Kritik am geplanten IT-Sicherheitsgesetz: Care-Paket für BKA ohne Mehrwert für Bürger

Bild: Tobias M. Eckrich
Beitrag von Stefan Körner, Vorsitzender der Piratenpartei Deutschland
Das bereits seit langer Zeit geplante IT-Sicherheitsgesetz geht am heutigen Mittwoch in die Ressortabstimmung der Ministerien. Die Piratenpartei Deutschland fordert einen sofortigen Stopp des Gesetzesvorhabens in der derzeitigen Form und massive Veränderungen am Entwurf. Dazu Stefan Körner, Bundesvorsitzender der Piratenpartei Deutschland:»Das von Innenminister Thomas De Maizière vorgelegte IT-Sicherheitsgesetz ist ein Care-Paket für BKA, Verfassungschutz und BSI ohne nennenswerten Mehrwert für Bürger und Unternehmen.Eine Meldepflicht für IT-Angriffe hilft niemandem weiter, wenn nur das BSI (Bundesamt für Sicherheit in der Informationstechnik) und das BKA über Sicherheitslecks informiert werden. Was wir tatsächlich brauchen ist Transparenz über Angriffe. Wir brauchen eine zentrale Meldestelle, bei der Angriffe gemeldet und für alle einsehbar veröffentlicht werden. Nur dann können sich Kunden über das Sicherheitsniveau der Anbieter informieren und Unternehmen wirksame Gegenmaßnahmen gegen Angriffe und Angriffsmuster entwickeln.Es reicht auch nicht, Internet-Service-Provider zu verpflichten, ihre Kunden über Sicherheitsvorfälle zu informieren. So verfügen auch Energie- und Wasserversorger über sensible Daten. Datensicherheit wird insbesondere mit der zunehmenden Digitalisierung der allgemeinen Versorgungsstrukturen über die reine Internetkommunikation und Telefonie hinaus ein wesentlich umfassenderes Problem. Wir fordern deshalb, dass alle Betreiber kritischer Infrastrukturen gesetzlich dazu verpflichtet werden, Kunden über Sicherheitsvorfälle zu informieren. Neben dem eigentlichen Vorfall müssen Kunden der Anbieter zudem ausführliche Informationen dazu erhalten, welche Daten beim Unternehmen gespeichert und gegebenenfalls abhanden gekommen sind. Das käme auch unserer allgemeinen Forderung nach einem Datenbrief entgegen. Eine öffentliche Auflistung der Vorfälle und der Sicherheitsprobleme würde langfristig sicherheitsbewusste Firmen belohnen.

Ganz abzulehnen ist der Ausbau des BKAs und die ›Beratungsaufgabe‹ des BSI. Das BSI sollte Sicherheitsvorfälle sammeln und veröffentlichen, als zentrale Anlauf- und Anonymisierungsstelle für IT-Sicherheits-Whistleblowing dienen und Firmensicherheit überprüfen, nicht aber mit Steuergeldern finanziert die Arbeit der Sicherheitsabteilungen von Firmen übernehmen.

Und solange das BKA Millionen für ineffiziente und verfassungswidrige Trojaner verschwenden kann, solange braucht das BKA auch keine zusätzlichen Mittel für Beamte. Eine Umwidmung der Gelder für Trojaner in die Ausbildung und Ausstattung der IT-Forensikabteilungen des BKAs wäre hier sinnvoller und grundrechtsschonender.«

Quellen:
[1] https://de.wikipedia.org/wiki/Mandiant


Kommentare

Ein Kommentar zu Kritik am geplanten IT-Sicherheitsgesetz: Care-Paket für BKA ohne Mehrwert für Bürger

  1. Chris schrieb am

    …ist doch klar: Wenn man Anbieter verpflichtete, alle Vorfälle öffentlich zu machen, dann würde das dem Image der betreffenden Firma / Firmen schaden (Aussage vom Bundesverband der dt. Wirtschaft), man würde Kunden verlieren und damit Geld. Und so lange es um wirtschaftliche Interessen geht, ist der Regierung der Datenschutz völlig egal. Ist doch eh gerade keine Wahl.
    Zudem würde man wahrscheinlich als Otto-Normalbürger aber mal richtig staunen, was in der IT-Landschaft – oh, Verzeihung, ich meinte im NEULAND – so jeden Tag los ist. Aber nur das würde die BürgerInnen mal aufwecken, eingelullt von wenig gehaltvollen Sicherheitsversprechen.

Schreibe einen Kommentar

Weitere Kommentare sind eventuell auf der Website zu finden, die den Artikel ursprünglich veröffentlicht hat.

Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Verbindlich einzugebende Felder werden mit diesem Zeichen kenntlich gemacht: *