Markus Beckedahl im Interview: "Fünf Hinweise auf Datenlecks pro Tag"

Bei netzpolitik.org haben sich in den letzten Tagen mehrere Menschen gemeldet, die auf Datenlecks bei Unternehmen hinweisen wollten. Unter den betroffenen Firmen waren die Online-Buchhandelsplattform Libiri.de, der 1. FC Köln und auch der Sparkassenverlag. Wie viele andere Hinweise haben Sie noch bekommen?

Wir bekommen derzeit an die fünf Hinweise auf solche Lücken pro Tag. Aber wir können nur die nachrecherchieren, die wir sofort verstehen.

Welche davon veröffentlichen Sie, welche nicht?

Veröffentlicht werden die Fälle, die man einfach erklären kann, die bekannte Marken betreffen und wo offensichtlich beim Datenschutz geschlampt wurde.

Was sind das für Menschen, die sich jetzt bei Ihnen melden?

In der Regel sind unsere Leser technikaffin und haben ein hohes Bewusstsein für Datenschutz. Die haben die Lücken teilweise vorher den betroffenen Unternehmen gemeldet, aber auf ihre Hinweise hin ist nichts passiert.

Fühlen die sich jetzt herausgefordert, ihre technischen Fähigkeiten zu beweisen?

Nein, deren Motivation ist immer, dass diese Lücken geschlossen werden. Denn sie waren ja auch selbst Kunden dieser Unternehmen.

Toller Service für die betroffenen Firmen, oder? So müssen sie keine teuren Experten einschalten, um Sicherheitslücken zu finden.

Das würde ich nicht so sehen. Die Firmen erleiden doch einen Imageschaden.

Ein Nebeneffekt ist aber, dass nach drei Datenskandalen innerhalb kürzester Zeit der vierte und der fünfte möglicherweise nicht mehr den gleichen Aufschrei verursachen...

Auch das sehe ich nicht so. Es gibt zwar derzeit viele Datenlecks, die publik werden, aber zumindest in ihrem jeweiligen Marktsegment ist es für die Firmen ein Problem, wenn ihr Ruf leidet.

Warum wenden sich die Entdecker der Sicherheitslücken nicht direkt an die Unternehmen oder an einen Datenschutzbeauftragten? Haben sie Angst, juristisch verfolgt zu werden?

Einerseits wenden sich viele bei der Entdeckung technischer Datenlücken an uns, weil sie aufgrund des Hackerparagraphen Angst haben, juristisch belangt zu werden für die Überbringung der "guten" Nachrichten. Andererseits scheinen unsere Informanten uns zu vertrauen und wissen ihre Informationen in guten Händen.

Warum melden sie sich ausgerechnet bei netzpolitik.org?

Ich glaube, dass es tatsächlich daran liegt, dass diese Welle nun einmal losgetreten wurde. Denn wir berichten ja schon seit sieben Jahren über das Thema Datenschutz.

Ein Ritterschlag für Ihr Blog?

Ich würde es nicht als Ritterschlag bezeichnen. Aber es wird anerkannt , dass wir über Jahre hinweg gute Arbeit geleistet haben.

Früher hätten sich Ihre Informanten an die klassischen Medien gewandt...

Erstens kommen diese Themen über uns ja auch in den klassischen Medien an. Zweitens sprechen wir die Sprache unserer Informanten. Die wissen, dass sie auch sofort mit technischen Details kommen können, weil wir die verstehen.

Was muss denn beim Thema Datenschutz passieren, damit Lücken wie die zuletzt veröffentlichten gar nicht erst entstehen?

Wir brauchen eine bessere Datenschutzgesetzgebung, die einfach ist und mit dem bestehenden Flickenteppich aufräumt. Und wir brauchen höhere Haftungsrisiken für Unternehmen, damit die einen Anreiz bekommen, frühzeitig in IT zu investieren.

Kann denn die Gesetzgebung überhaupt mit der Geschwindigkeit der technischen Entwicklung gerade im Internet mithalten?

Ich glaube schon. Aber wir brauchen eine generelle Reform der Datenschutzgesetze.

Ist die neue schwarz-gelbe Koalition die richtige dafür?

Das könnte jede Koalition schaffen. Ich lass mich mal überraschen, ob die jetzige das hinkriegt.

(Interview: Patrick Beuth)