taz.de -- Kommentar Behörden und Datenklau: Offensivabteilung BSI

Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig gemacht.
Bild: Behörde mit Agentenvergangenheit: Das Bundesamt für Sicherheit in der Informationstechnik in Bonn.

Wunderbar. Jetzt noch drei oder vier solcher Fälle und die Bundesregierung verfügt quasi über die E-Mail-Adressen sämtlicher Bundesbürger. Erst sammelte das Bundesamt für Sicherheit in der Informationstechnik (BSI) – eine direkte Untergebene des Bundesinnenministeriums – im Januar einen Fundus von 16 Millionen Datensätzen ein und speicherte ihn auf dem eigenen Server. Nun wird die Datenbank noch mal um 18 Millionen Datensätze reicher.

Das alles, damit die Bürger prüfen können, ob sie von dem Datenklau betroffen sind. Damit verfügt das BSI über mindestens 34 Millionen Datensätze. Natürlich wirft das eine Frage auf: Wird dort eine Sicherheitsbehörde zur Unsicherheitsbehörde?

Tatsächlich ist beim BSI Vorsicht geboten. Das hat mit der Geschichte der Behörde zu tun, die einst aus der Zentralstelle für das Chiffrierwesen hervorgegangen ist. Auch heute noch kooperiert die Behörde mit Verfassungsschutz und Bundesnachrichtendienst. Der Vizechef des Bundesamts, Andreas Könen, hat selbst eine Agentenvita. Viele sagen deshalb: Was da in der harmlosen Gestalt einer Bürgerberatung daherkommt, ist tatsächlich ein mächtiger Verfechter deutscher Interessen im Cyberwar. Das stimmt zwar. Aber ebenso: Im Umgang mit dem Datenklau hat das BSI bislang alles richtig gemacht.

Die Behörde zeigt ein gutes Gespür für datenschutzrechtliche Fragen. Es ist nicht übertrieben, sondern adäquat, die NutzerInnen der betroffenen E-Mail-Konten einzeln anzuschreiben. Ebenso macht Sinn, die Provider, die ohnehin über die Daten verfügen, einzubinden. Die müssen sich schließlich fragen lassen, ob sie genug zum Schutz ihrer Kunden tun. Der digitale Grundrechtsschutz benötigt Fürsprecher, die mit strukturellen Problemen offensiv umgehen. Kurz: Beim BSI liegen die Daten richtig.

7 Apr 2014

AUTOREN

Martin Kaul

TAGS

BSI
Behörden
Datensicherheit
Cyberkriminalität
Email
Datenschutz
Thomas de Maizière
NSA
Datenschutz
Email
E-Mail
Internet

ARTIKEL ZUM THEMA

Neues IT-Sicherheitsgesetz: Der erste Teil der Digitalen Agenda

Das wird sicher helfen: Cyberangriffe müssen künftig „unverzüglich“ gemeldet werden. Verfassungsschutz und BKA sollen bei der Abwehr helfen.

Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage!

Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann: Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses.

Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“

Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails schreiben.

BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken

„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle anderen.

Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X

Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch schläft, soll zahlen.

Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner

Hunderttausende Rechner in Deutschland sind offenbar mit einer Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und nun?