Staatliches Hacking, Cyberkriminelle und Industriespionage Kritik zur Anhörung des IT-Sicherheitsgesetzes 2.0

Autor / Redakteur: M.A. Dirk Srocke / Peter Schmitz

Ein „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ könnte genau das Gegenteil dessen bewirken, was die Beschreibung vorgibt – sagen Kritiker. Am heutigen Montag findet eine öffentliche Anhörung zum Entwurf statt.

Firma zum Thema

Der eco thematisiert die ambivalente Rolle des BSI.
Der eco thematisiert die ambivalente Rolle des BSI.
(Bild: © skd - stock.adobe.com)

Das so genannte „IT-Sicherheitsgesetz 2.0“ ist am 1. März Gegenstand einer Anhörung des Ausschusses für Inneres und Heimat. Neben dem Regierungsentwurf stehen dabei auch zwei Anträge der AfD-Fraktion auf der Tagesordnung.

Bereits im Vorfeld gab es heftige Kritik am Entwurf. Die wurde kurz vor der Anhörung bekräftigt vom eco – Verband der Internetwirtschaft e.V. (eco).

BSI darf Sicherheitslücken aufspüren und verheimlichen

Problematisch sei dabei insbesondere die angedachte Rolle für das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das soll nämlich weitere Prüf- und Kontrollbefugnisse erhalten. Zudem müssten Hersteller informationstechnischer Produkte künftig auf Verlangen Informationen zu technischen Details liefern (vgl. dazu §7a BSI-Gesetz). Das beinhalte Einsicht in Quellcodes und das Recht zum Reverse Engineering – betont der eco.

Während das BSI somit Sicherheitslücken offensiv auskundschaften darf, kann es die gewonnenen Erkenntnisse nach dem neuen Gesetz zugleich zurückhalten – sofern es Sicherheitsbehörden gegenüber zur Verschwiegenheit verpflichtet ist.

Staatliches Hacking wird gefördert

Klaus Landefeld, stellvertretender Vorstandsvorsitzender des eco, moniert: „Hier werden politische Interessen vor die IT-Sicherheit gestellt. Warum sind Unternehmen bei Sicherheitsvorfällen zu einer akribischen Meldepflicht an das BSI verpflichtet, aber staatliche Behörden dürfen wichtige Sicherheitsinformationen den Unternehmen vorenthalten? Wer überwacht die Überwacher, wenn die Bundesregierung ganz klar staatliches Hacking fördert?“

Laut Landefeld sei das IT-Sicherheitsgesetz 2.0 dabei nicht isoliert zu betrachten; vielmehr lasse sich ein Trend zu wachsenden Überwachungsbegehrlichkeiten beobachten. Weiteres Beispiel hierfür sei das geplante BND-Gesetz – zu dem bereits am 22. Februar eine Anhörung stattfand.

Sechs Sachverständige zur Anhörung geladen

Zurück zu den Eckdaten des aktuellen Termins am 1. März. Hier sollen folgende sechs Sachverständige gehört werden: Sebastian Artz (Bitkom e. V., Berlin), Manuel Atug (AG KRITIS, Bonn), Prof. Dr. Klaus F. Gärditz (Rheinische Friedrich-Wilhelms-Universität Bonn), Dr. Sven Herpig (Stiftung Neue Verantwortung e. V., Berlin), Linus Neumann (Chaos Computer Club Berlin) und Martin Schallbruch (Digital Society Institute des ESMT Berlin). Die Anträge der AfD-Fraktion bemängeln „die Unterlassung der gesetzlichen Verpflichtung zu einer Evaluierung“ der aktuell gültigenm Regelung. Zudem werde eine endgültige Entscheidung darüber gefordert, „ob staatsnahe Nertzwerkausrüster aus undemokratischen Ländern“ am Ausbau kritischer 5G-Infrastruktur beteiligt werden dürfen.

Die Anhörung findet 14 Uhr in Berlin statt. Aufgrund der Corona-Pandemie werde eine Öffentlichkeit allerdings ausschließlich per TV-Übertragung/-Aufzeichnung hergestellt – so der Deutsche Bundestag.

(ID:47168235)

Über den Autor