LUXEMBURG
SVEN CLEMENT

Whistleblower gehören geschützt und nicht verfolgt!

„Wir brauchen endlich einen richtigen Whistleblowerschutz“, meint Sven Clement, Präsident der „Piratepartei“
Foto: Editpress - Lëtzebuerger Journal
„Wir brauchen endlich einen richtigen Whistleblowerschutz“, meint Sven Clement, Präsident der „Piratepartei“ Foto: Editpress

Die „Chamberleaks“, der vermeintliche Hacker-Angriff auf die Webseite der Abgeordnetenkammer, der schlussendlich keiner war, entpuppte sich als eigentlich längst geschlossene Webseiten-Sicherheitslücke. Trotzdem waren interne Dokumente zeitweise online verfügbar – ein Datenleck war der Zwischenfall allemal. Auf die Problematik aufmerksam gemacht hatte einmal mehr ein „Whistleblower“, der sich an die Medien wandte und dadurch schwer unter Beschuss geriet. Das zeige einmal mehr, dass ein modernes digitales Land einen entsprechenden Schutz von „Whistleblowern“ dringend nötig hätte, wie der Präsident der Piraten-Partei, Sven Clement, betont:

„Luxemburg, ein Land, das sich gerne mit dem Slogan ‚Digital Lëtzebuerg‘ schmückt, läuft noch immer der digitalen Revolution hinterher. Nicht etwa weil es keine interessanten und ambitionierten Startups gäbe, oder weil die Infrastrukturen ungenügend seien, sondern weil die Politik, mit Ausnahme von Sonntagsreden, noch immer nicht verstanden hat, wie digitaler Wandel funktioniert.

Es reicht eben nicht, mit Elon Musk auf Fotos zu posieren oder ein Google-Datenzentrum nach Luxemburg zu locken. Digitaler Wandel fängt mit dem Grundlegenden an, Verständnis für die digitale Welt und die Bereitschaft zu lernen, ohne Beißreflexe gegen Änderungen zu entwickeln.

In den Bereich der Grundlagen gehört dann auch der Umgang mit IT-Sicherheit. Hier hat sich Luxemburg zwar mit CERT, CIRCL und Co. die nötigen Strukturen und Institutionen gegeben. Doch wie Chamberleaks bewiesen hat reicht es nicht aus, die Strukturen zu haben, man muss auch bereit sein, diese zu nutzen. Ob es nun um Passwörter geht, die auf Post-It’s notiert werden und an den Rechner geklebt werden, oder um sensible Dokumente, die auf einem öffentlichen Server liegen, etwas hat der Umgang mit Datenlecks und Sicherheitsproblemen als gemeinsamen Nenner: Man schießt zuerst auf den Entdecker der Schwachstelle. Ob bei Medicoleaks oder Chamberleaks, es werden nicht die (politisch) Verantwortlichen zu Rechenschaft gezogen, sondern es wird versucht, den Entdecker, der es gewagt hat, eine Sicherheitslücke zu finden, zu bestrafen.

Solche Beißreflexe, wie sie auch der Parlamentspräsident an den Tag gelegt hat, führen nur dazu, dass sich die IT-Sicherheit des Landes verschlechtert, da sich niemand mehr trauen wird, auf Missstände hinzuweisen. Anstelle, dass Probleme also gelöst werden, sobald sie entdeckt werden, werden sie einfach weiter existieren, bis ein wahrlich Krimineller die Schwachstelle für den eigenen Gewinn ausnutzt.

Wenn wir uns wirklich ‚Digital Lëtzebuerg‘ nennen wollen, dann täte es der öffentlichen Hand gut, ein sogenanntes ‚Bug-Bounty‘-Programm ins Leben zu rufen, wo IT-Experten unter kontrollierten Bedingungen Sicherheitslücken suchen dürften und anschließend belohnt anstelle von bestraft würden. Auch brauchen wir endlich einen richtigen Whistleblowerschutz, so dass niemand Angst vor Strafverfolgung haben muss wenn er ein Datenleck meldet.

Schlussendlich müssen wir auch dafür sorgen, dass die politisch Verantwortlichen erkennen, dass der digitale Wandel nicht nur im Silicon Valley oder im All stattfindet, sondern dass die Grundlagen hier, zu Hause, gelegt werden. Ein wahrlich digitales Luxemburg braucht starke Fundamente und dazu gehört auch die passende Reaktion auf Datenlecks.“