kann, müssen wir Transparenz darüber herstellen, was Anbieter mit den Nutzerdaten machen.

ZEIT ONLINE: Also kein neues Datenschutzgesetz?

Friedrich: Wir wollen ein europaweit einheitliches Datenschutzrecht. Es muss sich an dem Niveau Deutschlands orientieren. Die EU-Kommission hat bereits den Entwurf eines neuen Rechtsakts angekündigt und wird demnächst konkrete Vorschläge vorlegen. Deutschland unterstützt diese europäischen Bemühungen und begleitet sie intensiv.

ZEIT ONLINE: Sie selbst haben vor Kurzem gesagt: Angesichts von Wohnungseinbrüchen und brennenden Autos muss der Staat Handlungsfähigkeit beweisen. Muss er das nicht auch im Internet, damit der Bürger sein Vertrauen in den Staat behält?

Friedrich: Deshalb habe ich mit Facebook gesprochen und klargemacht, dass ich mehr Offenheit und Transparenz und die Einhaltung eines hohen Datenschutzniveaus erwarte. Ein Speichern von Daten Unbeteiligter über den Like-Button können wir nicht akzeptieren.

ZEIT ONLINE: Doch wie wollen sie das durchsetzen?

Friedrich: Das wird ein wichtiger Bestandteil der Selbstverpflichtung sein. Im Übrigen müssen wir klare Standards aufstellen und sie dem Nutzer als Maßstab zur Verfügung stellen. Die Nutzer von Angeboten, die diese Standards nicht einhalten, müssen das erkennen um sich gegebenenfalls zurückzuziehen. Entscheiden muss dies am Ende aber der Nutzer selbst.

ZEIT ONLINE: So beweist der Staat Handlungsfähigkeit?

Friedrich: Auch so! Wir ermöglichen Transparenz. Wir müssen die Unternehmen zur Offenheit zwingen.

ZEIT ONLINE: Mit welchen Mitteln?

Friedrich: Die Selbstverpflichtung ist eine Möglichkeit ...

ZEIT ONLINE: … das ist aber kein Zwang.

Friedrich: Wir geben den Unternehmen gewisse Mindestanforderungen vor, lassen sie den Kodex aber selbst entwickeln. Deshalb gehe ich zunächst einmal davon aus, dass der Kodex auch eingehalten wird. Wer sich nicht daran hält, muss mit dem Verlust von Nutzern rechnen, außerdem drohen wettbewerbsrechtliche Folgen. Die Selbstverpflichtung ist ein adäquates Mittel im Zeitalter internationaler Netzwerke und eine wichtige Ergänzung zu nationalen Gesetzen. Nur so können wir auch weltweit Standards durchsetzen.

ZEIT ONLINE: Unser Leser Maximilian Keuch fragt, wie der Staat helfen kann, das eigene Profil im Internet anonymer zu machen und was getan wird, damit der Nutzer mehr und unkomplizierter Einblick in seine Daten erhalten kann.

Friedrich: Wer sich im Netz bewegt und dort Daten eingibt, muss ein Recht auf Auskunft über von ihm gespeicherte Daten haben. Sein eigenes Profil unschärfer zu machen, ist ein wichtiges Anliegen aber schwierig zu erreichen, weil schon die Fülle der inzwischen existierenden Daten ein aussagekräftiges Profil ergibt, so unklar die einzelne Information sein mag. Das lässt sich an so manchem Facebook-Account erkennen. Dort können sie allein über die Beobachtung, mit wem jemand kommuniziert hat, tief in die Vergangenheit einer Person schauen und ein ganzes Profil seiner Persönlichkeit erkennen.

Wir müssen daher dafür sorgen, dem Internet – soweit dies sinnvoll und möglich ist – das Vergessen beizubringen. Das ist eine große Herausforderung, die im Übrigen nicht nur technische Fragen aufwirft. Deshalb haben wir den Ideenwettbewerb "Vergessen im Internet" ausgelobt. Beiträge können noch bis zum 31. Januar 2012 eingereicht werden. Ich bin für jede gute Idee dankbar.

ZEIT ONLINE: Was halten Sie von der Idee eines automatischen Datenbriefs, mit dem Anbieter den Nutzern regelmäßig mitteilen, was sie über sie gespeichert haben?

Friedrich: Der bürokratische Aufwand dafür wäre immens. Jedes Unternehmen müsste dies separat tun, weil ein Zusammenführen dieser Daten wieder ein datenschutzrechtliches Problem nach sich zöge. Es könnte allerdings ein Wettbewerbsvorteil für Unternehmen sein, einen solchen Brief oder eine vergleichbare Lösung anzubieten.

ZEIT ONLINE: Neben dem Datenschutz gibt es aus Nutzersicht ein zweites wichtiges Thema: Was halten Sie von der Netzneutralität, also dem unbeschränkten Zugang zum Netz und der Gleichberechtigung aller Datenströme?

Friedrich: Es darf nicht den Zugangsanbietern obliegen, zu entscheiden, was im Netz transportiert wird. Der Nutzer muss entscheiden können, was ihn interessiert. Eine Vorfahrt für Daten bestimmter Betreiber oder Anbieter darf es nicht geben.

ZEIT ONLINE: Doch wir haben es im Netz zunehmend mit Monopolen zu tun: Facebook, Google, Amazon ... Besorgt sie das nicht?

Friedrich: Bei Monopolen gibt es nur zwei Mittel: Wir müssen für Wettbewerb sorgen, etwa indem wir die Schwelle für den Markteintritt niedrig halten. Oder wir müssen den Markt regulieren. Doch das ist bei einer internationalen Struktur wie dem Netz bekanntermaßen schwierig. Wettbewerb funktioniert auch grenzüberschreitend immer – und deshalb bin ich auch bei mehreren Netzwerken und nicht nur bei Facebook.

ZEIT ONLINE: Noch einmal zurück zur Strafverfolgung. Der Bund hat zur Kriminalitätsbekämpfung eine Spähsoftware programmieren lassen, mit der die Sicherheitsbehörden verschlüsselte Kommunikation abschöpften. Warum hat man sich bei einem so sensiblen Bereich auf einen privaten Dienstleister verlassen und nicht auf die Expertise beispielsweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zurückgegriffen?

Friedrich: Für die Produktion von Sicherheitssoftware gibt es Unternehmen, zum Beispiel die hessische Firma Digitask, von der die Sicherheitsbehörden im Geschäftsbereich meines Hauses eine solche Software gekauft haben. Bevor sie gegen Verdächtige eingesetzt wird, passen die Hersteller ihr Produkt für uns noch einmal an – gemäß der richterlichen Anordnung. Anschließend testet das Bundeskriminalamt das Produkt noch einmal ausführlich.

ZEIT ONLINE: Doch ein Programm zu prüfen, ist nicht so einfach wie eine Pistole oder ein Einsatzfahrzeug, vor allem, wenn der Hersteller den Bauplan der Software – den Quellcode – nicht herausgibt.

Friedrich: Auch die Softwarehersteller stehen im Wettbewerb und haben ja ein Interesse daran, eine einwandfreie Software zu erstellen, also keine Hintertür oder Sicherheitslücke in solch ein Programm einzubauen.

ZEIT ONLINE: Es geht ja nicht um das Interesse des Herstellers, sondern um die notwendige Kontrolle des Staates, die er in diesem Fall nicht wahrnimmt...

Friedrich: Wir haben ja nun, bei allem Vertrauen in die Hersteller, entschieden, solche Software künftig selbst zu entwickeln. Solange wir noch Fremdprogramme nutzen müssen, werden wir die Firmen um den Quellcode bitten und diesen von einem Expertenteam auf Übereinstimmung mit der Leistungsbeschreibung sowie auf Sicherheitslücken prüfen lassen. Dadurch haben wir eine zusätzliche Kontrolle. Das Team wird getrennt von den Sicherheitsbehörden – wie dem Bundeskriminalamt – arbeiten. In der nächsten Innenministerkonferenz wollen wir diskutieren, wer zu solch einem Team gehören könnte.

ZEIT ONLINE: Unser Leser @krizm0 fragt: Wieso wurde ein Trojaner genutzt, statt die Abhörschnittstelle für staatliche Behörden einzusetzen, die Skype anbietet?

Friedrich: Eine solche Schnittstelle ist uns bisher nicht bekannt.

ZEIT ONLINE: Bundesjustizministerin Leutheusser-Schnarrenberger spricht davon, unter Berufung auf europäisches Recht ...

Friedrich: Keiner unserer Fachleute kann bestätigen, dass es eine solche Schnittstelle gibt. Selbst die Generalstaatsanwaltschaft in Luxemburg, dem Sitz von Skype, hat ausdrücklich die Existenz bestritten.

ZEIT ONLINE: Wenn sie künftig selbst programmieren wollen, arbeitet dann der Bund für die Länder mit?

Friedrich: Wir sind uns einig, dass wir zunächst eine technische Leistungsbeschreibung der Software brauchen. Ich habe entschieden, dass der Bund beim Bundeskriminalamt ein Kompetenzteam aufbaut, das eine eigene Software entwickeln soll. Die Länder müssen ihre hoheitlichen Aufgaben aber grundsätzlich selbst erfüllen.

ZEIT ONLINE: Machen die Länder bei dem Kompetenzteam mit?

Friedrich: Ich wüsste nicht, was dagegen spricht. Die Länder sind jedenfalls eingeladen, sich daran zu beteiligen.