Sicherheitslücken: Offen oder Geschlossen?

Unstrittig scheint unter den Parteien die zentrale Rolle des BSI: Alle wollen es stärken. Seine Unabhängigkeit liegt dabei Grünen, Linken und SPD besonders am Herzen. Die Union will es zu einer "Zentralstelle für Fragen der Informations- und Cybersicherheit" ausbauen.

Stellenmarkt
  1. Webentwickler (m/w/d) eGovernment
    Landratsamt Dachau, Dachau
  2. Data Scientist (w/m/d)
    AGF Videoforschung GmbH, Frankfurt am Main
Detailsuche

Die FDP sieht das BSI als verpflichtende Anlaufstelle für staatliche Stellen, denen Sicherheitslücken bekannt werden. Die Liberalen stellen sich vor, dass es dann die Koordination übernimmt: Hersteller informieren, diesen dazu bewegen, die Lücke zu schließen und sie koordiniert veröffentlichen, wenn dies misslingt. Laut den Liberalen soll der Staat keine Sicherheitslücken für Ermittlungszwecke aufkaufen dürfen.

Auch Linke und Grüne wollen eine Meldung von Lücken verpflichtend machen, nennen jedoch noch keine Details. Die Sozialdemokraten versprechen: "Digitale Hintertüren sollen nicht offen gehalten werden." Im Zuge dessen nennt die FDP auch ein sogenanntes Schwachstellenmanagement - eine lang diskutierte Forderung, dass der Umgang von insbesondere staatlichen Stellen mit Sicherheitslücken klar geregelt werden muss. Entsprechendes hatte erst kürzlich das Bundesverfassungsgericht in einem Urteil gefordert.

Staatstrojaner lehnen Grüne und die FDP ab. Die Liberalen zumindest, "solange nicht sichergestellt ist, dass der Kernbereich der privaten Lebensgestaltung der Menschen geschützt ist". Die Linke will sie rigoros verbieten, genau wie andere "Spyware aller Art". Die Union hingegen plant, Voraussetzungen für Online-Durchsuchung und Quellen-Telekommunikationsüberwachung bundesweit anzupassen, "sodass diese Instrumente rechtssicher und effektiv eingesetzt werden können".

Union will den digitalen Gegenschlag

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

CDU/CSU bekennen sich in ihrem Programm auch deutlich zum sogenannten Hackback: "Wir müssen bei schweren Cyber-Angriffen in der Lage sein, aktiv auf die Ursache einzuwirken, um sie zu beenden." Dafür wollen die beiden Parteien sowohl rechtliche als auch technische Voraussetzungen schaffen.

Einer der Kritikpunkte an dieser aktiven Cyberabwehr: Für digitale Gegenschläge brauchen staatliche Stellen unter Umständen Sicherheitslücken, um sie beim entsprechenden Gegner ausnutzen zu können. Damit entsteht ein Interessenskonflikt: Lücken offenhalten, um sie auszunutzen? Oder Lücken schließen, um die digitale Welt für alle sicherer zu machen? Wie man mit Sicherheitslücken umgehen sollte, führt die Union in ihrem Programm jedoch nicht aus.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die FDP will keine "digitale[n] Vergeltungsschläge" und verweist auf die "Gefahr eines digitalen Wettrüstens" und das Risiko, dass Kollateralschäden entstehen. SPD und Linke äußern sich nicht explizit zu diesem Thema, ebenso wie die Grünen. Letztere verweisen jedoch darauf, dass es bei der Bundeswehr ein an der "Defensive orientiertes Selbstverständnis" im Digitalen brauche. Die Linken lehnen einen Paradigmenwechsel hin zum "Cyberwar" ab.

Cyberquote, Cyberhilfswerk und Cyberrüstungskontrolle

In den Programmen der Parteien finden sich auch einige Ideen, die nicht direkt mit denen der anderen vergleichbar sind. So will die Union eine "Cyberquote" für IT-Vorhaben im öffentlichen Dienst. Ein bestimmter Anteil des Budgets soll künftig in IT-Sicherheit investiert werden müssen. Die Grünen greifen in ihrem Programm die Idee des Cyber-Hilfswerks auf, das ähnlich dem THW bei IT-Vorfällen bereitsteht.

Die Linken fordern in ihrem Programm explizit, die Bundeswehreinheit "Cyber- und Informationsraum" aufzulösen. Sie sprechen sich auch dagegen aus, die Bundeswehr am Schutz kritischer Infrastrukturen im Inland zu beteiligen. Die SPD will im Bereich "Cyber und Künstliche Intelligenz" Rüstungskontrolle etablieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bundestagswahl: Alle wollen IT-Sicherheit, aber jeder anders
  1.  
  2. 1
  3. 2


127life 19. Sep 2021 / Themenstart

nicht jedes IoT gadget braucht 95 firewalls drumherum, wenn es eigentlich sehr...

Brainfreeze 15. Sep 2021 / Themenstart

Ich vermute, es geht wohl darum, dass die AfD-Positionen im Artikel gar nicht erst...

tomatentee 14. Sep 2021 / Themenstart

Das ist genau das was mit "Security by default" gemeint ist. Es muss schwieriger sein...

Trollversteher 14. Sep 2021 / Themenstart

Genau. Und Foristen für unbedachte und völlig weltfremde Forderungen.

Kommentieren



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /