FIfF kritisiert Entwurf des IT-Sicherheitsgesetzes als mangelhaft und verfassungswidrig [Nachtrag]
Die Bundesregierung muss endlich für wirksamen Schutz sorgen
Die Expertinnen und Experten des FIfF – Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung – haben den am 17. Dezember 2014 vorgelegten Entwurf für das neue IT-Sicherheitsgesetz in einer umfassenden Stellungnahme als mangelhaft und nicht verfassungsgemäß kritisiert. „Trotz zweier positiver Neuerungen – die Festlegung auf den Stand der Technik bei kritischen Infrastrukturen und die Berücksichtigung von Atomanlagen als kritische Infrastruktur – fällt die Bilanz ernüchternd aus“, so Stefan Hügel, Sprecher der cyberpeace-Kampagne des FIfF und dessen Vorsitzender.
Im besonderen kritisieren die IT-Expertinnen und -Experten die Beschränkung auf den Schutz der IT-Systeme des Bundes. Die Pflicht zum Schutz des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, das auch gegenüber Dritten gilt, wird dagegen nicht eingelöst; der Staat reduziert ihn auf seine eigenen IT-Systeme und schafft sich dafür zusätzlich eine Sonderpolizei beim BKA.
Während Anbieterinnen und Anbietern von Diensten im Web durch unveränderte Bestimmungen im Telemediengesetz (TMG) die notwendigen Befugnisse zur Sicherstellung der IT-Sicherheit verwehrt werden, wird Service-Providern durch eine Änderung am Telekommunikationsgesetz (TKG) die umfassende und unbegrenzte Datenerhebung der gesamten Telekommunikation beim Nutzer und deren Auswertung erlaubt. „Wer bösgläubig wäre, müsste in dieser unbegrenzten Datenspeicherung bei jenen Telekommunikations-Unternehmen, die ohnehin im Zentrum des Interesses der Sicherheitsbehörden stehen, die ultimative rechtliche Grundlage für den Datenzugang der Dienste zum Datenverkehr von Nutzern sehen“, sagte dazu die Sicherheitsexpertin Sylvia Johnigk, ebenfalls Sprecherin der cyberpeace-Kampagne und FIfF-Vorstandsmitglied. „Die Datensammlung ist nach unserer Auffassung nicht mit dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und dem Fernmeldegeheimnis nach Artikel 10 Grundgesetz vereinbar und damit verfassungswidrig.“
Damit sorgt die Bundesregierung nach 18 Jahren der Diskussion um den Schutz kritischer Infrastrukturen immer noch nicht für einen wirksamen Schutz der Menschen und der Wirtschaft im digitalen Zeitalter. Aus Sicht des FIfF muss nach dem immer noch nicht aufgearbeiteten Skandal der Ausspähung durch Geheimdienste eine klare und unabhängige Bestandsaufnahme erfolgen. Zusätzlich fordert das FIfF den Gesetzgeber auf:
- für IT-Sicherheit für die Allgemeinheit statt nur für die IT des Bundes zu sorgen,
- Transparenz zu schaffen, indem Sicherheitslücken obligatorisch offen gelegt werden müssen,
- klar definierte, einheitliche Regeln für die Datenerhebung zur Störungserkennung zu schaffen, um das Grundrecht auf informationelle Selbstbestimmung, das Grundrecht auf Gewährleistung der Integrität von IT-Systemen und das Fernmeldegeheimnis effektiv zu schützen,
- eine von Weisungen unabhängige Organisationsstruktur für das BSI zu schaffen, und die Behörde auf den Schutz der IT von Bürgerinnen und Bürgern in der Informationsgesellschaft auszurichten.
„Offenbar ist die Bundesregierung nicht in der Lage oder nicht willens, die Bevölkerung effektiv vor den Bedrohungen aus dem Netz zu schützen – stattdessen trägt sie durch die Geheimdienste, die sie eigentlich kontrollieren sollte, selbst zu der Verschärfung der Situation bei“, so erneut Stefan Hügel. „Nachdem aus den Snowden-Enthüllungen keine erkennbaren politischen Konsequenzen gezogen wurden, ist nun der Entwurf des IT-Sicherheitsgesetzes, trotz einzelner Lichtblicke, ein weiterer Schritt in die falsche Richtung.“
- Kurzfassung der Stellungnahme
- Vollständige Stellungnahme
- Artikel zur Stellungnahme auf heise.de
- Artikel zur Debatte über die Surfprotokollierung (§15 Telemediengesetz) auf heise.de
Nachtrag:
Das IT-Sicherheitsgesetz war am 20. April 2015 Gegenstand einer öffentlichen Anhörung des Innenausschusses des Deutschen Bundestags. In der Beratung wurde deutlich, dass verschiedene Experten die Kritik des FIfF inhaltlich teilen.
Das Video der Anhörung und die Berichterstattung dazu hier.
Die Stellungnahme des FIfF zum IT-Sicherheitsgesetz ist Bestandteil der Beratungsunterlagen, die - so der Ausschussvorsitzende Bosbach - alle in die Arbeit des Ausschusses einfließen.