Lob und Kritik für Cyber-Sicherheitsstrategie 2016

Die vom Bundeskabinett beschlossene Cyber-Sicherheitsstragie ist nach Meinung der Kritiker finanziell unzureichend unterfüttert und schwammig formuliert.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: bmi.bund.de)

Von
  • Detlef Borchers

Die am Mittwoch vorgestellte Cyber-Sicherheitsstrategie 2016 ist gegenüber dem anno 2011 erstmals vorgestellten Strategiepapier nach Meinung vieler Kommentatoren ein deutlicher Fortschritt. Die schärfste Kritik am neuen Papier bezieht sich darauf, dass keine Zahlen genannt werden, wie die Strategie von der Regierung gefördert wird.

Wie das federführende Bundesinnenministerium twitterte sollen die konkreten Cyber-Budgets durch das jeweils zuständige Ressort, also das Bundesinnen-, Wirtschafts- und Verteidigungsministerium festgelegt werden. Damit unterscheidet sich die deutsche Cyber-Sicherheitsstrategie etwa von der ebenfalls gestern veröffentlichten britischen Strategie. Nach diesem Papier will Großbritannien in den nächsten fünf Jahren umgerechnet 2 Milliarden Euro in die Cyber-Sicherheit investieren.

Der IT-Branchenverband Bitkom begrüßte die neue Cyber-Sicherheitsstrategie. Besonders die etwa 20 Personen starke mobile Einsatztruppe (Mobile Incident Response Team) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) könne die IT-Sicherheit verbessern. Sie soll nach Meinung des Bitkom vor allem Behörden helfen, während Unternehmen selbst Sicherheits-Dienstleister beauftragen sollen.

Dagegen kritisierte eco, der Verband der deutschen Internetprovider, die Sicherheitsstrategie. Sie schaffe neue Unsicherheitsfaktoren, weil die "teilweise inkonsistenten Formulierungen" zum Themas Verschlüsselung keine Hilfe für deutsche Provider darstellen, meinte das für IT-Sicherheit zuständige Vorstandsmitglied Norbert Pohlmann.

Zu der im Strategiepapier formulierten engeren Zusammenarbeit mit den Providern äußerte sich Pohlmann nicht. In der Cyber-Sicherheitsstrategie heißt es dazu: "Der Ausbau datenschutzkonformer Sensorik zur Anomalieerkennung im Netz ist hierbei ein wirksames Mittel, um die Datensicherheit im Netz generell zu erhöhen. Um die Rechte der Betroffenen zu schützen, sollen die Erkenntnisse anonymisiert bzw. pseudonymisiert werden." Diese Formulierung erweckt den Argwohn der Aktivisten von Netzpolitik.org, die hinter ihr einen Ansatz für Deep Packet Inspection vermuten.

Während von Grünen und den Linken bislang keine Stellungnahmen vorliegen, begrüßen die Parteien der Regierungskoalition die vom Bundeskabinett abgesegnete Cyber-Sicherheitsstrategie. Die CDU/CSU-Fraktion verweist darauf, dass der zu Ende gegangene Wahlkampf in den USA mit den Leaks von Mails der Demokraten deutlich gemacht habe, welche politische Bedeutung mangelhafte IT-Sicherheit bekommen kann. Auch die SPD-Fraktion sieht die Cyber-Sicherheitsstrategie positiv, fragt in ihrer Stellungnahme aber nach der Rechtsgrundlage der Entschlüsselungsbehörde ZITiS. (anw)