# taz.de -- Kommentar Behörden und Datenklau: Offensivabteilung BSI
> Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht
> geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig
> gemacht.
(IMG) Bild: Behörde mit Agentenvergangenheit: Das Bundesamt für Sicherheit in der Informationstechnik in Bonn.
Wunderbar. Jetzt noch drei oder vier solcher Fälle und die Bundesregierung
verfügt quasi über die E-Mail-Adressen sämtlicher Bundesbürger. Erst
sammelte das Bundesamt für Sicherheit in der Informationstechnik (BSI) –
eine direkte Untergebene des Bundesinnenministeriums – im Januar einen
Fundus von 16 Millionen Datensätzen ein und speicherte ihn auf dem eigenen
Server. Nun wird die Datenbank noch mal um 18 Millionen Datensätze reicher.
Das alles, damit die Bürger prüfen können, ob sie von dem Datenklau
betroffen sind. Damit verfügt das BSI über mindestens 34 Millionen
Datensätze. Natürlich wirft das eine Frage auf: Wird dort eine
Sicherheitsbehörde zur Unsicherheitsbehörde?
Tatsächlich ist beim BSI Vorsicht geboten. Das hat mit der Geschichte der
Behörde zu tun, die einst aus der Zentralstelle für das Chiffrierwesen
hervorgegangen ist. Auch heute noch kooperiert die Behörde mit
Verfassungsschutz und Bundesnachrichtendienst. Der Vizechef des Bundesamts,
Andreas Könen, hat selbst eine Agentenvita. Viele sagen deshalb: Was da in
der harmlosen Gestalt einer Bürgerberatung daherkommt, ist tatsächlich ein
mächtiger Verfechter deutscher Interessen im Cyberwar. Das stimmt zwar.
Aber ebenso: Im Umgang mit dem Datenklau hat das BSI bislang alles richtig
gemacht.
Die Behörde zeigt ein gutes Gespür für datenschutzrechtliche Fragen. Es ist
nicht übertrieben, sondern adäquat, die NutzerInnen der betroffenen
E-Mail-Konten einzeln anzuschreiben. Ebenso macht Sinn, die Provider, die
ohnehin über die Daten verfügen, einzubinden. Die müssen sich schließlich
fragen lassen, ob sie genug zum Schutz ihrer Kunden tun. Der digitale
Grundrechtsschutz benötigt Fürsprecher, die mit strukturellen Problemen
offensiv umgehen. Kurz: Beim BSI liegen die Daten richtig.
7 Apr 2014
## AUTOREN
(DIR) Martin Kaul
## TAGS
(DIR) BSI
(DIR) Behörden
(DIR) Datensicherheit
(DIR) Cyberkriminalität
(DIR) Email
(DIR) Datenschutz
(DIR) Thomas de Maizière
(DIR) NSA
(DIR) Datenschutz
(DIR) Email
(DIR) E-Mail
(DIR) Internet
## ARTIKEL ZUM THEMA
(DIR) Neues IT-Sicherheitsgesetz: Der erste Teil der Digitalen Agenda
Das wird sicher helfen: Cyberangriffe müssen künftig „unverzüglich“
gemeldet werden. Verfassungsschutz und BKA sollen bei der Abwehr helfen.
(DIR) Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage!
Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann:
Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses.
(DIR) Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails
schreiben.
(DIR) BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle
anderen.
(DIR) Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch.
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch
schläft, soll zahlen.
(DIR) Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner
Hunderttausende Rechner in Deutschland sind offenbar mit einer
Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und
nun?