Die neue „Cybersicherheitsstrategie“ der Bundesregierung zeigt wohin die Reise nach dem Willen von CDU/CSU und SPD gehen soll: Statt endlich grundsätzliche Weichenstellungen zur Verbesserung der IT-Sicherheit, zum Schutz digitaler Infrastrukturen und privater Kommunikation vorzunehmen, werden Verfassungsprinzipien offen in Frage gestellt und unübersichtliche Zuständigkeiten weiter zerfasert. Statt dem BMI unterstellte, zerfaserte Zuständigkeiten brauchen wir endlich die Stärkung unabhängiger Strukturen zur tatsächlichen Effektivierung der IT-Sicherheit. Nur durch diese Unabhängigkeit ist verlorengegangenes Vertrauen langfristig wieder herzustellen. Bestehende unabhängige Strukturen müssen zwingend ausgebaut und das BSI endlich unabhängig gestellt werden. Statt neuer Behörden zum Knacken von Verschlüssellungstechnologien brauchen wir durchgehende Ende-zu-Ende-Verschlüsselungen in allen IT-Großprojekten und eine Ausweitung der Haftung. Auch brauchen wir ein Verbot des Aufkaufs von Sicherheitslücken durch staatliche Stellen, eine Abkehr vom System der Massenüberwachung und einen effektiven Schutz digitaler Infrastrukturen.
Die Große Koalition legt derzeit eine offen verfassungswidrige Initiative nach der anderen vor. Neben der für heute geplanten Verabschiedung eines neuen Anti-Terror-Pakets, der endgültigen Legitimierung von geheimdienstlicher Massenüberwachung durch die Vorlage eines neuen BND-Gesetzes und flankierenden Vorstößen zur Umgehung parlamentarischer Kontrolle erreicht uns nun ein vierter, massiv grundrechtsgefährdender Vorstoß. Die Pläne zur Einrichtung einer neuen Bundesbehörde zur Umgehung von Kryptographie zeigen die Ambivalenz der schwarz-roten Bundesregierung im Bereich der IT-Sicherheit: Statt digitale Infrastrukturen und private Kommunikation von Bürgerinnen und Bürgern sowie Unternehmen effektiv zu schützen, soll der Staat zum Hacker verschlüsselter Kommunikation werden.
Angesichts des jüngsten Vorschlags von Bundesinnenminister de Maiziere, ein Vermummungsverbot für Nutzerinnen und Nutzer des Internets einzuführen, reibt man sich fast ungläubig die Augen. Diese Debatte haben wir in den letzten Jahren nun wirklich erschöpfend geführt. Dass der Minister, um von eigenen, offensichtlichen Versäumnissen abzulenken, erneut einen Vorschlag aus der Mottenkiste konservativer Law & Order-Politik hervorkramt, ist kein Versehen, sondern hat seit langem System.
Patrick Beuth erklärt auf Zeit Online anschaulich, was der Streit zwischen Apple und dem FBI eigentlich mit der (alten) Diskussion um das Verbot des staatlichen Handels mit und des Verbauens von Sicherheitslücken und sogenannter Zero Day Exploits zu tun hat - und warum es eine ganz schlechte Idee ist, dass sich der Staat als Hehler auf dem Schwarzmarkt mit Sicherheitslücken betätigt bzw. Firmen anheuert, die dies in seinem Namen und mit Steuergeldern tun. Lücken, die die IT-Sicherheit massiv schwächen, bleiben so oftmals lange Zeit unentdeckt, werden eben nicht geschlossen, sondern stehen vielmehr auch anderen für kriminelle Machenschaften zur Verfügung. Der Staat garantiert so eben keine IT-Sicherheit, sondern leistet der IT-Unsicherheit noch Vorschub! Wir brauchen endlich ein Verbot des staatlichen Handels mit Sicherheitslücken und eine gesetzliche Verpflichtung, Lücken nach Kenntnisnahme umgehend zu melden und zu schließen. Das fordern wir als Grüne seit langem. Als Gesellschaft werden wir uns intensiv mit der Frage beschäftigen müssen, wo die Grenzen des staatlichen Eindringens in privateste Lebensbereiche eigentlich liegen.
Der zum 9. Mal von der EU initiierte Aktionstag steht dieses Jahr unter dem Motto „Play your part for a […]
Nach Bekanntwerden der designierten Nachfolge von BSI-Präsident Hange kurz vor Weihnachten haben wir gemeinsam mit vielen anderen scharfe Kritik an der Personalie geübt. Die Benennung von Arne Schönbohm als bisherigem Präsidenten des „Cyber-Sicherheitsrates Deutschland e.V.“ wirft zahlreiche Fragen auf. Immer wieder haben wir nachgehakt. Das bisherige Vorgehen ist für die Bundesregierung schon heute hochnotpeinlich. Es zeigt insgesamt, dass man noch immer nicht die Dimension der Entscheidung und die Relevanz für die IT-Sicherheit in Deutschland erkannt hat. Bis heute hat keine Entscheidung über die Besetzung stattgefunden. Wir bleiben am Ball.
Seit den Anschlägen von Paris diskutieren wir über die zu ziehenden Konsequenzen. Immer deutlicher werden die eklatanten Versäumnisse der Sicherheitsbehörden im Vorfeld der Taten. Statt diese massiven Versäumnisse anzugehen, führen wir derzeit wieder Scheindebatten über Verschärfungen von Sicherheitsgesetzen, die in Wahrheit eben nicht zu mehr Sicherheit führen. Populistisch besonders hervor getan hat sich dieser Tage die SPD. Gleichzeitig ist die Debatte über den Wert von Anonymität im Netz und Verschlüsselung erneut voll entbrannt. Für Causa, das Debatten-Portal des Tagesspiegels, hat Konstantin einen Gastbeitrag verfasst, der versucht, die derzeitige Debatte zusammenzufassen und aufzuzeigen, dass allzu leichte Antworten aus der Mottenkiste konservativer Sicherheitspolitik uns keinen Deut weiterbringen, wenn es darum geht, Sicherheit tatsächlich zu erhöhen.
Archive