Offener BriefFür eine echte Cybersicherheitsstrategie ohne neue Überwachungsmaßnahmen

Die Bundesregierung will zeitnah eine neue Cybersicherheitsstrategie beschließen. Der Staat soll Sicherheitslücken ausnutzen, statt sie zu schließen, und Verschlüsselung schwächen. Zivilgesellschaftliche Akteur*innen kritisieren diese Vorschläge und fordern, im Zweifel erst nach der Wahl darüber zu entscheiden.

Geöffnete Tür in dunklem Raum
Behörden könnten durch die neue Strategie eine „Hintertür“ zur Datenüberwachung nutzen. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Dima Pechurin

Die Bundesregierung plant auf den letzten Metern der Legislaturperiode, eine neue Cybersicherheitsstrategie zu verabschieden. Erst am 9. Juni hatte das Innenministerium einen Entwurf veröffentlicht und um Stellungnahmen „sachkundiger Akteure“ bis zum 16. Juni gebeten.

In einem offenen Brief sprechen sich 70 Akteur*innen aus Industrie, Organisationen und Verbänden sowie Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft gegen die Bestimmungen aus und formulieren konkrete Forderungen. Die von der Regierung vorgelegten Maßnahmen haben „wenig Aussicht darauf, die IT- und Cybersicherheit in Deutschland zu verbessern“, heißt es in dem Dokument. Außerdem sprechen die Maßnahmen deutschen Sicherheitsbehörden erweiterte Überwachungsbefugnisse zu.

Das Bündnis aus Reporter ohne Grenzen, Chaos Computer Club, Stiftung Neue Verantwortung und vielen anderen kritisiert, dass die Pläne die IT-Sicherheit schwächen und zu verstärkter Überwachung führen könnten. Sie kritisieren das Umgehen sicherer Implementierung starker Verschlüsselung als „Hintertür“, durch die Behörden Zugang zu Inhalten erhalten würden.

Bereits die Cybersicherheitsstrategien von 2011 und 2016 hatten eine widersprüchliche Haltung zu Verschlüsselung. Einen Eingriff in die Verschlüsselung von Messenger-Diensten hatten auch 2019 Akteur*innen aus Industrie, Wissenschaft, Zivilgesellschaft und Politik in einem offenen Brief bemängelt.

„Zu Lasten der Sicherheit in Deutschland“

Darüber hinaus beklagen die Vertreter*innen in dem offenen Brief die Befugnisse zum „Hack Back“ und verweisen darauf, dass selbst die aktuelle Bundesregierung sich dagegen ausgesprochen hatte. Dieses Vorhaben ist besonders kritisch, da es sich um ein Gesetzespaket handle, „welches sehr wahrscheinlich in einer Grundgesetzänderung münden wird“.

Die Cybersicherheitsstrategie fordert auch, die Zentrale Stelle für Informationstechnik im Sicherheitsbereich auszubauen. Laut Kritiker*innen mangelt es an Kontroll- und Schutzmaßnahmen. Auch die rechtliche Grundlage der Hackerbehörde ZITiS steht auf wackeligen Füßen.

Ganz grundsätzlich fehle der Strategie die im Koalitionsvertrag versprochene Ausweitung der parlamentarischen sowie juristischen und administrativen Kontrolle. Statt verstärkter Überwachungsbefugnisse muss die Regierung in Kontroll- und Schutzmaßnahmen investieren. Dies zeigt auch der kürzlich öffentlich gewordene Skandal über die illegale Überwachung und Sammlung von Daten durch den sächsischen Verfassungsschutz.

Die Akteur*innen fordern die deutsche Bundesregierung „im Namen guter Regierungsführung und effektiver IT- und Cybersicherheitspolitik“ auf, alle Maßnahmen, die Überwachungsstrukturen stärken und IT-Sicherheit schwächen, ausnahmslos zu streichen.

Alternativ plädieren die Unterzeichnenden dafür, die Verabschiedung der Strategie auf die kommende Legislaturperiode zu vertagen. Damit würde die aktuelle Bundesregierung der im Herbst neu gewählten Regierung die wichtigen Entscheidungen für eine jahrelang wirksame Cybersicherheitspolitik überlassen.

3 Ergänzungen

  1. Ich glaube, das scheitert bereits an „Strategie“.

    Das können die einfach nicht („mehr“), heutzutage ist so gerade eben noch statistische Hüllenbefriedigung mit gelgentlichen Umfragen drinnen.

  2. Exemplarisches Regierungshandeln, das einen scheinbaren Beteiligungsprozess nur deswegen vorhält, um sagen zu können: Haben wir doch gemacht!

    Ganze Legislaturen (vier Jahre!) werden planmäßig verschlafen, um bei Nacht und Nebel (letzte Bundestagssitzungen bis 2 Uhr morgens!!) das durchzudrücken, wofür man sich am Tage bis auf die Knochen hätte schämen müssen. Schlaftrunkene Mandatsträger mit schwarzen Ringen um die Augen werden zu Gefährdern der nationalen IT-Sicherheit.

    So endet die Ära Seehofer, Unsicherheits-Minister (CSU).

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.