„…wir müssen das IT-Sicherheitsgesetz novellieren!“

24.08.2017 Allgemeines

Stephan Mayer im Gespräch mit Peter Niggl über Gefahren von Cyberattacken und konsequentere Maßnahmen bei Straftaten mittels des Internets.

SECURITY insight: Herr Mayer, Sie machen sich für eine strafrechtliche Sanktionierung von Falschmeldungen im Internet stark. Was hat Sie dazu bewogen?

Stephan Mayer: Ich bin der festen Überzeugung, dass Falschmeldungen, die übers Internet verbreitet werden, eine Gefahr für die Demokratie darstellen können. Im Hinblick auf die bevorstehenden Bundestagswahlen können mit solchen bewussten Falschmeldungen (sogenannten Fake News) durchaus Meinungsbildungen manipuliert werden. Es muss aber klar sein, dass das Internet kein rechtsfreier Raum ist und auch dort gilt, was in der realen Welt schon gilt: Beleidigung, Diskreditierung und Diffamierung kann und wird geahndet werden. Es gibt aber zudem Beispiele, wie in den sozialen Netzwerken ganz bewusst bestimmten Politikern oder Mandatsträgern falsche Zitate in den Mund gelegt wurden und dies mit dem bislang geltenden Strafrechtsregime nicht ausreichend zu ahnden ist. Deshalb bin ich der Auffassung, dass man sich in der nächsten Legislaturperiode Gedanken darüber machen muss, ob es hier nicht zu Verschärfungen im Strafrecht kommen muss.

Stephan Mayer (CSU) ist seit 2002 Mitglied des Bundestages und seit 2013 innenpolitischer Sprecher der CDU/ CSU-Bundestagsfraktion

Ist eine derartige Strafverfolgung in der Praxis überhaupt durchsetzbar?

Natürlich ergeben sich immer wieder Schwierigkeiten bei der Verfolgung von Straftaten, die unter Nutzung des Internets begangen wurden. In dem einen oder anderen Fall ist sicher nicht sehr aussichtsreich, der Täter habhaft zu werden, insbesondere wenn sie sich nicht in Deutschland befinden. Das ändert jedoch nichts an der grundsätzlichen Strafbarkeit. Dem kann man nur mit einer noch stärkeren europäischen und internationalen Zusammenarbeit entgegnen. Kein Täter soll sich deshalb sicher fühlen, weil er im Ausland sitzt.

Minister Dobrindt hat nach dem Angriff durch die Ransomware WannaCry härtere Strafen gefordert. Ist das angesichts der begrenzten Strafverfolgungsmöglichkeiten nicht Augenwischerei?

Nein, natürlich nicht. Nur weil der Täter nicht in Deutschland mit Straße und Hausnummer bekannt ist, kann man auf die Strafverfolgung doch nicht verzichten. Es wäre ein Offenbarungseid des deutschen Rechtsstaates, wenn man die Strafverfolgung derartiger Delikte aufgeben würde, nur weil es nicht einfach ist, der Täter habhaft zu werden.

Wäre nicht das Haftungsrecht eine Möglichkeit, potenzielle Opfer – wie zum Beispiel die in England von WannaCry besonders betroffenen Krankenhäuser – zu verstärkten Sicherungsvorkehrungen zu veranlassen?

Das Haftungsrecht ist meiner Meinung nach hier nicht der einzig richtige Ansatzpunkt. Wir müssen in der nächsten Legislaturperiode dem Thema Cybercrime und Cyberabwehr insgesamt eine noch größere Bedeutung beimessen -wenngleich ich Wert lege auf die Feststellung, dass wir schon in der jetzt zu Ende Gehenden vieles vorangebracht haben. Wir sind der erste EU-Mitgliedsstaat, der ein IT-Sicherheitsgesetz verabschiedet hatte und zwar im Jahr 2015. Wir haben in der noch laufenden Legislaturperiode zudem die europäische Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit – die sogenannte NIS-Richtlinie – in deutsches Recht umgesetzt.
Wir müssen zweifellos das IT-Sicherheitsgesetz, das ja die kritische Infrastruktur betrifft, worunter auch die Krankenhäuser fallen, fortschreiben. Das bedeutet nicht, dass das jetzt geltende Gesetz schlecht wäre, aber es muss jedem klar sein, dass dies nur ein erster Schritt war. Ich bin mir sicher, wir werden um ein zweites IT-Sicherheitsgesetz in der kommenden Legislaturperiode nicht herumkommen. Ich befürworte das ausdrücklich. Ich denke auch, wir müssen uns ansehen, ob wir nicht die Branchen erweitern, die in den Anwendungsbereich des IT-Sicherheitsgesetzes fallen. Ich bin der Meinung, dass der Chemiebereich wie auch der Rüstungsbereich in den Anwendungsbereich mit einbezogen werden sollten.
Und gerade die jüngsten Vorfälle haben deutlich gemacht, dass wir, was die Meldepflichten anbelangt, Erweiterungen vornehmen müssen. Mir geht es darum, dass wir präventiv noch mehr dafür tun, um insbesondere kritische Infrastrukturen adäquat zu schützen. Deshalb ist der Weg über die Verschärfung der Haftungsregelungen aus meiner Sicht immer der zweitbeste Weg, weil eine Haftung immer bedeutet, dass bereits ein Schaden eingetreten sein muss. Unser Ziel muss jedoch sein, den Schaden gar nicht erst eintreten zu lassen.

Der Präsident des NATO-Partners Türkei, Herr Erdogan, hat die Bundesregierung massiv angegriffen und sogar verdeckte Drohungen ausgesprochen. Seine Propaganda läuft auch über das Internet…

Generell besteht natürlich die Befürchtung, dass im Zuge des anstehenden Bundestagswahlkampfes Versuche unternommen werden, aus dem Ausland Einfluss auf die Meinungsbildung der Bürgerinnen und Bürger und damit natürlich auch auf das Abstimmungsverhalten am 24. September zu nehmen. Ich möchte hier aber beileibe nicht die Türkei bezichtigen, dass es im Interesse Erdogans wäre, Einfluss auf die Bundestagswahl zu nehmen. Uns muss es darum gehen, generell alles zu versuchen und zu unternehmen, eine Einflussnahme von außen zu verhindern. Wichtig ist, dass die Parteien sensibilisiert sind. Es gab bereits Gespräche des Bundesamtes für Sicherheit in der Informationstechnik mit den im Bundestag vertreten Fraktionen und anderen Parteien. Es gab auch auf freiwilliger Basis die Möglichkeit Penetrationsversuche auf die IT-Netze der jeweiligen Parteien in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik zu unternehmen. Auch hier muss es darum gehen, sich präventiv so zu wappnen, um möglichst zu vermeiden, was in den Präsidentschaftswahlkämpfen der USA und Frankreich stattgefunden hat.

Wie sieht das Gegenmittel aus? Das Internet abschalten?

Nein, es geht nicht darum, das Internet abzuschalten, sondern es geht darum, die eigenen IT-Netze ordentlich zu sichern. Natürlich geht es auch um die Sensibilisierung der deutschen Bevölkerung, sich derartiger Versuche gewärtig zu sein. Insbesondere solcher, die unmittelbar vor der Bundestagswahl unternommen werden. Eine aufgeklärte Wählerschaft ist dabei immer noch die beste Prävention gegen alle Versuche, die Wahlen irregulär zu beeinflussen.

Bundesinnenminister Thomas de Maizière setzt in Fragen der Sicherheit auf verstärkte Zentralisation. Skeptiker halten dagegen, dass das zentralistisch regierte Frankreich nicht sicherer sei, als die föderative Bundesrepublik…

Da muss man aufpassen, das Kind nicht mit dem Bade auszuschütten. Ich bin auch der Auffassung, dass das Heil, was das Thema Sicherheitsarchitektur anbelangt, nicht in einem Zentralismus zu suchen ist. Weder Frankreich noch Großbritannien sind Beispiele dafür, dass zentralistisch organisierte Staaten besser vor terroristischen Anschlägen gefeit seien als föderale Staaten. Gleichwohl bin ich der Auffassung, dass die Überlegungen, die Bundesinnenminister Thomas de Maizière zu Beginn des Jahres angestellt hat, für bestimmte Fallgestaltungen durchaus überlegenswert und auch verfolgenswert sind. Wenngleich ich nicht der Auffassung bin, dass es richtig wäre, die Landesämter für Verfassungsschutz abzuschaffen. Ich glaube, es wäre den Bürgerinnen und Bürgern in Deutschland nicht vermittelbar, 16 Sicherheitsbehörden aufzulösen, um damit die Sicherheit zu stärken. Aber, wir müssen sehen – und in diesem Punkt gebe ich unserem Bundesinnenminister vollends recht – dass die Leistungsfähigkeit der Landessicherheitsbehörden sehr unterschiedlich ist. Ich glaube nicht, dass es das Gebot der Stunde ist, Kompetenzen von der Länderebene auf die Bundesebene abzugeben. Aus meiner Sicht ist prioritär eine Linie zu verfolgen, in der die Länder sich verpflichten, bestimmte Mindeststandards, wie sie etwa in Bayern selbstverständlich sind, zu wahren. Zum Beispiel bei der Überwachung von Gefährdern. Außerdem bin ich der Meinung, dass dem Bund ein Initiativrecht zugestanden werden muss, wenn die Sicherheitsbehörden eines Bundeslandes überfordert sind, beispielsweise bei der Überwachung hochgefährlicher Islamisten. Ich bin auch der Ansicht, dass es notwendig ist, ein Musterpolizeigesetz gemeinsam von den Ländern und dem Bund zu erarbeiten, um gewisse Normen festzulegen, an die sich die Länder halten sollten.

Mehr Sicherheit und Strafverfolgung, heißt das ein Mehr an Kriminalisten oder Polizeibeamten?

Es darf da kein entweder oder geben. Wir brauchen mindestens 15.000 Polizeibeamte auf der Ebene der Länder mehr, vielleicht auch noch im Bund. Wobei wir im Bund in dieser Legislaturperiode eine signifikante Verstärkung bei der Bundespolizei geschaffen haben wie nie zuvor, nämlich 7.500 zusätzliche Stellen. Für den Zeitraum 2016 bis 2020 wachsen die Sicherheitsbehörden um 10.000 Stellen, aber bei den Ländern gibt es an der einen oder anderen Stelle durchaus noch Verbesserungs- und Nachholbedarf. Um das subjektive Sicherheitsgefühl der Bürger zu stärken, ist es notwendig, noch mehr Polizeipräsenz im öffentlichen Raum zu zeigen. Auf diesem Gebiet ist Bayern sehr fortschrittlich und der Bund hat sehr viel getan, aber einige Bundesländer müssen noch nachbessern.

Bei der Frage der Verstärkung der Polizei gibt es immer wieder die Diskussion Bundeswehr oder private Dienstleister…

Ich bin der festen Überzeugung, dass wir in den heutigen Zeiten dringend auf private Sicherheitsdienste und deren Mitarbeiter angewiesen sind. Das Aufgabenspektrum dafür hat sich in den letzten Jahren deutlich erweitert. Nicht nur, aber auch wegen der Flüchtlings- und Migrationskrise, aber auch wenn es darum geht, kritische Infrastrukturen zu bewachen, Großveranstaltungen zu kontrollieren.
Dort ist der Kontroll- und Überwachungsaufwand ein ganz anderer als noch vor zehn oder fünfzehn Jahren. Ich glaube, dass die Grenze dort gezogen werden muss, wo es um die Wahrnehmung hoheitlicher Aufgaben geht. Vor diesem Hintergrund bin ich der Überzeugung, dass die privaten Sicherheitsdienstleister eine wichtige Säule in der Sicherheitsarchitektur Deutschlands darstellen.

Zurück