IT-Sicherheit: Was verspricht die Politik?

Am Sonntag sind Bundestagswahlen und das Thema IT-Sicherheit hat spätestens seit den Snowden-Enthüllungen Hochkonjunktur. Kontroverse Diskussionen sind am Laufen – die Meinungen der Politiker gehen deutlich auseinander: Vom Beendet-erklären sämtlicher Datenskandale bis hin zum Empören über selbige sind sämtliche Meinungsfacetten vorhanden. Man kommt nur schwer umhin, sich angesichts der am Sonntag bevorstehenden Bundestagswahl nicht zu fragen: Ist IT-Sicherheit wählbar?

IT-Sicherheit: Aktuelle Ideen und Meinungen

Das Bundesministerium des Innern legte im März den „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ (PDF) vor. Dieser allerdings stieß in großen Teilen der Wirtschaft auf Kritik: BDI, BITKOM, BDEW und das FDP-regierte Wirtschaftsministerium lehnten weitere Regulationsverpflichtungen in der Wirtschaft ab und konnten sich auch nicht damit anfreunden, dass das BSI gegenüber der Bundesnetzagentur gestärkt werden sollte. Die Wirtschaft witterte gegen das Gesetz – wohl aufgrund der Befürchtung, dass die Umsetzung teuer werden könnte. Dass sich das CSU-geführte Innenministerium mit dem Wirtschaftsministerium nicht einig werden konnte, kam on top – schon früh wurde deutlich, dass der Gesetzesentwurf in dieser Legislaturperiode keine Chance mehr haben wird.

Europaweite Regulierungen

Auch auf EU-Ebene wurde diskutiert: Man hatte zu einem Entwurf von der Europäischen Kommission, der NIS-Richtlinie (Netzwerk- und Informationssicherheit; PDF), beraten. Auch in dieser Richtlinie sollten kritische Infrastrukturen sowie zentrale Internetdienste, etwa Amazon, Google oder diverse soziale Netzwerke, reguliert werden; daneben mahnt die Richtlinie Mitgliedsstaaten, Verwaltungsstrukturen zu schaffen, die die IT-Sicherheit erhöhen. Diese Verwaltungen sollten etwa unserem BSI entsprechen. Die NSI-Richtlinie warf die Frage auf, ob die Europäische Kommission ihre Kompetenzen etwas überschritten hatte. Die Internet-Wirtschaft kritisierte scharf und ein Eingreifen in die Verwaltungsstrukturen der Mitgliedsstaaten wird ebenfalls ungern gesehen, wenngleich das Schaffen zentraler Behörden für die IT-Sicherheit durchaus als sinnvoll angesehen wurde.

Können uns die Wahlen weiterbringen?

Sowohl auf bundesdeutscher als auch auf europäischer Ebene werden die Parlamente bald neu gewählt. Hierzulande hat das Thema IT-Sicherheit einen riesigen Stellenwert eingenommen – zumindest für jene, die sich mit dem Web befassen, was meist, aber nicht mehr ausschließlich auf jüngere Generationen zutrifft. Viele Parteien haben sich sehr deutlich zu Themen wie Vorratsdatenspeicherung und Abhörmechanismen positioniert; sei es durch offene Aussagen oder Gesetzesentwürfe. Der Branchenverband BITKOM hat alle Parteien, die aktuell im Bundestag vertreten sind, zu den Themen Datenschutz und IT-Sicherheit befragt – sehr lesenswert! Zusammenfassen lässt sich das Ganze wohl so (ergänzt mit der Meinung der Piraten und der AfD):

Die CDU/CSU bezieht das Thema IT-Sicherheit stark mit Wirtschaftsunternehmen. Betont wird, dass die Thematik als Standortfaktor hervorzuheben ist und Strafverfolgung sowie Gefahrenabwehr hohe Priorität haben. IT-Sicherheit begreift die Partei als vorrangig staatliche Aufgabe. FDP und SPD sehen die Verantwortung für IT-Sicherheit in den Unternehmen selbst, während sich die Grünen, Linken und Piraten aus der Verantwortungsfrage eher heraushalten. Die SPD möchte erreichen, dass Unternehmen in die Pflicht genommen werden, Cyberangriffe zu melden. Für die FDP wäre eine nationale Sicherheitsstrategie ein sinnvoller Beitrag zu einer EU-weiten Strategie. Der Export von Überwachungsprogrammen in Krisenstaaten wird von Grüne, Linke und den Piraten abgelehnt, die FDP wünscht sich dafür verstärkte Kontrollen. Gegen heimliche Online-Durchsuchungen sprechen sich FDP, Linke, Grüne und die Piraten aus. Letztere wollen ein Trustcenter errichten, das aus staatlichen Mitteln finanziert wird und jedem Bürger unabhängig von seinem eigenen Einkommen erlaubt, Kommunikation abhörsicher zu verschlüsseln und digital zu signieren. Weiter will die Piratenpartei den „Hackerparagraphen“ (§ 202c StGB) abschaffen. Die AfD hält sich aus allem raus; ihr Programm bezieht sich nicht auf IT-Sicherheitsthemen.

Wie denken Sie?

Seit Anfang des Jahres ist das Thema IT-Sicherheit in den Fokus vieler Verbraucher und in dieser Folge auch in den vieler Parteien gerückt. Sehen Sie die Möglichkeit, dass die Bundestagswahlen zu einem verbesserten Datenschutz und weiteren optimierten Aspekten in der IT-Security führen können? Wenn ja: Wie, warum und durch wen? Diskutieren Sie mit uns!