»Mehr Fortschritt wagen« möchten die neuen Koalitionsparteien SPD, Grüne und FDP. Bereits im zwölfseitigen Sondierungspapier wählte man für sich die zukunftsweisende Bezeichnung »Fortschrittskoalition«. Eventuell auch, um sich sprachlich von dem »Zukunftsteam«, das von CDU-Kanzlerkandidat Armin Laschet kurz vor den Wahlen im September präsentiert wurde, abzugrenzen, ohne jedoch auf die positive Konnotation des Zukunftsbegriffs verzichten zu wollen. Zitat Olaf Scholz: »Diese Koalition bedeutet Zukunft für unser Land!«.

»Fortschritt« ist nun also der leitende Begriff der neuen Regierung, er prägt die Außenkommunikation der Parteien und die Berichterstattung in den Medien. Im Koalitionsvertrag wird er 14-mal genannt, er dominiert die Newsfeeds aus den regulären und Sonderparteitagen. Fortschritt fehlt in fast keinem Kommentar in den sozialen Medien, #FortschrittGestalten begleitet als Hashtag die Tweets vom Parteitag. So wird schnell klar, dass man sich für die Jahre 2021 bis 2025 viel vorgenommen hat.

Spätestens an dieser Stelle sei an die Warnung des Science-Fiction-Autors und Futurologen Stanislaw Lem erinnert, der im September 2021 100 Jahre alt geworden wäre. Lem, der jegliche totalitäre Gesellschaften (wie das »Sowjetsystem« eine war) ablehnte und auch dem Kapitalismus kritisch gegenüberstand, sagte in einem Cicero-Interview: »Der Fortschritt macht mehr möglich, aber der Fortschritt birgt auch mehr Gefahren und er fordert damit mehr Verantwortung.« Der Fortschritt sei so gesehen »das notwendige Übel des Menschseins«.

Dabei wird der Fortschritt allerdings viel zu oft mit Technologie verwechselt. Laut Lem sind Fortschritt und eine »technische Leistung« nicht gleichbedeutend. Mit der Landung auf dem Mond beispielsweise haben die Amerikaner den Wettlauf mit den Russen im Kalten Krieg gewonnen. »Aber war das Fortschritt?« fragte Lem. Was für ihn außer Frage stand, ist lediglich, dass es eine enorme technische Leistung war.

In dem Koalitionsvertrag nehmen tatsächlich Themen wie Technologie, Innovation, Modernisierung oder Digitalisierung auffallend viel Platz ein. Es geht dabei nicht immer um eine große technische Leistung, aber oft um solche Technologien, bei denen Deutschland führend sein möchte. Gleich der erste Abschnitt ist dem Thema »Moderner Staat, digitaler Aufbruch und Innovation« gewidmet. Es geht um nichts Geringeres als u. a. um den Ausbau der digitalen Infrastruktur, flächendeckende Versorgung mit Glasfaser, Modernisierung der Verwaltung, Investitionen in Künstliche Intelligenz (KI), Quantentechnologien, Cybersicherheit oder Robotik.

»Die Verwaltung soll agiler und digitaler werden« wobei »digitaler« mit »konsequent bürgerorientiert« einhergehen soll. »Wir stärken die Digitalkompetenz, Grundrechte, Selbstbestimmung und den gesellschaftlichen Zusammenhalt«, legen sich die Koalitionspartner fest. Dies soll durch eine Reihe von Maßnahmen und konkrete Initiativen geschehen: durch eine Stärkung des Technologiestandorts, Anziehung von Talenten, Stärkung der Wissenschaft und Forschung, Erhöhung der personellen und technischen Kapazitäten der Behörden und Gerichte, Digitalisierung und Stärkung des Petitionsverfahrens, Digitalisierung des Planungsverfahrens beim Infrastrukturausbau usw.

Die Digitalisierung soll außerdem zu einem allgemeinen und behördenübergreifenden Kernbestandteil der Ausbildung im öffentlichen Dienst werden. Auch wird die Einrichtung einer Bundeszentrale für digitale Bildung geprüft. Um die Qualität der Gesetzgebung zu verbessern, möchte man im Vorfeld des Gesetzgebungsverfahrens einen »Digitalcheck« etablieren, in dem die Möglichkeit der digitalen Ausführung der geplanten Gesetze geprüft wird. Auch ein zentrales zusätzliches Digitalbudget soll eingeführt, Kompetenzen in der Bundesregierung neu geordnet und gebündelt werden.

Gleichwohl soll dies nicht in Form eines eigenständigen Digitalministeriums geschehen. In Bezug auf Innovationen im Bereich Schlüsseltechnologien setzt man auf einen mehrstufigen, risikobasierten Entscheidungsansatz zur Wahrung von u. a. digitalen Bürgerrechten oder Diskriminierungsfreiheit. Damit sprechen die Koalitionsparteien ihre Unterstützung für den europäischen »AI Act« aus, der europäischen Verordnung über die Regulierung der Nutzung Künstlicher Intelligenz, von der bekannt ist, dass sie einen solchen risikoorientierten Bewertungsansatz für weit begriffene KI-Systeme einführen möchte. Der Definition nach liegt ein solches System bereits dann vor, wenn Software mit einer der folgenden Techniken entwickelt wurde: maschinelles Lernen, logik- und wissensbasierte Verfahren oder statistische Verfahren.

Wohin führt der staatliche Einsatz von KI?

»Wir haben Lust auf Neues und werden technologische, digitale, soziale und nachhaltige Innovationskraft befördern« – heißt es im Koalitionsvertrag, und: »Wir machen aus technologischem auch gesellschaftlichen Fortschritt«. Ohne gleich die euphorische Stimmung bezüglich der Möglichkeiten der Digitalisierung, den Staat zu modernisieren, demokratische Werte, digitale Souveränität oder einen »starken Technologiestandort« zu sichern, trüben zu wollen: Der Koalitionsvertrag enthält weiterhin Punkte, die bereits im Sondierungspapier auf Fragen und mitunter auch Kritik der Netzaktivisten gestoßen sind.

»Wir wollen einen grundlegenden Wandel hin zu einem ermöglichenden, lernenden und digitalen Staat, der vorausschauend für die Bürgerinnen und Bürger arbeitet«, deklarieren die Koalitionsparteien und konkretisieren: »Es geht darum, das Leben einfacher zu machen.« Bedenklich stimmt dieser Abschnitt, wenn man das Postulat eines »vorausschauenden« Staates mit der Absicht der Koalitionsparteien, Schlüsseltechnologien wie Künstliche Intelligenz oder maschinelles Lernen zu fördern, verknüpft und dabei an Einsatzmöglichkeiten wie Predictive Analytics (Vorhersagen unter Verwendung historischer Daten) oder – das in China praktizierte – Sozialkreditsystem denkt.

Zwar möchten die Koalitionsparteien »Scoring-Systeme durch KI (…) europarechtlich« ausschließen, doch betrifft das nur »automatisierte staatliche« Scoring-Systeme, womit die Verbote weder teilautomatisierte Systeme betreffen noch jene, die von privatwirtschaftlichen Anbietern betrieben werden. Die Einschränkung des Verbots erinnert an die Formulierung in dem Verordnungsvorschlag der EU zum Einsatz von KI vom April 2021. Dementsprechend sollen Systeme, die den Behörden eine Bewertung des sozialen Verhaltens (Social Scoring) ermöglichen, komplett verboten werden. Aber eben nur diese.

Gewiss könnte der Staat den Bürgern »das Leben einfacher« machen, indem er ihnen die Mühe, Entscheidungen oder eine Wahl zu treffen, mittels Technologien abnimmt, die ihre Entscheidungen vorausschauend antizipieren und umsetzen, ohne dass es eines aktiven Zutuns der Betroffenen bedarf. Dadurch ließe sich das Ziel eines schnelleren und effektiveren staatlichen Handelns aus dem Koalitionsvertrag vermutlich im Handumdrehen erreichen. Ob es den Vorstellungen eines mündigen Bürgers entspricht, sei dahingestellt. Mittelfristig würde sich der Staat allerdings nicht nur effektiver, sondern auch gleich überflüssig machen. »Manche Marktfetischisten hätten es am liebsten, es gäbe gar keine Regierung mehr und alles würde von dieser Maschine namens Kapitalismus gesteuert«, sagte der Futurologe Lem dem Cicero und konzedierte: »Das ist natürlich Nonsens.«

Stärkung digitaler Bürgerrechte

Mit Begeisterung wurden deswegen diese Abschnitte des Sondierungspapiers von der Netzgemeinde aufgenommen, in denen es u. a. hieß: »Wir wollen Freiheit und Sicherheit gewährleisten und die Bürgerrechte stärken.« Dies wurde als eine Erklärung verstanden, die Gesetze und Strategien, die zur stärkeren Kontrolle der Bürger, Überwachung und/oder zur Stärkung der Eingriffskompetenzen der Behörden in die Freiheiten der Bürger, die in der letzten Legislaturperiode beschlossen wurden, zu revidieren.

Auch die stark in die Kritik geratene Praxis u. a. des Bundesinnenministeriums, Gesetzesvorhaben den Expertengremien oder Vertretern der Zivilgesellschaft zur Kommentierung mit teils nach wenigen Stunden ablaufenden Fristen vorzulegen und dessen Kommentare oder Kritik erst nicht zu würdigen, sähe man gerne nutzbar gemacht. Wörtlich hieß es im Sondierungspapier: »Gemeinsam mit den Ländern werden wir die auch vom Bundesverfassungsgericht geforderte gesamtheitliche Betrachtung der Eingriffsbefugnisse des Staates vornehmen und eine Generalrevision der Sicherheitsarchitektur durchführen.«

In dieser Form ist der Satz nicht mehr im Koalitionsvertrag zu finden. Stattdessen möchte man im Bereich Polizei und Justiz »[g]emeinsam mit den Ländern (…) die Sicherheitsarchitektur in Deutschland einer Gesamtbetrachtung unterziehen und die Zusammenarbeit der Institutionen für die Sicherheit der Menschen effektiver und wirksamer gestalten«. Was die IT-Sicherheitsarchitektur betrifft, möchte man einen strukturellen Umbau dieser einleiten sowie »das Bundesamt für Sicherheit in der Informationstechnik (BSI) unabhängiger« aufstellen.

Dabei ist zu beachten, dass »unabhängiger« nicht unbedingt »unabhängig« bedeutet. Die Forderung nach Unabhängigkeit des BSI fand zwar keine Erwähnung im Sondierungspapier, was von den Experten für Cybersicherheit kritisch angemerkt wurde, doch sie wurde in den Wahlkampfprogrammen der Parteien, wenngleich mit unterschiedlicher Intensität, thematisiert.

Zu den weiteren Aspekten der IT-Sicherheit, die der Stärkung der digitalen Bürgerrechte dienen sollten, gehören auch die Einführung von Vorgaben zu Security-by-design und Security-by-default. Hierbei geht es einfach ausgedrückt darum, Sicherheit als explizite Anforderung in den Entwicklungsprozess aufzunehmen und nicht erst dann, wenn die Aufmerksamkeit auf das bereits bestehende Problem gerichtet wird. Ebenfalls soll eine Herstellerhaftung für Schäden, die durch Sicherheitslücken in ihren Produkten entstehen, eingeführt werden.

IT-Sicherheitsforschung soll wieder legal werden, wie auch insgesamt das Identifizieren, Melden und Schließen von Sicherheitslücken »in einem verantwortlichen Verfahren«. Damit reagieren die Koalitionsparteien auf die Kritik an dem sogenannten Hackerparagrafen, der es beispielsweise der CDU ermöglichte, mit einer Anzeige gegen die Sicherheitsforscherin Lilith Wittmann vorzugehen, die auf Schwachstellen in der Wahlkampf-App der Partei, CDU Connect, hingewiesen hat. Künftig sollen staatliche Stellen sogar dazu verpflichtet werden, »ihnen bekannte Sicherheitslücken beim BSI zu melden« und sich regelmäßig einer externen Überprüfung ihrer Systeme zu unterziehen.

Vielversprechend klingt auch für alle, die die Aktivitäten des Bundesinnenministeriums in den letzten Monaten verfolgten, diese Absichtserklärung: »Die Cybersicherheitsstrategie und das IT-Sicherheitsrecht werden weiterentwickelt.« Dies ist eine gute Gelegenheit, die vom Bundesinnenminister Seehofer vorgelegte Cybersicherheitsstrategie 2021, wie von Experten empfohlen, doch noch zu evaluieren oder gleich ganz neu zu schreiben.

Den aufmerksamen Leser/innen entgeht nicht, dass weitere relevante Aussagen zur IT- und Cybersicherheit praktisch überall in dem Koalitionsvertrag zu finden sind. Die Forderung nach einem hohen Datenschutz und umfangreicher IT-Sicherheit sowie durchgängiger Ende-zu-Ende-Verschlüsselung über alle Übertragungsstationen hinweg findet sich im Koalitionsvertrag nicht nur dort, wo es um die Stärkung der Bürgerrechte geht, sondern auch beispielsweise zur Sicherstellung des fairen Wettbewerbs und zur Wahrung des Kommunikationsgeheimnisses.

Auch ist das Recht auf Anonymität sowohl im öffentlichen Raum als auch im Internet zu gewährleisten, heißt es im Abschnitt, der Freiheit und Sicherheit gewidmet ist. Hackbacks, also Gegenangriffe bei Hackerattacken, werden abgelehnt, ebenso wie die Videoüberwachung, aber nur die flächendeckende. Auch den Einsatz von biometrischer Erfassung zu Überwachungszwecken soll es nicht geben.

Während in dem Sondierungspapier das Präfix »Cyber« nur in einem Satz, und zwar mit Bezug auf »Cyberrisiken« Verwendung fand und Cybersicherheit kein einziges Mal vorkam, ist im Koalitionsvertrag Cybersicherheit gleich viermal an verschiedenen Stellen zu finden. IT‑Sicherheit kommt sogar auf elf Erwähnungen. Man kann in jedem Fall von einer quantitativen Verbesserung sprechen, wenngleich noch nicht gleich von Fortschritt.

Wenn man die (Cyber-)Sicherheit aus der Perspektive des Staates modelliert, kommt man oft zu ganz anderen Ergebnissen, als wenn man das aus der Perspektive der Bürgerinnen und Bürger macht. Das Streben nach einem effizienten und modernen Staat kann zu mehr Kontrolle und Überwachung führen. Stehen die Freiheiten der Menschen im Fokus, kommt es zu einer Stärkung der Anonymität, Privatsphäre und des Datenschutzes. Es ist daher ein gutes Signal, dass Vorhaben der Ampelparteien im Bereich der Cybersicherheit und IT‑Sicherheit in diesen Abschnitten des Koalitionsvertrags ausdefiniert wurden, in denen es um Stärkung digitaler Bürgerrechte oder Freiheit geht.

Die Koalition könnte so einen Kontrapunkt gegen die stark auf Lebens- und Arbeitskontrolle ausgerichteten Maßnahmen und Technologien setzen, die die politischen Entscheidungen und Innovationen in Deutschland während der Pandemie prägten. »Im 15. Jahrhundert war es schon fortschrittlich, wenn jemand Sie verbrennen wollte und daraufhin ein anderer kam, um Sie zu befreien«, sagte Lem der Zeitschrift Cicero. Im 21. Jahrhundert muss man sich offenbar wesentlich mehr anstrengen. Insbesondere dann, wenn man als Fortschrittsregierung in die Geschichte eingehen möchte.