Ob Deutscher Bundestag, US-Behörden oder Kaspersky – derzeit erreichen uns beinahe täglich neue Meldungen bezüglich gravierender IT-Angriffe. Die Parallelität der Ereignisse […]
Nicht erst seit dem durch Edward Snowden bekannt gewordenen Überwachungs- und Abhörskandal westlicher Geheimdienste ist klar, dass digitale Infrastrukturen weitreichend kompromittiert sind. Beinahe täglich erfahren wir von gravierenden Sicherheitslücken in Software und von zahlreichen Hackerangriffen. Die Hütte brennt, Konsequenzen sind lange überfällig! Die Bundesregierung hat nun ein IT-Sicherheitsgesetz vorgelegt, dass nahezu von allen Seiten völlig zurecht als verfassungsrechtlich bedenklich, unausgegorenen, widersprüchlichen und teils kontraproduktiv kritisiert wird.
Als Grüne Bundestagsfraktion unterstützen wir die stärkere Verbreitung Freier Software, die umfassende Vorteile bietet, seit langem. Freie und quelloffene Software stellt eine sichere, wirtschaftliche und nachhaltige Alternative zu proprietärer Software dar, die oftmals mit einer marktbeherrschenden Stellung einher geht, wodurch sich, das wissen wir nicht ernst seit den Enthüllungen Edward Snowdens, vielfältige, vor allem auch sicherheitstechnische Nachteile ergeben. Gerade haben wir noch einmal eine Kleine Anfrage an die Bundesregierung gerichtet, die die Rückabwicklung der IT-Landschaft des Auswärtigen Amtes als einstigem Leuchtturmprojekt kritisch hinterfragt.
Heute hat das Bundeskabinett den Entwurf eines seit Monaten in der Diskussion befindlichen IT-Sicherheitsgesetzes beschlossen. Der Entwurf wird den vor uns liegenden Herausforderungen bezüglich des Schutzes der wichtigsten Infrastruktur unserer Zeit nicht gerecht. Klar ist doch: Die Sicherheit digitaler Infrastrukturen ist massiv gefährdet. Das hat nicht zuletzt der durch Edward Snowden aufgedeckte Überwachungsskandal gezeigt. Ein umfassender und effektiver Schutz vor Ausspähung und einer Erosion der Privatsphäre ist daher eine der größten Herausforderungen unserer Zeit. Dennoch ist der Entwurf alles in allem bestenfalls Stückwerk. Insgesamt wird er keinen essentiellen Beitrag für mehr IT-Sicherheit leisten.
Die diesjährige Bundesdelegiertenkonferenz (BDK) ist gerade vorbei. Sie fand vom 21. bis 23. November 2014 in Hamburg statt. Neben Anträgen zu den Themen gutes Leben, Freiheit und Außenpolitik sowie zahlreichen Satzungsänderungen lag u.a. auch ein - einstimmig beschlossenen - Antrag "Digitale Selbstbestimmung gewährleisten - Grenzenlose Überwachung stoppen!" der Bundesarbeitsgemeinschaft (BAG) Medien- & Netzpolitik vor, auf den wir hier noch einmal hinweisen möchten.
Gestern wurde bekannt, dass es erneut zu einem Datenklau von 18 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern gekommen ist. Betroffen sind offenbar alle großen deutschen Anbieter und mehrere Millionen Bundesbürger. Zudem würden manche der Daten für alle aktuelle Angriffe missbraucht werden. Innerhalb weniger Monate erleben wir nun schon den zweiten Diebstahl digitaler Identitäten in einem massiven Ausmaß. Nach dem letzten Skandal hatten wir die Bundesregierung aufgefordert, die Aufklärung entschlossen anzugehen und die notwendigen Konsequenzen zu ziehen. Geschehen ist nichts.
Offenbar ließ der Vorgang die Behörden damals weitgehend kalt. Als im Rahmen eines Strafverfahrens im August 2013 die auf IT-Straftaten spezialisierte zuständige Staatsanwaltschaft Verden/ Niedersachsen zufällig auf eine Datenbank mit insgesamt ca. 16 Millionen E-Mailadressen von E-Mailaccounts samt dazugehörigen Passwörtern stieß, informierte diese umgehend die zuständigen Behörden. Mindestens das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden daraufhin informiert. Denn Staatsanwaltschaften sind ausschließlich mit der Durchführung der Strafverfolgung betraut. Sie haben weder Aufgaben noch Befugnisse, um zur Abwehr von Gefahren für die öffentliche Sicherheit tätig zu werden.