Einen Cyberclown nennt ihn Constanze Kurz, langjährige Sprecherin des Chaos Computer Clubs. Und tatsächlich hat Arne Schönbohm zu wirklich vielen Aspekten der digitalen Sphäre eine Meinung. Der Sohn des CDU-Politikers Jörg Schönbohm, ehemaliger Innenminister von Brandenburg, berät mit seinen Unternehmen seit mehreren Jahren Firmen und Institutionen zu Fragen der IT-Sicherheit. Zuvor hatte er bei EADS, der Airbus-Rüstungssparte, jahrelang als Manager auch der Politik IT-Lösungen verkauft – unter anderem das Kommunikationssystem Tetra für die Bundeswehr. Und so einer soll ab Februar das renommierte Herzstück der behördlichen IT-Sicherheit in Deutschland leiten? Viele Insider reagieren bei der Besetzung des Spitzenpostens im Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, nervös.
Kritik an der Personalie Schönbohm
Erklärungsbedürftig sei die Entscheidung, kritisiert etwa Lars Klingbeil, netzpolitischer Sprecher der SPD. Als "bizarr" bezeichnet sie sogar Konstantin von Notz, ebenfalls netzpolitischer Sprecher, allerdings bei den Grünen. Seit Wochen stellen beide die Personalie infrage. Für die trägt das Bundesinnenministerium die Verantwortung. Der Sprecher Thomas de Maizières verteidigt die Personalentscheidung:
"Selbstverständlich sind wir nach wie vor der Auffassung, dass es nach wie vor eine gute Wahl ist, Herrn Arne Schönbohm als Nachfolger des im vergangenen Jahr ausgeschiedenen Präsidenten Hange zu benennen."
Dabei weiß Thomas de Maizières Sprecher Johannes Dimroth sehr genau um die Kritik an Schönbohm. Immerhin war er selbst einmal drei Jahre lang im Bundesinnenministerium im IT-Stab tätig – einem Bereich, der selbst oft mit dem BSI zu tun hat.
"Herr Schönbohm bringt einen bunten Strauß von Erfahrungen aus dem relevanten Themengebiet insbesondere der IT-Sicherheit mit, durch eine Reihe von Tätigkeiten aus der Vergangenheit, die er auch im Bereich der privaten Wirtschaft und auch in einem von ihm mitinitiierten und geführten Verein sammeln konnte."
Genau dieser Verein, der Cybersicherheitsrat, ist Teil der Kritik. Oppositionspolitiker sehen ihn vor allem als Lobbyvehikel, weniger dem Digitalen Gemeinwohl als einem bestimmten Teil der IT-Industrie verpflichtet. Schönbohm, der sich auf Anfrage dieses Senders nicht äußern wollte, betonte in einem Interview als Vereinspräsident, dass er "nicht die Vorgaben des IT-Direktors des Innenministeriums" umsetzen wolle, er wolle kritisieren und kommentieren dürfen.
Und de Maizières Innenministerium hatte noch vor Jahresfrist mit einer internen Anweisung dafür gesorgt, dass öffentlich Distanz zu Schönbohms Verein gehalten wurde – denn neben dessen privatem Cybersicherheitsratsverein gibt es auch einen Cybersicherheitsrat des Bundesinnenministeriums – ein offizielles Beratungsgremium. Mindestens Verwechslungsgefahr bestand also durchaus.
Auch des Innenministers Liebe zu seinem digitalen Langzeitprojekt, dem 2015 verabschiedeten IT-Sicherheitsgesetz, scheint Schönbohm nicht wirklich zu teilen. Das Gesetz würde gegen Cyberattacken nicht helfen, so Arne Schönbohm noch im Sommer 2015 im ZDF, denn selbst wenn sie sie bemerkten, könnten Unternehmen kaum auf Hilfe vom Staat hoffen:
"Von den Anzeigen die erstattet werden, heute schon, von den vier Anzeigen die sie haben werden drei nicht aufgeklärt, da müssen wir an diesen Themen arbeiten. Und das ist die Aufgabe des Bundesinnenministeriums. Dafür brauchen Sie Ressourcen, dafür brauchen Sie Personal, dafür brauchen Sie Technologien dieser Art und da ist das IT-Sicherheitsgesetz überhaupt nicht drauf ausgelegt."
Nun soll er es umsetzen, wenn er denn zum BSI-Präsidenten ernannt wird.
"Also ich glaube, jemand der kritisch zu so einer Behörde steht, ist glaube ich auch gut geeignet, so eine Behörde auch weiterzuentwickeln."
Sagt Thomas Jarzombek. Der netzpolitische Sprecher der Unionsfraktion teilt die Kritik an der Personalie Schönbohm nicht. Und auch die Umsetzung des IT-Sicherheitsgesetzes sei vor allem eine Chance, sagt Jarzombek:
"Das BSI bekommt durch das IT-Sicherheitsgesetz eine weitere Aufgabe hinzu, nämlich eben auch Sicherheitslücken zu erfassen, es gibt eine Meldepflicht für kritische Infrastrukturen an das BSI."
Unabhängig und zugleich Behördenleiter?
Nur: Genau diese Meldepflicht, dass Unternehmen Cyberattacken an das BSI melden müssen, hatte Arne Schönbohm bislang ausdrücklich kritisiert – als falschen Weg. Anreize für Unternehmen wie Steuervergünstigungen bei freiwilliger Mitwirkung wären viel besser denn Meldepflichten, deren Einhaltung gar nicht prüfbar seien. Nun wird er für die Einhaltung zuständig, die er als unmöglich kritisierte.
Man darf also gespannt sein, bis es das erste Mal zwischen Arne Schönbohm und seinem neuen Chef öffentlich kracht – oder ob die Präsidentenstelle zum plötzlichen Einvernehmen führt. Denn unabhängig und zugleich Behördenleiter? Mit der Linkspartei wäre das, abgesehen von der Personalie Schönbohm, sogar machbar. Martina Renner, Innenpolitikerin der Partei Die Linke sagt:
"Wir könnten uns vorstellen, diese Behörde unabhängig zu stellen von dem Innenministerium. Wir glauben, dass sie einfach organisatorisch dort falsch angebunden ist. Dass sie ähnlich wie der Datenschutzbeauftragte oder die Datenschutzbeauftragte, tatsächlich auch eine klare und auch durchgreifende Kontrollfunktion gegenüber den Behörden haben muss."
Doch davon will man im Ministerium nichts hören – schon gegen jede weitere Unabhängigkeit der Datenschutzbeauftragten hatte man sich mit Händen und Füßen gewehrt. Die personelle Alternative zu Schönbohm wäre vermutlich die derzeitige Nummer 2 im Bundesamt für Sicherheit in der Informationstechnik gewesen: Andreas Könen, ausgewiesener Experte für Informationstechnologien und politisch versiert. Frei von Lobbyismusvorwürfen, fern des Vorwurfs ein "Cyberclown" zu sein. Sein Schönheitsfehler: Könen war früher beim BND tätig.