Claudia PlattnerWünsche an die neue BSI-Chefin

Claudia Plattner wird neue Chefin des BSI. Der technische Background der Mathematikerin stimmt viele aus der IT-Sicherheits-Community hoffnungsvoll. Wir haben gefragt, was sie sich von Plattner wünschen und welche Aufgaben auf sie warten.

Schild mit der Aufschrift "Bundesamt für Sicherheit in der Informationstechnik"
Das BSI bekommt eine neue Chefin – Alle Rechte vorbehalten Future Images

Ab dem 1. Juli wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Führung haben: Claudia Plattner. Die Mathematikerin war bisher Generaldirektorin für Informationssysteme bei der Europäischen Zentralbank. Vorher war sie dafür zuständig, die IT der Deutschen Bahn zu modernisieren. Als BSI-Chefin wird sie nun eine zentrale Rolle für die deutsche IT-Sicherheit spielen.

Plattner folgt auf den im Oktober entlassenen Arne Schönbohm. Der stand schon bei seiner Berufung in der Kritik, letztlich folgte auf eine Recherche der Satiresendung ZDF Magazin Royale seine Entlassung. Es ging dabei unter anderem um einen von Schönbohm mitgegründeten Verein und dessen Verbindungen zu russischen Geheimdienstleuten.

Auf Plattner warten viele Aufgaben, laut Koalitionsvertrag soll das BSI etwa zur „zentralen Stelle im Bereich IT-Sicherheit ausgebaut“ werden und weniger vom Innenministerium abhängig sein. Wir haben bei IT-Sicherheitsexpert*innen nachgefragt, was sie sich jetzt von Plattner wünschen und was sie als ihre größten Baustellen sehen.

„Ich wünsche mir von der neuen BSI-Chefin eine deutlich stärker ausgeprägte technische Beziehung zur Cybersecurity“, schreibt Dennis-Kenji Kipker von der Universität Bremen. Der Professor für IT-Sicherheitsrecht findet, das sei in der Vergangenheit immer wieder nicht der Fall gewesen, was dem „Ansehen des BSI als technische Fachbehörde nachhaltig geschadet“ habe. „Frau Plattner steht jetzt vor der enormen Herausforderung, den durch die Politik lädierten Ruf des BSI wieder geradezurücken und gleichzeitig die nötige Distanz zum Bundesinnenministerium zu wahren. Cybersicherheit ist Vertrauenssache, und da hat das BSI aktuell einiges wieder aufzuholen.“

Defensive IT-Sicherheit und Schwachstellenmanagement

Manuel Atug, Sprecher der AG KRITIS, freut sich über die neue Personalie. „Wir als AG KRITIS begrüßen die Ernennung von Frau Plattner und freuen uns auf einen konstruktiven Austausch mit ihr im BSI.“ Die AG KRITIS hat sich besonders dem Schutz Kritischer Infrastrukturen verschrieben und geht laut Atug davon aus, dass Plattner durch ihren beruflichen Hintergrund die nötige Erfahrung damit hat „und dem Schutz und der Resilienz durch defensive Cybersicherheit damit die angemessene Bedeutung beimisst“.

Zur defensiven Cybersicherheit gehört auch der Umgang mit Schwachstellen. Die Ampel-Parteien haben sich im Koalitionsvertrag darauf geeinigt, dass der Staat Schwachstellen nicht kaufen oder offenhalten soll. Stattdessen sollen sich staatliche Stellen „in einem Schwachstellenmanagement unter Federführung eines unabhängigeren Bundesamtes für Sicherheit in der Informationstechnik immer um die schnellstmögliche Schließung bemühen“. Sven Herpig von der Stiftung Neue Verantwortung wünscht sich, dass Plattner hierzu Stellung bezieht, soweit sie das in ihrer Position kann. Das gelte auch für aktive Cyberabwehr. Dazu gehört die Diskussion, ob staatliche Stellen bei Angriffen auf IT-Infrastruktur beispielsweise „zurückhacken“ sollen.

Herpig ist Experte für die deutsche Cyber-Sicherheitsarchitektur. Ähnlich wie Kipker findet er, dass es nun zu den drängendsten Aufgaben gehöre, „Vertrauen in das BSI als Fachbehörde wiederherzustellen“. Außerdem stehe an, das BSI intern zu konsolidieren, weil es in den vergangenen Jahren stark gewachsen sei.

„Genau so jemanden brauchen wir“

Auch Caroline Krohn gratuliert zur „kompetenten Neubesetzung“. Die Gründerin und Sprecherin der Arbeitsgemeinschaft Nachhaltige Digitalisierung stimmt die Auswahl „sehr hoffnungsvoll, dass Datenschutz und Datensicherheit in der Digitalisierung von Staat, Wirtschaft und Gesellschaft konsequent durchgesetzt werden.“ Krohn findet: „Die bisherigen beruflichen Erfolge von ihr zeigen, dass sie durchsetzungsfähig ist. Genau so jemanden brauchen wir.“

Für Linus Neumann, Sprecher des Chaos Computer Clubs, ist eine der nächsten großen Themen für das BSI die digitale Identität. „Das ist ein Themenfeld, bei dem Deutschland viel falsch gemacht hat und große Risiken eingeht.“ Dabei geht es laut Neumann nicht nur um eine „sichere“ Umsetzung, sondern vor allem um die gesellschaftlichen Konsequenzen. „Eindeutige Identifikation wird allgegenwärtig und inflationär verwendet werden. Unterm Strich entsteht mit dieser Überwachung eine ‚Sicherheit‘ gegen die Interessen der Bürgerinnen und Bürger, nicht für sie.“

Die Informatikerin Elina Eickstädt ist eine der Sprecher*innen des Bündnisses „Chatkontrolle stoppen“. Sie wünscht sich eine klare Positionierung von der neuen BSI-Chefin: „Plattner ist nicht nur die erste Frau an der Spitze des BSI, sondern bringt echte Fachkompetenz mit. Es ist zu hoffen, dass Plattner sich für eine Abgrenzung des BSI einsetzt und jeglichen Überwachungs- und Cyberfantasien des BMI eine klare Absage erteilt.“ Außerdem wünscht sie sich „fachlich fundierte, nüchterne Herangehensweise in Zusammenarbeit mit zivilgesellschaftlichen Expertinnen ganz ohne Blockchainmagie oder sonstige Cyberbuzzwords“.

2 Ergänzungen

  1. Ob mein Wunsch in Erfüllung gehen wird?

    Chefs, die Briefkastenfirmen wie Taxmaro anheuern, weil die Buchhaltung oder Lohnabrechnung zu nerventreibend ist? Die dadurch ohne Einwilligung Accounts eines jeden Mitarbeiters anlegen lassen? Und Mitarbeiter zu gläsernen Bürgern werden, noch bevor eine Kündigung geschrieben wurde, weil der Mitarbeiter nicht mit der Sache einverstanden war?

    Wenn Claudia Plattner nur diese Masche gesetzlich verhindert. Dann könnte ich beruhigt schlafen. Ist übrigens nur ein Beispiel und ein Wunsch von vielen. Was ist mit euren Wünschen bezüglich Datenschutz?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.