Video-Interview mit Linus Neumann, Sprecher Chaos Computer Club
In unserem Interview fordert Linus Neumann eine Produkthaftung für Software und zeigt sich besorgt, dass die Öffentlichkeit Problemen mit der Datensicherheit immer gleichgültiger gegenübersteht.
Neben mir steht Linus Neumann, Sprecher des Chaos Computer Clubs. Herr Neumann, welche Chancen und Risiken sehen Sie denn aktuell in der Digitalisierung?
Also, ich glaube von Chancen ist genug die Rede gewesen. Wir haben enormes Einsparpotenzial, wir haben enormes Wertschöpfungspotenzial, wenn Dinge digitalisiert werden. Aber wir bauen uns eben auch neue Probleme ein, wenn wir nicht darauf achten. Was ich gerade sehr häufig bei neuen Produkten und neuen Ideen sehe, ist, dass im Prinzip nicht aus der ersten Welle der Digitalisierung gelernt wird, das heißt, Fehler in der IT-Security direkt erneut gemacht werden, also einfach wieder gemacht werden. Das ist als würde man einen Evolutionsschritt zurückspringen und gleichzeitig einen weiteren gehen.
Sehen Sie denn dann schon erste Lernprozesse?
Ja, die Lernprozesse in der IT-Security sind ja leider immer damit verbunden, dass was kaputt gegangen ist. Insofern – es gibt im Moment genug Auslöser für Lernprozesse. Ob diese auch tatsächlich stattfinden, werden wir sehen. Was mir ein bisschen Sorgen macht ist, dass es so viele Probleme gerade in der IT-Sicherheit gibt, dass die Öffentlichkeit geradezu abstumpft gegenüber den Problemen und den Meldungen. Das heißt, wenn heute irgendwo Daten verloren gehen, insbesondere von Nutzern, bzw. die Daten sind ja nicht verloren, sie sind ja dann nur woanders. Es ist ein Datenreichtum, der dort entsteht, für uns alle.
Wenn so etwas geschieht, ist die Sorge und der Aufschrei in der Bevölkerung immer weniger, immer geringer und das ist ein schlechtes Zeichen. Wenn wir solche dramatischen Geschehnisse so häufig haben, dass sie im Prinzip niemanden mehr schockieren. Das ist eigentlich nicht das, was wir haben wollen.
Das ist ein klares Plädoyer für die digitale Verantwortung seitens der Anbieter. Reicht es denn aus oder besteht Ihrer Ansicht nach bei anderen Gruppen digitale Verantwortung?
Wir haben in der IT seit vielen Jahrzehnten im Prinzip so ein interessantes Phänomen, dass insbesondere Softwareprodukte vertrieben werden, ohne jegliche Produkthaftung. Und es ist völlig normal anerkannt, dass ein Anbieter, der uns eine Software verkauft, nicht dafür haftet, zumindest nicht gegenüber einem Privatanwender, wenn diese einen Mangel hat. Ja, Ihnen raucht irgendein Computer ab, Sie haben irgendein Betriebssystemproblem – das ist eigentlich Ihr Problem. Das ist ein Problem des Betriebs und der Unterhaltung dieser Anlagen. Und ein solcher nicht vorhandener rechtlicher Anspruch schlägt sich natürlich auch in der Schwerpunktsetzung der Unternehmen nieder. Das heißt, in einzelnen Bereichen wäre es, insbesondere im Sicherheitsbereich, natürlich schon wünschenswert, wenn man Anbietern eine Art Produkthaftung gegenüber einem Privatkunden aufbürdet. Weil das natürlich entsprechende Schwerpunktsetzungen beim Herstellen der Software, beim Prüfen der Software und beim Vertrieb und Update der Software geben würde, die heute nicht wirklich greifen.
Also Sie plädieren ganz konkret für gesetzliche Änderungen?
Na ja, ich plädiere für andere gesetzliche Änderungen. Es gibt ja ein IT-Sicherheitsgesetz und eine Produkthaftung für Software war darin auch schon mal angedacht, hat aber dann nicht in den finalen Gesetzestext gefunden. Insofern würde ich sagen, ich argumentiere für andere gesetzliche Regelungen, denn vom IT-Sicherheitsgesetz bin ich nicht besonders überzeugt.
