Herr Präsident, liebe Kolleginnen und Kollegen! Wir können es kurz machen, sichere und unkomplizierte elektronische Kommunikation mit Behörden ermöglichen: Wir haben gerade eben schon herausgearbeitet, dass das Internet wichtig ist, und dazu gehört auch der Transport von Textbotschaften über Internet, also E-Mail.
Wir möchten mit diesem Antrag erreichen, dass der Senat sich darüber Gedanken macht, wie man E-Mail-Verkehr verschlüsseln kann. Wir benötigen dafür, das sagen auch alle Fachleute an dieser Stelle, eine sogenannte Ende-zu-Ende-Verschlüsselung. Das bedeutet, die E-Mail muss auf meinem Rechner verschlüsselt werden und wird dann erst auf dem Zielrechner wieder entschlüsselt. Man könnte einwenden, dass es ja De-Mail gibt, aber nein, De-Mail ist keine Ende-zu-Ende-Verschlüsselung und deswegen an dieser Stelle unbrauchbar, auch wenn der Bundestag in der letzten Legislaturperiode beschlossen hat, dass es sicher ist. Nein, es ist nicht sicher. Eine Sache wird nicht dadurch sicher, dass man ein Schild aufstellt, auf dem steht: Das ist jetzt sicher. Das ist leider nicht der Fall.
Für bestimmte Berufsgruppen und Verwaltungsverfahren gibt es schon vorgeschriebene Verschlüsselungsmöglichkeiten, Stichwort EGVP, das haben wir auch in unseren Antrag hineingeschrieben. Wir haben auch im Wissenschaftsausschuss diskutiert, dass uns das nicht ausreicht.
EGVP ist für eine Privatperson so nicht nutzbar. Allein das Handbuch hat einen Umfang von 110 Seiten. Das kann man Privatmenschen so nicht zumuten.
Es gibt sogar kostenlose Alternativen. Das ist der Einsatz einer sogenannten PGP, Pretty-Good-PrivacySoftware. Die näheren Details kann man bei Wikipedia nachlesen. Wir hätten es gern, dass die Verwaltung anbietet, dass man mit ihr so kommunizieren kann.
Was war die Motivation, diesen Antrag auf den Weg zu bringen? Es gab von der Internetseite netzpolitik. org eine Abfrage an Behörden, an Landtage: Wie können wir als Bürger mit euch verschlüsselt kommunizieren? Das Ergebnis war erschreckend. Bis auf ein,
zwei Rückmeldungen wurde überall gesagt: Verschlüsselung kennen wir nicht. Aus Berlin kam die Rückmeldung: Über interne Details unserer IT-Struktur sagen wir nichts. Die haben noch nicht einmal das Problem verstanden. Von daher ist das nicht gut.
Sie haben der Tagespresse entnommen: Wir haben so etwas wie einen NSA-Skandal. Der ehemalige Innenminister Friedrich hat gesagt, wir müssten unsere Daten selber schützen, das sei jetzt unsere Aufgabe. Von daher benötigen wir so etwas.
Man muss zwei Sachen sicherstellen, erstens, dass der Absender klar ist, dass er nicht verfälscht werden kann, und zweitens, dass der Inhalt einer E-Mail nicht verfälscht werden kann. Beides kann man mit solchen Systemen machen.
Wir fordern also den Senat auf, dementsprechend tätig zu werden. Wir erwarten nicht, dass das flächendeckend für alle Sachbearbeiter, für alle Verwaltungsmitarbeiter gilt. Wir gehen davon aus, dass es Pilotprojekte gibt, bei denen es pro Ressort vielleicht eine E-Mail-Adresse oder zwei E-Mail-Adressen gibt, mit denen man das durchführen kann.
Danke, Herr Präsident! Sehr geehrte Kolleginnen und Kollegen! Wir als Fraktion verschlüsseln schon. Wir sind die erste Fraktion hier im Haus, in der Bremischen Bürgerschaft, die man verschlüsselt erreichen kann. interjection: (Beifall beim Bündnis 90/Die Grünen)
er könnte das mit Sicherheit –, auch nicht aus der CDU-Fraktion, auch nicht von unseren Kollegen von der LINKEN. Ich werbe an dieser Stelle dafür, auch wenn sich das anfänglich vielleicht sperrig anhört. Was ist das? Es ist technisch nicht schwierig. Wir haben das ganz flott hinbekommen. Wir haben das auf unserer Homepage publiziert. Ich habe – ehrlich gesagt – noch nicht nachgefragt, wie viele Bürgerinnen und Bürger, grüne oder nicht grüne, uns schon verschlüsselt angeschrieben haben. Zumindest haben wir das Angebot für die Menschen, die der Auffassung sind: Ich möchte mit jemandem kommunizieren, aber das bitte verschlüsselt.
So fühlt es sich auch an. Spätestens seit den Enthüllungen von Edward Snowden ist völlig klar, dass eine tiefe Verunsicherung vorhanden ist. Insbesondere da offensichtlich ist, dass der gesamte E-Mail-Verkehr von diversen Geheimdiensten nicht nur abgefangen, sondern auch ausgewertet wird, muss man – auch staatliche – Möglichkeiten schaffen – da geht es konkret um den Antrag –, den Bürgerinnen und Bürgern die Möglichkeit eröffnen, wenn man mit Behörden kommuniziert, eine Ende-zu-Ende-Kommunikation zu benutzen. Ich sage bewusst: Ende-zuEnde-Kommunikation, weil das ein Unterschied zu einer gesicherten Kommunikation ist. Die gesicherte Kommunikation ist eben nicht sicher, weil es keine Ende-zu-Ende-Kommunikation ist.
Vergleichen kann man das mit Folgendem: Wenn ich einen Brief aufsetze und ihn unserer Finanzsenatorin Frau Linnert zukommen lassen möchte, wandert der Brief aus unserem Haus in ein Fach – in dem er theoretisch geöffnet werden könnte, was man bei uns aber nicht tut –, dann weiter in den Briefkasten – wo er von der Post geöffnet, gelesen und wieder zugemacht werden könnte –, weiter in das Haus des Reichs, landet in der Postannahmestelle – könnte geöffnet werden –, geht über die Ebenen über den Abteilungsleiter bis zum Staatsrat und landet dann irgendwann auf dem Tisch der Senatorin.
Auf diesem Wege gibt es die Möglichkeit, dass etliche Leute hineinschauen, lesen und den Umschlag wieder zumachen.
Ende zu Ende heißt: Wenn ich den Umschlag einpacke, an das Haus des Reichs schicke, landet er quasi direkt in den Händen der Senatorin,
Es ist ein Novum, dass wir uns – auch die einzelnen Ressorts sich – fähig sehen, eine Vorbildfunktion für die einzelnen Behörden zu übernehmen, hier tätig zu werden, das Angebot zu machen. In Zukunft wird das zunehmen. Sicherlich kommunizieren die meisten von uns auch im privaten Bereich noch vielleicht sicher, aber nicht Ende zu Ende. Das wird in Zukunft vermehrt zunehmen. Deswegen bitte ich um eine breite Zustimmung zu unserem Antrag. – Danke schön!
Herr Präsident, liebe Kolleginnen und Kollegen! Am 11. Februar 2014 forderte die Bremische Landesbeauftragte für Datenschutz, Frau Dr. Imke Sommer, die Möglichkeit zur verschlüsselten Kommunikation mit den Behörden. Eben wurde schon erwähnt: Spätestens seit Edward Snowden wissen wir, dass E-Mails im Wesentlichen digitale Postkarten ohne Briefumschlag sind, solange sie zwischen Absender und Empfänger nicht sicher verschlüsselt sind. In Bremen ist es bisher nicht oder nicht im Praktikablen möglich, mit Landesbehörden verschlüsselt zu kommunizieren. Es gibt wenige Ausnahmen. Die Datenschutzbeauftragte ist auf diesem Wege zu erreichen. Eine kurze Stichprobe ergibt aber: Die meisten Dienststellen haben eine solche Möglichkeit nicht. Heute werden diverse Informationen selbstverständlich per E-Mail ausgetauscht. Lieber Herr Kollege Öztürk, ich glaube, ich habe kein Problem damit, falls irgendein Nachrichtensicherheitsdienst eine E-Mail, die zwischen Ihnen und mir hin und hergeht, mitlesen sollte. Aber es gibt sensible Bereiche, da möchte man das nicht. Diese sensiblen Bereiche sind meistens gegeben, wenn man mit Behörden kommuniziert. Ich nenne ein Beispiel. Die Bewerbung für den Polizeidienst etwa wird vollständig digital bearbeitet und per Mail abgeschickt. Das sind hochsensible Bewerbungsunterlagen. Sie können derzeit nicht verschlüsselt verschickt werden. Wer – das wurde eben vom Kollegen Hamann schon erwähnt – ganz lange sucht, findet eine Verschlüsselungstechnik, die für den behördeninternen E-MailVerkehr erstellt wurde: EGVP. Dieses Programm ist erstens außerhalb der Dienststellen völlig unbekannt und zweitens – wie Herr Hamann eben auch schon gesagt hat – kaum kompatibel zu gängiger Software, wie sie auf den meisten Privat-PCs installiert ist. Es ist daher technisch nicht geeignet, um als Verschlüsselungsprogramm für die Kommunikation zwischen Bürgern und Verwaltung eingesetzt zu werden. Die Alternative – auch das ist schon gesagt worden – ist PGP, eine weiter verbreitete End-zu-EndVerschlüsselung, die Open Source, kostenfrei und plattformunabhängig ist. Der Antrag der Koalition fordert nun zu Recht, dass die Dienststellen sichere Kommunikation per PGP anbieten sollen. Außerdem sollen die Bürgerinnen und Bürger über Probleme und Möglichkeiten von sicherer E-Mail-Kommunikation besser aufgeklärt werden. Hier haben nach unserer Meinung Behörden und Ämter eine Vorbildfunktion.
Mein Beispiel mit der Polizei zeigt, wie notwendig diese Maßnahme ist. Wir stimmen diesem Antrag daher zu und hoffen, dass die Verschlüsselung bei den Behörden schnell umgesetzt wird.
Herr Präsident, liebe Kolleginnen und Kollegen! Zum Schluss noch so viel Datenschutz! Die Regierungsfraktionen legen dem Parlament hier einen Antrag in Sachen Datenschutz und Verschlüsselungstechnik von Datenkommunikation vor, den wir unterstützen werden.
Das Internet – wie haben es hier schon gehört – hat unseren Alltag revolutioniert. Ob Arbeitswelt, Kommunikation im Alltag, die eigenen vier Wände, Freizeitgestaltung – das Medium Internet und der MailVerkehr sind aus unserem Alltag und Leben nicht mehr wegzudenken.
Ich will hier nicht auf eine längere Diskussion über das gesellschaftliche Für und Wider dieser Entwicklung eingehen, denn erstens überwiegen in meinen Augen klar die Vorteile, und zweitens lässt sich diese Entwicklung sicherlich nicht mehr umkehren. Man darf aber auch nicht den Fehler machen und glauben, dass großer technischer Fortschritt nicht eben auch ab und zu Fehlentwicklungen produzieren kann. Auch das haben wir schon gehört. Vermutlich kann jeder von uns, ohne groß nachzudenken, eine ganze Liste von Datenschutzskandalen aufzählen, und braucht dafür noch nicht einmal Herrn Snowden bemühen. Internetkriminalität nimmt heutzutage ein ungeheures Ausmaß an. Man kann nicht genug Aufklärung bei der Bevölkerung betreiben.
Ob nun mutwillig oder nicht, ob wirtschaftliches Interesse oder gar kriminelle Energie dahintersteckt, spielt abstrakt keine Rolle. Klar muss sein, dass Daten einen Wert haben und jeder ein Recht auf den Schutz seiner individuellen Daten hat. Natürlich liegt die Verantwortung bei jedem selbst, und Datenschutz hört eben nicht auf, nur weil ich seltener im Netz bin und dort weniger bestelle, sondern Datenschutz greift viel tiefer, wie wir es hier schon von den kompetenten Rednern gehört haben, oftmals so tief und im technischen Bereich so unverständlich, dass es für den Normalbürger nicht verständlich oder nur schwer verständlich ist. Das Bild von Herrn Öztürk mit der Postkarte und dem Briefumschlag hat das schon sehr deutlich gemacht. Die Pflicht des Staates ist es aber, alles zu unternehmen, dass die gesammelten Daten von Behörden und vom Staat nach den besten Standards geschützt sind, weswegen wir, und das ist unsere Motivation, diesen Antrag unterstützen.
Ich komme zu meinem letzten Punkt. Dieser Antrag hat rein die technische Brille auf, das ist auch richtig und wichtig. Ich möchte es jedoch auch nicht unerwähnt wissen, dass die am besten geschützten
Daten diejenigen sind, die gar nicht erst erhoben werden, Stichwort Datenvermeidung. Ich verstehe diesen Antrag daher auch nicht als abschließend, sondern als Bestandteil einer immer fortzuführenden Debatte, die wir hoffentlich dann im Wissenschaftsausschuss an der dafür richtigen Stelle weiterführen werden. – Vielen Dank!
Herr Präsident, meine sehr verehrten Damen und Herren! Sie haben völlig recht, es ist eine große Herausforderung für den Staat, bei der Umstellung von, ich sage einmal, Briefpapierverkehr jetzt zu schauen, wie wir mehr Verwaltungshandeln, den Kontaktstart mit Bürgerinnen und Bürgern und umgekehrt auf elektronischem Weg bewerkstelligen können. Es ist selbstverständlich richtig, dass wir darauf achten müssen, unserer Vorbildfunktion Rechnung zu tragen, wie es auch in dem Antrag von uns verlangt wird, und den Bürgerinnen und Bürgern eine sichere Kommunikation zu ermöglichen.
Wir sind trotzdem in einer Übergangszeit, die ziemlich herausfordernd ist, wenn man sich allein einmal ansieht, welche großen Anstrengungen wir unternehmen müssen, um in den nächsten Jahren die elektronische Akte einzuführen. Wir wollen diesen Übergang sehr gern gestalten, auch mit Ihnen gemeinsam unter Beachtung datenschutzrechtlicher Bedingungen, aber wir haben das Problem, dass im Grunde beide Systeme nebeneinander existieren. Man schreibt uns einen Brief oder legt die Steuererklärung in einen Umschlag und wirft ihn in den Briefkasten, und der elektronische Weg besteht auch noch. Das miteinander so zu verzahnen, dass die Übergänge sinnvoll und datensicher gestaltet werden, ist gerade die große Kunst, und wir können das auch nicht mit großem Geldeinsatz bewältigen. Insofern bitte ich ein wenig um Verständnis, dass wir das alles nicht von heute auf morgen so aufstellen können, wie wir es uns auch gemeinsam wünschen.
Wenn man elektronisch mit dem Staat in Kontakt tritt, kann man, glaube ich, niemandem raten, uns eine normale E-Mail zu schicken, wenn es um schutzwürdige Belange geht. Das ist keine sichere Kommunikation. Bei der Steuererklärung, die über ELSTER abgegeben wird, gibt es eine dem System innewohnende Verschlüsselung, es gibt die Möglichkeiten der Kommunikation von Behörden untereinander, wie schon erwähnt wurde, über das EGVP. Wir sind dabei, auch unabhängig von diesem Antrag weiter an Modellen für De-Mail zu arbeiten, und wir wollen die Identifikationsmöglichkeiten nutzen, die die neuen Personalausweise bieten, damit sich jemand, wenn er mit dem Staat kommuniziert, keine falsche Identität zulegen kann. All das sind Bausteine einer Um
stellung auf elektronische Kontaktaufnahme und Kommunikation, aber das geht eben alles nicht von heute auf morgen.
Ich habe verstanden, Sie möchten gern, dass wir einen Pilotversuch mit PGP machen. Das machen wir auch und berichten dann dem Ausschuss, damit man das miteinander bewerten kann. Ich rege auch an, dass wir die Datenschutzbeauftragte hinzuziehen und sie es dann mit den Erfahrungen, die wir gemacht haben, bewerten kann. Das ist aber auch nur ein Baustein von vielen anderen, das muss man hier auch ehrlicherweise sagen. Es gibt nur eine sehr kleine Anzahl Bürgerinnen und Bürger, die PGP zurzeit nutzen. Für diese ist das dann ein gangbarer Weg, aber für den Staat ist selbstverständlich weiter die Herausforderung, erstens auch mit den Menschen zu kommunizieren, die uns noch ganz unmodern einen Brief schicken wollen, und zweitens auch mit all den anderen, die nicht die absoluten Experten sind, sondern einfach nur das Papier sparen und uns eine Mit-teilung zukommen lassen wollen. Für diese müssen wir auch noch Wege suchen.