Cybersicherheitsagenda wegen Abweichung vom Koalitionsvertrag in der Kritik
Das Bundesinnenministerium hat am Dienstag seine ehrgeizige Cybersicherheitsagenda vorgestellt, mit der es seine Struktur angesichts der zunehmenden Cyberbedrohungen umgestalten will.
Das Bundesinnenministerium hat am Dienstag seine ehrgeizige Cybersicherheitsagenda vorgestellt, wodurch die Sicherheitsstruktur angesichts der zunehmenden Cyberbedrohungen umgestaltet werden soll.
Doch einige der vorgeschlagenen Maßnahmen haben nach Ansicht von Expert:innen wenig mit Cybersicherheit zu tun oder untergraben diese sogar.
Bundesinnenministerin Nancy Faeser und Staatssekretär Markus Richter stellten am 12. Juli die Cybersicherheitsagenda als Fahrplan für das Bundesministerium des Innern und für Heimat (BMI) vor.
„Bund und Länder müssen Cybergefahren koordiniert entgegentreten und ihre Fähigkeiten permanent weiterentwickeln. Wir werden eine Grundgesetzänderung vorschlagen, um das Bundesamt für Sicherheit in der Informationstechnik zu einer Zentralstelle im Bund-Länder-Verhältnis auszubauen“, sagte Nancy Faeser.
Angesichts des russischen Angriffskrieges auf die Ukraine seien strategische Umstrukturierungen und Investitionen in die Cybersicherheit dringend notwendig, so die Innenministerin.
Konkrete Angriffe auf Deutschland seien zwar noch nicht zu verzeichnen, aber es gebe Sicherheitslücken, und der Viasat-Angriff, bei dem die Fernüberwachung tausender deutscher Windkraftanlagen deaktiviert wurde, gibt einen Vorgeschmack auf mögliche Folgen.
„Wir nehmen die aktuelle Bedrohung sehr ernst“, sagte Nancy Faeser am Dienstag.
Die Cybersicherheitsagenda konzentriert sich auf eine starke, modernisierte Sicherheitsarchitektur und ein hohes Maß an Cybersicherheitsschutz sowie auf die Resilienz kritischer Infrastrukturen.
Außerdem sollen den Sicherheitsbehörden neue Befugnisse eingeräumt werden, um Angriffe abwehren zu können. Um welche Art von Befugnissen es sich dabei genau handelt, wurde nicht präzisiert, aber die Maßnahmen sollen „über die bloße Untersuchung eines Angriffs hinausgehen.“
Die Agenda sieht verschiedene positive Entwicklungen vor, so der Cybersecurity-Experte Sven Herpig vom deutschen Think-Tank Stiftung Neue Verantwortung. „Obwohl die Cybersicherheitspolitik in der Regel nicht sehr umstritten ist, ist es ihnen gelungen, mehrere kontroverse Themen auf die Tagesordnung zu setzen“, so Herpig gegenüber EURACTIV.
Laut Herpig wurde eine Reihe von Themen auf die Agenda gebracht, die nicht viel mit Cybersicherheit zu tun haben, sondern vielmehr die öffentliche und nationale Sicherheit betreffen.
Kontroverse Aspekte
„Das ist wie ein Wolf im Schafspelz“, sagte Herpig und bezog sich auf die aktive Cyberabwehr, die Ausweitung der Befugnisse der Behörden, das mögliche Aushebeln der Ende-zu-Ende-Verschlüsselung und das, was Kritiker:innen als „Chat-Kontrolle“ bezeichnen, als Teil der neuen Pläne zur Bekämpfung von Material über sexuellen Kindesmissbrauch.
Zuvor hatte sich Nancy Faeser für die Speicherung von IP-Adressen zur Bekämpfung illegaler Inhalte ausgesprochen, doch die Debatte innerhalb der Regierungskoalition hält aufgrund von Bedenken in Bezug auf Daten und Privatsphäre an.
Zur vorgeschlagenen Bündelung der Kompetenzen auf Bundesebene sagte Herpig, man solle „genau hinschauen, was in dieser Grundgesetzänderung stehen wird.“ Derzeit sei noch unklar, wie die Neuerung aussehen wird und welche Auswirkungen sie haben könnte.
Auch der Digitalverband Bitkom kritisierte, dass das Vorhaben zugunsten vermeintlich höherer Sicherheit vom Koalitionsvertrag abweiche und dafür stärker in die Privatsphäre der Bürger:innen eingreife.
„Eine Auflösung der Ende-zu-Ende-Verschlüsselung bei digitaler Kommunikation darf es nicht geben“, betonte Achim Berg, Bitkom-Präsident, in einer Pressemitteilung.
Es sei sehr wichtig, dass die Umsetzung der vorgestellten Maßnahmen „schnell konkretisiert und die kritischen Fragen geklärt werden“, so Berg.
Agenda versus Strategie
Während es bei der Präsentation am Dienstag um die Cybersicherheitsagenda ging, hatte die Vorgängerregierung bereits im vergangenen September, wenige Wochen vor der Wahl der neuen Bundesregierung, eine Cybersicherheitsstrategie vorgelegt.
Die beiden Dokumente überschneiden sich in vielen Punkten, allerdings ist die Strategie viel breiter angelegt und soll von der gesamten Regierung umgesetzt werden, während die Agenda das Arbeitsprogramm des Innenministeriums für die nächsten Jahre darstellt.
„Es sollte endlich zugegeben werden, dass es ein Fehler war, die Strategie kurz vor der Wahl zu veröffentlichen. Sie ist noch nicht völlig überholt, deshalb halten sie daran fest. Aber sie lassen sie langsam sterben“, so Herpig.
[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]
