Einführung in IT-Sicherheitspolitik

„Mangelnde Transparenz trifft auf mangelndes Technikverständnis,“ klagte der mittlerweile aus dem Amt geschiedene BSI-Präsident Michael Hange bei der Vorstellung des Lageberichtes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland 2015.

Spätestens seit dem Bundestag-Hack sollte auch dem letzten Hinterbänkler im Bundestag bewusst sein, welche wichtige Rolle das Thema IT-Sicherheit spielt. Ein lesenswertes Einführungspapier (PDF) der Stiftung Neue Verantwortung soll bislang Unbeleckten einen Überblick über die wichtigsten Themen und Entwicklungen verschaffen und der Politik konkrete Handlungsoptionen aufzeigen:

Obwohl bei Angriffen immer mehr auf dem Spiel steht, wird das Thema IT-Sicherheit in weiten Teilen der Politik nur langsam als Aufgabenfeld von Regierung und Parlament wahrgenommen. Der Grund: IT-Sicherheitspolitik erscheint durch die technische Komponente kompliziert – die Einflussmöglichkeiten für Politik sind oft unklar. Hinzu kommt, dass sich unser eingeübtes Verständnis von Sicherheit kaum in die Welt des Internets, einem globalen, digitalen Netzwerk, übertragen lässt. Ein öffentliches Gelände lässt sich räumlich absichern. Eine mit dem Internet verwobene Wirtschaft und Gesellschaft dagegen nicht. Wirtschafts‑, Innen- und Rechtspolitiker müssen dieses neue sicherheitspolitische Umfeld mit seinen Eigenarten kennenlernen, um wirkungsvolle Gesetze und Maßnahmen zu entwerfen.