Risikobild "Cyber" – Wo ist die Netzpolitik im Regierungsprogramm?
Als netzpolitischer Sprecher von NEOS interessiert mich natürlich auch, was im Regierungsprogramm (Download PDF) für den Bereich Netzpolitik ausgearbeitet wurde.
Nun denn. Damit wir alle den gleichen Wissensstand haben, möchte ich an dieser Stelle das Kapitel „Netzpolitik“, wie es im Regierungsprogramm zu finden ist, gleich vollständig wiedergeben:
— Start —
(Hier könnte ihre Netzpoltik stehen.)
— Ende —
Richtig! Es gibt natürlich kein Kapitel „Netzpolitik“, aber das bedeutet ja nicht automatisch, dass im Programm dazu nichts zu finden ist. Schlussendlich durchdringt das Netz mittlerweile alle Lebensbereiche – die zukünftige Regierung spricht hier sogar von einem „Cyber-Raum“, „der immer mehr zum vitalen Aktionsraum für Staat, Wirtschaft, Wissenschaft und Gesellschaft wird”. Alle Achtung. Bei einem derart durchdringenden Geist müssen wir eigentlich davon ausgehen, dass netzpolitische Materie das 124-Seiten-Dokument virtuell und ebenso vital durchwirkt.
Gefunden haben meine Kolleginnen und Kollegen im Parlamentsklub bei der Lektüre allerdings nicht besonders viel. An dieser Stelle erfolgt gleich die Zusammenfassung der wesentlichen Punkte. Die einzelnen Passagen des Regierungsprogramms sind (kommentiert) in voller Länge im Anschluss an den Text zu finden.
Im Regierungsprogramm werden genau zwei netzpolitische Aspekte behandelt:
1) Breitband-Ausbau
Der Ausbau der Breitband-Infrastruktur ist in zwei kurzen Absätzen (Seite 23 und 43) zu finden. Es gibt zwar keinen Zeitplan, aber doch den Vorsatz den flächendeckenden Ausbau der Breitband-Infrastruktur zu forcieren. Immerhin ist kein Rückbau geplant.
2) Sicherheit
Zum Thema Sicherheit gibt es einige Passagen in den Kapiteln „Sicherheit“ (Seite 84 ff.) „Inneres“ (Seite 87 ff.) und „Landesverteidigung“ (Seite 90 ff.). Das Internet ist jedenfalls auch gefährlich (Seite 90: Risikobild “Cyber”). Hier geht es v. a. um den Schutz kritischer Infrastrukturen (SKI) und „Cyber-Sicherheit“. Konkret ausformuliert sind die Worthülsen allerdings kaum. Die Bedrohungsszenarien sind vage umrissen und reichen vom Terrorismus, Extremismus, „missbräuchlicher Verwendung des ‚Cyberraumes’ bzw. von Daten, über „Krisen und Katastrophen“ schlechthin, bis hin zur Cyberkriminalität. Die geplanten Maßnahmen-Bündel beinhalten auch die Kooperation des Staates mit „Akteuren der Wirtschaft, der Wissenschaft und der Forschung“ beispielsweise bei der „Gewinnung von Synergien in den Bereichen Personal, Ausbildung, Einsätze, Fähigkeitsentwicklung, Logistik, Infrastruktur, Forschung und ‘Cyber’”.
Synergien in Gedanken, Worten und Werken. Und “Cyber”? Da hat jemand scheinbar eine Überdosis William Gibson inhaliert.
Zu den Sicherheitsaspekten zählt immerhin auch die Daten- und Informationssicherheit. Die Praktiken von PRISM, Tempora, et al werden aber nur in einem Klammerausdruck im Rahmen der notwendigen “Zusammenarbeit von Sicherheitsbehörden und Diensten ist im Interesse der Sicherheit” erwähnt: “Es gibt aber auch nachteilige (z.B.: nachrichtendienstliche) Aktivitäten.” Die Wörter „Privatsphäre“ und „Vorratsdatenspeicherung“ kommen im Regierungsprogramm trotzdem einfach nicht vor. Die Maßnahmen zur Modernisierung des Datenschutzes (Seite 99) sind nichts weiter als Bürokratieabbau, aber kein Fortschritt in der Sache.
An 2-3 anderen Stellen lässt sich noch ein ferner Zusammenhang zur Netzpolitik konstruieren, wenn es um Makulaturen im Bereich E-Government geht, aber zusammenfassend dürfen wir feststellen, dass die Regierung Netzpolitik nicht einmal als Etikette wahrnimmt.
Kein Wort über Netzneutralität, informationelle Selbstbestimmung, NSA, … geschweige denn über die zukünftige Rolle und Wichtigkeit des Netzes für Gesellschaft und Demokratie an sich. Keine Vision, keine erkennbare Richtung – nur Reaktion im Zeitlupentempo.
Für die Netzpolitik gibt dieses Regierungsprogramm ein entwaffnend ehrliches Statement ab: Mir kennen sich einfach nicht aus damit, aber wir haben den Verdacht es könnte gefährlich sein.
(Handelt es sich hier um das Risikobild “Cyber”?)
Anmerkung: Stimmt, im Regierungsprogramm gibt es auch ein paar Absätze zum Urheberrecht. Ich habe diesen Bereich bewusst weggelassen, weil ich das – ebenso wie Initiativen zur Informationsfreiheit und E-Government – nicht zur Netzpolitik im engeren Sinn zähle.
Wer will, kann hier aufhören zu lesen. Unten angeführt sind noch die oben erwähnten Programmteile, wo Verbindungen zur Netzpolitik bestehen.
—
Seite 23:
Im Rahmen des „Masterplans für den ländlichen Raum“ soll die Erreichbarkeit sichergestellt werden: „Förderung der Breitbandversorgung mit den erforderlichen Datenraten.“
Soweit so gut, auch insofern das mobil oder mit Glasfaser passieren kann. Zeitliche Vorgabe und Ausmaß fehlen freilich.
Siehe dazu auch Seite 43:
Digitale Zukunft aktiv gestalten: Die Bundesregierung setzt sich für eine „digitale Offensive“, insbesondere die flächendeckende Verfügbarkeit von Hochleistungs-Breitband-Infrastruktur (Festnetz und/oder Mobilfunktechnologie) ein. Neben dem wettbewerbsorientierten Ausbau technologieneutraler Breitband-Infrastruktur werden Maßnahmen zur Schließung der „Digitalen Kluft“ (Stadt/Land und Alt/Jung) ergriffen.
Seite 31
Mit einer „Exzellenz- und Talentförderung“ will ein „ressortübergreifendes Maßnahmenpaket, das bereits im Kindergarten- und Schulalter ansetzt, […] die Innovationslust junger Menschen […] wecken und das Interesse für Mathematik, Informatik, Naturwissenschaften und Technik (MINT) […] steigern“.
Nota bene: Es geht hier um Forschernachwuchs. Das sind keineswegs Maßnahmen, um allen Kindern Grundfertigkeiten des 21. Jahrhunderts näherzubringen, sondern scheinbar nur für die paar Auserwählten gedacht, die in ihrem weiteren Leben dann auch wirklich mit einem Computer zu tun haben werden. Das dürften wohl nicht alle sein.
Seite 84 f.
Schutz kritischer Infrastrukturen und „Cyber-Sicherheit“ stärken
Der Schutz kritischer Infrastrukturen (SKI) und die Gewährleistung von „Cyber-Sicherheit“ sind von besonderer Bedeutung für die Gesundheit, Sicherheit, das wirtschaftliche und soziale Wohl der Bevölkerung, das Funktionieren staatlicher Einrichtungen und die Nutzung des „Cyber-Raums“, der immer mehr zum vitalen Aktionsraum für Staat, Wirtschaft, Wissenschaft und Gesellschaft wird.
Ziel: Der Schutz kritischer Infrastrukturen, die Sicherheit des „Cyber-Raums“ und der Menschen im „Cyber Space“ werden im Zusammenwirken von Staat, Wirtschaft, Wissenschaft und Gesellschaft erhöht.
Maßnahmen:
- Erarbeitung eines gesamtstaatlichen Konzepts zur Steigerung der Resilienz Österreichs und zum Schutz kritischer Infrastrukturen
- Koordinierte Umsetzung, Evaluierung und erforderlichenfalls Anpassung der „Österreichischen Strategie für Cyber Sicherheit“ (ÖSCS)
- Schaffung der erforderlichen Struktur zur Koordination auf operativer Ebene im Bereich „Cyber-Sicherheit“
- Nutzung von Synergien, etwa bei der Stärkung der Kooperation zwischen Staat, Wirtschaft, Wissenschaft und Gesellschaft in den Bereichen SKI und „Cyber Sicherheit“
- Schaffung notwendiger rechtlicher Grundlagen im Bereich SKI und eines Bundesgesetzes zur „Cyber Sicherheit“
- Mitgestaltung der Weiterentwicklung des Europäischen Programms zum Schutz kritischer Infrastrukturen sowie der internationalen Arbeiten zur „Cyber Sicherheit“
Mit vielen Sätzen wird sehr wenig gesagt. Was hier konkret passieren soll, erschließt sich mir nicht. Da war das Breitband-Kapitel(chen) oben ja fast schon ein Pflichtenheft.
Aber es geht noch weiter: Die Regierung sorgt sich nicht nur um die Infrastruktur, sondern auch um den Souverän und seine informationelle Selbstbestimmung. Bzw. kann man das mit viel Entgegenkommen zwischen den Zeilen lesen. Jedenfalls bleibt die Bekämpfung von Extremismus und Terror – gefasst werden trotzdem nur Hendldiebe – erste Priorität auch, wenn „nachteilige (z.B.: nachrichtendienstliche) Aktivitäten“ eingeräumt werden.
Seite 85 f.
Daten- und Informationssicherheit
Die Zusammenarbeit von Sicherheitsbehörden und Diensten ist im Interesse der Sicherheit notwendig, etwa für die Vermeidung und Bekämpfung von Extremismus und terroristischen Aktivitäten oder die Unterstützung von Staatsbürgern bei Notsituationen im Ausland. Es gibt aber auch nachteilige (z.B.: nachrichtendienstliche) Aktivitäten.
Ziel: Wirksamer Schutz der Grund- und Freiheitsrechte der Menschen und der Integrität souveräner hoheitlicher Prozesse unter Beachtung rechtsstaatlicher Regeln.
Maßnahmen:
- Stärkung der Analysefähigkeiten und Kooperationen relevanter Einrichtungen und Schaffung bzw. Anpassung erforderlicher gesetzlicher Regelungen
- Förderung der Entwicklung und Produktion von sicherheitsrelevanten Kernkomponenten in Österreich und Europa
- Aktive Beteiligung an der Schaffung eines EU-Binnenmarkts im Bereich Daten und Förderung hoher Sicherheitsstandards, etwa für hochwertige Cloud-Dienste
- Verbesserte Netzwerkabsicherung durch entsprechende Bemühungen auf nationaler, europäischer und internationaler Ebene
- Vorantreiben der Arbeiten zu den EU-Richtlinien für „Cyber-Sicherheit“ und zum Datenschutz sowie eines Abkommens zwischen EU und USA, unter Berücksichtigung der Datensicherheit
- Bekämpfung von Wirtschafts- und Industriespionage auch im Zusammenwirkung mit der Wirtschaft
Seite 87 f.
„Cyberinitiative“ und Staatliches Krisen- und Katastrophenschutzmanagement
Der Staat, seine BürgerInnen sowie kritische Infrastrukturen sind von Krisen und Katastrophen sowie der missbräuchlichen Verwendung des „Cyberraumes“ bzw. von Daten bedroht.
Ziel: Intensivierung der Bekämpfung von Cyberkriminalität sowie die Erhöhung der gesamtstaatlichen „Cybersicherheit“, Schutz kritischer Infrastrukturen und Gewährleistung der Datensicherheit.
Maßnahmen:
- Partnerschaftliche Zusammenarbeit des Staates mit Akteuren der Wirtschaft, der Wissenschaft und der Forschung
- Gewährleistung einer modernen Datensicherheitspolitik sowie die Schaffung von Rahmenbedingungen für ein sicheres, modernes, digitales Identitätsmanagement.
- Einrichtung eines „Cyber Security Centers“ im BMI
- Synergiegewinnung bei Personal, Ausbildung, „Cyber“, Einsätzen, Fähigkeitsentwicklung, Logistik, Infrastruktur und Forschung
Der zweite Punkt ist unter all den administrativen Willensbekundungen zumindest der Ansatz für eine Weichenstellung in die richtige Richtung. Doch eigentlich kann es auch genau das Gegenteil bedeuten, solange hier keine konkreten Maßnahmen angeführt werden.
Seite 90f.
Verbesserung der zivil-militärischen Zusammenarbeit
Neue Risikobilder wie „Cyber“, Terrorismus, Bedrohungen der kritischen Infrastruktur oder zunehmende Katastrophen erfordern eine vertiefte Zusammenarbeit mit anderen Ressorts und zivilen Organisationen.
Ziel: Verbesserung des militärischen Schutzes in Österreich und Vertiefung der zivil- militärischen Zusammenarbeit.
Maßnahmen:
- Festlegung der erforderlichen Fähigkeiten und Einsatzstärken des Bundesheeres in einem gesamtstaatlichen Planungsprozess mit den assistenzanfordernden Behörden
- Verbesserung der Zusammenarbeit zwischen dem ÖBH und relevanten Behörden und Blaulichtorganisationen
- Gewinnung von Synergien in den Bereichen Personal, Ausbildung, Einsätze, Fähigkeitsentwicklung, Logistik, Infrastruktur, Forschung und „Cyber“
OK. Das heißt wir haben ein Risikobild “Cyber” und das Bundesheer muss jetzt mit anderen Behörden zusammenarbeiten. Das Internet ist offensichtlich nur im Kontext einer Bedrohung nutzbar.