IT-Sicherheitsgesetz 2.0: Bundestag ignoriert IT-Sicherheitsexperten

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

Artikel veröffentlicht am ,
IT-Sicherheitsgesetz 2.0 (Symbolbild)
IT-Sicherheitsgesetz 2.0 (Symbolbild) (Bild: TheDigitalWay/Pixabay)

Mit nur geringfügigen Änderungen hat der Bundestag am heutigen Freitag das IT-Sicherheitsgesetz 2.0 beschlossen, obwohl das Gesetz bei einer Anhörung im März von allen Sachverständigen massiv kritisiert wurde - auch von denen der Regierungskoalition. Diese sprachen von einem Anti- oder Un-Sicherheitsgesetz.

Das Gesetz wurde mit den Stimmen der Koalitionsfraktionen CDU/CSU und SPD verabschiedet, während die Oppositionsfraktionen dagegen stimmten. Dabei hat die Koalitionsfraktion die Kritik und Anregungen der Sachverständigen von Bitkom bis Chaos Computer Club (CCC) nahezu komplett missachtet.

Mehrere Sachverständige betonten, wie wichtig eine Meldepflicht für Sicherheitslücken sei, damit diese nicht von Bundesbehörden gehortet und für Angriffe missbraucht werden, sondern so schnell wie möglich vom Hersteller der jeweiligen Software behoben werden kann. Zu einer solchen Regelung konnten sich die Regierungsfraktionen jedoch nicht durchringen - mit entsprechenden Flurschäden für die IT-Sicherheit, wie in der Sachverständigenanhörung kritisiert wurde.

BSI darf hacken, muss aber keine Sicherheitslücken offenlegen

Mit dem IT-Sicherheitsgesetz 2.0 wird vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt. Dieses soll Schadprogramme wie Emotet bekämpfen können, indem es in betroffene Systeme eingreifen und diese bereinigen kann. Dabei soll die verfassungsrechtlich vorgeschriebene Integrität informationstechnischer Systeme gewahrt bleiben oder sogar wiederhergestellt werden. Dabei bleibt das BSI jedoch weiterhin dem Bundesinnenministerium unterstellt.

In einer Bundestagsdebatte sprach Konstantin von Notz (Grüne) von einem "Ersatz-Nachrichtendienst", während Anke Domscheit-Berg (Linksfraktion) forderte, "das BSI endlich vom Bundesinnenministerium und seinen Geheimdiensten unabhängig zu machen" und einem zu gründenden Digitalministerium zu unterstellen. Dem schlossen sich auch Notz und Manuel Höferlin (FDP) an.

Ein bisschen Verbraucherschutz, aber keine Haftung für unsichere Produkte

Gleichzeitig soll das BSI auch im Bereich Verbraucherschutz tätig werden. Insbesondere soll ein Sicherheitskennzeichen mehr Orientierung über Sicherheit und Supportzeiträume von technischen Geräten bieten. Dieses ist jedoch zum einen freiwillig, zum anderen ein deutscher Sonderweg, der ähnlichen Plänen in der EU vorgreift.

Höferlin kritisierte, dass das IT-Sicherheitsgesetz keine Produkthaftung enthalte. Diese wird gemeinsam mit einem Mindesthaltbarkeitsdatum bereits schon lange vom Chaos Computer Club gefordert. Sie soll den bisherigen Marktvorteil von unsicheren Produkte beseitigen, da diese die Kosten für Sicherheit und Updates einsparen.

Der Kryptografieexperte Bruce Schneier erklärte kürzlich, wie genau solche Einspareffekte sowie das Wirtschaftssystem zu Sicherheitsproblemen wie dem Solarwinds-Hack beitragen. Doch auch in diesem Punkt wollte die Bundesregierung offensichtlich nicht auf das Wissen von Fachleuten zurückgreifen.

Keine "Lex Huawei", aber heftige Kritik

Im Vergleich zum Gesetzentwurf der Bundesregierung wurden nur die Regelungen zu kritischen Komponenten beispielsweise im 5G-Netzwerk sowie deren technischen und politischen Überprüfung deutlich überarbeitet. Dabei sei sichergestellt worden, dass es sich um keine "Lex Huawei" handle und keine Anbieter a priori ausgeschlossen würden, erklärte der Bundestagsabgeordnete Tankred Schipanski (CDU).

"Deutschland muss seine IT- und Cybersicherheit angesichts wachsender Bedrohungen und steigender Schäden dringend stärken", sagte Bitkom-Präsident Achim Berg. "Das IT-Sicherheitsgesetz 2.0 wird dabei allerdings kaum helfen." Das Gesetz schaffe eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Wakarimasen 26. Apr 2021

ganz im ernst die wollen doch so viel sparen, warum überhaupt experten und berater...

Wakarimasen 26. Apr 2021

Dank Corona Maßnahmen, Korruption, Lusche statt Soda und zynischerweise auch Coronatoten...

Standard 23. Apr 2021

Es liegt halt daran, daß IT-Sicherheitsexperten vom Bund keine hunderte Millionen Euro...

Iruwen 23. Apr 2021

Die CDU weiß schon für wen sie Politik macht. Die SPD zerstört sich da eher weil sie den...



Aktuell auf der Startseite von Golem.de
GPD Win Max 2
Das Netbook auf Speed

Der Mikro-Laptop GPD Win Max 2 überzeugt uns mit seiner hohen Leistung und guten Ausstattung - nicht nur beim Spielen.
Ein Test von Martin Wolf

GPD Win Max 2: Das Netbook auf Speed
Artikel
  1. Amazon: Höherer Mindestbestellwert für versandkostenfreie Lieferung
    Amazon
    Höherer Mindestbestellwert für versandkostenfreie Lieferung

    Unverändert lässt Amazon die Versandkosten, wenn der Mindestbestellwert für versandkostenfreie Lieferungen nicht erreicht wird.

  2. Sichergestellte Kryptowährung: Mehr beschlagnahmte Bitcoin bringen Land weniger Geld ein
    Sichergestellte Kryptowährung
    Mehr beschlagnahmte Bitcoin bringen Land weniger Geld ein

    Das niedersächische Justizministerium hat mitgeteilt, wie viel Kryptowährung 2022 sichergestellt wurde. 2021 floss noch eine halbe Millionen Euro mehr in die Staatskasse.

  3. 25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
    25 Jahre Starship Troopers
    Paul Verhoevens missverstandene Satire

    Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
    Von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator 32" WQHD 170 Hz 529€ • MindStar-Tiefstpreise: MSI RTX 4090 1.982€, Sapphire RX 7900 XT 939€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston NV2 2TB 112,90€ • WSV bei MediaMarkt • Nanoleaf bis -25% [Werbung]
    •  /