Vor fast 15 Jahren hatte das Bundesverfassungsgericht gemahnt, dass der Gesetzgeber die Gesamtschau möglicher Überwachung im Netz im Auge behalten werden muss. Auf der 8. No-Spy-Konferenz in Stuttgart erklärte die Bundestagsabgeordnete Saskia Esken (SPD), dass diese Prüfung überfällig sei – nicht zuletzt angesichts der jüngsten Vorschläge des Innenministeriums zum IT-Sicherheitsgesetz und der vorerst aufgeschobenen Harmonisierung des Trojanereinsatzes von Verfassungsschutz, BND und BKA.

Esken sagte auf der am Sonntag zu Ende gegangenen zweitägigen No-Spy-Konferenz, dass eine Novelle des IT-Sicherheitsgesetzes durchaus sinnvoll sei. Die bessere Absicherung der IT-Infrastruktur sei eine staatliche Aufgabe und bedürfe ständiger Überprüfung, auch weil Technologie und Vernetzung sich immer weiter fortentwickeln würden. Ob etwa die Größe von Unternehmen entscheidendes Kriterium dafür bleiben könne, wer unter das Kritis-Regime (Kritische Infrastrukturen) falle, sei fraglich.

Über einige der Vorschläge, die Bundesinnenminister Horst Seehofer (CSU) in seinem Entwurf zum "Internet-Sicherheitsgesetz" hineingeschrieben habe, könne man laut Esken durchaus diskutieren. Das Nationale Cyber-Abwehrzentrum (NCAZ) sei noch nicht das, was man sich erhofft habe, wenn es um die Zusammenführung von Erkenntnissen zu Bedrohungslagen für die Sicherheit in der Informationstechnik gehe.

"Unhaltbar bis irre"

Auch Aufgaben und Ausstattung des Bundesamtes für Sicherheit in Informationstechnik (BSI) könne man nachjustieren, etwa eine stärkere Unterstützung der BSI-Arbeit im Verbraucherschutz. Selbst einer Datenbank für Schwachstellen und Angriffe beim BSI kann Esken noch etwas abgewinnen. Das setze allerdings voraus, dass das BSI unabhängig werde, und die entsprechenden Daten nicht automatisch für aktive Eingriffe der Sicherheitsbehörden ausgenutzt würden. Die Janusköpfigkeit, die sich aus der Meldepflicht für die Unternehmen einerseits und das Zurückhalten von Schwachstellen für aktive Angriffe andererseits ergebe, sei dagegen inakzeptabel.



Viele von Seehofers Vorschlägen verwies Esken, die Mitglied im Innenausschuss des Deutschen Bundestages ist, allerdings klar in die "Kategorie unhaltbar bis irre": angefangen bei der Verschärfung des Cyber-Strafrechtes einschließlich der Ausweitung der Straftatenkataloge für Quellen-TKÜ, Online-Durchsuchung und Vorratsdatenspeicherung bis hin zur Idee einer Beugehaft für diejenigen, die ihre Passwörter nicht preisgeben wollen.

Die geplanten neuen Haftungsregeln für das "Zugänglichmachen zur Begehung von Straftaten" könnten am Ende jeden Anbieter von Verschlüsselung oder VPN-Diensten, auf jeden Fall aber jeden Betreiber eines Tor-Knotens treffen. Seehofers mutmaßlicher Versprecher – statt vom 2. IT-Sicherheitsgesetz vom Internet-Sicherheitsgesetz zu sprechen – sei in Wahrheit also kein Versprecher, sondern Programm, vermutet Esken. "Er will nicht die IT sicherer machen, sondern das Internet bis in den letzten Winkel ausleuchten."

Die Harmonisierung der Befugnisse von Verfassungsschutz, Polizei und Geheimdienst hat das Bundesjustizministerium zunächst vollständig zurückgewiesen, berichtete Esken. Bezüglich des "Internet-Sicherheitsgesetz" appellierte sie in Stuttgart, die "unhaltbaren bis irren" Vorschläge nicht zu unterstützen.

Weitere Informationen zum Thema:



(olb)