Original-URL des Artikels: https://www.golem.de/news/internetsicherheit-die-cdu-will-cybersouveraen-werden-1609-123563.html    Veröffentlicht: 30.09.2016 19:05    Kurz-URL: https://glm.io/123563

Internetsicherheit

Die CDU will Cybersouverän werden

Die Internetsicherheit ist ein hohes Gut - die CDU will diese mit einer Reihe von Maßnahmen verbessern. Wieso das Knacken von Verschlüsselung dazu gehört, bleibt ihr Geheimnis.

Der Bundesfachausschuss Innenpolitik der Christlich-Demokratischen Union Deutschlands (CDU) hat in einem aktuellen Beschluss Vorschläge zur Verbesserung der Internetsicherheit unterbreitet. Die Süddeutsche Zeitung berichtete zuerst über das Papier, das Golem.de ebenfalls vorliegt.

Internetsicherheit wird darin als "wesentliche Voraussetzung für das Gelingen der großen Digitalisierungsprojekte in Deutschland, wie etwa für die Energiewende, für Industrie 4.0 oder für das autonome Fahren" bezeichnet. Die Vorschläge bleiben allesamt relativ vage, enthalten aber teilweise interessante Ideen.

"Kein Schutzraum für Kriminelle"

In dem vierseitigen Beschluss fordern die Innenpolitiker zunächst, dass das Internet "kein Schutzraum für Kriminelle" sein dürfe. Aus diesem Grund befürworten sie die Pläne für die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Die neue Behörde soll mit mehr als 300 Mitarbeitern die Geheimdienste und Strafverfolgungsbehörden beim Knacken verschlüsselter Kommunikation unterstützen.

Unklar ist, wieso dieser Vorschlag unterbreitet wird - denn das Knacken verschlüsselter Kommunikation zu Zwecken der Strafverfolgung kann zwar in Einzelfällen nützlich sein, zu einer deutlichen Verbesserung der IT-Sicherheitslage dürfte dieses Vorgehen aber nicht beitragen.

Um die Sicherheitslage für Unternehmen zu verbessern, soll die bestehende Initiative Wirtschaftsschutz ausgebaut werden. Hier soll es finanzielle Anreize für Staat, Wirtschaft und Gesellschaft geben - zum Beispiel in Form eines "Digitalbonus", wenn "sinnvolle Maßnahmen" umgesetzt werden.

IT-Produkte müssen sicher konfiguriert werden

Die CDU-Politiker fordern, dass IT-Produkte standardmäßig "sicher" konfiguriert werden müssten. Auch wenn IoT-Produkte nicht explizit angesprochen werden, wäre dies eine sinnvolle Forderung. Fraglich ist nur, wie das umgesetzt werden soll. Denn Zertifizierungen sind der falsche Weg für IT-Sicherheit. Sie bieten oft nur wenig mehr an echter Sicherheit, benachteiligen aber Open-Source-Projekte, weil diese die entsprechenden Prozesse oft nicht durchlaufen können.

Angerissen wird auch die Forderung nach einer "Haftung für unsichere Produkte" - auch hier bleibt aber unklar, was genau die CDU damit meint. Denkbar wäre, einen Vorschlag von Dan Geer aufzugreifen: Wenn IT-Unternehmen für Produkte keine regelmäßigen Sicherheitsupdates bereitstellen, muss der Code unter Open-Source-Lizenz veröffentlicht werden - sonst wäre die Firma haftbar.

Weil Sicherheit im Netz ein Standortfaktor sei, soll der "europäische Datenstandort" gestärkt und die IT-Sicherheitsforschung weiter vorangetrieben werden. Damit einher geht die Forderung nach mehr "Souveränität" im Netz, um unabhängiger von Ländern außerhalb Europas zu werden. Ob die CDU für diese Forderung mit fragwürdigem Nutzen bereits etliche Milliarden für den Aufbau von Infrastrukturen zur Produktion eigener Chips eingeplant hat, bleibt offen.

Doppelrolle des BSI

Die CDU möchte außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer "zentralen Stelle für Fragen der Informations- und Cybersicherheit ausbauen". Unerwähnt bleibt die problematische Doppelrolle des BSI in Verbindung mit dem umstrittenen Inlandsgeheimdienst, dem Verfassungsschutz. BSI und die Verfassungsschützer nutzen zum Teil dieselben Gebäude.

Sinnvoll ist die Forderung nach einem Computer Emergency Response Team (Cert), das sich nicht nur um den Schutz der Bundesbehörden kümmert, sondern auch um die Belange der Bürger. Grundsätzlich könnte ein solches Cert auch außerhalb des BSI gegründet werden.

Lobend erwähnt wird die Zusammenarbeit verschiedener Behörden im sogenannten "Cyber-Abwehrzentrum" beim BSI. Der Bundesrechnungshof hatte das Gremium kritisiert, Verfassungsexperten sehen in der Zusammenarbeit von Geheimdiensten und Polizeibehörden außerdem rechtliche Probleme.

Insgesamt sind die Beschlüsse sehr vage und oberflächlich und lassen nur wenig Ausblick auf das zu, was die Union tatsächlich umsetzen will. Der Ansatz zur Stärkung der "Cybersouveränität" ist unter Experten zu Recht umstritten - die CDU sollte sich vielleicht noch einmal die Debatte um das "Schlandnet" zu Gemüte führen.  (hg)


Verwandte Artikel:
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )
Bastelrechner Eagleye 530s: Zigbee und Flash-Speicher im Raspberry-Pi-Format   
(01.03.2018, https://glm.io/133078 )
Dorothee Bär: Staatsministerin für Visionen und fliegende Autos   
(06.03.2018, https://glm.io/133169 )
Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows   
(08.03.2018, https://glm.io/133214 )

© 1997–2021 Golem.de, https://www.golem.de/