Mikl-Leitner: "Die Hacker sitzen überall"

futurezone: Auf den deutschen Bundestag gab es kürzlich eine Cyberattacke. Könnte das dem österreichischen Nationalrat nicht auch einfach passieren?
Johanna Mikl-Leitner: Einen Cyberangriff kann man nie zu 100 Prozent ausschließen. Wir stehen mit dem österreichischen Parlament immer in engem Kontakt. Tatsache ist, dass es laufend Attacken gibt, auf alle Organisationen und Behörden. Aber es war noch kein Angriff erfolgreich.

Die Angriffe auf den deutschen Bundestag sollen aus Russland kommen. Warum arbeitet das österreichische Innenministerium mit dem russischen Anti-Viren-Hersteller Kaspersky zusammen, der – so wird gemunkelt – selbst Kontakte zum russischen Geheimdienst hat?
Die Hacker sitzen überall, von Amerika über Russland bis Asien. Das macht die Bekämpfung der Cyberkriminalität so schwierig. Wir arbeiten mit verschiedensten Experten zusammen, um uns Know-how zu holen, auch mit dem Virenexperten Eugene Kaspersky. Die erste Ansprechstelle ist für uns aber der „Global Complex for Innovation“ in Singapur, ein Kompetenzzentrum der Interpol im Kampf gegen die Cyberkriminalität. Interpol ist ein ganz wichtiger Partner für uns, wir haben immer unsere Experten vor Ort, um Netzwerke zu spannen und auf den neuesten Stand zu bringen.

Bis Herbst 2016 wollen Sie ein Cybersicherheitsgesetz präsentieren. Was sind die Eckpunkte, welche Maßnahmen werden diskutiert?
Die NIS-Richtlinie (Richtlinie für die gemeinsame Netz- und Informationssicherheit) ist Ende des Jahres fertig, aufbauend auf diese Richtlinie kommt dann das Cybersicherheitsgesetz, das innerhalb von zwei Jahren, bis Ende 2017, umgesetzt werden muss. Es ist eine große Herausforderung, beim Cybersicherheitsgesetz Innovation, Technologie und Recht in Einklang zu bringen. Wir brauchen einen flexiblen Rahmen, damit wir mit der Gesetzgebung nicht immer der technologischen Entwicklung hinterher hinken. Bei der Gestaltung des Gesetzes brauchen wir auch die Industrie, die Wirtschaft und die Wissenschaft, deswegen haben wir auch einen Expertenprozess gestartet. Wichtig ist, dass wir hier Planspiele mit den Stakeholdern organisieren, um die Erfahrungen daraus im Cybersicherheitsgesetz zu berücksichtigen.

Wie ist hier die Datenweitergabe geregelt?
Die Datenweitergabe ist eine Rechtsunsicherheit. Wenn uns ein Unternehmen einen Angriff meldet und uns Daten bekannt gibt, ist die Frage zu klären, welche Daten dürfen wir zum angegriffenen Unternehmen zurückspielen, welche Daten dürfen wir zu anderen Unternehmen weiterspielen. Der gesamt Datenaustausch zwischen Unternehmen und Behörden muss geregelt sein.

Was wird Ihrer Meinung nach im Bereich Cybersecurity in den kommenden Jahren zur größten Bedrohung?
Das müssen wir im Detail erst analysieren. Die größte Bedrohung ist, dass die Cyberkriminellen die gleiche Technologie nutzen, dass sie stark vernetzt sind und sich freilich an keine Regeln halten müssen.

Wie viele Cyberattacken gibt es pro Jahr in Österreich?
Da gibt es eine enorme Dunkelziffer. Viele Unternehmen bringen Cyberattacken nicht zur Anzeige, weil sie einen Imageschaden befürchten.

Wie der Bankensektor?
Der Bankenbereich ist sicher einer der geschütztesten Bereiche.

Zivilgesellschaftliche Organisationen sprechen im Zusammenhang mit dem neuen Staatsschutzgesetz von geheimdienstähnlichen Befugnissen für die Polizei und einem grundrechtsgefährdenden Eingriff – mehr als 5000 Leute haben bereits eine Petition dagegen unterzeichnet. Was sagen Sie denen?
Der Verfassungsschutz ist kein Geheimdienst, sondern eine polizeiliche Behörde. Das ist der große Unterschied zwischen Deutschland und Österreich. Uns verbindet nur die Bezeichnung Staatsschutz, aber in Deutschland ist das ein Geheimdienst, in Österreich ist es eine polizeiliche Behörde, die Informationen generiert, alles zur Anzeige bringen muss und einer strengen Kontrolle obliegt.

Der Verfassungsschutz hat wegen der BND/NSA-Überwachung Anzeige gegen Unbekannt erstattet, sie wollen auch auf diplomatischem Weg tätig sein – Was ist bisher dabei herausgekommen?
Wir haben alle notwendigen Schritte eingeleitet, die Ermittlungen laufen, die Aufgabe meiner Experten und meine Aufgabe ist es, uns nicht an Spekulationen zu beteiligen, sondern die Ergebnisse abzuwarten. Auf Behördenebene und auf diplomatischer Ebene haben wir klargelegt, dass wir Aufklärung verlangen.

Sie haben wiederholt die Neuregelung der Vorratsdatenspeicherung gefordert – wie geht es jetzt damit weiter?
Die europäische Ebene konzentriert sich auf die Fluggastdaten und will bis Ende des Jahres ein konkretes Ergebnis zwischen der Kommission und dem Parlament erzielen. Laut meinen Informationen aus Brüssel ist man hier auf einem sehr guten Weg unter Berücksichtigung der Grundrechte und des Datenschutzes.

Der Koalitionspartner sieht das anders.
Nachdem Deutschland gezeigt hat, dass man sich trotz unterschiedlicher Meinung in der Koalition auf eine gemeinsame Lösung einigen kann, um Terrorismus und schwerste organisierte Kriminalität aufzudecken, bin ich auch für Österreich optimistisch. Wichtig ist nicht, wie eine derartige Vorratsdatenspeicherung ausschauen kann, sondern das Bekenntnis, dass wir zu diskutieren beginnen, ein Signal zu setzen. Gerade in meiner Verantwortung als Innenministerin, wenn die Polizeibeamten und die Justiz sagen, sie brauchen das für ihre Ermittlungen, dann ist es meine Aufgabe, die Diskussion zu starten. Da bin ich einer Meinung mit dem Justizminister.

Wann soll es fertig sein?
Es muss den Startschuss geben.

Wann?
Wichtig ist es jetzt einmal die politische Diskussion anzuregen.

Europäische und US-Politiker sowie Geheimdienstvertreter haben sich dafür ausgesprochen, dass in Verschlüsselungssoftware Hintertüren offengelassen werden sollen – Wie stehen Sie zu dem Vorschlag?
Das muss man auf alle Fälle diskutieren. Wir können nicht mit dem Instrumentarium des letzten Jahrhunderts arbeiten.

Apropos Verschlüsselung: Ich sehe da ein ganz normales Smartphone auf ihrem Tisch liegen, ist ein Cryptohandy je zur Diskussion gestanden?
Ja, ich verwende ein normales Smartphone, aber für sensible Gespräche nutze ich ein Handy mit Verschlüsselungstechnologie. Die wichtigsten Dinge bespricht man ohnehin von Angesicht zu Angesicht.