Datenschutz und IT Security in der Politik

Ein Security Breach bringt eine Regierung zu Fall, Datenlecks und Maulwürfe plagen Parteien, und ausländische Hacker versuchen, Wahlen zu manipulieren: Eine unpolitische Beobachtung des Datenschutzniveaus in der modernen Politik.

Dieser Artikel soll kein politischer Kommentar zu den jüngsten Entwicklungen in Österreich, rund um das “Enthüllungsvideo” aus Ibiza sein. Es soll vielmehr eine technische und fachliche Auswertung der Themen IT Sicherheit und Datenschutz in der Politik sein – so weit es sich denn von außen beurteilen lässt. Hierzu möchte ich einige Medienberichte aus den letzten Jahren als Beispiele besprechen:

Ereignisse in Österreich

Am 17. Mai wurden von zwei deutschen Medien Aufnahmen veröffentlicht, die zwei Spitzenpolitiker der FPÖ bei einem – von derzeit unbekannten Akteuren – heimlich aufgezeichneten Gespräch zeigen. Die Veröffentlichung führte nicht nur zum Rücktritt dieser Politiker, sondern auch zum Ende der Regierungskoalition und zu für September angesetzten Neuwahlen. Der Falter berichtet am 17.5. auf YouTube:

Man kann davon ausgehen, dass dieses Video und die dazugehörigen Medienberichte auch Auswirkungen auf die am 26. Mai stattfindende EU Wahl haben werden.

Fast gleichzeitig dazu, von den Medien aber angesichts der Größe der Ibiza-Story eher ignoriert, wird bekannt dass es in der SPÖ Parteizentrale ein Datenleck gegeben hat. Ebenfalls am 17.5. berichtet der YouTube-Kanal von oe24:

Im Videobericht wird erwähnt, dass es auch 2017 bereits ein ähnliches Ereignis bei der SPÖ gab, und spekuliert, ob es einen “Maulwurf” in der Partei gibt.

Internationale Geschehnisse

Natürlich ist Österreich nicht der einzige Staat, in dem es Probleme mit Sicherheitslücken und Datenlecks gibt. 2016 gab es in den USA hitzige Diskussionen um etwaige Aktivitäten russischer Hacker zur Manipulation der Präsidentschaftswahlen. Fox Business berichtet am 12.12. 2016 auf YouTube:

Hierzu gab es jedoch auch Gegenstimmen, beispielsweise vom langjährigen IT Unternehmer und Sicherheitsexperten John McAfee. Dieser bezeichnet die getätigten Hacks als “unsophisticated” und ist daher der Meinung, dass sie keinesfalls vom russischen Geheimdienst begangen worden sind, wie er in einem Interview mit RT bekräftigt:

Jedoch schien es nur Uneinigkeit darüber zu geben, wer für die Hackerangriffe verantwortlich war – nicht jedoch, dass diese tatsächlich stattgefunden haben.

Zusammenfassung

Wie eingangs erwähnt will dieser Blogpost kein politischer Kommentar sein, und auch nicht politische Handlungen und Entscheidungen bewerten. Dennoch kann aus den aufgeführten Ereignissen eines festgestellt werden: Die Wichtigkeit von Datenschutz und Datensicherheit wird auch in der Politik teilweise noch deutlich unterschätzt.

Dieses unzureichende Datenschutzmanagement führt heute vielleicht “nur” zu Rücktritten von Politikern und vorzeitigen Neuwahlen. Als Bürger mag man sich in solchen fällen vielleicht sogar über “Aufdeckungen” freuen – schließlich wünscht man sich eine transparente Politik. Künftig könnte aber versucht werden, noch viel kritischere Informationen auszuspionieren und damit vielleicht die Sicherheit des gesamten Landes zu gefährden.

In der heutigen Zeit brauchen Privatpersonen, Unternehmen, und natürlich auch politische Organisationen ein klares, gut durchdachtes Sicherheitskonzept. Dieses muss insbesondere auch die Themen Datenschutz und IT Sicherheit ausreichend berücksichtigen, und Vorkehrungen gegen digitale Gefahren aller Art etablieren.

In der Politik betrifft dies nicht nur die Bundesebene, sondern auch kleinere Teilorganisationen auf Landes-, Bezirks-, oder Gemeindeebene. All diese Organisationen sollten mehr Kapazitäten in die Ausarbeitung von internen Sicherheitsrichtlinien und die Umsetzung zuverlässiger technischer und organisatorischer Schutzmaßnahmen investieren. Der Bürger hat zwar das Recht auf Transparenz in der Politik, gleichzeitig aber auch Anspruch auf eine stabile und sichere Gesellschaft.