Kein Wunder bei der Verstrickung deutscher Geheimdienste, dass die schwarz-gelbe Bundesregierung so tut, als sei nichts geschehen. Innenminister Friedrich, die personifizierte Ahnungs- und Hilflosigkeit, sowie Kanzleramtsminister Pofalla, das personifizierte Beruhigungsplacebo der Rautenkanzlerin, wollen der deutschen Öffentlichkeit weismachen, es sei gar nichts passiert, was man nicht in vertraulichen Gesprächen mit den amerikanischen Freunden ausräumen könne.
Meine Damen und Herren, Sascha Lobo, der bekannte Blogger, urteilt härter – ich zitiere –: „Auf der Zielgeraden vor der Wahl hat die Bundesregierung damit nicht nur gezeigt, dass sie im Zweifel auf eisenharte Desinformation, gezielte Unwahrheit und dreiste Verschleierung setzt, sondern auch, dass die hohe Zahl der Versäumnisse, Falschvorhaben und Fehlvorschläge kein Zufall ist. Sie ist ein Produkt der konsequenten Missachtung der digitalen Welt und der Leute, die sich darin bewegen.“
Was wäre von der Bundesregierung zu verlangen? Aufklärung statt Verschweigen! Man möge sich die Antworten der Bundesregierung auf die Anfrage der SPD und der GRÜNEN-Fraktion im Bundestag anschauen. Das ist ein Skandal. Wir wollen Klagen der Bundesregierung vor dem EuGH gegen das Vereinigte Königreich haben. Auch die haben die Grundrechtecharta, glaube ich, unterschrieben und halten sich daran. Wir wollen, dass wir auch vor dem Internationalen Gerichtshof gegen die USA entsprechend tätig werden. Keine Safe-Harbor-Abkommen mit den USA und anderen Überwacherländern mehr. Kein transatlantisches Freihandelsabkommen ohne ausreichenden Datenschutz. Klare Datenschutzregelungen in der EU in der EU-Datenschutz-Grundverordnung und Datenschutzrichtlinie und die Einbeziehung der Nachrichtendienste in die EU-Zuständigkeit sowie ein effektives Verbot der anlasslosen Totalüberwachung und schließlich eine Novellierung des UN-Übereinkommens zum Schutz der Bürgerrechte.
Wie sieht es in Sachsen aus? Die Staatsregierung – natürlich, wen wundert’s? – will nichts über das Ausmaß der Ausspähung in Sachsen wissen. Es interessiert sie auch gar nicht. Was haben Sie denn unternommen, Herr Staatsminister Martens, um dies festzustellen? Glauben Sie allen Ernstes, dass keine sächsische Daten abgegriffen
Nach einer aktuellen KPMG-Studie zu e-Crime in der deutschen Wirtschaft hat jedes vierte befragte Unternehmen angegeben, von e-Crime betroffen zu sein. Glauben Sie im Ernst, dass sächsische Unternehmen und Forschungseinrichtungen so hinter der Weltspitze hinterherhinken, dass sie für die Amerikaner und Briten keine lohnenden Ausspähobjekte wären? Was unternehmen Sie eigentlich zur Stärkung der Spionageabwehr? Nennen Sie jetzt bitte nicht das Landesamt für Verfassungsschutz. In meiner Kleinen Anfrage haben Sie mir – oder der Kollege Ulbig, ich weiß es gerade nicht mehr – wie folgt geantwortet, das muss ich Ihnen zitieren:
„Das LfV Sachsen führt bei sächsischen Unternehmen und Forschungseinrichtungen Sensibilisierungsgespräche durch, bei denen es allgemein auf die Gefahr von Datenabflüssen in Firmennetzwerke und bei Reisen ins Ausland hinweist.“
Ich bin begeistert. Ich bin zugleich beruhigt. Aber ich Ihnen sage auch: Wahrscheinlich wäre es sinnreicher, wenn man in diese Firmen vielleicht einmal einige ITFachleute geschickt hätte, die eine ordentliche Beratung leisten könnten.
Meine Damen und Herren, natürlich profitiert auch das Sächsische Landesamt von der amerikanischen Totalüberwachung, und zwar über den Verbund der Nachrichtendienste des Bundes und der Länder. Die Staatsregierung hat bestätigt, dass das LfV Sachsen Erkenntnisse aus dem Ausland über das Bundesamt für Verfassungsschutz erhält. Allerdings: Ob diese Erkenntnisse durch die Anwendung von Überwachungsprogrammen wie
„PRISM“ und „Tempora“ kommen, sei nicht mehr erkennbar. Also: Natürlich haben sie damit eingeräumt, dass es so ist.
Meine Damen und Herren, wie sieht es bei den Daten aus, die wir als Bürger dem Staat zur Verfügung stellen müssen? Unser Datenschutzbeauftragter, Andreas Schurig, hat sich bereits im Juli 2013 mit einem Schreiben an Ministerpräsident Tillich gewandt – der den Raum verlassen hat – und gefordert, die Maßnahmen zur Datensicherheit im Freistaat zu erhöhen. Der Datenschutzbeauftragte forderte den Ministerpräsidenten auf, sich für den Schutz des Grundrechts auf informationelle Selbstbestimmung
einzusetzen. Dem DSB geht es um die Zu-Ende-Verschlüsselung behördlicher Daten, die Förderung globaler Cloud-Dienste und die Prüfbarkeit von Softwareprodukten und -diensten durch transparentere Programmierung. Dabei geht es um den Einsatz von Open-Source-Software, die nicht nur wegen der Crowd Intelligence, offener Programmierung und offener Quellcodes sicherer, sondern auch wesentlich kostengünstiger ist – übrigens eine
Meine Damen und Herren, es ist festzustellen: Dieser Brief des Sächsischen Datenschutzbeauftragten ist bisher vom Ministerpräsidenten nicht beantwortet worden. Ich sage ganz klar: Ich halte das für eine grobe Ungehörigkeit gegenüber einem anderen Verfassungsorgan. Ich meine, es wissen viele nicht, aber der Sächsische Datenschutzbeauftragte ist ein Verfassungsorgan, weil seine Zuständigkeiten und Aufgaben in der Verfassung geregelt sind. Aber natürlich wundert es uns nicht wirklich, denn Herr Tillich duckt sich mal wieder in bekannter Manier weg, wenn es gilt, Verantwortung zu übernehmen.
Herr Martens, ich nehme an, dass Sie sich jetzt auf Ihre IT-Sicherheitsrichtlinie aus dem Jahre 2011 berufen werden, um zu zeigen, dass Sie alles Notwendige getan haben. Sie meinen, über dem Warenkorb – „Warenkorb“, das sagen Sie – des sächsischen Verwaltungsnetzes würde für alle Ressorts eine reiche Palette zur Sicherung der ITSicherheit bereitstehen. Sie belassen es in Ihrer Antwort aber dabei, dass derartige Verfahren, wie es heißt, zur Anwendung kommen – oder sogar breit zur Anwendung kommen. Mit dieser Antwort ist es freilich nicht möglich nachzuvollziehen bzw. nachzuprüfen, bei welchen Verfahren sie tatsächlich zur Anwendung kommen und ob schutzwürdige Daten tatsächlich geschützt werden. Es handelt sich um eine reine Möglichkeit.
Meine Damen und Herren, Sie verweigern auch die Antwort auf die Frage, wo denn nun die sächsischen Daten tatsächlich alle liegen. Sie sagen, Sie wissen es nicht. Sie sagen, sie liegen im Ausland. Da bin ich doch sehr erstaunt, weil Sie vor zwei Monaten in die Medien gingen und in den Interviews sagten: Ja, wir in Sachsen werden jetzt für sichere sächsische Cloud-Dienste sorgen. – Nein! Da frage ich: Wie sieht es denn mit der Willensbildung in der Sächsischen Staatsregierung zur
IT-Sicherheit aus? Darauf verweigern Sie die Antwort vollständig und sagen: Kernbereich exekutiver Eigenverantwortung. Die Staatsregierung ist noch nicht fertig mit ihren Überlegungen. Da kann ich nur sagen: Für einen Minister, der seit 2009 für die IT-Sicherheit verantwortlich ist, ist es wirklich eine wahrhaft schnelle Vorgehensweise, die Vertrauen erweckt.
Ich komme zum Ende. – Der NSA-Skandal stellt uns tatsächlich vor grundlegende Überlegungen, in welchem Staat wir leben wollen und wie weit wir dort mit diesem Skandal umgehen. Ich habe Ihre Reaktion bisher vernommen. Ich bin gespannt auf die Debatte.
Für die einbringende Fraktion sprach Herr Kollege Lichdi. – Für die andere einbringende Fraktion ergreift jetzt Herr Kollege Bartl das Wort.
Herr Präsident! Meine sehr verehrten Damen und Herren! Respekt, Kollege Lichdi. Das ist schwer zu toppen. Es ist auch schwierig, Nennenswertes zur Dimension hinzuzufügen, um die es hier geht.
Wir haben, was die Ausspähung internetbasierter Kommunikation und Datenübertragung bis hin zu Bankgeschäften des Bürgers angeht, eine völlig neue Welt vor uns.
Ich gebe gern zu – auch gern zu Protokoll –, dass es für die Staatsregierung ein hoher Anforderungsmaßstab ist, binnen kurzer Frist die richtigen Antworten oder die rechten Wege und die eventuell – zumindest partiell – zu ergreifenden Lösungen dem Hohen Hause anzubieten, wie man darauf reagiert. Den Zeitraum muss man sicherlich länger ansetzen.
Wir wollten ursprünglich mit unserem Antrag – das will ich nur zu Ihrer Erinnerung sagen –, den wir jetzt hier auf die Tagesordnung gesetzt haben – wir bedanken uns bei der Fraktion BÜNDNIS 90/DIE GRÜNEN, dass sie zugestimmt hat, dass wir diesen mit beifügen können –, bereits vor der parlamentarischen Sommerpause – nämlich am 11. Juli 2013; am 3. haben wir ihn eingebracht –, in der damaligen 81. Sitzung nicht mehr und nicht weniger, als dass der Landtag im Rahmen eines Dringlichen Antrags beschließen möge, dass die Staatsregierung gebeten und beauftragt wird, sich sofort intensiv mit den vom Datenschutzbeauftragten erhobenen acht Forderungen, was die Reaktion auf „PRISM“ und dergleichen mehr betrifft, zu befassen.
Wir wissen nicht, ob es die Staatsregierung getan hat. Wir können auch aus der Antwort des Herrn Staatsministers der Justiz und für Europa, Dr. Martens, nicht erkennen, ob das geschehen ist. Es ist ausführlich auf unsere Stellungnahme geantwortet worden. Er hat aber in keiner Weise Bezug genommen, inwieweit er – was ja Kern unseres Anliegens war – sich mit dem, was der Datenschutzbeauftragte in diesen acht Punkten – wir haben sie zitatweise zu Seite 1 des Punktes einfach wiedergegeben – uns in dieser Form dargestellt hat, befasst hat. Was hat die Staatsregierung damit gemacht? Die Antwort auf diese Frage würden wir heute gern haben, denn zumindest das muss – das ist unbestreitbar – in der Zeit zu leisten gewesen sein.
In der Stellungnahme vom 7. August 2013 wird letzten Endes von Herrn Staatsminister Dr. Martens zu unserer Frage 1, 3. Satz, erklärt – ich zitiere das einmal –: „Im Staatsministerium der Justiz und für Europa als für das SVN“ – also das für das Sächsische Verwaltungsnetz als Grundlage für die Kommunikation der sächsischen
Behörden zuständige – „liegen aktuell keine Erkenntnisse über rechtsstaatswidrige Zugriffe auf die Kommunikation bzw. die Daten von Behörden in Freistaat vor.“
Nun hätte ich gern einmal erläutert, was denn rechtsstaatswidrige Zugriffe sind. Was fassen Sie unter „nicht rechtsstaatswidrig“? Das hätten wir gern erläutert. Was meint die Formulierung? Wer und was ist alles vom Verbot des anlasslosen Lauschangriffs auf Telekommunikationsbeziehungen der Bürgerinnen und Bürger bzw. von Behörden ausgenommen? Ist das im Kontext mit dem Anliegen des Antrages so zu verstehen, dass zum Beispiel in- und ausländische Geheimdienste, die in irgendeiner Form eine entsprechende gesetzliche Grundlage aus irgendwelchen vorangegangenen Entscheidungen ableiten, dann nicht rechtsstaatswidrig sind?
Schon an dieser Stelle machen wir uns auch die erste Forderung, die die Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 5. September 2013 unter der mahnenden Überschrift „Zeit für Konsequenzen“ erhoben hat, zu eigen. Dort heißt es: „Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder stellt fest, dass noch immer nicht alles getan wurde, um das Ausmaß der nachrichtendienstlichen Ermittlungen mithilfe von Programmen wie „PRISM“, „Tempora“ und XKeyscore für die Bundesrepublik Deutschland aufzuklären.
Wir bitten nun um die eindeutige Antwort, Herr Staatsminister – Sie haben soeben signalisiert, dass Sie dazu willens sind –, was im Rahmen dieser Aufklärungspflicht bis dato wirklich getan worden ist.
Wir haben in den letzten Wochen, teils aufsteigend, teils dosiert, immer neue Botschaften von Herrn Snowden empfangen. Ich sehe das wie mein verehrter Kollege Lichdi, dass er sich um die Wahrung der Freiheitsrechte weltweit verdient gemacht hat. Dadurch haben wir erfahren, was sich tatsächlich hinter dem Rücken der Bürger und entgegen dem guten Glauben der Bürgerinnen und Bürger an den Rechtsstaat in den fortgeschrittensten Ländern der bürgerlichen Demokratie abspielt.
Wir haben zum Beispiel die Fragestellung von Heribert Prantl in seinem Beitrag vom 13. September, in dem er vom Zeitalter der „digitalen Inquisition“ spricht und fragt, wo wir denn eigentlich sind und wie wir damit zurechtkommen wollen. Er macht darauf aufmerksam, dass im Grunde genommen – das ist ja der Offenbarungseid – das Bundesverfassungsgericht und auch der Landesverfassungsgerichtshof für Sachsen hilflos sind, dass wir – so sage ich es jetzt einmal – dieser Entwicklung waffenlos gegenüberstehen. Er hat davon gesprochen, dass wir überlegen müssen, ob das Bundesverfassungsgericht mit seiner Rechtsprechung zu den Grundrechten auf Informationsfreiheit und Datenschutz zum – so wörtlich – „Minnesänger einer untergehenden Epoche“ geworden ist.
Das Grundrecht auf Informationsfreiheit und Datenschutz ist im Artikel 1, Würde des Menschen, verankert. Unter diesem Aspekt will ich noch einen Gedanken hinzufügen.
Es war dankenswert, dass Herr Dr. Martens in der Sitzung des Verfassungs-, Rechts- und Europaausschusses am 4. September 2013 das Angebot unterbreitete, einen weiteren Tagesordnungspunkt aufzunehmen, was der Ausschussvorsitzende dann tat. In diesem Punkt sollten die Abgeordneten dieses Ausschusses durch den Beauftragten für Informationssicherheit des Freistaates Sachsen, Herrn Karl-Otto Feger, über die Situation der IT-Sicherheit informiert werden. Das war eine hochinteressante Präsentation. Sie war aber auch erschütternd und ernüchternd. Die Botschaft, die er vermittelte, ist – wenn ich sie vereinfacht übersetze – folgende: Es braucht eigentlich in der heutigen Datenwelt bei der internetbasierten Datenkommunikation nicht irgendwelche Geheimdienste oder Supercomputer, um die entsprechenden Datenbahnen auszuforschen. Das kann – so habe ich die Botschaft verstanden – heute schon jeder halbwegs versierte Computerfreak, jeder halbwegs versierte Mensch, der sich mit diesen Themen befasst.
Karl-Otto Feger offerierte uns Zahlen, die die Bedrohungslage verdeutlichen sollen. Bei der US-Regierung gab es – bezogen auf das Jahr 2011 – rund 15 000 verdächtige Vorfälle pro Tag. Bezogen auf Sachsens Verwaltung waren es 2012 konkret für die Kopfstelle des sächsischen Verwaltungsnetzes 145 Millionen E-Mails, davon 125 Millionen Spam-Mails, rund 86 %. Im Rest waren 8 300 eliminierte Schadensprogramme. 80 000 Schadensprogramme seien allein im Webverkehr innerhalb der sächsischen Verwaltung im Jahr 2012 eliminiert worden. Es waren allein 2 000 Angriffsversuche auf das SVN registriert worden.
Das sind die Realitäten, mit denen wir umgehen müssen, wenn wir die Frage stellen: Was tun wir für den Datenschutz, was tun wir für die Informationssicherheit unter den jetzt gegebenen Rahmenbedingungen?
Ich möchte schließen mit dem Gedanken von Heribert Prantl: „Wir müssen aus diesem Terrain wieder heraus, aus dem Steinbruch des Rechtsstaates, aus einer Welt, die weniger für ihre vorsorgliche Vormundschaft, für die Überwachung der Bürger unter staatlichem Missbrauch moderner Kommunikationswege tut.“
Insofern ist aus unserer Sicht eine länger anhaltende Debatte notwendig, die heute mit dem Beitrag von Kollegen Lichdi und dem Antrag der beiden Fraktionen nur eröffnet sein kann.
Für die Fraktion DIE LINKE sprach Herr Kollege Bartl. Als Nächster ergreift für die CDU-Fraktion Herr Kollege Schiemann das Wort.
Sehr geehrter Herr Präsident! Meine sehr geehrten Damen und Herren! Die vergangenen Monate und die Ausführungen meiner beiden Vorredner haben gezeigt, dass es ein Problem beim Datenverkehr bei der Frage Datensicherheit und Datenschutz gibt,
was sicherlich mit den Enthüllungen von Edward Snowden noch deutlich an Fahrt gewonnen hat. Die Datensicherheit und der Datenschutz werden in unserer Kommunikationsgesellschaft in der Zukunft eine ganz andere Herausforderung darstellen. Ich glaube auch, dass wir derzeit vor einer Zerreißprobe zwischen Datenschutz und Datensicherheit stehen.
Jeder von Ihnen weiß, dass es in jeder Zeitepoche Spionage gegeben hat. Die Möglichkeit, dass man in einem konzentrierten System Daten abgreifen kann, ist natürlich viel interessanter, als wenn man irgendwo Papiere stehlen muss. Das ist die größte Herausforderung, vor der die Staaten stehen, die die Verantwortung für die Menschen, die Unternehmen und die von ihnen zu betreuenden Datenstellen in ihren Ländern haben. Ich glaube, dies betrifft die Rechte sächsischer Bürger, dies betrifft den Freistaat Sachsen und auch die sächsischen Kommunen, den Schutz von Betrieben vor Wirtschaftsspionage und nicht zuletzt den Schutz unserer kritischen Dateninfrastruktur.