Entwurf des IT-Sicherheitsgesetzes: Kennzeichnung nur freiwillig
Die Novelle des IT-Sicherheitsgesetzes nimmt Form an. Neues gibt es für Verbraucher:innen – und für Huawei.
Das IT-Sicherheitsgesetz gibt es seit 2015. Sein Fokus lag zunächst auf der sogenannten kritischen Infrastruktur wie etwa Energieversorgung und deren Schutz vor Angriffen. Spätestens mit der Debatte über den Aufbau des 5G-Netzes und der Frage, ob der chinesische Netzwerkausrüster Huawei dafür Technik liefern darf, stand jedoch eine weitere Neufassung an.
Während die Netzbetreiber in Deutschland – Telekom, Vodafone und Telefónica – ein Interesse daran haben, auch Sendemasten von Huawei zu verwenden, zeigte sich die Politik gespalten. Allen voran in der Union gibt es zahlreiche Kritiker:innen. Deren Befürchtung: Der chinesische Konzern könnte Hintertüren für Spionagezwecke in seine Hardware einbauen.
Der aktuelle Gesetzentwurf geht auf diese Befürchtungen ein. Zwar schließt er keinen Anbieter pauschal aus, erhöht aber die Hürden. So heißt es in der Gesetzesbegründung: Für „kritische Komponenten“ soll der Einsatz umfassend geprüft werden mit der Möglichkeit, die Nutzung vorab zu untersagen „soweit überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange diesem entgegenstehen“.
Das könnten etwa fehlende Garantien sein oder Beweise für Hintertüren. Sollten die entsprechenden Regelungen so verabschiedet werden und der Einsatz von Huawei-Komponenten untersagt, hätten die Netzbetreiber, die jetzt schon mit diesen Komponenten ausbauen, ein Problem. Sie müssten die Teile entsprechend zurückbauen – was die Kosten für den Netzausbau in die Höhe treiben würde.
Der Gesetzentwurf sieht darüber hinaus vor, die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) deutlich zu stärken. So soll es mehr Befugnisse erhalten und etwa in bestimmten Situationen Internetprovider anweisen können, bei der Bekämpfung von Schadsoftware zu kooperieren.
Darüber hinaus soll das BSI auch Aufgaben aus dem Bereich des Verbraucherschutzes übernehmen. Geplant ist etwa ein „IT-Sicherheitskennzeichen“. Damit sollen Verbraucher:innen beim Kauf erkennen, welches Niveau an IT-Sicherheit sie bei Produkten und Diensten zu erwarten haben – zumindest in der Theorie. Denn in der Praxis wird die Kennzeichnung im Wesentlichen auf Angaben der Hersteller beruhen. Und weil eine verpflichtende Kennzeichnung auf EU-Ebene eingeführt werden müsste, wird es bei einer freiwilligen Angabe bleiben.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Interner Zwist bei Springer
Musk spaltet die „Welt“
Nach dem Anschlag von Magdeburg
Wenn Warnungen verhallen
Historiker Traverso über den 7. Oktober
„Ich bin von Deutschland sehr enttäuscht“
Elon Musk greift Wikipedia an
Zu viel der Fakten
Kaputte Untersee-Datenkabel in Ostsee
Marineaufgebot gegen Saboteure
Aufregung um Star des FC Liverpool
Ene, mene, Ökumene