Bundesregierung: Kritik an Cybersicherheitsstrategie
Der IT-Branchenverband Eco und Oppositionspolitiker äußern Kritik an der gestern vorgestellten Cybersicherheitsstrategie der Bundesregierung. Mit der Strategie will die Regierung unter anderem ein Gütesiegel für sichere Produkte einführen. Auch die umstrittene Behörde Zitis ist Teil der Strategie.
Sie sei zwar in einigen Punkten durchaus ein "substanzieller Ansatz", schreibt Eco(öffnet im neuen Fenster), doch "die Bundesregierung hat hier aus meiner Sicht die Chance vergeben, mit einer zeitgemäßen Strategie für mehr Sicherheit im Internet den Turnaround in der anhaltenden Debatte rund um staatliche Überwachung zu schaffen", sagt Prof. Dr. Norbert Pohlmann, Eco-Vorstand für IT-Sicherheit.
Mit der aktuellen Strategie habe es die Bundesregierung nicht geschafft, für mehr Vertrauen im Netz zu sorgen, sondern schaffe neue Unsicherheiten für Verbraucher und die Wirtschaft. Insbesondere seien einige Formulierungen in der Strategie zum Thema Verschlüsselung "inkonsistent". Innenminister Thomas de Mazière hatte bei dem Thema schon mehrfach widersprüchliche Auffassungen vertreten.
Der Digitalverband Bitkom hingegen hatte den Entwurf gestern gelobt, forderte aber detailliertere Regelungen, die in der Zusammenarbeit mit der IT-Wirtschaft erarbeitet werden sollten.
Opposition sieht zahlreiche Probleme
Auch aus der Politik gibt es Kritik. Der Grünen-Innenpolitiker Konstantin von Notz sagte Golem.de: "Während die Bundesregierung die geheimdienstliche Massenüberwachung final legalisiert, die parlamentarische Kontrolle gleichzeitig massiv erschwert und eine neue Bundesbehörde zum Knacken von Kryptographie etabliert, sourct man durch private Cyberwehren originär hoheitliche Aufgaben aus. Die Zusammenarbeit ziviler, militärischer und geheimdienstlicher Strukturen wirft erhebliche Fragen auf, die in der vorliegenden Strategie nicht beantwortet werden."
Vielmehr sollte die Regierung versuchen, verloren gegangenes Vertrauen wiederherzustellen, unter anderem auch durch die Förderung freier Software. Von Notz kritisiert auch die geplanten Gütesiegel: "Die Frage, was die Bundesregierung konkret unter einem 'Gütesiegel für sichere Produkte' versteht, bleibt gänzlich im Vagen. Insgesamt ist die Strategie auch hoch widersprüchlich. So will man sichere Hard- und Software auf der einen Seite, hält diese aber selbst durch den staatlichen Handel mit Sicherheitslücken unsicher."
Tatsächlich sind Gütesiegel und Zertifizierungen ein umstrittenes Mittel für mehr IT-Sicherheit, insbesondere wenn die notwendigen Prüfinstanzen nicht ausreichend ausgebaut sind. Außerdem können viele Open-Source-Projekte sich die entsprechenden aufwendigen Prozesse nicht leisten und haben dann einen Wettbewerbsnachteil. Wie genau die Gütesiegel aussehen sollen, will die Regierung in den kommenden Monaten klären.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.