KARPFENTEICH

Die Spionage in Europa

Noch vor wenigen Monaten hat die Bundesregierung unverrückbar erklärt, bei der Vergabe von sicherheitsrelevanten IT-Aufträgen gäbe es keinerlei Sicherheitsprobleme. Und das obwohl NDR und SZ berichtet hatten, dass die Regierung ausgerechnet den Hofdienstleister des US-Geheimdienstes NSA mit hochsensiblen Computer-Projekten betraut hat. Jetzt kommt also der Kurswechsel: Künftig können alle Computer-Firmen von kritischen Regierungsaufträgen ausgeschlossen werden. Es sei denn, sie erklären, dass sie keine Weitergabe-Verpflichtungen ausländischer Geheimdienste haben. Und zwar egal, ob es dabei um die Bestellung neuer Computer geht oder um die Überarbeitung einer wichtigen Verwaltungssoftware.

Ganz ohne Frage: Der Schritt des Bundesinnenministeriums ist wichtig und in gewisser Weise auch mutig, denn so unscheinbar die Regelung auch klingen mag, sie könnte die IT-Sicherheitsstruktur in Deutschland auf den Kopf stellen. Firmen, die auf dem deutschen Markt arbeiten wollen, werden sich in Zukunft zweimal überlegen, wie sie sich unternehmensrechtlich aufstellen, um weiterhin öffentliche Aufträge zu bekommen. Also, alles in Butter?

Nicht ganz. Denn erstens: Die Bundesregierung muss ihr neues Regelwerk künftig auch konsequent umsetzen. Es wäre gerade jetzt wichtig, die IT-Firmen durch eine strikte Auslegung der neuen Regeln zu disziplinieren. Internationale Konzerne IBM, CSC oder Microsoft schauen derzeit sehr aufmerksam nach Berlin und beobachten, wie genau sich die Regierungsverwaltung verhalten wird. Da ist es wenig hilfreich, dass schon jetzt ein Ministeriumssprecher verlauten lässt, es solle bei der Vergabe von IT-Aufträgen auch weiterhin Ausnahmen von der Regel geben. Im Gegenteil – die NSA Spähaffäre hat uns eben gelehrt, dass wir beim Thema Datenschutz keine Kompromisse eingehen sollten. Und warum eigentlich wird nicht gleich eine satte Vertragsstrafe beschlossen, falls Firmen künftig gegen die neuen Regeln verstoßen?

Und dann ist da noch ein Punkt, der sich zwar in einfachen Worten zusammenfassen, aber schwer erfüllen lässt – Vertrauen ist gut, Kontrolle ist besser. Wer garantiert der Bundesregierung, dass Firmen sich auch tatsächlich an die zugesagten No-Spy-Verpflichtungen halten? Das Innenministerium sollte also künftig zumindest von Fall zu Fall die Mühe nicht scheuen, in Rechtsgutachten zu überprüfen, ob die Angaben zur Vertrauenswürdigkeit von Bietern auch tatsächlich wasserdicht sind. Zudem wäre es wichtig, künftig Firmen im Zweifelsfall einem Sicherheitscheck zu unterziehen, in den auch nachrichtendienstliche Erkenntnisse einfließen. Alles andere wäre schlichtweg naiv.

Bei aller Freude darüber, dass die schwarz-rote Koalition politische Konsequenzen aus der NSA-Spähaffäre zieht, darf eins nicht vergessen werden: Das alles ist lediglich ein erster, bescheidener Schritt auf einem sehr, sehr langen Weg. Und ob dieser Schritt nicht doch letztlich unter die Kategorie “Politische Kosmetik” fällt, wird sich zeigen. Und zwar unter anderem daran, wie die Bundesregierung künftig insgesamt mit der Affäre umgeht; ob sie dem parlamentarischen Untersuchungsausschuss tatsächlich die volle politische Unterstützung gewährt, und ob sie in den USA und in Großbritannien Druck macht, damit deutsche Datenschutzinteressen künftig auch in Washington und London stärker berücksichtigt werden.

Eine Chance, diesen politischen Willen zu bekräftigen, hat der Bundesinnenminister übrigens bereits in der nächsten Woche. Dann nämlich besucht Thomas de Maizière seinen amerikanischen Kollegen. Er hätte somit die einmalige Gelegenheit, der Obama-Administration deutlich zu machen, dass die deutsche Bevölkerung in der globalen Überwachungsaffäre noch auf viele Antworten aus den USA wartet.

Tweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0
Author :
Print