"Antisicherheitsgesetz"

Bild: Pixabay License

IT-Sicherheit und Große Koalition: Verriss eines misslungenen Gesetzentwurfs

Wer über Jahre hinweg das Thema "IT-Sicherheit und deutsche Bundesregierung" verfolgt, kann eigentlich nur in Humor flüchten. Unwillkürlich ist man an den Loriot-Sketch von Ehefrau Ernas missglücktem Gefühl beim Eierkochen erinnert. Gefühlt hat man so auch immer Mitleid mit Sachverständigen, die mit immer gleichen Argumenten und bislang über Jahre hinweg immer ungehört der Innenpolitik sagen müssen, was hierzulande in der Sache schiefläuft.

Wie jetzt auch in der Ausschussanhörung zum Entwurf eines "Zweiten Gesetzes zur Erhöhung der Sicherheit Informationstechnischer Systeme - BT-Drucksache 19/26106".

Da die Bundesregierung aber stets das Gefühl hat, ihre Gesetzentwürfe seien "alternativlos" das Gelbe vom Ei, egal wie lange es gekocht hat, macht sie am liebsten auch immer weiter wie immer - egal, ob das Produkt weich, hart, roh, genießbar oder ungenießbar ist.

Kritik daran mag man nicht. Dieser Wunsch des Durchwinkens ging zumindest jetzt einmal schief. Selten hat eine Bundestagsanhörung, quer durch die anwesenden Sachverständigen und nebst den schriftlich vorgelegen Stellungnahmen, zu einem so einhelligen Verriss geführt.

Es blieb allein dem gelernten "PR- Berater" Christoph Bernstiel (MdB,CDU) aus Halle vorbehalten, den "Gesetzentwurf so schlecht nicht zu finden". Die Mehrheit hatte er mit dieser Feststellung nicht an seiner Seite. Auch nicht Linus Neumann vom Chaos Computer Club, der an den Beispielen Staatstrojaner, Hackerparagraphen und Vorratsdatenspeicherung der Bundesregierung vorwarf, in Sachen IT- Sicherheit "Brandstifter" zu sein.

Zu den Unverdrossenen, die unsere Regierenden und Abgeordneten in bemühter Sachlichkeit immer wieder auf Ungenießbares hinweisen, gehört Sven Herpig von der Stiftung "Neue Verantwortung". Dessen Stellungnahme ist nachlesenswert.

Einmal mehr kritisierte der Stiftungsmann mit großer Geduld mündlich wie schriftlich die fehlende deutsche Strategie in Sachen IT-Sicherheit und verurteilte den beabsichtigten Eingriff der Dienste in Grundrechte.

Wie sehr das Innenministerium (BMI) Expertenmeinungen letztlich verabscheut, machte der eco-Verband der Internetwirtschaft sehr drastisch deutlich:

In Anbetracht der eingeräumten Frist von lediglich einem Tag zur Beteiligung (Anmerkung: an früheren Entwürfen) ist eine der Bedeutung und Auswirkungen des IT-SiG 2.0 angemessene und umfassende Würdigung des Gesetzesentwurfs nur sehr eingeschränkt möglich.

eco-Verband der Internetwirtschaft

Besser und höflicher kann die Arroganz und Ignoranz von Seehofers Ministerium gegenüber Sachverstand außerhalb seiner Sicherheitsbehörden kaum auf den Punkt gebracht werden.

Ebenso wenig die Chuzpe des Ministeriums, sogar unter Vorstoß auf das vorhergehende Gesetz eine Evaluation unterlassen zu haben. Die geradezu abenteuerliche Begründung hierfür: eine Evaluation sei unnötig, weil "rückwärtsgerichtet". Das Geheimnis, wie eine Evaluation ohne Berücksichtigung der Vergangenheit erfolgen soll, ist aus christdemokatischer Sicht offensichtlich keines. Da interessiert dann auch nicht, ob frühere gesetzliche Vorschriften dem Ziel dienlich waren, ob sie funktionierten oder nicht funktionierten.

Vernichtende Kritik: Eine solche Anhörung "noch nie erlebt"

Erstaunlich ist bei dieser Art von Gesetzgebung eher, dass sich Abgeordnete des Deutschen Bundestages darüber wundern, dass sie von der Exekutive ebenso wenig ernst genommen werden wie regierungsseitig der Sachverstand der gesamten deutschen IT- Sicherheitsszene. Immerhin kam der SPD-Mann Sebastian Hartmann mit Fortdauer der Veranstaltung wenigstens ins Nachdenken: Eine solche Anhörung hätte er "noch nie erlebt". Dem dürften selbst länger gediente Abgeordnete kaum widersprechen können.

Insgesamt lagen dem Innenausschuss neben der von Herpig über 20 Stellungnahmen vor. Gab es welche, die am Gesetz ein gutes Haar ließen? Zumindest ansatzweise: "Angesichts der dramatisch verschlechterten Cybersicherheitslage ist die Weiterentwicklung des IT-Sicherheitsrechts durch das IT-Sicherheitsgesetz 2.0 zu begrüßen", fand beispielsweise Martin Schallbruch, heute Direktor eines "Digital Society Instituts".

Bekannt war der Biometrie- und de-Mail-Fan im BMI (sic!) vor seinem Ruhestand bisher hauptsächlich als damaliger Referent von Ex-Staatsekretärin und Ministerin Brigitte Zypries (SPD). Diese ging mit der berühmten Frage, "was ein Browser sei", immerhin in die regierungsamtliche IT- Geschichte ein. Sogar der frühere treue BMI-Diener Schallbruch konnte jetzt aber "kein ausgewogenes Konzept oder einen Mehrwert" feststellen.

Mit dieser Erkenntnis unterschied er sich letztlich nicht von Sebastian Artz, dem Bitkom-Referenten für IT- Sicherheit. Zitat: dem Gesetzentwurf fehle ein "dynamischer Grundgedanke", er sei "innovationsunfreundlich und wirtschaftsfeindlich".

Manuel Atug von der unabhängigen AG Kritis verstärkte dies. Durch die Zurückhaltung bei der Veröffentlichung von Sicherheitslücken werde das bröckelnde Vertrauen in das Bundesinstitut für Informationssicherheit mit dem Gesetz beschleunigt. Man müsse sich entscheiden, ob der Staat "Handlanger seiner Sicherheitsdienste" sein wolle oder stattdessen IT- Sicherheit anstrebe.

Professor Gärditz von der Uni Bonn, immerhin als Sachverständiger von der CDU benannt, sprach darüber hinausgehend von einem "nicht verfassungskonformen Antisicherheitsgesetz" mit "konturlosen Eingriffsvoraussetzungen" und "Placebo- Effekten". Er appellierte an den Gesetzgeber, "ein gutes Gesetz statt eines eiligen Gesetzes zu machen".

Ob sich die großkoalitionäre Mehrheit aus Union und SPD trotz ihres kritischen Genossen Hartmann an diese Empfehlung hält, darf nach früheren Erfahrungen bezweifelt werden. Augen zu und lautet im Bereich der Innenpolitik normalerweise die gemeinsame Devise. Oder, frei nach Loriot, "das Ei ist hart". Ob es zutrifft oder auch nicht. (Jörg Tauss)