Orbit-Hack Leak

Orbit-Hack – Wie sehr sind Politiker für Datenschutz und Cybersecurity sensibilisiert?

Der Datenleak von deutschen Politikern und Prominenten durch den Hacker Orbit bestimmt die Schlagzeilen. Wir haben uns mit dem langjährigen Vorsitzenden des Datenschutzkongresses, Dr. Ulrich Wuermeling (Latham Watkins), über den Orbit-Hack unterhalten.

Orbit-Hack – 3 Fragen, 3 Antworten
mit Dr. Ulrich Wuermeling (Latham Watkins)

Dr. Wuermeling, werden Politiker in Cybersecurity/Datenschutz geschult?

Die Bundestagsverwaltung bietet allen Abgeordneten und Mitarbeitern Schulungen zur IT Sicherheit an. Solche Schulungen können aber die IT-Sicherheit nicht allein gewährleisten. Wichtiger als Schulungen ist die technische Umsetzung der IT-Sicherheit nach dem Stand der Technik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt diese Standards für die Bundesverwaltung vor. Im so-genannten „Regierungsnetz“ werden diese von der Verwaltung umgesetzt. Die Bundestagsverwaltung hat aber eine Sonderstellung. Um ihre politische Unabhängigkeit zu wahren, ist die IT des Bundestags nicht Teil des Regierungsnetzes und unterliegt nicht den Kontrollbefugnissen des BSI. Darüber wird man jetzt aber vermutlich nochmal diskutieren. Das BSI ist bisher nur beratend und unterstützend für den Bundestag tätig.

Gibt es so etwas wie offizielle “Cybersecurity”-Regeln, an die Politiker sich zu halten haben?

Die Sicherheitsrichtlinien des BSI werden im Grundsatz auch von der Bundestagsverwaltung angewandt. Die technische Umsetzung ist aber nicht identisch mit der im Regierungsnetz. Das kann zu unterschiedlichen Sicherheitsniveaus führen, muss es aber nicht. Beim Orbit-Hack verweist das BSI darauf, dass überwiegend „private und persönliche Accounts“ der Betroffenen angegriffen wurden. Die Sicherheitsmaßnahmen in der IT des Bundestages schützen davor nicht. In einem Unternehmen oder einer Behörde verbietet man den Mitarbeitern die berufliche Kommunikation über externe Systeme. Bei Abgeordneten ist das aber wegen deren Unabhängigkeit nicht so einfach. Sie nutzen neben der Infrastruktur des Bundestages gleichzeitig Systeme ihrer Parteien und häufig auch private Dienste, E-Mail Adressen und Social Media Accounts. Das kann man den Abgeordneten nicht vollständig verbieten.

Denken Sie, dass der Orbit-Hack offizielle Konsequenzen für die Kommunikation in der Politik haben wird?

Die Geschichte wird das Bewusstsein für Sicherheitsrisiken schärfen. Abgeordnete werden sich künftig genauer überlegen, was sie auf welche Weise kommunizieren oder speichern. Sicherheitsanforderungen werden hier eine größere Rolle spielen. Wer als Abgeordneter einen privaten E-Mail oder Social Media Account verwendet, der sollte stets damit rechnen, dass die Daten irgendwann öffentlich werden. Das hat der Orbit Hack nochmals deutlich gemacht. Solche Risiken werden sich durch mehr Sicherheitsmaßnahmen nicht vollständig ausräumen lassen.

 

 

Prof. Dr. Ulrich Wuermeling ist Gastprofessor an der Queen Mary University of London und Rechtsanwalt in der Kanzlei Latham & Watkins LLP. An der Queen Mary University of London lehrt und forscht er zum europäischen Datenschutzrecht. Als Anwalt berät er zum Datenschutzrecht und vertritt Mandanten in Datenschutzstreitigkeiten. Den Euroforum Datenschutzkongress moderiert Wuermeling seit der ersten Veranstaltung. An der Universität Würzburg hat Wuermeling zum Thema “Handelshemmnis Datenschutz” promoviert und ist Autor zahlreicher Veröffentlichungen zum Datenschutzrecht.