Sehr geehrter Herr Schneider,

haben Sie besten Dank für Ihre Frage vom 11. Juni 2015. Bitte entschuldigen Sie, dass ich erst heute, nach einer sehr hektischen Sitzungswoche mit etlichen Geheimsitzungen (u.a. IuK-Kommission zum Angriff auf die IT-Landschaft des Bundestages, Parlamentarischer Untersuchungsausschuss etc. pp) dazu komme, mich in Ruhe bei Ihnen zu melden. Ich hoffe, Sie haben hierfür Verständnis. Über Ihr Interesse an meiner Arbeit als grüner Bundestagsabgeordneter im Allgemeinen und dem Interview mit Klaus Kleber im Speziellen habe ich mich sehr gefreut.

Selbstverständlich liegt ein hohes Maß an Verantwortung immer auch beim Nutzer. Dennoch müssen Sie wissen, dass man gerade als Bundestagsabgeordneter eben nicht frei in seiner Wahl ist, welche Komponenten man einsetzt. Das gilt sowohl für die Hard- als auch Software. So steht es sowohl uns Abgeordneten als auch unseren Büros nicht frei, welche Komponenten wir zum Einsatz bringen. Vielmehr gelten zahlreiche Restriktionen.

Nur um ein Beispiel zu nennen: Ich habe mich in den letzten Jahren persönlich, dies ist sehr gut auf unserem innen- und netzpolitischem Blog www.gruen-digital.de dokumentiert, für die Möglichkeit eingesetzt, dass Abgeordnete und ihre Büros neben S/MIME auch PGP/GPG für die durchgehende Ende-zu-Ende-Verschlüsselung ihrer Mails nutzen können. Dies war leider viel zu lang keine Selbstverständlichkeit - und ist es leider heute noch immer nicht. So befindet sich die entsprechende Software noch immer nicht im „Standard-Software-Warenkorb“, sondern muss von den Abgeordneten kostenpflichtig beschafft werden.

Sicher ist es schon angesichts der hohen Anzahl an Rechnern unausweichlich, gewisse Vorgaben zu machen. Dennoch würden wir uns als grüne Bundestagsfraktion wünschen, dass den Abgeordneten die Möglichkeit offensteht, beispielsweise sehr viel mehr freie Software zum Einsatz zu bringen. Durch ihren Einsatz kann die Vulnerabilität gegenüber Angriffen zweifellos verringert werden.

Es steht mir darüber hinaus nicht zu, die Einstellung meiner Kollegen zur Informationssicherheit zu bewerten. Was sich jedoch sagen lässt: Die Sensibilität für diese Themen war bislang zweifellos nicht bei allen Abgeordneten so groß, wie sie heute ist. Dies aus ganz unterschiedlichen Gründen. Als Mitglieder des parlamentarischen Untersuchungsausschusses sehen wir uns beispielsweise schon sehr viel länger sehr ähnlichen Problematiken gegenüber, mit denen nun auch andere Abgeordnete und ihre Büros konfrontiert sind.

Eines lässt sich aus heutiger Perspektive sicher bestätigen: Insgesamt ist im Bereich der IT-Sicherheit in den letzten Jahren, trotz sehr intensiver Diskussionen, viel zu wenig passiert. Obwohl wir hierzu in den letzten Jahren etliche Initiativen in den Bundestag eingebracht haben, obwohl wir seit nunmehr mehr als zwei Jahren über die Veröffentlichungen von Edward Snowden diskutieren, hat man von Regierungsseite kaum mehr als eine Placebo-Politik betrieben. Da wurden zwar wohlklingende „Cyber-Abwehrzentren“ aus dem Boden gestampft etc., bezüglich eines tatsächlichen, effektiven Schutzes unserer digitalen Infrastrukturen ist jedoch viel zu wenig passiert.

Das haben wir als Grüne immer wieder bemängelt und die Bundesregierung in den vergangenen Monaten wiederholt aufgefordert, mehr für die Integrität unserer digitalen Infrastrukturen zu tun. Auch hierzu finden Sie zahlreiche Artikel in unserem Blog. Unterstützung bekamen wir bspw. von einigen der nahmhaftesten deutschen Staatsrechtler, die in einer denkwürdigen Anhörung des Parlamentarischen Untersuchungsausschusses darauf hingewiesen haben, dass sich aus unserer Verfassung eine direkte staatliche Verpflichtung für einen eben solchen effektiven Schutz ableiten lässt. Heute muss man konstatieren: Zweifellos ist die Bundesregierung dieser Verpflichtung bisher nicht ausreichend nachgekommen. Vielleicht ändert sich die Bereitschaft hierfür ja durch die Vorkommnisse der letzten Wochen und Tage.

Mit besten Grüßen nach Erfurt
Konstantin von Notz