Weser Report: Welche Lehren ziehen Sie als verbraucherpolitische Sprecherin der SPD-Bundestagsfraktion aus dem jüngsten Datenskandal?
Sarah Ryglewski: Ich glaube das wichtigste ist, dass man die Dinge gut auseinander sortiert. Es gibt jemanden, der mit krimineller Energie gezielt Daten gesammelt und veröffentlicht hat, um den betroffenen Personen zu schaden. Das ist eine strafrechtliche Sache. Es gibt aber noch eine andere Seite. Das ist die Frage, warum ist es so leicht an die Daten zu kommen?
Gehen die Menschen nicht einfach zu leichtfertig mit Ihren Daten und Passwörtern um?
Natürlich kann man immer sagen, dass jeder eine Verantwortung für die Sicherheit seiner eigenen Daten hat. Wenn ich zuhause bin schließe ich ja auch die Tür hinter mir ab und habe da eine Verantwortung. Andererseits reicht es eben nicht zu sagen, dass die Verbraucher sichere Passwörter verwenden sollen.
Warum nicht?
Es war beispielsweise Leuten wochenlang nicht möglich, auf gehackte Konten zuzugreifen, um den Schaden festzustellen und zu reagieren. Leider bietet noch immer nicht jeder Onlinedienst eine Zwei-Faktor-Authentifizierung an, wo man eine Nachricht bekommt, wenn jemand von einem unbekannten Gerät versucht, auf das Konto zuzugreifen und man das erstmal bestätigen muss. Wenn man sich erstmal besser auskennen muss, um das einzustellen, dann sind auch die Anbieter gefordert. Und wir als Politik müssen den rechtlichen Rahmen schaffen, der die Anbieter darauf verpflichtet, genau diese Dinge zur Verfügung zu stellen.
Das heißt es geht jetzt nicht darum Strafen zu verschärfen, sondern Regelungen zu treffen, die den Verbraucher besser davor schützen, dass der Missbrauch ihrer Daten überhaupt passieren kann?
Genau. Stattdessen ist die entscheidende Frage, wie leicht ist es, an die Daten heranzukommen. Gerade in diesem Punkt hat sich die Welt stark verändert. Datendiebstahl ist ein Phänomen, das in den letzten Jahren stark zugenommen hat. Man kann nicht mehr sagen, wenn die Leute Facebook nutzen und ihre Daten dort freiwillig einstellen, dann kann man da ein niedriges Sicherheitsniveau ansetzen.
Wieso nicht?
Wenn jemand beispielsweise einen privaten Chat ausspäht und dann nutzt, um jemanden am Arbeitsplatz unter Druck zu setzen, wird aus Internetkriminalität reale Kriminalität. Die Polizei sagt mir, dass Identitätsdiebstahl inzwischen eine riesige Betrugsmasche geworden ist, weil einfach mit dem guten Namen und der guten Bonität von Leuten im Internet eingekauft wird. Zwar sind die Verbraucher dahingehend abgesichert, dass sie nicht bezahlen müssen, was sie nicht gekauft haben. Aber der Ärger, den das mit sich bringt, auch für die Kreditwürdigkeit, da schützt niemand den Verbraucher. Da brauchen wir schärfere Regelungen.
Sie setzen sich auch dafür ein, dass Nachrichten im Internet wirksam verschlüsselt werden sollen. Schützt das nicht gerade kriminelle oder sogar terroristische Machenschaften?
Das ist ein klassischer Zielkonflikt. Da möchte ich auch gar nicht drumherum reden. Das diskutieren wir bereits mit den Innenpolitikern. Die Frage ist, was ist das größere Risiko, der größere Schaden für unser Gemeinwesen? Sind das die Daten der vielen Privatleute, die ungeschützt und relativ leicht zugänglich missbraucht werden können? Oder ist das der relativ kleine Bereich der organisierten Kriminalität, wo ich mal unterstelle, dass diese Personen schon jetzt in der Lage sind, ihre Kommunikation zu verschleiern. Es ist die Frage, trifft man damit das Gros der Bürger oder trifft man damit die Leute, die tatsächlich etwas zu verbergen haben.