Bundesregierung: Deutschland soll Vorreiter bei IT-Sicherheit werden
Deutschland solle „Vorbild und Vorreiter bei der IT-Sicherheit“ werden, erklärt Bundesinnenminister Thomas de Maizière (CDU) anlässlich der ersten Lesung für das umstrittene IT-Sicherheitsgesetz im Bundestag. Doch die Opposition ist skeptisch und spricht von einem Entwurf, der nicht ausgereift sei und das Ziel verfehle.
Eines der zentralen Elemente des Gesetzes: Die Betreiber von kritischen Infrastrukturen – zu denen etwa Unternehmen aus den Bereichen Energie, Gesundheit oder dem Finanzwesen zählen – sollen künftig verpflichtet werden, Mindeststandards bei der IT-Sicherheit einzuführen, um Cyber-Angriffe zu erschweren. Wenn es aber zu solchen Vorfällen kommt, sollen diese an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. So wollen die Sicherheitsbehörden die aktuelle Gefahrenlage besser überblicken können.
Zudem sollen Bürger mit dem Gesetz besser vor Cyberkriminalität geschützt werden, indem die Betreiber von Webseiten sowie Access-Provider verpflichtet werden, eine IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten. IT-Sicherheitsvorfälle – wie etwa ein unerlaubter Zugriff auf Systeme der Nutzer oder eine beeinträchtigte Verfügbarkeit – sollen die Unternehmen über die Bundesnetzagentur an das BSI melden. Ebenso sollen betroffene Nutzer über bekannte Störungen ihrer Systeme informiert werden.
Im Rahmen des Gesetzes soll zudem die Rolle des BSI gestärkt werden. Die Behörde soll ebenso wie das BKA neues Personal erhalten.
Kritik von der Opposition
Doch bereits bei der Anzahl der neuen Stellen werde das Grundproblem der Bundesregierung deutlich, erklärte der Linken-Abgeordnete Jan Korte. Die Problematik werde zu sehr aus der Perspektive der Sicherheitsbehörden betrachtet. Fragwürdig sei zudem, dass neben dem BKA auch Behörden wie der BND und der Verfassungsschutz von dem Gesetz profitieren sollen – also diejenigen, die „seit Snowden bei Datenschutz und der IT-Sicherheit grandios versagt haben“.
Ähnlich äußerte sich der Grünen-Abgeordnete Konstantin von Notz. Nicht nur die organisierte Kriminalität stelle ein Risiko für Betriebs- und Geschäftsgeheimnisse, für Kommunikation und Privatheit dar, sondern „auch die sich verselbstständigenden Geheimdienste und ihnen gefällig zuarbeitende Unternehmen“. Die IT-Sicherheit für Unternehmen sei ein Thema, dass man nicht vom Grundrechtsschutz für die Menschen trennen könne, so von Notz.
Regierungsvertreter dementieren derweil, dass Geheimdienste von dem Gesetz profitieren sollen, indem diese etwa Sicherheitslücken ausforschen und ausnutzen können, erklärte der SPD-Abgeordnete Gerold Reichenbach. Ähnlich argumentiert der CSU-Politiker Stephan Mayer, der auf aktuelle Zahlen vom BSI verwies: Demnach gebe es weltweit derzeit mehr als 250 Millionen verschiedene Varianten von Schadprogrammen, täglich würden etwa 300.000 neu hinzukommen. Angesichts dieser Gefahrenlage wäre das Gesetz nötig, da viele Firmen und auch viele private Nutzer den Ernst der Lage offenbar noch nicht erkannt hätten.
Verschlüsslung zwischen Sicherheit und Überwachung
Zudem verwies Mayer darauf, dass die Entwicklungen bei der Ende-zu-Ende-Verschlüsselung von der Bundesregierung finanziell unterstützt und vorangetrieben werde. Damit wolle er dem Vorwurf widersprechen, dass die Bundesregierung keinen Wert auf Verschlüsselungstechniken lege.
Hier wird allerdings eines der Probleme deutlich: Denn das BSI soll zwar Verschlüsselungstechniken weiter verbreiten. Doch das Innenministerium fordert zugleich, dass Internetdienste Hintertüren einbauen müssen, sodass Sicherheitsbehörden auch auf verschlüsselte Kommunikation zugreifen können.