Große Erwartungen

Aleksandra Sowa30.05.2015Politik

Die Bundesregierung möchte die Informationstechnik sicherer machen – und damit alle Deutschen. Bislang sind die Vorschläge allerdings so vage, dass selbst Sherlock Holmes daran verzweifeln würde.

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz (“BT-Drs. 18/4096”:http://dip21.bundestag.de/dip21/btd/18/040/1804096.pdf), blickt auf eine wenig von Superlativen gekennzeichnete Entstehungsgeschichte zurück. Als der frühere Bundesinnenminister Hans-Peter Friedrich Sicherheit als „Super-Grundrecht“ verkündete, wies ihn der politische Journalist Friedrich Küppersbusch in seiner Satire-Tagesschausendung „Tagesschaum“ darauf hin, im deutschen Grundgesetz stünden neun Freiheiten, bevor die Sicherheit als Wort überhaupt erst vorkomme. Thomas Meyer, deutscher Politologe und Mitglied der Grundwertekommission der SPD, warnte davor, die tatsächlichen absoluten Grundrechte wie Freiheit mit Rechten von instrumentellem Wert, wie etwa Sicherheit, zu verwechseln: „Der relative Wert der Sicherheit verkehrt sich in eine substanzielle Gefahr, sobald er den Rang der wirklichen Grundrechte usurpiert oder gar diese übertreffen soll.“

Entsprechend gestiegen sind die Erwartungen an das IT-Sicherheitsgesetz und an seine Auswirkung auf die Sicherheit der Bürgerinnen und Bürger. Teilnehmer einer Diskussionsrunde auf dem “BarCamp der SPD #DigitalLeben”:http://digitalleben.spd.de/blog/2015/03/das-barcamp-digitalleben fragten, welche Folgen das neue Gesetz für die tägliche Arbeit und ihre Aufgaben auf die Verarbeitung personenbezogener Daten, Formulare, den Austausch von Informationen, die Nutzung von E-Mails etc. haben wird. Tatsächlich gilt: keine. Jedenfalls keine unmittelbaren.

Die Öffentlichkeit ist nicht zu finden

Als Ziele des Gesetzes wurden hervorgehoben: Verbesserung der IT-Sicherheit bei Unternehmen; verstärkter Schutz der Bürgerinnen und Bürger in einem sicheren Netz; Ausbau der IT-Sicherheit der Bundesverwaltung sowie Stärkung von Bundesamt für Sicherheit in der Informationstechnik (“BSI”:http://www.bsi.de) und im Bundeskriminalamt (“BKA”:http://www.bka.de).

Doch explizite Aussagen zur Sicherheit der Bürgerinnen und Bürger sind im Gesetz nicht zu finden. Die Öffentlichkeit findet lediglich dort Erwähnung, wo es um Unterrichtung und Aufklärung geht, beispielsweise bei der Berichtspflicht des BSI. Einmal werden die Nutzer direkt angesprochen, sollten Störungen bekannt werden, die von Datenverarbeitungssystemen derselben ausgehen. „So weit technisch möglich und zumutbar“, müssen die Nutzer auf die technischen Mittel zur Beseitigung der Störungen hingewiesen werden. Des Weiteren haben die Telekommunikationsanbieter IT-Sicherheitsvorfälle, die zu Störungen der Verfügbarkeit oder zu einem unerlaubten Zugriff auf die Systeme der Nutzer führen können, unverzüglich dem BSI zu melden.

Sicherheit der Bürgerinnen und Bürger ist das mittelbare Ziel des Gesetzes. Sie wird als Ergebnis antizipiert, sollte das Gesetz das richtig tun, wofür es geschaffen wurde. Die Politik nährt zusätzlich den Boden für die überhöhten Erwartungen der Medien und der Bevölkerung. „Mit diesem Gesetz sind wir europaweit Vorreiter und Vorbild“, sagte Bundesminister de Maizière. Mit dem IT-Sicherheitsgesetz leiste man einen Beitrag dazu, „dass das Netz sicherer wird und die digitalen Infrastrukturen Deutschlands künftig zu den sichersten weltweit gehören“.

Das IT-Sicherheitsgesetz will im weitesten Sinn ein Ensemble von Maßnahmen, die die Kontinuität der Prozesse bzw. Verfügbarkeit der Systeme sichern sollen, definieren und einfordern. Das Gesetz möchte konkret Meldepflichten für die IT-Sicherheitsvorfälle einführen und den Betreibern kritischer Infrastrukturen die Pflicht auferlegen, IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten. Selbst Telemediendiensteanbieter, wie beispielsweise Webseitenbetreiber, werden verpflichtet, anerkannte Schutzmaßnahmen zur Verbesserung der IT-Sicherheit in einem zumutbaren Umfang umzusetzen. Betreiber kritischer Infrastrukturen sollen dem BSI unverzüglich IT-Sicherheitsvorfälle mit Auswirkungen auf die Versorgungssicherheit oder die öffentliche Sicherheit anzeigen.

Ausnutzen nicht ausgeschlossen

Wer tatsächlich als Betreiber kritischer Infrastruktur gilt, wird nicht im Gesetz, sondern lediglich in der Begründung (beispielhaft) aufgeführt und soll durch Verordnung der Bundesregierung festgelegt werden. „Rund 2.000 Unternehmen und Institutionen stehen dafür auf einer (nicht-öffentlichen) Liste des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK)“, ergänzt der Experte für Medienrecht, Jan Mönikes, „Dabei handelt es sich um sogenannte ,Kritische Infrastrukturen‘, deren Ausfall weitreichende negative Folgen für Staat und Gesellschaft hätte. Die Sicherheit vieler dieser Infrastrukturen unterliegt heute aber schon behördlicher Aufsicht.“

Nicht nur deswegen wird das Gesetz in Fachkreisen kontrovers diskutiert – und kritisiert (zuletzt in der “öffentlichen Sitzung des Innenausschusses”:http://www.bundestag.de/mobil/-/370702 im Bundestag am 20.04.2015). Nicht von der gesetzlichen Definition kritischer Infrastrukturen erfasst werden ausgerechnet die Bundesbehörden. Sie unterliegen auch keinen vergleichbaren Pflichten bezüglich Mindeststandards zum Schutz der IT. Ebenfalls als fragwürdig werden die Stärkung und die Rolle der weiteren Behörden, wie BfV oder BKA, durch das Gesetz gesehen. Offiziell sind diese notwendig, damit die vom BSI an sie mitgeteilten IT-Sicherheitsmängel ausgewertet werden können. Ein Ausnutzen der Erkenntnisse des BSI über Sicherheitsmängel durch andere Behörden wäre aktuell nicht wirksam ausgeschlossen.

Der Regelung des Gesetzes entzieht sich ebenfalls die Frage, was konkret gemeldet werden sollte und was das BSI mit den Erkenntnissen konkret macht: Empfehlungen aussprechen, Gegenmaßnahmen entwickeln, Entwicklung der Gegenmaßnahmen beauftragen, Polizei ins Haus holen etc.? An diesen Stellen hätte das Gesetz laut Experten ruhig etwas konkreter werden können. Das Sammeln und Auswerten von Daten alleine dürfte kaum die Sicherheit der Bürgerinnen und Bürger verbessern. Wie es der Meisterdetektiv Sherlock Holmes zum Ausdruck brachte: Es ist schwierig, gute Informationen zu bekommen. Noch schwieriger ist es, etwas mit ihnen anzufangen.

KOMMENTARE

MEIST KOMMENTIERT

Wir dürfen uns von der AfD nicht die Demokratie zerstören lassen

Es gibt sie noch, die besonnenen Köpfe in der Politik. Wohltuend unaufgeregt das Interview mit Thüringens früherem Ministerpräsidenten Bernhard Vogel (CDU), Solche besonnenen Stimmen, die die Dinge vom Ende her durchdenken und nicht nur flotte Parolen oder moralische Dauerempörung im Programm h

Deutschland ist über Nacht zu einer offenen Gesinnungsdiktatur geworden

Man wird in der Geschichte wohl kein Beispiel finden, welches veranschaulicht, wie in einer Demokratie von Politik und Medien so offen ein urdemokratischer Prozess dämonisiert und ein gewählter Ministerpräsident einer solchen Hasskampagne von Politikern und Medien ausgesetzt wurde, dass er und se

Mit der verbrecherischen US-Oligarchie gibt es keinen Frieden und keinen „Klimaschutz“

Mit der verbrecherischen US-Oligarchie gibt es keinen Frieden und keinen „Klimaschutz“. Wenn die Grünen wirklich Frieden und Klimaschutz wollen, dann müssen sie der skrupellosen US-Oligarchie, die die halbe Welt terrorisiert, die kalte Schulter zeigen. Europa muss sich aus der Bevormundung der

Der Rundfunkbeitrag ist einfach nicht mehr zeitgemäß

Die konservative Basisbewegung innerhalb der CDU/CSU fordert die Landesregierungen auf, die Stimmung in der Bevölkerung ernst zu nehmen und umgehend Kostenschnitte für die öffentlich-rechtlichen Medienanstalten zu beschließen.

Regierungsbildung in Thüringen: Dies ist ein bitterer Tag für die Demokratie

Dieses Ergebnis ist ein Dammbruch. Die Wahl des Thüringer Ministerpräsidenten hat gezeigt, dass CDU und FDP den Wählerauftrag nicht verstanden haben. Gemeinsam mit Stimmen der AfD haben sie die Wiederwahl Bodo Ramelows verhindert. FDP und CDU werden damit zum Steigbügelhalter der rechtsextremen

Sich mit der AfD wählen zu lassen, ist ein inakzeptabler Dammbruch

Es ist ein inakzeptabler Dammbruch, sich mit dem Stimmen der AfD und Herrn Höckes wählen lassen, so Ministerpräsident Bayerns Markus Söder.

Mobile Sliding Menu