Cybersicherheitsstrategie: Kritik an Regierung als "größtem Sicherheitsrisiko"

Verbände und Opposition beklagen, dass die Bundesregierung just mit ausgehöhlter Verschlüsselung, Hackbacks und Staatstrojanern das Netz sicherer machen will.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge

(Bild: asharkyu/Shutterstock.com)

Von
  • Stefan Krempl

Mit ihrer neuen Cybersicherheitsstrategie hat die Bundesregierung scharfe Reaktionen ausgelöst. Die Exekutive konterkariere das prinzipiell wichtige Anliegen "durch fragliche Ziele und Ansätze im Bereich der Strafverfolgung und der Geheimdienstpolitik", moniert etwa Norbert Pohlmann aus dem Vorstand des eco-Verbands der Internetwirtschaft. Die nächste Regierung müsse diesen Kurs dringend korrigieren. Der eco hatte zuvor bemängelt, dass vor allem die vorgesehene "systematische Schwächung von Verschlüsselung" etwa durch das Ausnutzen von Sicherheitslücken, den Ruf nach einem "Key Management" oder "Zugangsmöglichkeiten" die Sicherheit, Integrität und Vertraulichkeit der Kommunikation gefährdeten.

Auch die Opposition lässt kein gutes Haar an der am Mittwoch beschlossenen "Unsicherheitsstrategie". Die Bundesregierung bestätige "ihren Ruf als größtes Sicherheitsrisiko für Deutschland", wetterte der digitalpolitische Sprecher der FDP-Bundestagsfraktion, Manuel Höferlin. Wer Verschlüsselung schwächen und Sicherheitslücken für Überwachungszwecke nutzen wolle, untergrabe die Cybersicherheit jedes Einzelnen. Der Liberale plädierte dafür, das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus dem Einflussbereich des Bundesinnenministeriums herauszulösen sowie Schwachstellen in IT-Produkten "ausnahmslos und konsequent" zu schließen.

Die geplante Cyberabwehr, die auch digitale Gegenangriffe alias Hackbacks ausführen solle, "wird ihrem Namen nicht gerecht", ergänzte der technologiepolitische Sprecher der FDP, Mario Brandenburg. Der künftige Fokus liege so "auf dem wenig zielführenden Angriff auf Cyberkriminelle". Damit verrenne sich die Regierung "in pseudo-hilfreiche Digitalpolemik" und riskiere "Kollateralschäden".

Für Konstantin von Notz, Fraktionsvize der Grünen, hinterlässt die scheidende Koalition aus CDU/CSU und SPD "in Sachen IT-Sicherheit einen einzigen Scherbenhaufen". Dafür spreche ein "starres Festhalten an der anlasslosen Massenüberwachung, der anhaltende Handel mit IT-Sicherheitslücken oder die rechtsstaatlich höchst fragwürdige Zusammenarbeit mit dubiosen IT-Sicherheitsfirmen wie der NSO-Group mit ihrer Pegasus-Software". Die zwei Wochen vor der Wahl noch schleunigst verabschiedete Strategie versage in digitalpolitischen Grundsatzaspekten wie Verschlüsselung und einem echten Schwachstellen-Management von IT-Sicherheitslücken.

Mit dem überarbeiteten Rahmen werde das BSI vom Innenressort nach wie vor "als verlängerter Arm der Sicherheitsbehörden und Nachrichtendienste diskreditiert", rügte Manuel Atug von der AG Kritis auf Twitter. Das Vertrauen in die IT-Sicherheitsbehörde werde dadurch leider weiter abgebaut. Die beschlossenen Maßnahmen "des Ausbaus invasiver Befugnisse" stünden "im direkten Widerspruch zu den eigentlich nötigen Maßnahmen", beklagt das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF). Bundesinnenminister Horst Seehofer (CSU) betonte dagegen: "Der Staat hat gemeinsam mit Wirtschaft und Gesellschaft Sorge dafür zu tragen, dass die neuen Technologien sicher, frei und selbstbestimmt nutzbar sind." Dazu gehörten etwa gut ausgestattete Sicherheitsbehörden sowie ein effektiver Schutz von kritischen Infrastrukturen und Unternehmen.

(mho)