Sehr geehrter Herr Präsident! „Irgendwelche Hacker mögen immer irgendwas hacken können“, sagte einmal Thomas de Maizière und überzeugte damals mit mehr fachlicher Digitalexpertise als unser heutiger Innenminister anscheinend gewillt ist, sich anzueignen. Herr Dobrindt scheint nämlich vollends damit ausgelastet zu sein, den Begriff der aktiven Cyberabwehr so zu framen, dass man den Begriff Hackback, um den es hier heute eigentlich geht, vergisst. Für Herrn Dobrindt ist ein Hackback reine Verteidigung, genauso wie ein Konterschlag beim Boxen nur eine besonders aktive Form des Ausweichens darstellt.
(Beifall bei der Linken)
Und wie so oft steht der Innenminister mit seiner Auffassung jedoch ziemlich alleine da; denn von der Zivilgesellschaft über die Wissenschaft bis hin zu Wirtschaftsverbänden ist die Meinung einhellig: Was Sie uns hier versuchen als sogenannte „aktive Cyberabwehr“ zu verkaufen, sind schlicht und ergreifend Hackbacks. Vielleicht hofft man im Innenministerium ja noch darauf, dass Richterinnen und Richter künftig Wörterbücher statt Gesetzesbücher konsultieren. Aus einem Hackback wird durch Umbenennung schließlich genauso wenig eine Verteidigungshandlung wie aus Dobrindts Pkw-Maut ein rechtmäßiges Gesetz wurde.
(Beifall bei der Linken)
Daher noch einmal für alle und vor allem für Alexander den Ausgebremsten: Ein Hackback bezeichnet einen aktiven Gegenangriff auf eine Cyberattacke, bei dem in das System des Angreifernetzes eingedrungen wird, um es zu zerstören oder auszuschalten. Das Problem ist, dass ein erfolgreicher Gegenangriff beinhalten würde, dass im Vorfeld das Umfeld des eigentlichen Angreifers aufgeklärt werden muss. Möglich wäre dies durch erbeutete Zugangsdaten und auch durch IT-Schwachstellen, mit denen fremde IT-Systeme infiltriert werden könnten. In einem realen Angriffsszenario lässt sich das jedoch nicht wirklich umsetzen; denn dies benötigt eine Menge Vorlauf und bedeutet schlicht das Hacken auf Verdacht von fremden IT-Systemen, um im Falle eines Angriffs einen erfolgversprechenden Hackback durchführen zu können. Das klingt nicht nur illegal und unsicher, sondern ist es auch.
(Beifall bei der Linken)
Das wäre Ihnen, Herr Dobrindt, vielleicht auch aufgefallen, wenn Ihnen der Begriff Schwachstellenmanagement geläufig wäre. Dass er das jedoch nicht ist, zeigt sich in vielen Punkten; denn sonst hätten Sie Ihre politische Laufbahn bereits vor einigen Jahren beendet und eine eklatante Schwachstelle in Reihen der Union geschlossen.
(Beifall bei der Linken – Alexander Throm [CDU/CSU]: Ist das Satire, oder was?)
Die Umsetzung von sogenannten Hackbacks durch Polizeibehörden soll in etwa 60 Millionen Euro jährlich kosten, wovon jedoch nur ein kleiner Teil, also etwa 5 Prozent, in den Bereich der klassischen IT-Sicherheit beim BSI fließt, der Großteil natürlich eher in offensive Cyberfähigkeiten.
Sehr geehrte Bundesregierung, wenn schon nicht auf mich, dann hören Sie doch bitte auf die Wissenschaftlichen Dienste des Bundestages. Deren aktuelles Gutachten zu aktiver Cyberabwehr finden Sie übrigens verlinkt in unserem Antrag, dem der Linksfraktion. Darin wird festgestellt, dass Maßnahmen der aktiven Cyberabwehr grundsätzlich am Völkerrecht zu messen sind. Das Problem der Hackbacks ist, dass man ebendiese Fragen bei einem Cyberangriff nicht so einfach und vor allem nicht so schnell beantworten kann. Noch einmal: Ihre Idee dazu ist, einen Cyberangriff durch einen Cyberrückschlag abzuwehren. Dafür müsste aber auch direkt klar sein, wer der Angreifer eigentlich ist und welche völkerrechtlichen und verfassungsrechtlichen Belange sich eröffnen oder ob dabei lebensnotwendige Einrichtungen getroffen werden könnten. Ich finde es unerklärlich, dass in Ihrem Gesetzentwurf diese Fragen weder gestellt noch beantwortet werden, obwohl die Wissenschaftlichen Dienste bereits 2019 vor der Gefahr einer unberechenbaren Eskalationsspirale und einem verstärkten Rüstungswettlauf gewarnt haben. Die Logik von Hackbacks ist das genaue Gegenteil von Deeskalation; denn sie ersetzt die Frage „Wie schützen wir uns?“ durch die Frage „Wie schlagen wir zurück?“. Und wir als Linksfraktion lehnen diese Logik entschieden ab.
(Beifall bei der Linken)
Ganz zu schweigen vom Zustimmungsvorbehalt des Parlaments, sollte sich herausstellen, dass es sich formal um einen bewaffneten Angriff handelt. Die Wissenschaftlichen Dienste stellen ausdrücklich dar, dass dies bei aktiver Cyberabwehr ein realistisches Szenario ist, das mitgedacht werden muss.
Aber nichts davon lese ich in dem Gesetzentwurf und auch nichts lese ich in der Antwort der Bundesregierung auf meine parlamentarische Frage danach. Ich habe Sie letzte Woche gefragt, ob im Falle der Zerstörung von feindlicher IT-Infrastruktur im Ausland durch Cyberangriffe der Zustimmungsvorbehalt des Parlaments greifen müsste. Ihre Antwort – ich zitiere –: „Zu hypothetischen Fragen äußert sich die Bundesregierung grundsätzlich nicht.“
Hypothetisch? Ist diese erste Lesung des Gesetzentwurfes, in der es um das Stören und Zerstören feindlicher IT-Infrastruktur geht, wie Herr Dobrindt selbst ausführte, etwa hypothetisch? Sind die Einhaltung und wahrheitsgemäße Beantwortung des parlamentarischen Fragerechts für Sie hypothetisch? Und: Ist der jüngst durch Frau Klöckner versendete Brief an das Kanzleramt, in dem sie die Bundesregierung rügte, gerade dieses Fragerecht ordnungsgemäß einzuhalten, für Sie hypothetisch? Ich finde Ihre Antwort eine bodenlose Frechheit und möchte Ihnen sagen, dass das nicht den demokratischen Ansprüchen genügt, denen Sie sich hier verpflichtet haben.
(Beifall beim BÜNDNIS 90/DIE GRÜNEN – Zuruf von der Linken: Ganz genau!)
Da wir vorher schon bei den begrifflichen Definitionsschwierigkeiten von Herrn Dobrindt waren: Hypothetisch hätten wir heute auch eine Pkw-Maut, praktisch haben wir ungefähr 270 Millionen Euro in den Asphalt gesetzt. 270 Millionen Euro Steuergeld oder umgerechnet in etwas, das auch Ihnen etwas bedeutet, circa 17 Millionen Maß auf dem Oktoberfest 2026.
Cybersicherheit ist nur global und gemeinsam erreichbar und kann nicht gegen andere, sondern nur mit anderen Staaten umgesetzt werden. Das gilt vor allem in der digital vernetzten Welt umso mehr. Schade, dass die Bundesregierung so weit am Ziel vorbeischießt.
Der Gesetzentwurf muss dringend von den Hackbacks befreit werden, so wie es unser Antrag von der Linksfraktion erfordert. Solange dies nicht der Fall ist, wird es von unserer Seite heißen: Wir werden uns widersetzen.
Danke schön.
(Beifall bei der Linken)