Mein Kommentar im Deutschlandfunk vom 6. September 2010, 19:05 Uhr

Die Zahlen zur Internet-Kriminalität sind beachtlich. Und glaubt man den Prognosen unabhängiger Sicherheitsexperten wird der „Wachstumsmarkt Internet-Kriminalität“ noch weiter rasant zulegen. BKA-Chef Jörg Ziercke verbindet die Präsentation von Kriminalitätsstatistiken in Sachen Internet schon seit Jahren gern mit der Forderung nach Vorratsdatenspeicherung oder Online-Durchsuchung. Heute Vormittag war mal wieder die Vorratsdatenspeicherung dran. Wenn der Chef des Bundeskriminalamtes diese angeblichen Allheilmittel fordert, spielt er ein gefährliches Spiel mit der Angst der Bevölkerung. Er tut dann nämlich so, als könne man mit Vorratsdatenspeicherung und Online-Durchsuchung Internet-Kriminalität wirkungsvoll bekämpfen. Wer sich einmal in Sachen Online-Banking-Betrug die Dropzones genannten Sammelstellen für gestohlene Kontendaten im Internet angeschaut hat, weiß, dass diesen Datendieben weder durch eine Online-Durchsuchung noch durch das Speichern von Verbindungsdaten mit Internet-Protokolladressen beizukommen ist. Fingierte Internet-Adessen und gut maskierte Computer der organisierten Kriminalität lassen derartige Überwachungsmaßnahmen ins Leere laufen. Das weiß auch BKA-Chef Jörg Ziercke. Er nutzt die Gelegenheit dennoch gern. Denn mit der Angst der Bevölkerung lässt sich das Vorratsdatenspeicherungspiel oder das Online-Durchsuchungsspiel in politischer Hinsicht eben einfach besser spielen. Wer das tut, will ablenken. Und zwar davon ablenken, dass die Ursachen von Internet-Kriminalität in einer hochgradig transparenten und insofern unsicheren Infrastruktur liegen. Wer ins Internet geht, legt seine Daten offen. Das war einer der Ursprungsgedanken des Netzes. Inzwischen hat sich der Anwendungsfall Internet aber radikal geändert. Das Internet wird nicht mehr in erster Linie für die offene Kommunikation von Wissenschaftlern und Technikern genutzt, sondern für Geschäftsanwendungen, die Vertraulichkeit, ja sogar Geheimhaltung erfordern. Und da muss eine entsprechende Infrastruktur für die Datensicherheit entwickelt werden. Durchgängige Verschlüsselung vom Absender bis hin zum Empfänger der Daten ist da ein Weg. Qualifizierte digitale Signaturen ein anderer. Doch diese Infrastruktur zu entwickelt, da verweigern sich Politik und Behörden, siehe das DE-Mail-Verfahren, das ausdrücklich ohne durchgängige Verschlüsselung auskommen soll. Siehe den elektronischen Personalausweis mit seinen Sicherheitslücken. Hier wurden und werden Chancen auf mehr Sicherheit im Netz einfach leichtfertig vertan. Sichere Infrastrukturen aufzubauen ist ein kompliziertes Geschäft. Und deshalb rufen Politiker und Behördenchefs lieber nach allgemeinen Überwachungsmethoden, die viel einfacher zu realisieren sind, aber eines bestimmt nicht herstellen: Mehr Sicherheit im Netz.