W underbar. Jetzt noch drei oder vier solcher Fälle und die Bundesregierung verfügt quasi über die E-Mail-Adressen sämtlicher Bundesbürger. Erst sammelte das Bundesamt für Sicherheit in der Informationstechnik (BSI) – eine direkte Untergebene des Bundesinnenministeriums – im Januar einen Fundus von 16 Millionen Datensätzen ein und speicherte ihn auf dem eigenen Server. Nun wird die Datenbank noch mal um 18 Millionen Datensätze reicher.

Das alles, damit die Bürger prüfen können, ob sie von dem Datenklau betroffen sind. Damit verfügt das BSI über mindestens 34 Millionen Datensätze. Natürlich wirft das eine Frage auf: Wird dort eine Sicherheitsbehörde zur Unsicherheitsbehörde?

Tatsächlich ist beim BSI Vorsicht geboten. Das hat mit der Geschichte der Behörde zu tun, die einst aus der Zentralstelle für das Chiffrierwesen hervorgegangen ist. Auch heute noch kooperiert die Behörde mit Verfassungsschutz und Bundesnachrichtendienst. Der Vizechef des Bundesamts, Andreas Könen, hat selbst eine Agentenvita. Viele sagen deshalb: Was da in der harmlosen Gestalt einer Bürgerberatung daherkommt, ist tatsächlich ein mächtiger Verfechter deutscher Interessen im Cyberwar. Das stimmt zwar. Aber ebenso: Im Umgang mit dem Datenklau hat das BSI bislang alles richtig gemacht.

Die Behörde zeigt ein gutes Gespür für datenschutzrechtliche Fragen. Es ist nicht übertrieben, sondern adäquat, die NutzerInnen der betroffenen E-Mail-Konten einzeln anzuschreiben. Ebenso macht Sinn, die Provider, die ohnehin über die Daten verfügen, einzubinden. Die müssen sich schließlich fragen lassen, ob sie genug zum Schutz ihrer Kunden tun. Der digitale Grundrechtsschutz benötigt Fürsprecher, die mit strukturellen Problemen offensiv umgehen. Kurz: Beim BSI liegen die Daten richtig.