IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

Über zwei Jahre sei nichts passiert, stattdessen seien sinnfreie Diskussionen über 5G-Anbieter geführt worden, kritisierte Konstantin von Notz (Grüne). Es sei unerträglich, dass die Bundesregierung dieses wichtige Gesetz so in den Sand setze, sagte die Abgeordnete Anke Domscheit-Berg (Linksfraktion).

BSI zwischen Sicherheit und Geheimdienst

Mit Sorge betrachten die Oppositionspolitiker zudem die sich wandelnde Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Notz sprach von einem Ersatz-Nachrichtendienst, während Domscheit-Berg forderte, "das BSI endlich vom Bundesinnenministerium und seinen Geheimdiensten unabhängig zu machen" und einem zu gründenden Digitalministerium zu unterstellen. Dem schlossen sich auch Notz und Manuel Höferlin (FDP) an.

Einig waren sich alle Oppositionsparteien, dass das BSI dazu verpflichtet werden müsse, jede gefundene Sicherheitslücke an den betroffenen Hersteller zu melden, damit diese geschlossen werde. Alles andere gefährde die IT-Sicherheit aller, anstatt sie zu schützen. Stattdessen gehe es darum, gefundene Sicherheitslücken für die Geheimdienste nutzbar zu machen, kritisierte Domscheit-Berg. Ob man das jetzt Backdoor oder Frontdoor nenne, am Ende diene das eben nicht der Cybersicherheit, erklärte Höferlin.

Freiwilliger Verbraucherschutz ist keiner

Bundesinnenminister Horst Seehofer (CSU) lobte den beim BSI angesiedelten Verbraucherschutz, insbesondere das Sicherheitskennzeichen, in den höchsten Tönen. So könnten Kunden in Zukunft nicht nur den Energieverbrauch eines smarten Kühlschrankes anhand eines Labels erkennen, sondern auch die IT-Sicherheit.

Doch mit dem Kennzeichen ist es laut Domscheit-Berg nicht weit her. Im Gesetzentwurf tauche neben der deutschen Variante bereits die Umsetzung eines europäischen Kennzeichens auf. "Warum denn dann ein deutsches Sonderkennzeichen ?," fragte Domscheit-Berg.

Ohnehin sei das Kennzeichen nicht verpflichtend, sondern freiwillig. "Anders als Herr Seehofer behauptet, gibt es künftig keine Chance für Verbraucher, unsichere Produkte zu erkennen," erklärte Domscheit-Berg. Statt wirkungsloser Aufkleber brauche es eine Produkthaftung für die Hersteller, betonte Höferlin. Wenn grob fahrlässig keine Updates geliefert würden, müssten die Hersteller für den Schaden aufkommen. Das würde die Cybersicherheit voranbringen, betonte Höferlin.

Die Opposition kritisierte zudem die fehlende Evaluation des ersten IT-Sicherheitsgesetzes durch Sachverständige, wie sie im Gesetz vorgeschrieben, aber nicht durchgeführt worden sei. Der Kritik an der fehlenden Evidenz des Gesetzes entgegnete der Abgeordnete Falko Mohrs (SPD), dass es diese sehr wohl im jährlich erstellten Lagebericht zur IT-Sicherheit gebe. Eine Evaluation des IT-Sicherheitsgesetzes sei dieser jedoch nicht.

Überwachung statt Sicherheit

Während die Regierung den Bürgerinnen und Bürgern in Sonntagsreden erkläre, dass sie verschlüsseln müssen, würde sie gleichzeitig über das Brechen von Verschlüsselung reden, kritisierte Notz mit Verweis auf die geplante Schwächung der Ende-zu-Ende-Verschlüsselung durch Sicherheitsbehörden . Letztlich gehe es der Regierung weniger um Sicherheit, sondern um Überwachung. So schreibe die Regierung immer wieder die europarechtswidrige Vorratsdatenspeicherung in ihre Gesetze , sagte Notz. Das sei kontraproduktiv und helfe niemandem weiter. Stattdessen brauche es eine durchgehende Ende-zu-Ende-Verschlüsselung, neue Haftungsregelungen, weniger Massenüberwachung und mehr freie Software.

"Meine Hoffnung stirbt langsam, dass wir in diesem wichtigen Bereich zu irgendetwas kommen," erklärte Notz. Er sei trotzdem bereit für einen konstruktiven Austausch mit der Regierung. Darauf ging Mohrs ein: "Gute Vorschläge nehmen wir auf, Herr Notz." Doch dass die Bundesregierung noch umfassende Änderungen an dem Gesetz vornimmt, ist eher unwahrscheinlich.

• Reklame Hier geht es zu Internet of Crimes bei Amazon