Sie sind hier

Kritik am geplanten IT-Sicherheitsgesetz:

Dienstag, 19. August 2014 - 15:06

Rainer Wermelt | rainerwermelt.de | IT-Sicherheitsgesetz

Care-Paket für BKA ohne Mehrwert für Bürger

Das bereits seit langer Zeit geplante IT-Sicherheitsgesetz geht am heutigen Dienstag in die Ressortabstimmung der Ministerien. Die Piratenpartei Deutschland fordert einen sofortigen Stopp des Gesetzesvorhabens in der derzeitigen Form und massive Veränderungen am Entwurf. Dazu Stefan Körner, Bundesvorsitzender der Piratenpartei Deutschland:

»Das von Innenminister Thomas De Maizière vorgelegte IT-Sicherheitsgesetz ist ein Care-Paket für BKA, Verfassungschutz und BSI ohne nennenswerten Mehrwert für Bürger und Unternehmen.«

Transparenz über Angriffe

Eine Meldepflicht für IT-Angriffe hilft niemandem weiter, wenn nur das BSI (Bundesamt für Sicherheit in der Informationstechnik) und das BKA über Sicherheitslecks informiert werden. Was wir tatsächlich brauchen ist Transparenz über Angriffe. Wir brauchen eine zentrale Meldestelle, bei der Angriffe gemeldet und für alle einsehbar veröffentlicht werden. Nur dann können sich Kunden über das Sicherheitsniveau der Anbieter informieren und Unternehmen wirksame Gegenmaßnahmen gegen Angriffe und Angriffsmuster entwickeln. 

Datensicherheit

Es reicht auch nicht, Internet-Service-Provider zu verpflichten, ihre Kunden über Sicherheitsvorfälle zu informieren. So verfügen auch Energie- und Wasserversorger über sensible Daten. Datensicherheit wird insbesondere mit der zunehmenden Digitalisierung der allgemeinen Versorgungsstrukturen über die reine Internetkommunikation und Telefonie hinaus ein wesentlich umfassenderes Problem. Wir fordern deshalb, dass alle Betreiber kritischer Infrastrukturen gesetzlich dazu verpflichtet werden, Kunden über Sicherheitsvorfälle zu informieren. Neben dem eigentlichen Vorfall müssen Kunden der Anbieter zudem ausführliche Informationen dazu erhalten, welche Daten beim Unternehmen gespeichert und gegebenenfalls abhanden gekommen sind. Das käme auch unserer allgemeinen Forderung nach einem Datenbrief entgegen. Eine öffentliche Auflistung der Vorfälle und der Sicherheitsprobleme würde langfristig sicherheitsbewusste Firmen belohnen.

Ganz abzulehnen ist der Ausbau des BKAs und die ›Beratungsaufgabe‹ des BSI. Das BSI sollte Sicherheitsvorfälle sammeln und veröffentlichen, als zentrale Anlauf- und Anonymisierungsstelle für IT-Sicherheits-Whistleblowing dienen und Firmensicherheit überprüfen, nicht aber mit Steuergeldern finanziert die Arbeit der Sicherheitsabteilungen von Firmen übernehmen.

Umwidmung der Gelder

Und solange das BKA Millionen für ineffiziente und verfassungswidrige Trojaner verschwenden kann, solange braucht das BKA auch keine zusätzlichen Mittel für Beamte. Eine Umwidmung der Gelder für Trojaner in die Ausbildung und Ausstattung der IT-Forensikabteilungen des BKAs wäre hier sinnvoller und grundrechtsschonender.

Quellen:

[1] https://de.wikipedia.org/wiki/Mandiant

 


Referenzen

Short URL: http://linkcode.de/1hu

Auf ein Neues:

 


Zu guter Letzt

QR-Code

Der QR-Code für diese Seite. Der QR-Code für diese Seite.