Original-URL des Artikels: https://www.golem.de/news/moegliche-jamaika-koalition-behoerden-sollen-kritische-sicherheitsluecken-kuenftig-melden-1711-131198.html    Veröffentlicht: 17.11.2017 10:35    Kurz-URL: https://glm.io/131198

Mögliche Jamaika-Koalition

Behörden sollen kritische Sicherheitslücken künftig melden

Wie soll die Regierung mit Sicherheitslücken umgehen? An diesem Thema arbeiten die möglichen Koalitionäre eines Jamaika-Bündnisses.

Die möglichen Koalitionspartner von Union, FDP und Grünen haben im Bereich Innenpolitik in einer Sondierungsrunde erste Verhandlungsergebnisse erzielt. Ein sogenannter "Pakt für den Rechtsstaat" soll bei der Strafverfolgung helfen, aber auch die Aufsicht über den Auslandsgeheimdienst BND verbessern. Ergebnisse gibt es außerdem beim Umgang mit Zero-Day-Exploits, die der Regierung bekannt sind, wie Heise.de schreibt.

So sollen Behörden künftig ihnen bekannte Sicherheitslücken nicht zur späteren Verwendung aufbewahren dürfen - etwa für den Einsatz von Staatstrojanern - , sondern melden. Das gilt, wenn diese "relevante Systeme oder eine erhebliche Anzahl von Personen betreffen". Die Meldung soll allerdings nicht an die Unternehmen direkt erfolgen, sondern zunächst an das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Auch Zitis könnte diese Rolle zufallen

Zuletzt waren Überlegungen bekannt geworden, denen zufolge die neu gegründete Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) für die Bewertung von Schwachstellen zuständig werden könnte - und somit für einen deutschen Vulnerabilities Equities Process, wie es ihn in den USA seit mehreren Jahren gibt. Kürzlich kündigte die US-Regierung unter Präsident Donald Trump an, ein dauerhaftes institutionelles System rund um den Prozess zu schaffen und erstmals auch öffentlich detailliertere Bewertungskriterien zu veröffentlichen.

Zahlreiche Verbände hatten sich zuvor an die möglichen künftigen Koalitionäre gewandt und gefordert, von der Vorratsdatenspeicherung Abstand zu nehmen. Der juristische Status des Gesetzes ist nach einer Anordnung der Bundesnetzagentur und einem Urteil des Europäischen Gerichtshofes unklar, viele Beobachter halten das deutsche Gesetz aus verschiedenen Gründen für verfassungswidrig. Es ist allerdings unwahrscheinlich, dass die Unionsparteien in einer Jamaika-Koalition von einem ihrer Lieblingsprojekte Abstand nähmen.

Alle Ergebnisse sind noch vorläufig. Ob es überhaupt zu Koalitionsverhandlungen kommt, entscheidet sich in den kommenden Tagen.  (hg)


Verwandte Artikel:
VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen   
(16.11.2017, https://glm.io/131183 )
Virenscanner: ClamAV hat zahlreiche Schwachstellen   
(26.01.2018, https://glm.io/132417 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen   
(14.12.2017, https://glm.io/131675 )
Sondierungen: Jamaika-Partner einigen sich auf irgendein Gigabit für alle   
(14.11.2017, https://glm.io/131139 )

© 1997–2020 Golem.de, https://www.golem.de/