Solche Janusköpfigkeit zeigt sich auch beim Thema Verschlüsselung. Einerseits will das Innenministerium, dass Deutschland die besten Verschlüsselungswerkzeuge der Welt entwickelt. Andererseits sollen Geheimdienste und Polizei jedes Programm und jede Kommunikation knacken können.

Cybersicherheit entstehe vor allem, wenn Anwender sichere Systeme einsetzten, heißt es in der Einleitung des Papiers. Viele Angriffe könnten so bereits abgewehrt werden. Wenige Absätze später wird sogar gefordert, alle Anwender müssten die Chance haben, vertrauenswürdige und sichere Systeme zu nutzen. Die Verschlüsselung privater Kommunikation müsse zum Standard werden und nicht mehr nur die Ausnahme sein.

Gleichzeitig plant das Ministerium jedoch abseits der hier formulierten Strategie, eine weitere Behörde aufzubauen. Deren einziges Ziel: Verschlüsselte Daten zu knacken, damit Dienste und Behörden sie trotzdem lesen können. Bis 2020 sollen 400 Mitarbeiter bei dieser Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis) arbeiten.

Die Cybersicherheitsstrategie erwähnt den Zitis-Plan nirgendwo, aber sie fasst diese beiden, sich widersprechenden Forderungen in einem Satz zusammen: "Die deutsche Kryptostrategie umfasst Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung."

"Kryptierung von Kommunikation ist eine der Grundvoraussetzungen für die Digitalisierung", sagt Martin Schallbruch. Er war viele Jahre lang IT-Direktor im Innenministerium und dort zuständig für digitale Sicherheit. Verschlüsselung dürfe weder durch Hintertüren noch durch unsichere Algorithmen angebohrt werden. Natürlich müssten Sicherheitsbehörden auch im digitalen Raum ermitteln und dazu technisch aufrüsten, sagt Schallbruch. "Es ist jedoch nicht ratsam, Verschlüsselung abzuschwächen. Das würde unserer gesamten digitalen Gesellschaft auf die Füße fallen."

Haftung für schlechte Software

Immerhin gibt es in dem Cyberplan auch Forderungen, die aus Sicht der Bürger und Internetnutzer uneingeschränkt positiv sind.

So prüft die Bundesregierung demnach, ob Hersteller haftbar gemacht werden können, wenn sie Sicherheitsmängel in ihrer Software und ihrer Hardware nicht beheben. Die Industrie wehrt sich bislang mit allen Mitteln gegen solche Ansprüche. Es sei unmöglich, Software ohne Fehler zu produzieren, ist ihr Argument, Haftungsansprüche würden die Entwicklung neuer Produkte verhindern und Firmen ruinieren.

Ähnlich schwer erreichbar scheint ein anderes Ziel. Digitale Bildung "muss zu einem festen Bestandteil des Bildungskanons werden", steht in dem Konzept. "Jede Schulabgängerin und jeder Schulabgänger sollte Grundkenntnisse von Informatik haben."

Das zu erreichen, ist ein weiter Weg. Wie überhaupt der ganze Plan an einem Problem krankt: Es gibt in Deutschland gar nicht genug Fachleute, um all die gewünschten Gremien zu besetzen. Sie auszubilden, wird Jahre dauern. Vielleicht steht in dem Cyberkonzept deshalb auch keine Jahreszahl, bis wann eines der genannten Ziele erreicht sein soll.

Mehr dazu finden Sie auch beim Deutschlandfunk.

Haben Sie Informationen zu diesem Thema? Oder zu anderen Vorgängen in Politik und Wirtschaft, von denen die Öffentlichkeit erfahren sollte? Wir sind dankbar für jeden Hinweis. Dokumente, Daten oder Fotos können Sie hier in unserem anonymen Briefkasten deponieren.