Da war es Ihnen aber herzlich egal. Das heißt, in unserer Sphäre, in der politischen Sphäre, sind Daten eben nicht sicher. Da hilft dann auch kein Verbraucherschutz.
Wir sollten alle den Anspruch haben, sorgfältig mit unseren Daten umzugehen; denn Daten, die wir verwalten, sind oft auch Daten von Bürgern. Der Kontakt zwischen Abgeordneten und den Menschen, die wir vertreten, ist von Rechts wegen besonders privilegiert, etwa durch das Zeugnisverweigerungsrecht in der Strafprozessordnung. Wir sollten diese Verantwortung also nicht auf die leichte Schulter nehmen und hohe Ansprüche an die Sicherheit unserer Daten stellen.
Was in diesem Bereich gilt, in dem der Bürger freiwillig interagiert, das muss erst recht für unsere Landesbehörden und Ministerien gelten; denn da liegen teils ausgesprochen brisante Daten, ohne dass die Betroffenen je ihr Einverständnis erklärt haben. Es ist anzunehmen, dass viele Bürger gerne darauf verzichten würden, beim Finanzamt registriert zu sein, aber aus naheliegenden Gründen geht das natürlich nicht. Wenn wir den Bürgern teilweise sehr persönliche Daten abnehmen und wenn diese dann auch noch mittels Internet übertragen werden, wie es zum Beispiel bei der Steuererklärung der Fall ist, dann müssen die allerhöchsten Sicherheitsmaßstäbe gelten.
In diesem Bereich können uns andere Bundesländer durchaus als Vorbild dienen. Die ISO-Norm 27001 gilt derzeit als Maß der Dinge im Bereich der ITSicherheit und berücksichtigt neben technischen Unsicherheitsfaktoren insbesondere auch den Faktor Mensch.
Sachsen hat schon erste Ministerien entsprechend zertifizieren lassen. In Nordrhein-Westfalen ist es bisher nur der Landesbetrieb IT.NRW, aber eben nicht die angeschlossenen Ministerien und Landesbehörden und damit auch nicht die jeweiligen Mitarbeiter. Neben einer Reihe weiterer Maßnahmen ist es deshalb die Hauptstoßrichtung unseres Antrags, eine solche Zertifizierung nach und nach auf alle Teile der Landesverwaltung auszuweiten.
Weil es wahrscheinlich gleich kommen wird: Nein, damit lösen wir natürlich nicht alle Probleme. Und nein, wahrscheinlich hätte das im vorliegenden Fall auch keine Abhilfe geschaffen.
Ich denke jedoch, dass wir es den Bürgern unseres Landes schuldig sind, dass wir nach den erschreckenden Daten-Leaks alles unternehmen, um ihre Daten zu schützen. Niemand sollte sich davor fürchten müssen, dass seine Daten illegal veröffentlicht
werden, nur weil sie bei einer Behörde, einem Ministerium oder Amt in Nordrhein-Westfalen gespeichert sind.
Wir müssen hier verloren gegangenes Vertrauen wiederherstellen. Da sind die von uns vorgeschlagenen Maßnahmen zumindest ein erster Schritt in die richtige Richtung.
Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Als ich den Antrag der AfD zu Hackerangriffen gelesen habe,
kam mir gleich der Gedanke: Vielleicht erhalten wir heute Hinweise auf die Urheber. – Die AfD war ja gar nicht betroffen, aber auf einen Schlag wurden auf den Seiten der gehackten Profile rechte Inhalte gepostet.
Schauen wir uns einmal kurz den Hintergrund des Hackerangriffs an. Mit Erlaubnis des Präsidenten zitiere ich aus dem neusten „SPIEGEL+“:
Am vergangenen Montag räumte BKA-Chef Holger Münch im Digitalausschuss des Bundestags ein, dass Johannes S. durchaus Kontakte ins rechte Spektrum unterhielt und sich rechtsextrem im Netz geäußert hatte. So könnte sich auch erklären, warum unter den Politikern, deren private Daten Johannes S. ins Netz gestellt hatte, alle im Bundestag vertretenen Parteien waren, nur nicht die AfD.
Der Täter wurde, wie viele andere junge Leute, politisch radikalisiert durch den ultrarechten YouTubeKanal „Die Vulgäre Analyse“. Bei den Fans des Kanals gebe es eine hohe Überschneidung mit anderen rechtsextremen Netzbewegungen. Der langjährige YouTuber „Maze“ sagt, den Vertretern der „Neuen Rechten“ im Netz sei gemeinsam, dass sie ihre „Gegner entmenschlichten“.
Das heißt, Urheber und Verursacher dieses Hackerangriffs sind rechte Kräfte im Netz. Daher wundert es einen schon, dass wir hier einen AfD-Antrag bekommen, der natürlich zu kurz greift – das wissen wir sowieso –, aber in dem die politischen Hintergründe des Angriffs mehr oder weniger verschwiegen werden.
sich um das Doxing, bei dem persönliche Daten geleakt werden. Leider haben wir davon landesweit über 3.000 Fälle im Jahr. Der Fehler war sicher, dass das Muster, das dahintersteckte, nicht schnell genug erkannt wurde.
Die Sicherheit digitaler Daten ist damit längst nicht mehr die Sache eines jeden Einzelnen. Wir müssen entschlossen IT-Sicherheitsstrategien für alle öffentlichen Stellen und relevanten Infrastrukturen im Land sowie schlagkräftige Strukturen im Kampf gegen Cybercrime aufbauen.
Wir haben eben von einem Neunpunkteplan des Ministers gehört, in dem unter anderem darlegt ist, was wir auf Landesebene im Ministerium bereits tun. Wir müssen das Lagebild beim LKA verbessern, was gehackte Mandatsträger betrifft. Wir brauchen neue Vereinbarungen mit dem BSI. Wir müssen unsere Wirtschaft schützen. Wir brauchen ein eigenes Referat im MWIDE. Wir müssen mit dem BSI kooperieren. IT.NRW erstellt eine Musterverwaltungsvereinbarung. All diese Dinge sind auf der Spur. Trotzdem müssen wir natürlich weiter daran arbeiten.
NRW ist in der Cybersicherheit in vielerlei Hinsicht bereits das Land Nummer eins. Wir bekommen eine neue Max-Planck-Gesellschaft in Bochum, worauf wir sehr stolz sind. Dieses neue Institut wird die Grundlagen der Cybersicherheit und den Schutz der Privatsphäre im Netz wissenschaftlich erforschen.
Wir werden im LKA ein Cyberkompetenzzentrum als zentrale Anlaufstelle für die Staatsanwaltschaften im Land einrichten. Wir brauchen ein Cyber-SecurityKompetenzzentrum als Servicestelle für Wirtschaft und Landesverwaltung.
IT.NRW stellt als zentrales IT-Dienstleistungszentrum der Landesverwaltung eine effiziente und sichere informationstechnologische Infrastruktur zur Verfügung.
Wir sollten darüber hinaus prüfen, ob wir mit den Kommunen ein gemeinschaftlich betriebenes Rechenzentrum anbieten.
Wir sollten Anlaufstellen im LKA für mittelständische Unternehmen, für kleine und mittlere Unternehmen schaffen, um die öffentliche Hand und die Privatwirtschaft besser zu vernetzen und die Sicherheit besser zu verknüpfen.
Wir brauchen also jede Menge Dinge. Im Bund haben wir ein Abwehrzentrum plus geplant, bei dem es um mehr Früherkennung, Sensibilisierung und Eigenverantwortung geht.
Wir müssen natürlich auch Notfallpläne und Krisenmanagement bei IT-Spionage und -Sabotage etablieren. Bund, Länder und EU müssen auf den verschiedenen Ebenen besser zusammenarbeiten. Wir brauchen an der Stelle einen Cyber-Security-Pakt.
Einen Vorschlag haben wir eben von dem Kollegen Katzidis gehört, und zwar das Strafmaß für Cyberkriminalität zu erhöhen, neue Straftatbestände zu schaffen, um so mit hohem Verfolgungsdruck zum Schutz aller besser abzuschrecken.
Auf Bundes- und Länderebene brauchen wir Informationskampagnen, um den Bürgern das Bewusstsein für den verantwortungsvollen Umgang mit ihren Daten nachhaltig zu vermitteln und effektive Hilfestellung zu geben.
Wir brauchen gesetzliche Mindeststandards für die Sicherheit von Endverbrauchergeräten. Auch da brauchen wir einheitliche europäische Standards.
Wichtig ist, dass Softwarehersteller und Internetdienste bei der Sicherheit der Nutzerdaten und beim Schutz vor Datenmissbrauch gestärkt und in die Pflicht genommen werden. Facebook und Twitter müssen schneller reagieren und besser kooperieren.
All dies tun wir und brauchen wir. Was wir nicht brauchen, sind Ratschläge von Parteien, die heute schon unser Netz für rechte Parolen und Hassbotschaften missbrauchen und hier solche Anträge stellen.
Vielen Dank, Herr Kollege. – Es gibt eine Kurzintervention der AfD durch Herrn Wagner, die Sie, wie ich sehe, am Platz entgegennehmen und beantworten. – Herr Wagner hat das Wort. Bitte schön.
Herr Präsident, herzlichen Dank. – Herr Kehrl, wenn bei Ihrer Rede da vorn ein Phrasenschwein gestanden hätte, wären Sie Ihr halbes Politikergehalt losgeworden, und zwar speziell wegen Ihres letzten Satzes. Ihre Heuchelei – und ebenso die des Kollegen Hübner bei einem Zwischenruf – will ich mal kurz kommentieren.
Die AfD ist also nicht von dem Hackerangriff betroffen gewesen. Ich kann Ihnen auch sagen, womit das unter anderem zu tun hat: Wir sind nämlich schon längst betroffen gewesen. Im Jahr 2016 wurden auf der linksextremen, linkskriminellen Internetseite indy
media.org die Daten von Hunderten, wenn nicht sogar Tausenden AfD-Mitgliedern veröffentlicht. Ihre Empörung hielt sich damals sehr in Grenzen. Von Ihnen hat man nichts gehört.
Nicht veröffentlicht wurden natürlich die Daten der Politiker der Mitte-links- bis linksradikalen Parteien hier im Hause, der „scheinheiligen Vierfaltigkeit“.