Menü

Gastbeitrag: IT-Sicherheitsgesetz 2.0 – Seehofer bläst zur Attacke

Das umfassende Gesetzespaket des Innenministers geht zur Lasten der Freiheits- und Grundrechte, mahnt die ehemalige Bundesjustizministerin.

vorlesen Drucken Kommentare lesen 55 Beiträge
Seehofer

Das Thema IT-Sicherheit steht nicht erst seit dem vielbeachteten Zwischenfall im Januar 2019, in dessen Rahmen ein 20-Jähriger zahllose Daten über Politiker und Prominente veröffentlichte, weit oben auf der politischen Tagesordnung. Neben dem seither viel diskutierten Phänomen des "Doxxings" ist das zuständige Innenministerium auch angesichts regelmäßiger Cyberangriffe auf die öffentliche Verwaltung, kritische Infrastrukturen und die Wirtschaft seit Jahren unter Druck.

Ein Gastbeitrag von Sabine Leutheusser-Schnarrenberger

(Bild: Friedrich-Naumann-Stiftung/Tobias Koch)

Die Juristin und langjährige Bundestagsabgeordnete Sabine Leutheusser-Schnarrenberger war zweimal Bundesjustizministerin und ist heute im Vorstand der FDP-nahen Friedrich-Naumann-Stiftung.

mehr anzeigen

Diesem Zugzwang scheint der Innenminister mit dem nun vorgelegten Entwurf eines "Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0)" allein schon durch den schieren Umfang entgegentreten zu wollen. Zur bereits im Koalitionsvertrag vereinbarten Weiterentwicklung des ersten IT-Sicherheitsgesetzes von 2015 sollen gleich zehn Gesetze und Verordnung zum Teil umfangreich geändert werden.

Herzstück der Reform ist ein umfangreicher Ausbau des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), das zukünftig auch für den Verbraucherschutz zuständig sein und als zentrale "Hackerbehörde" offensiv gegen Botnetze, Risiken im Internet der Dinge und die Verbreitung von Schadsoftware kämpfen soll. Doch damit nicht genug: Die Gesetzesnovelle beinhaltet auch weitgreifende Reformen des Telekommunikations- und Telemediengesetzs sowie des Strafgesetzbuches und der Strafprozessordnung. Nimmt der Gesetzesentwurf dabei zwar viele wichtige Herausforderungen in Angriff, so scheint doch an mehreren Stellen das nötige Augenmaß gefehlt zu haben.

So gibt insbesondere die geplante Reform des Straf- und Strafprozessrechts Anlass zur Sorge. Hier wird der Vorschlag der Einführung eines neuen Straftatbestandes aufgegriffen, der den florierenden Handelsplätzen des Darknets den Garaus machen soll. Dabei soll das Zugänglichmachen von Leistungen zur Begehung von Straftaten unter Strafe gestellt werden. Zwar wird hier ein wichtiges Problem angegangen. Es stellt sich jedoch die Frage, ob ein neuer Straftatbestand überhaupt erforderlich ist? Die Beihilfe zu Straftaten in diesem Bereich ist bereits jetzt schon illegal. Zudem wird die Strafbarkeit hierdurch nur noch weiter in das Vorfeld der Strafbegehung verlagert – eine schlechte Entwicklung, die sich in den letzten Jahren leider an mehreren sicherheitspolitischen Gesetzgebungsvorhaben abzeichnete.

Schließlich scheinen die möglicherweise hiermit verbundenen Kollateralschäden an wünschenswerten Diensten ebenfalls nicht in Betracht gezogen worden zu sein. Fraglich erscheint auch, ob wir den ebenfalls im Gesetzesentwurf enthaltenen "digitalen Hausfriedensbruch", also die unbefugte Nutzung informationstechnischer Systeme, im Strafgesetzbuch brauchen. Im Jahr 2016 erkannte die Bundesregierung hier jedenfalls keine Strafbarkeitslücken und wies eine entsprechende Initiative aus Hessen zurück.

Darüber hinaus werden die Computerstraftaten neben einer drastischen Erhöhung des Strafmaßes zu "schweren Straftaten" im Sinne der strafprozessrechtlichen Telekommunikationsüberwachung (§ 100a StPO) erklärt. Das bedeutet vor allem, dass die Strafverfolgungsbehörden künftig auch in diesem Bereich die Onlinedurchsuchung und Staatstrojaner einsetzen dürfen. Ist das verhältnismäßig? Schließlich geht es hier nicht um die Abwehr besonderer Bedrohungen wie etwa durch terroristische Anschläge. Darüber muss zumindest eine breite gesellschaftliche Debatte geführt werden. Zurzeit verfügen wir jedoch noch nicht einmal über belastbare Daten zur Wirksamkeit der bisher angewandten Mittel zur Verbesserung der IT-Sicherheit. Auch die wertvolle zivilgesellschaftliche Expertise wird noch viel zu wenig in die Gesetzgebungsprozesse einbezogen.

Abgesehen vom Strafrecht sollte auch bei der geplanten Reform des Telemediengesetzes genauer hingeschaut werden. Der Gesetzesentwurf will alle Telekommunikationsdienste, die zur "Weitergabe oder Veröffentlichung rechtswidrig erlangter Daten" genutzt werden, dazu verpflichten, diese Daten zu sperren und zu löschen. Dies betrifft laut Entwurf Dienste wie Facebook und Google, aber auch Telegram. Rechtsstaatliche und grundrechtliche Bedenken gegen derartige Verpflichtungen von Telekommunikationsdiensten und Netzwerken werden bereits seit Einführung des Netzwerkdurchsetzungsgesetzes (NetzDG) 2017 diskutiert und konnten bisher nicht ausgeräumt werden.

Zudem könnte die geplante Verpflichtung der internationalen Anbieter solcher Dienste, Kontaktstellen für die deutschen Ermittlungs- und Sicherheitsbehörden einzurichten, um immer erreichbar zu sein, dazu führen, dass kleine Dienste, Start-ups und nicht-kommerzielle Anbieter aus dem deutschen Markt gedrängt werden. Sie werden einen solchen Aufwand voraussichtlich nicht bewältigen können.

Insgesamt will Seehofer die deutsche IT-Sicherheitspolitik also von defensiv auf offensiv schalten. Er bläst zum Angriff. Damit manövriert er die Exekutive aber in einen Konflikt, zu dessen Auflösung auch der neue Gesetzesentwurf keine Antworten liefert: Eine offensive IT-Sicherheitspolitik verspricht sämtliche Sicherheitslücken in informationstechnischen Systemen sofort zu schließen. Gleichzeitig brauchen aber Geheim- und Sicherheitsbehörden genau diese Sicherheitslücken für ihre eigenen Überwachungsprogramme. Auch die Onlinedurchsuchung und der Staatstrojaner, die nun ja gerade gegen Computerstraftaten eingesetzt werden sollen, benötigen diese Lücken, die das aufgerüstete BSI nun zuverlässig schließen soll. Ein klarer Widerspruch, der letztlich auf Kosten der Freiheits- und Grundrechte gehen wird. (vbr)