zum Hauptinhalt
So sieht es aus im Kammergericht Berlin, denn Richter mögen Papier. Was dazu führt, dass sie die Gefahren von Cyberkriminalität verkennen.
© Mike Wolff, TSP

Datenleck im Berliner Kammergericht: Nah am Verfassungsbruch

Eine leichtfertige Gerichtsverwaltung verursacht eine massive Panne, die das Rechtsstaatsprinzip berührt. Das Parlament sollte sich deren Gewurschtel nicht länger gefallen lassen. Ein Kommentar.

Ein Kommentar von Fatina Keilani

Wie sagte Q in „Skyfall“ zu James Bond: „Ich richte im Pyjama am Laptop noch vor meiner ersten Tasse Earl Grey mehr Schaden an als Sie in einem Jahr Außeneinsatz.“ 007 hatte sich zuvor über das jugendliche Alter seines neuen Quartiermeisters mokiert. Gewöhnt an anfassbare Gadgets wie explosive Zahnpasta oder Zigarren mit eingebauter Rakete, hat Bond keine Vorstellung von der Cyberwelt – aber zum Glück hat er Q.

Im Kammergericht haben sie keinen Q, auch keinen Bond, obwohl es Parallelen gibt: Eine an Akten in Papierform gewöhnte Richterschaft verkennt die Möglichkeiten heutiger Cyberkriminalität – und unternimmt daher nichts zum eigenen Schutz. In kaum nachvollziehbarer Selbstüberschätzung wird ein eigenes IT-Dezernat vorgehalten, das fast durchgehend von Juristen geleitet wurde und an dessen Spitze auch jetzt kein Informatiker steht. Externe Audits, eine IT Policy, ein wirksamer Virenschutz: Das alles fehlte völlig.

Woran es fehlte: Nahezu an allem

Zudem ist die Richterschaft nicht daran gewöhnt, sich von irgendwem kontrollieren zu lassen. Die Leichtfertigkeit, mit der hier hochsensible Daten angreifbar gemacht wurden, ist atemberaubend. Und vor allem: Das alles wäre vermeidbar gewesen. Die Gutachter von T-Systems haben es in einem Satz zusammengefasst: „Durch die IT-Infrastruktur wurde aus einem Standardvorfall ein massiver Incident“ (Zwischenfall).

In einem Klammerzusatz wird aufgezählt, woran es gefehlt hat – an nahezu allem. Die Folge: Nicht nur sind die Richter in ihrer Arbeitsfähigkeit massiv eingeschränkt, sondern die Lahmlegung des Gerichts bedeutet einen Verfassungsbruch. Das Rechtsstaatsprinzip, das effektiven Rechtsschutz garantiert, ist hier berührt. Das Parlament sollte sich das Gewurschtel der Exekutiven nicht länger gefallen lassen und eine klare Regelung erlassen: Externe IT-Sicherheitsfirmen müssen die Justiz-IT jährlich auditieren und dem Parlament Bericht erstatten. Das Kammergericht muss vorher eine Grundschutzzertifizierung des Bundesamts für Sicherheit in der Informationstechnik haben. IT Governance ist ein ständiger Prozess. Wer stehen bleibt, ist angreifbar.

Zur Startseite