Safer Internet Day: Ein IT-Sicherheitsgesetz sollte das Internet auch sicherer machen
Pressemitteilung der Fachgruppe “Internet und Gesellschaft” der Gesellschaft für Informatik e.V. (GI) vom 10. Februar 2015
Anlässlich des heutigen Safer Internet Days warnt die Fachgruppe „Internet und Gesellschaft“ der Gesellschaft für Informatik e.V. (GI) vor einer Vorratsdatenspeicherung und einem Ausbau der Nachrichtendienste durch das geplante IT-Sicherheitsgesetz.
Agata Królikowski, Sprecherin der Fachgruppe: „Vor allem die Änderung des § 109 Abs. 2. Telekommunikationsgesetz (TKG) sowie § 100 Abs. 1 TKG geben Anlass zur Sorge. In § 109 TKG ist die Forderung nach der Berücksichtigung des Stands der Technik bei technischen Schutzmaßnahmen zwar grundsätzlich sinnvoll, bedeutet aber gleichzeitig die rechtliche Implementierung u. a. von Deep-Packet-Inspection-Systemen.“ Im Zusammenspiel mit der geplanten Neufassung des § 100 TKG, der zwecks Erkennung, Eingrenzung und Beseitigung von Störungen an Telekommunikationsanlagen Diensteanbieter ermächtigt, Bestands- und Verkehrsdaten der Teilnehmer und Nutzer zu erheben und zu verwenden, ermögliche eine Totalüberwachung aller Nutzer in Echtzeit mit eingebauter Vorratsdatenspeicherung, so Królikowski.
Darüber hinaus verstärke der geplante Stellenausbau der Nachrichtendienste mit max. 30 Stellen für den BND und max. 48,5 Stellen für den Verfassungsschutz zusätzlich den Eindruck, dass es weniger um die Sicherheit kritischer Infrastrukturen, sondern vielmehr um die Überwachung der Bürger geht.
Die im geplanten IT-Sicherheitsgesetz aufgestellte Forderung nach geeigneten Instrumenten zur Wahrung der Sicherheit im Cyberraum steht daher im Widerspruch zu den Grundrechten einer freiheitlichen Gesellschaft. Das geplante IT-Sicherheitsgesetz beziehe sich zwar auf die sog. kritischen Infrastrukturen, also für unsere Gesellschaft essenzielle “Funktionen”, deren Schutz im Interesse aller ist. Der Argumentation „Sicherheit für alle“ würden aber nur wenige Argumente zur Wahrung individueller Rechte gegenübergestellt. „Wir fürchten, dass die Vorratsdatenspeicherung von Kommunikationsdaten in der aktuellen Variante des Gesetzesentwurfs legitimiert und damit das Prinzip Generalverdacht gegen alle leicht Anwendung finden könnte“, so Królikowski.
Unklar bleibt auch, wie die künftige Rolle des BSI als zentrale Meldestelle (§ 8 b BSIG-E) bei der Umsetzung des Schutzes technischer Infrastrukturen ausgefüllt werden soll. Ein Gesetz (§ 8 d BSIG-E), welches festschreibt, dass Auskunft über Sicherheitslücken Dritten gegenüber nur unter bestimmten Voraussetzungen erteilt werden kann, erfüllt nach Ansicht der Fachgruppe nicht die Anforderungen an Transparenz, um die Sicherheit in kritischen Infrastrukturen nachhaltig zu verbessern.
Rechtliche und wirtschaftliche Rahmenbedingungen für die Entwicklung von sicherheitsrelevanter Soft- und Hardware seien nach Ansicht der Fachgruppe im Sinne der Transparenz deshalb äußerst wünschenswert. Dabei sollte es um die aktive Förderung von Open-Source-Software und geeigneten Lizenzmodellen gehen. Zudem sollten Bedingungen geschaffen werden, die Entwicklungszyklen inklusive angemessen langer Testphasen ermöglichen. Dies würde selbstverständlich über den Regelungsbereich eines IT-Sicherheitsgesetzes hinausgehen.