Seite 3: Massive Kritik aus der Wirtschaft

Inhaltsverzeichnis

Den Aufgabenkatalog des BSI will die Regierung um den Verbraucherschutz erweitern. Die Basis für ein einheitliches IT-Sicherheitskennzeichen wird eingeführt, das Sicherheitsfunktionen von Produkten vor allem im Konsumentenbereich erstmals für Bürger sichtbar und nachvollziehbar machen soll. Zum Schutz von Betroffenen und für Benachrichtigungen wird das BSI ermächtigt, bei Anbietern von Telekommunikationsdiensten Bestandsdatenauskünfte einzuholen.

Für scharfe Kritik hatte zuletzt vor allem gesorgt, dass das BMI signifikant überarbeitete Entwürfe an Verbände und andere Interessenvertreter teilweise mit der Bitte schickte, diese binnen 24 Stunden zu kommentieren. "Eine so kurze Frist ist der ministerielle Mittelfinger ins Gesicht der Zivilgesellschaft!", meinten Sicherheitsexperten der AG Kritis. Der IT-Branchenverband Bitkom bezeichnete das Verfahren als "absolut inakzeptabel". Es gehe nur noch darum, möglichst viele Entwürfe noch in diesem Jahr durchs Kabinett zu bringen, beklagte der eco-Verband der Internetwirtschaft. Das sei Ausdruck bloßer gesetzgeberischer und politischer Hilflosigkeit.

"Inhaltlich überdehnt"

Substanziell moniert der eco nun, dass die Regierung nachhaltig die allgemeine IT-Sicherheit schwäche und die Vertrauenswürdigkeit digitaler Kommunikation in Deutschland beschädige. Der Entwurf für das IT-Sicherheitsgesetz 2.0 sehe vor, dass das BSI Informationen über Sicherheitslücken zurückhalten solle, sofern es Sicherheitsbehörden gegenüber zur Verschwiegenheit verpflichtet sei. Datenverkehr an von ihm benannte Server dürfe es umleiten lassen, selbst Angriffe auf IT-Systeme vortäuschen und im Zuge dessen auch in diese eindringen.

Der Bitkom fand das Vorhaben "inhaltlich überdehnt". Dies gelte sowohl für den sich zwischen BSI und den Sicherheitsbehörden abzeichnenden Interessenkonflikt als auch für den nach wie vor zu unbestimmten Begriff der Vertrauenswürdigkeit. Der Verband lehnt technische Zugriffs- und Weisungsbefugnisse der Behörde gegenüber Firmen ab. Das erstmals genannte Ziel von Interoperabilität habe zwar Potenzial, sollte aber nicht "starr und bestrafend" ausgestaltet werden.

Der TÜV-Verband sieht vor allem am geplanten IT-Sicherheitskennzeichen deutlichen Korrekturbedarf. Eine reine Plausibilitätsprüfung von Dokumenten reiche nicht aus, um ein Produkt als sicher einzustufen. Ähnlich hatte sich zuvor der Bundesverband der Verbraucherzentralen (vzbv) geäußert. Ihm zufolge muss auch gewährleistet sein, dass das BSI beim neu verankerten Konsumentenschutz nicht in Interessenkonflikte mit anderen Aufgabenbereichen wie dem Unterstützten von Strafverfolgern komme. Das Vorhaben muss noch den Bundestag und den Bundesrat passieren.

(anw)