Kritik am geplanten IT-Sicherheitsgesetz: Care-Paket für BKA ohne Mehrwert für Bürger



Das bereits seit langer Zeit geplante IT-Sicherheitsgesetz geht am heutigen Dienstag in die Ressortabstimmung der Ministerien. Die Piratenpartei Deutschland fordert einen sofortigen Stopp des Gesetzesvorhabens in der derzeitigen Form und massive Veränderungen am Entwurf. Dazu Stefan Körner, Bundesvorsitzender der Piratenpartei Deutschland:

»Das von Innenminister Thomas De Maizière vorgelegte IT-Sicherheitsgesetz ist ein Care-Paket für BKA, Verfassungschutz und BSI ohne nennenswerten Mehrwert für Bürger und Unternehmen.

Eine Meldepflicht für IT-Angriffe hilft niemandem weiter, wenn nur das BSI (Bundesamt für Sicherheit in der Informationstechnik) und das BKA über Sicherheitslecks informiert werden. Was wir tatsächlich brauchen ist Transparenz über Angriffe. Wir brauchen eine zentrale Meldestelle, bei der Angriffe gemeldet und für alle einsehbar veröffentlicht werden. Nur dann können sich Kunden über das Sicherheitsniveau der Anbieter informieren und Unternehmen wirksame Gegenmaßnahmen gegen Angriffe und Angriffsmuster entwickeln.

Es reicht auch nicht, Internet-Service-Provider zu verpflichten, ihre Kunden über Sicherheitsvorfälle zu informieren. So verfügen auch Energie- und Wasserversorger über sensible Daten. Datensicherheit wird insbesondere mit der zunehmenden Digitalisierung der allgemeinen Versorgungsstrukturen über die reine Internetkommunikation und Telefonie hinaus ein wesentlich umfassenderes Problem. Wir fordern deshalb, dass alle Betreiber kritischer Infrastrukturen gesetzlich dazu verpflichtet werden, Kunden über Sicherheitsvorfälle zu informieren. Neben dem eigentlichen Vorfall müssen Kunden der Anbieter zudem ausführliche Informationen dazu erhalten, welche Daten beim Unternehmen gespeichert und gegebenenfalls abhanden gekommen sind. Das käme auch unserer allgemeinen Forderung nach einem Datenbrief entgegen. Eine öffentliche Auflistung der Vorfälle und der Sicherheitsprobleme würde langfristig sicherheitsbewusste Firmen belohnen.

Ganz abzulehnen ist der Ausbau des BKAs und die ›Beratungsaufgabe‹ des BSI. Das BSI sollte Sicherheitsvorfälle sammeln und veröffentlichen, als zentrale Anlauf- und Anonymisierungsstelle für IT-Sicherheits-Whistleblowing dienen und Firmensicherheit überprüfen, nicht aber mit Steuergeldern finanziert die Arbeit der Sicherheitsabteilungen von Firmen übernehmen.

Und solange das BKA Millionen für ineffiziente und verfassungswidrige Trojaner verschwenden kann, solange braucht das BKA auch keine zusätzlichen Mittel für Beamte. Eine Umwidmung der Gelder für Trojaner in die Ausbildung und Ausstattung der IT-Forensikabteilungen des BKAs wäre hier sinnvoller und grundrechtsschonender.«


Quellen:
[1] https://de.wikipedia.org/wiki/Mandiant