Seit ein paar Tagen geistert, initiiert vom Wall Street Journal, die Nachricht durch englischsprachige Medien, dass in Deutschland ein „Internetsicherheitsgesetz“ debattiert würde, dass „US-Technologie-Firmen aus Deutschlands digitaler Wirtschaft ausschließen könnte.“
Es sieht neue Bedingungen vor, etwa Quellcode oder andere proprietäre Daten offenzulegen. Es soll für Firmen gelten, die Informationstechnologie an die deutsche Regierung verkaufen oder an private Unternehmen, die Teil von Industriebereichen sind, die Berlin als kritisch für die Sicherheit des Landes einschätzt.
Daraufhin fingen wir an, im IT-Sicherheitsgesetz zu suchen, dessen neuesten Entwurf wir gestern veröffentlicht haben – negativ. Aber welches andere Gesetz könnte es sein? Wir kontaktierten Journalisten, die die Meldung brachten, aber die wussten es interessanterweise auch nicht so genau. Klarheit brachte uns erst ein Anruf bei Gerold Reichenbach, dem SPD-Abgeordneten, der mit dem Wall Street Journal gesprochen hatte.
Das Ergebnis: Grundlage für das „Gesetz“, das in der Meldung zitiert wurde, war das „No-Spy-Abkommen“, das schon im Januar für gescheitert erklärt wurde. Im April hatten Bund und Länder stattdessen dennoch einen No-Spy-Erlass verabschiedet, der die Auftragsvergabebedingungen für Software erweitern sollte, um sich vor verdeckter Datenweitergabe zu schützen. Aber auch diesen kann man als gescheitert betrachten, er wurde von der Vergabekammer des Bundes in einem konkreten Fall im Juni für rechtswidrig erklärt.
Also keine Vorlage, „von der weithin erwartet wird, dass sie zum Gesetz wird.“ Schade eigentlich, vor allem der Punkt mit der Offenlegung von Quellcode wäre ein notwendiger Schritt in die richtige Richtung.