Linke lehnt Einführung offensiver Cyberabwehr ab

Berlin: (hib/STO) „Gegen die Einführung von Hackbacks und offensiver Cyberabwehr“ wendet sich die Fraktion Die Linke in einem Antrag (21/6653(Dokument, öffnet ein neues Fenster)), der am Donnerstag erstmals auf der Tagesordnung des Bundestagsplenums steht. Darin fordert die Fraktion die Bundesregierung auf, laufende Gesetzesvorhaben nicht weiter zu betreiben, „die Hackbacks oder vergleichbare Maßnahmen der offensiven Cyberabwehr“ gesetzlich verankern würden. Auch soll die Bundesregierung nach dem Willen der Fraktion keine Gesetzesvorhaben weiter betreiben, die dem Bundeskriminalamt (BKA) und der Bundespolizei ermöglichen, zur Abwehr von Cybergefahren ohne Wissen der Betroffenen in IT-Systeme einzudringen und diese auszulesen, zu verändern oder zu löschen.

Ebenso sollen dem Antrag zufolge von der Bundesregierung keine Gesetzesvorhaben weiter betrieben werden, „die DNS-Anbieter und Digitale Dienste zur Umleitung von Datenverkehr an das BKA und die Bundespolizei verpflichten könnten“. Dagegen soll die Bundesregierung laut Vorlage einen Gesetzentwurf vorlegen, der die defensive IT-Sicherheit mit den notwendigen Ressourcen insbesondere für das Bundesamt für Sicherheit in der Informationstechnik (BSI) stärkt.

In dem Antrag schreibt die Fraktion, dass mit dem Koalitionsvertrag vom Mai 2025 ein Ausbau aktiver Cyberabwehr angekündigt worden sei. Mit dem Gesetzentwurf der Bundesregierung „zur Stärkung der Cybersicherheit“ (21/6585(Dokument, öffnet ein neues Fenster)), über den der Bundestag in erster Lesung am Donnerstag gemeinsam mit dem Linken-Antrag berät, solle dieses Vorhaben umgesetzt werden, doch würden die Grenzen des „verfassungsrechtlich Möglichen“ dabei „klar überschritten“.

Mit dem Entwurf solle für BKA und Bundespolizei die Fähigkeit geschaffen werden, zur Abwehr von Cybergefahren Daten in IT-Systemen auszulesen, zu verändern und zu löschen, sowie Datenverkehr umzulenken und mitzulesen, führt die Fraktion weiter aus. Dies bedeute einen massiven Eingriff in informationstechnische Systeme, dem weder ein Richtervorbehalt noch ausreichende parlamentarische Kontrolle als grundrechtssichernde Mechanismen zur Seite gestellt würden. Auch ignoriere der Gesetzentwurf die Möglichkeit, dass Maßnahmen einer „aktiven Cyberabwehr“ auf Eingriffe in fremde staatliche IT-Infrastruktur hinauslaufen könnten.