piwik no script img

Cyberstrategie 2021Horsts Hacker

Alle, die man fragt, haben ernsthafte Bedenken – trotzdem beschließt man beim Rausgehen fix eine neue Strategie. Willkommen in der deutschen Cybersicherheit!

Horst hackt zurück Foto: Sean Gallup/Epa

K urz vor knapp ist die scheidende Bundesregierung doch noch mit ihrer neuen Strategie zur Cybersicherheit um die Ecke gekommen.

Das Innenministerium hat gut zwei Jahre lang an einer Gesetzesnovelle gearbeitet, deren Auswirkungen im Grunde schnell zusammengefasst sind: Sie macht das Internet noch unsicherer. Das kann auch niemanden wirklich verwundern, schließlich wurde es unter Horst Seehofer entwickelt. Und auch der Zeitpunkt passt, denn mit den Folgen darf sich dann ja die neue Regierung herumschlagen. Eine Regierung, der Horst Seehofer ziemlich sicher und die Union nach aktuellen Umfrageergebnissen womöglich nicht mehr angehören werden.

Zum Hintergrund: Die Bundesregierung hatte 2011 eine erste Cybersicherheitsstrategie vorgelegt, die 2016 fortgeschrieben wurde. Vor allem die Ergänzungen im IT-Sicherheitsgesetz von 2016 waren ein wichtiger Meilenstein der deutschen Cybersicherheit. Denn Betreiber von kritischen Infrastrukturen, wie beispielsweise Stromnetze und Wasserwerke, wurden dazu verpflichtet, IT-Sicherheitsstandards einzuhalten und Cyberangriffe an die zuständigen Stellen zu melden.

Damals war dies noch eine mutige und vorausschauende Entscheidung. Nur hat sich seitdem gesetzlich nichts mehr verändert – das Internet und unsere digitalen Möglichkeiten allerdings schon.

Nach langer Stille hat Horst Seehofer dann überraschend im Juni doch noch einen Gesetzentwurf vorgelegt. Kritik folgte prompt. 38 Vereine, Verbände, IT-Firmen und Netzwerke sowie 32 Wis­sen­schaft­le­r:in­nen appellierten nachdrücklich an die Bundesregierung, den vorgelegten Entwurf in dieser Legislaturperiode nicht mehr zu beschließen.

„Hackbacks“: digitales Wettrüsten

In der Kritik standen dabei vor allem zwei Punkte: erstens das Thema Hackbacks. Das Wort setzt sich zusammen aus dem Begriff „Hacken“ und englisch „back“ für „zurück“. Bei diesem „Zurückhacken“ geht es darum, dass der Staat selbst Angriffe gegen Cyberkriminelle starten möchte – eine Änderung des Grundgesetzes vorausgesetzt.

Das Problem bei solchen Hackbacks: Man begibt sich in ein digitales Wettrüsten. Der Wissenschaftliche Dienst des Bundestages spricht sogar vom „Risiko eines Rüstungswettlaufs und einer Militarisierung des Internets – was mehr neue Probleme schaffen als bestehende lösen würde“. Außerdem ist es kaum möglich, eine klare Regelung zu definieren: Wann ist ein Angriff legitimiert, wer darf ihn durchführen und welche Personen werden mit diesem Wissen „ausgestattet“? Außerdem lässt sich bei solchen Cyberangriffen auch meistens schlecht ein konkretes Ziel definieren. Denn oft ist nicht zweifelsfrei klar, wer Verursacher eines Angriffs ist. Also bleibt bei einem Gegenangriff auch ein enorm hohes Restrisiko, die Falschen zu treffen.

Der zweite Klopper ist die Ankündigung, dass „technische und operative Lösungen für den rechtmäßigen Zugang zu Inhalten aus verschlüsselter Kommunikation entwickelt“ werden sollen. Will heißen: verschlüsselte Daten und Nachrichten schön und gut, aber in vielen – wirklich sehr vielen – Einzelfällen soll der Verfassungsschutz dann doch mitlesen dürfen. Und zwar mithilfe von technischen Hintertüren, die in unsere Geräte und Programme eingebaut werden. Wie er allerdings sicherstellen möchte, dass diese sogenannten Backdoors nur vom Verfassungsschutz – und auch nur im absoluten Ernstfall – genutzt werden, erklärt der Innenminister nicht.

Nun wurde das Absichtspapier auf Druck der Union aber doch noch schnell beschlossen und legt damit die Richtung für die kommenden Jahre fest. Und das, obwohl nicht nur der Wissenschaftliche Dienst des Bundestages, sondern auch alle im Bundestag vertretenen Parteien gegen Hackbacks sind. Also alle außer den Unionsparteien. Falls also noch jemand ein Argument gegen das Kreuzchen bei der CDU/CSU braucht: die „Cybersicherheitsstrategie 2021“ wäre eins.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Malaika Rivuzumwami
Redakteurin taz zwei
Jahrgang 1994 | bei der taz seit 2016 | früher auf Deutschlandreise für taz.meinland & Editorial SEO für die taz | seit 2019 Redakteurin für Gesellschaft und Medien | spricht mit im Podcast Weißabgleich und schreibt die Kolumne Digital Naives | Interessiert sich für Datenpolitik, Fake News & Social Bots.
Mehr zum Thema

4 Kommentare

 / 
  • Wissenschaftler*innen? Ach was, wir wissen's besser.

    Sind das verkappte Querdenker oder was?

  • Am groteskesten finde ich, dass man Zeroday-Lücken nutzen möchte. Dass es sich hierbei in großen Teilen auch um Lücken handeln dürfte, welche die IT- und Datenintegrität der eigenen Verwaltungen betrifft, hat Horst nicht verstanden. Der betagte Minister ist offenkundig stark damit überfordert seinen Blick auf das große und ganze zu weiten und die Tragweite solcher Beschlüsse zu erfassen, es reicht einfach nur bis zum Tellerrand der Ermittlungsbehörden.

    Wenn sein Ministerium nun solche Lücken künftig nutzt, stellt sich die Frage nach einer Mitschuld, wenn diese künftig von Kriminellen oder anderen Organisationen für Angriffe auf kritische Infrastrukturen genutzt werden, weil Softwarehersteller diese in Unkenntnis nicht rechtzeitig beheben konnten.

    Um in einfacheren, für ältere Unionspolitiker nachvollziehbaren Bildern zu sprechen. Niemand käme auf die Idee Ölspuren auf Fahrbahnen zu lassen, damit etwaige Verbrecher dadurch Unfälle bauen und die Polizei und Justiz diese so leichter einsammeln könnte! Die Wahl der Mittel wäre völlig unverhältnismäßig!

    Wenn solche Infrastrukturen kompromittiert sind, dann müssen die Probleme so schnell wie möglich geschlossen werden und nicht ausgenutzt! Eigentlich ist das echt Kriminell!

    • @insLot:

      Grotesk ist, wenn der Bundesinnenhorst Sachen nutzen will, deren Erforschung er zuvor unter Strafe gestellt hat. Also kauft er die Sachen bei Kriminellen oder im Ausland z.b. bei der NSO Group. D.h. mit unseren Steuergeldern finanzieren wir die Erforschung des KnowHows mit dem wir hinterher angegriffen werden.

    • @insLot:

      Na, ja, der Horst ist ja nicht erst seit gestern in seinem Amt überfordert. Er bekam es ja auch nur um seine Ablehnung zur Migration auszubaden.



      "Kurz vor knapp" ist typisch CSU. Das hatten wir zuletzt bereits bei Andreas Scheuer mit seiner Maut - nach mir die Sintflut, denn folgen hat es eh keine für den Minister.



      Eben noch ein Grund sein Kreuz an der richtigen Stelle zu setzen