05 2015 unı leben Die Zeitung der Albert-Ludwigs-Universität Freiburg www.leben.uni-freiburg.de 4 Die Telekom wird Opfer eines Online-Banking-Betrugs, beim Sei- tensprungportal Ashley Madison fallen Kundendaten in die Hände von Hackern, und sogar die Rechner des Bundestags werden von Cyberpiraten lahmgelegt: Alle paar Tage tut sich ein neues Datenleck auf. Die Täterin- nen und Täter bleiben im Dunkeln, den betroffenen Unternehmen und Behörden drohen, vom Imageschaden abgesehen, kaum Konsequenzen. Petra Völzing sprach mit Dr. Thomas Wischmeyer vom Institut für Staats- wissenschaft und Rechtsphilosophie der Universität Freiburg darüber, wie eine kreative Gesetzgebung für mehr Sicherheit in der Informationstech- nik (IT) sorgen könnte. uni’leben: Herr Wischmeyer, das Internet ist nicht mehr aus dem Alltag wegzudenken: Menschen schicken ihre Kreditkartennummern, Gesund- heitsdaten und Steuererklärungen durchs Netz. Es gibt zwar ein Daten- schutzgesetz, das vor dem Miss- brauch der privaten Daten schützt, aber für den Umgang mit Datenklau besteht bislang kein angemessener gesetzlicher Rahmen. Warum nicht? Thomas Wischmeyer: Das stimmt so nicht ganz. Im Juli 2015 hat die Re- gierung das so genannte IT-Sicher- heitsgesetz verabschiedet, das in die richtige Richtung weist. Allerdings greift es aus meiner Sicht zu kurz. Zum einen gilt es nur für Unternehmen, die so genannte kritische Infrastrukturen betreiben, also zum Beispiel für Banken oder Energieunternehmen. Ein Online- Händler fällt nicht unter die neuen Bestimmungen. Außerdem ist das Ge- setz, was die geforderten technischen Sicherheitsstandards anbelangt, ziem- lich schwammig formuliert. Auch die angedrohten Sanktionen haben mehr symbolischen Charakter. Problema- tisch ist, dass es für Unternehmen keinen wirtschaftlichen Anreiz gibt, in IT-Sicherheit zu investieren. Warum tut sich der Staat so schwer mit der Regulierung? Bisher wurde hier vor allem auf die technische Ebene verwiesen, und man verließ sich auf die Selbstregulierung in den Branchen. Als Verfassungs- rechtler sehe ich aber, dass die Digita- lisierung inzwischen sehr sensible Be- reiche erfasst. Der Staat kann nicht mehr am Spielfeldrand stehen bleiben. Je größer die Gefährdungen sind, desto eher greift die verfassungsrechtlich garantierte Schutzpflicht des Staates gegenüber seinen Bürgerinnen und Bürgern. Auch bei anderen technologi- schen Entwicklungen verlangen wir, dass der Staat uns vor Gefahren schützt, etwa im Bereich der Gentechnik. Oder denken Sie an den Straßenverkehr, wo wir die Führerscheinpflicht, den TÜV und die Versicherungspflicht für Kraft- fahrzeuge heute für selbstverständlich halten. In Bezug auf die IT-Sicherheit herrscht dagegen bisher eine gewisse Ratlosigkeit beim Gesetzgeber. Da ist Kreativität gefragt, und man könnte aus den erwähnten Bereichen sicherlich Ideen übernehmen. Welche zum Beispiel? Nehmen Sie die KFZ-Versicherungs- pflicht – die hat die Geschädigten ge- stärkt. Etwas Ähnliches wäre auch für die Online-Branchen denkbar: eine Versicherungspflicht der online-anbieter für Schäden, die den Kundinnen und Kunden beim Datenklau entstehen. Oder man verschärft die Haftung der Anbieter für Sicherheitslücken ihrer IT-Systeme und passt die Haftungs- regeln zugunsten der Verbraucherinnen und Verbraucher an, erspart ihnen also etwa, das Verschulden des Händlers nachweisen zu müssen. Das wäre natürlich teuer für die Anbieter und würde wirtschaftlich hemmend wirken. Angesichts der Bedeutung des Inter- nets für uns alle sollte sich die Politik jedoch nicht allein an wirtschaftlichen Interessen orientieren. Ist nicht auch die Globalität des Internets ein Problem für die Gesetzgebung? Mit Sicherheit. Wir können aber beobachten, dass sich auf der Ebene der IT-Sicherheitsexpertinnen und -experten in Unternehmen und Behörden internationale Netzwerke bilden, die die IT-Sicherheit vorantreiben und für ihre eigene Arbeit Standards formulieren, die unseren rechtsstaatlichen Grund- prinzipien ähnlich sind. Entsprechendes kennen wir auch von anderen techni- schen Normierungsprozessen. Ohnehin gilt: Der Gesetzgeber hinkt dem techni- schen Fortschritt immer hinterher, das ist normal. Ich bin allerdings der Mei- nung, dass der Staat jetzt auf allen Ebenen der IT-Sicherheit sehr aktiv Wissen aufbauen muss, um den Pro- zess zu begleiten und seiner Schutz- verantwortung gerecht zu werden. Aktuell ist es so, dass manche Online- Riesen in puncto Datensicherheit dem Staat weit voraus sind. Die Daten des Bundestags wären zurzeit auf den Ser- vern von Amazon bestimmt sicherer aufgehoben. Aber wollen wir das? aktuell Ein Freiburger Jurist erklärt, warum das neue Gesetz zur Sicherheit in der Informationstechnik zu kurz greift Derzeit seien die Daten des Bundestags auf Servern des Unternehmens Ama- zon wohl sicherer aufgehoben, sagt Thomas Wischmeyer. FOTO: PATRICK SEEGER „Der Staat kann nicht mehr am Spielfeldrand stehen bleiben“ Termine Tagung für die Museumsszene Expertinnen und Experten aus Politik, Wissenschaft und Kultur finden sich an zwei Tagen zusammen, um unter dem Motto „Museen und Uni- versitäten – Orte des Wissens im Austausch“ die gemeinsame Arbeit beider Einrichtungen zu hinterfragen. Beim „Project Slam 7x7“ stellen sieben kreative Köpfe auf unterhalt- same Weise in je sieben Minuten Projekte vor, die sich an der Schnitt- stelle zwischen Forschung und Museum bewegen. Veranstalter ist museOn – weiterbildung & netzwerk, das Online-Weiterbildungsprogramm der Universität Freiburg für die Muse- umsszene. Die Tagung findet am 25. und 26. Januar 2016 in der Aula und im Hörsaal 1098 im Kollegien- gebäude I, Platz der Universität 3, 79098 Freiburg statt. Die Teilnahme ist kostenlos, Anmeldeschluss ist der 12. Februar 2016. Der „Project Slam 7x7“ kann auch unabhängig von der Tagung besucht werden. Schnupperstudium Technik und Naturwissenschaften In den nächsten Osterferien können Schülerinnen die so genannten MINT-Fächer kennenlernen: Chemie, Geowissenschaften, Mathematik und Physik laden Gymnasiastinnen ab der zehnten Klasse ein. Ebenso öffnen die Fächer Informatik und Mikrosys- temtechnik ihre Türen und informie- ren auch über den Studiengang Em- bedded Systems Engineering, der sich an der Schnittstelle der beiden Disziplinen befindet. Das „Schnup- perstudium“ bietet die Gelegenheit, Vorträge, Workshops und Laborkurse zu besuchen. Zudem haben die Schülerinnen die Möglichkeit, sich mit Studierenden und Dozierenden auszutauschen und sich über das Studium und die Berufsaussichten zu informieren. Das Schnupperstudi- um findet vom 29. März bis zum 1. April 2016 statt. Interessierte kön- nen sich ab dem 1. Februar 2016 online für bis zu drei Fächer anmelden. Altern in der Literatur Lange Zeit konzentrierte sich die Psychoanalyse auf die Entwicklung des Menschen in der Kindheit – mittler- weile sind das Alter und der Prozess des Alterns ein wichtiges Thema gewor- den. Auch in der Literaturwissenschaft ist es in allen Epochen verankert; einen besonderen Stellenwert nimmt die Demenz ein. Mit der Tagung „altern“ will der „Freiburger Arbeitskreis Literatur und Psychoanalyse“ der Albert-Ludwigs- Universität eine Bestandsaufnahme der psychoanalytischen und der literatur- wissenschaftlichen Auseinandersetzun- gen mit dem Thema vornehmen und diese zusammenführen. Die Veranstal- tung mit zehn Vorträgen findet am 29. und 30. Januar 2016 im Bürgerhaus am Seepark, Gerhart-Hauptmann- Straße 1, 79110 Freiburg statt. Eine Anmeldung ist bis zum 10. Januar 2016 möglich. Die Tagungsgebühr beträgt 70 Euro, für Studierende 15 Euro. Im Tagungsbüro sind zudem Karten für einzelne Vorträge erhältlich. www.litpsych.uni-freiburg.de/ wp/?p=548 www.schnupperstudium. uni-freiburg.de www.museon.uni-freiburg.de/de/ tagung das vielseiti te -mal besser vorbereitet mit contomaxx. Dieses Giro- und Erlebniskonto hat für alle Aufgaben rund um Ihr Geld in der Studien- und Azubizeit die richtige Ausstattung parat. Infos zu allen Vorteilen von contomaxx – zu Banking und Service, Sicherheits- und Regioleistungen – gibt’s bei der Sparkasse vor Ort, in der contomaxx-App oder auf www.contomaxx.de 052015