Opposition kritisiert das IT-Sicherheitsgesetz
Der von der Bundesregierung vorgelegte Entwurf für ein IT-Sicherheitsgesetz (18/4096) stößt auf Kritik der Opposition. Das wurde während der erste Lesung der Vorlage am Freitag, 20. März 2015, deutlich. Von einem übereilten, unreifen Entwurf sprach Dr. Konstantin von Notz (Bündnis 90/Die Grünen). Ebenso wie Jan Korte (Die Linke) kritisierte er, dass es zu allererst an einer differenzierten Einschätzung der Gefährdungslage fehle. Das Gesetz bringe weder mehr IT-Sicherheit für Deutschland, noch schaffe es das notwendige Vertrauen in die Nutzung des Internets.
Minister: Deutschland wird Vorbild und Vorreiter
Aus Sicht von Bundesinnenminister Dr. Thomas de Maizière (CDU) wird Deutschland mit dem Gesetz „Vorbild und Vorreiter bei der IT-Sicherheit“. Auch von den Koalitionsfraktionen gab es Unterstützung für die Vorlage.
Das Gesetz werde für mehr Sicherheit im Netz sorgen, zeigte sich Gerold Reichenbach (SPD) überzeugt. Stephan Mayer (CDU/CSU) sagte, das Gesetz regle vor allen die Bereiche, „wo wir uns Ausfälle nicht leisten können“.
Regelung für kritische Infrastrukturen
Die vorgelegte Regelung enthält unter anderem Anforderungen an die IT-Sicherheit sogenannter „kritischer Infrastrukturen“, also der Einrichtungen, „die für das Funktionieren unseres Gemeinwesens zentral sind“, wie die Regierung in dem Entwurf schreibt. Deren Betreiber sollen künftig ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden.
Gleichzeitig soll durch das Gesetz der Schutz der Bürger vor Cyberkriminalität verbessert werden. Dazu sollen Betreiber von Webseiten sowie Access-Provider verpflichtet werden, IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten. Zudem sollen sie IT-Sicherheitsvorfälle, die zu einem unerlaubten Zugriff auf Systeme der Nutzer oder einer Beeinträchtigung der Verfügbarkeit führen können, unverzüglich über die Bundesnetzagentur an das BSI melden und betroffene Nutzer über bekannte Störungen ihrer Systeme informieren.
Mehr Personal für BSI und BKA
Angesichts der größer werdenden Rolle des BSI und der wachsenden Befugnisse des BKA soll laut Gesetzentwurf in beiden Behörden personell und finanziell aufgestockt werden. 294 Stellen sollen maximal neu geschaffen werden – 216 beim BSI und 78 beim BKA. Bei der Bundesbeauftragten für Datenschutz und Informationsfreiheit entstehe ein Bedarf von maximal 7 Stellen, heißt es.
Der Entwurf stelle eine vorweggenommene Umsetzung einer künftigen europäischen Richtlinie dar, sagte der Bundesinnenminister. „Damit das auch klappt, sind wir in engstem Kontakt mit der EU-Kommission und dem Europäischen Rat“, so de Maiziere. Der Minister machte deutlich, dass es sowohl um den Schutz der kritischen Infrastrukturen gehe, als auch darum, die Bürger vor dem unerlaubten Zugriff auf ihre Computersysteme zu schützen.
Linke: Detaillierte Bestandsaufnahme ist notwendig
Jan Korte räumte ein, dass ein IT-Sicherheitsgesetz benötigt werde, um kritische Infrastrukturen zu schützen. „Bevor wir aber über das Gesetz beraten, bräuchten wir eine detaillierte Bestandsaufnahme, welche digitalen Infrastrukturen wann gegebenenfalls betroffen sind“, sagte der Linken-Abgeordnete.
Das Grundproblem der Bundesregierung, so Korte weiter, sei aber, dass die Problematik zu sehr aus der Perspektive der Sicherheitsbehörden betrachtet werde. Dies zeige sich auch in der Frage der Schaffung neuer Stellen. Es sei ein „Kracher“, dass mit dem BKA, dem BND und dem Verfassungsschutz diejenigen von dem Gesetz profitieren sollen, „die seit Snowden bei Datenschutz und der IT-Sicherheit grandios versagt haben“.
SPD: Bürgern und den Unternehmen Hilfestellungen geben
Gerold Reichenbach entgegnete mit dem Verweis auf Cyberangriffe auf deutsche Infrastrukturen aus dem Ausland. Daher müsse man die präventive Seite gegen solche Angriffe stärken, was die Erklärung dafür sei, „dass wir die Dienste in diesem Feld stärken müssen“.
Der SPD-Abgeordnete nannte es ebenfalls richtig, das BSI zu stärken. Geknüpft sei dies aber ausdrücklich an den Zweck den Bürgern und den Unternehmen Hilfestellungen für ihre IT-Sicherheit zu geben. „Und nicht, wie von der Opposition unterstellt wird, um Sicherheitslücken auszuforschen und sie auszunutzen“, fügte Reichenbach hinzu. Was den Vorwurf angeht, das Gesetz benenne die betroffenen Kritischen Infrastrukturen nicht ausdrücklich, sondern verweise auf eine noch folgende Rechtsverordnung, verteidigte er das Vorgehen der Bundesregierung. Nur so könne man angesichts der rasanten Entwicklungen Schritt halten und bleibe flexibel.
Grüne warnen vor Zuarbeit für Geheimdienste
Im Bereich der IT-Sicherheit brenne in Deutschland die Hütte lichterloh, sagte Konstantin von Notz. Ein Risiko für Betriebs- und Geschäftsgeheimnisse, für Kommunikation und Privatheit stelle aber nicht nur die organisierte Kriminalität dar, „sondern auch die sich verselbstständigenden Geheimdienste und ihnen gefällig zuarbeitende Unternehmen“. Grundrechtsschutz für die Menschen und IT-Sicherheit für Unternehmen seien zwei Themen, die man nicht mehr trennen könne, so der Grünenabgeordnete weiter.
Das Bundesinnenministerium habe jedoch in den letzten Jahren eher für die Vorratsdatenspeicherung gekämpft, als Substanzielles für die IT-Sicherheit erreicht, kritisierte er. Anders als sein Vorredner verlangte er, nicht später in Rechtsverordnungen sondern schon im Gesetz zu klären, welche Unternehmen betroffen sind. Das sei schon im Interesse der Rechtssicherheit nötig.
CDU/CSU: Private Nutzer erkennen den Ernst der Lage nicht
Bei der IT-Sicherheit gehe es darum, dass „unser Gemeinwesen funktionieren kann“, sagte Stephan Mayer. Wie sehr die Sicherheit der IT-Systeme tagtäglich bedroht werde, belegten die Zahlen des BSI. So gebe es weltweit derzeit mehr als 250 Millionen verschiedene Varianten von Schadstoffprogrammen. Tagtäglich kämen etwa 300.000 neu hinzu, so der Unionsabgeordnete.
Dennoch sei es so, dass viele Firmen und auch viele private Nutzer den Ernst der Lage offenbar noch nicht erkannt hätten. „Daher können wir auf staatliche Mindestvorgaben in bestimmten Bereichen letztlich nicht verzichten“, machte Mayer deutlich. Mit dem vorgelegten Entwurf werde nun eines der wichtigsten Vorhaben aus der digitalen Agenda der Bundesregierung auf den Weg gebracht, sagte er.
Der CSU-Politiker widersprach zugleich dem Vorwurf, die Bundesregierung lege keinen Wert auf Verschlüsselungstechniken. Gerade die Entwicklungen bei der „Ende-zu-Ende-Verschlüsselung“ würden von der Bundesregierung finanziell unterstützt und vorangetrieben. (hau/20.03.2015)