Das geplante Polizeigesetz in Niedersachsen stößt auch in der Wirtschaft auf scharfe Kritik. Dabei geht es um die geplante Quellen-Telekommunikationsüberwachung (kurz: Quellen-TKÜ), mit der Ermittlungsbehörden auch verschlüsselte Nachrichten überwachen können, sowie um Online-Durchsuchungen, bei denen der Staat einen Trojaner installiert. Für Peter Leppelt, Gründer und Geschäftsführer des hannoverschen Unternehmens Praemandatum, das sich auf Datenschutz-Beratung spezialisiert hat, macht sich der Staat damit zu einem „Sicherheitslückendealer“. Damit unterminiere er sämtliche Bemühungen in mehr IT-Sicherheit. „Wenn man ein System kompromittiert, dann ist es für alle kompromittiert“, sagt Leppelt im Gespräch mit dem Politikjournal Rundblick.

Auch Volker Schmidt, Hauptgeschäftsführer von Niedersachsenmetall, sieht die Pläne der Großen Koalition mit Sorge. Ein Hemmnis bei der Digitalisierung sei gerade bei kleineren Unternehmen das fehlende Vertrauen in die Datensicherheit. „Mit Staatstrojanern wird die Unsicherheit beim Datenschutz noch gesteigert. Das halte ich angesichts der ohnehin großen Herausforderungen, die die Digitalisierung mit sich bringt, für kontraproduktiv“, meint Schmidt. Er verweist auf eine Studie von Niedersachsenmetall, nach der fast 70 Prozent der kleinen und mittleren Betriebe gerade die Datensicherheit als große Hürde für die Digitalisierung sehen. „Wir müssen Vertrauen auf- und nicht Datenschutz abbauen“, fordert Schmidt.

Lesen Sie auch:

Artikel: FDP: Koalition soll eine „Regierungskommission“ einberufen

Kommentar: Unsachliche Kritik am Polizeigesetz versperrt den Blick auf das Wesentliche

In einer Stellungnahme von Praemandatum zum Polizeigesetz heißt es, die Nutzung von Technologie sei immer auf Vertrauen der Nutzer angewiesen. „Dieses Vertrauen wird durch den manipulativen Eingriff in alltäglich genutzte Geräte untergraben.“ Für die sinnvolle und effiziente Nutzung von Informationstechnologie müsse dagegen das Vertrauen in die Technik gestärkt werden. „Die Anwendung von Online-Durchsuchungen und Quellen-TKÜ basiert aber immer auf einer lückenhaften Sicherheit informationstechnischer Geräte und unterwandert damit ganz grundsätzlich die Informationssicherheit im Allgemeinen. Die dafür benötigte Software (…) ist somit selbst  Schadsoftware, deren Schaden nicht auf die anvisierten Betroffenen begrenzt bleibt.“ Für die IT-Experten arbeitet der Staat damit aktiv gegen die allgemeine IT-Sicherheit. Auch die Spähsoftware selbst könne Sicherheitslücken enthalten und weiteren Missbrauch ermöglichen.

Er könne aus Sicht der Polizei zwar verstehen, dass sie gerne auf Knopfdruck an Daten herankommen würde, sagt Leppelt. Er empfiehlt dafür aber die klassische Polizeiarbeit. „Es gibt immer Mittel und Wege, an Daten zu kommen. Dazu gehört zum Beispiel eine von Richtern genehmigte Hausdurchsuchung. Datenabgriffe aus der Ferne sind dagegen rechtsstaatlich kritisch zu sehen.“ Leppelt zweifelt auch daran, dass der Staat für so komplexe Aufgaben überhaupt die geeigneten Mitarbeiter bekommt. „Die Fachleute, die man dafür braucht, kann man mit dem staatlichen Entlohnungssystem gar nicht bezahlen. Eine Alternative wären echte Idealisten. Allerdings stehen diese Idealisten im Technikbereich eher auf der anderen Seite“, merkt Leppelt an. Die Folge sei, dass der Staat Software einkaufen müsse – in Frage käme dabei der US-Auslandsgeheimdienst NSA, der über Geld in Hülle und Fülle verfüge und solche Schwierigkeiten nicht habe. Das hält Leppelt dann allerdings zumindest für eine merkwürdige Kooperation.