piwik no script img

Mehr Befugnisse für IT-SicherheitsbehördeWurmschutz oder Bürgerkontrolle?

Die IT-Sicherheitsbehörde des Bundes erhält größere Kompetenzen, um IT-Attacken auf den Staat besser abwehren zu können. So werden noch mehr Bürgerdaten gesammelt, kritisieren Datenschützer.

Befürworter des neuen BSI-Gesetzes: Innenminister Schäuble. Bild: ap

Eigentlich hat das neue "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes" eine noble Mission: Es soll dafür sorgen, dass Angriffe auf die inzwischen so wichtige IT-Infrastruktur des deutschen Staates künftig besser abgewehrt werden können.

Beauftragt wird mit diesem Job das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, das viele Bürger vor allem durch seine Warnmeldungen zu Computerviren, Hackmöglichkeiten und anderen IT-Angriffsszenarien kennen. Seit ihrem Start 1991 ist die zivile Behörde dem Bundesinnenministerium zugeordnet, ihre Vorläufereinrichtung war ursprünglich dem Bundesnachrichtendienst unterstellt.

Das neue BSI-Gesetz, dessen Entwurf Mitte Januar vom Bundeskabinett verabschiedet wurde und das derzeit im Bundesrat debattiert wird, enthält allerdings nicht unkritische Befugnisse wie die bessere Zertifizierung von Sicherheitsprodukten für den Bund oder die Möglichkeit, sich aktiv im Kampf gegen Viren und Würmern zu positionieren.

Den Beamten soll künftig auch erlaubt sein, die Daten- und Sprachkommunikation von Bürgern und Unternehmen mit Bundesbehörden zur Erkennung und Vermeidung von Sicherheitgefahren zu überwachen. Die Nutzungsdaten dürfen demnach so lange gespeichert werden, bis ein Angriff erkannt und abgewehrt wurde. Danach sind sie laut Gesetzentwurf wieder zu löschen.

Sollte das BSI dabei auf Informationen stoßen, die einen terroristischen Hintergrund zu haben scheinen, muss die Behörde die zuständigen Polizei- und Nachrichtendienste einschalten.

Für Bundesinnenminister Wolfgang Schäuble ermöglicht das neue BSI-Gesetz eine Sicherung der Kommunikationsnetze, auf die die Verwaltung angewiesen sei und kläre Zuständigkeiten. "Ohne einheitliche hohe Sicherheitsstandards und eine klare Kompetenzverteilung innerhalb der Bundesverwaltung wächst die Gefahr, dass Schwachstellen ein Eindringen in die IT-Systeme einer Vielzahl von Behörden ermöglichen", sagte er bei der Bekanntgabe des Gesetzentwurfs im Januar.

Auf Seiten der Daten- und Privatsphärenschützer sieht man das Vorhaben naturgemäß etwas anders. Beim Arbeitskreis Vorratsdatenspeicherung sieht man im BSI-Gesetz eine konsequente Fortsetzung der obrigkeitsstaatlichen Politik der letzten Jahre. Das BSI-Gesetz erlaube eine verdachtslose Aufzeichnung des Surfverhaltens im Internet - obwohl das Innenministerium dies zunächst dementiert habe.

"Angesichts des international wachsenden Bewusstseins für die Gefahren von immer mehr Datensammlungen stellen die bisher starken Datenschutz-Regelungen in Deutschland einen Standort-Vorteil dar", kommentierte Ralf Bendrath vom Netzwerk Neue Medien, das einst aus dem Umfeld der Grünen Jugend entstand und gegen immer schärfere Überwachungsmaßnahmen eintritt.

Neben Bürgerorganisationen kritisieren inzwischen auch die Datenschutzbeauftragten des Bundes und der Länder die neuen Möglichkeiten, die das Gesetz dem BSI bieten soll. Unter Vorsitz des Bundesdatenschützers Peter Schaar verabschiedeten die Landesdatenschützer in dieser Woche einstimmig eine Erklärung, in der sie die geplanten Befugnisse für "zu weitgehend" bezeichnen.

"Ich erkenne das mit dem Gesetzentwurf verfolgte Ziel, die IT-Sicherheit zu verbessern, durchaus an", sagte Schaar. Dies dürfe aber nicht auf Kosten des Datenschutzes gehen. "Kritisch sehe ich insbesondere die Ermächtigung des BSI, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden ohne Anonymisierung beziehungsweise Pseudonymisierung abzuhören und auszuwerten." Auch sei das BSI nicht verpflichtet, ihm bei seiner Arbeit aufgefallene Sicherheitslücken und Schadprogramme der Öffentlichkeit zu melden.

Bei Netzbürgerrechtlern fürchtet man, dass das BSI damit Projekten wie der Abhöreinrichtung "Bundestrojaner" Vorschub leisten könnte, den das BKA unter anderem über Sicherheitslücken einschleusen will.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

4 Kommentare

 / 
  • A
    Andrej

    @ vic:

     

    Tja - uns brauchst du da nicht lange zu bitten. Aber ob unsere Stimme ausschlaggebend sein wird? :-(

     

    Meine Hoffnung ist immer noch, dass Forsa & co., wie einige Monate vor jeder Wahl traditionell üblich, die Umfragestatistiken zu Gunsten des rechten Spektrums manipulieren und sich das Monstrum nach der Wahl in Luft aufgelöst haben wird.

     

    Aus gegebenem Anlass sollten wir aber auch noch mal gesondert vor der Wahl der "FD"P warnen: diese nennt schließlich immer noch die illiberalste aller etablierten deutschen Parteien als ihren Wunschpartner und interessiert sich in Wirklichkeit kein Bisschen für den Schutz unserer Bürgerrechte und Privatsphäre.

     

    Gruß, Andrej

  • DK
    Dr K

    Was? Die bessere Zertifizierung von Sicherheitsprodukten für den Bund? Was für ein kranker totalitärer Geist kann denn ein solches Monstrum gebären? Die bessere Zertifizierung von Sicherheitsprodukten für den Bund! Das muss man sich erstmal ein paar mal vorsagen, bis man das ganze Ausmaß des Schreckens begriffen hat!

    Ich würde gerne mehr schreiben, muss jetzt aber panisch wegrennen vor der besseren Zertifizierung von Sicherheitsprodukten für den Bund! "Nicht unkritisch"?! Das ist schlimmer als Gleichschaltung!!!

  • KS
    kim schulmann

    Danke, geht aber noch trockener .

  • V
    vic

    Klingt cool: IT-Sicherheitsbehörde !

    Immer neue Namen für Schäubles Monster, und alles natürlich nur zu unserer Sicherheit.

    Wie kann man nur in Erwägung ziehen, solchen Leuten im Herbst nochmal die Macht über uns zu gestatten.

    Wählt sie nicht, ich bitte euch.