Mit großer Mehrheit haben SPD, Grüne und FDP für den Ampel-Koalitionsvertrag gestimmt. Auch das Thema IT-Sicherheit hat in der gemeinsamen Zielsetzung seinen Platz.
Unter anderem möchte die neue Koalition das Bundesamt für Sicherheit in der Informationstechnik (BSI) „unabhängiger“ aufstellen und es „als zentrale Stelle im Bereich IT-Sicherheit“ [1] ausbauen. So sollen alle staatlichen Stellen verpflichtet werden, „ihnen bekannte Sicherheitslücken beim BSI zu melden“ [1]. Damit soll das BSI eine erneute Aufwertung erfahren, nachdem es durch das IT-Sicherheitsgesetz 2.0 im Frühjahr 2021 bereits mit neuen Kompetenzen und Befugnissen ausgestattet worden ist. Wodurch die Stellung des BSI allerdings konkret ausgebaut werden soll, lässt der Koalitionsvertrag offen.
Die Ampelkoalition verspricht auch „ein Recht auf Verschlüsselung“ [1]. Doch erst Anfang November dieses Jahres betonten die EU-Innenminister im Abschlusspapier ihres Ministertreffens [2] die immense Wichtigkeit „der Zusammenarbeit mit Internet-Service-Providern, Social-Media-Plattformen und Anbietern elektronischer Kommunikationsmittel“ bei der Erkennung und Verhinderung der Verbreitung von kinderpornografischem Material. Die genannten Stellen seien „bestplatziert“, um solches Material „proaktiv“ zu erkennen. Es muss sich also zeigen, inwieweit sich das gewünschte „Recht auf Verschlüsselung“ der Ampelkoalition mit den Wünschen der EU-Kommission vereinbaren lässt.
Hoffnung gibt es für alle, die sich bisher in der rechtlichen Grauzone um den sogenannten „Hackerparagraphen“ § 202c StGB bewegt haben. Man erinnere sich z. B. an die IT-Expertin Lilith Wittmann, die, nachdem sie eine Sicherheitslücke in der CDU-Wahlkampf-App fand, Besuch vom LKA bekam. Laut Koalitionsvertrag soll „das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren […] legal durchführbar sein“.
Für einen gedanklichen Wechsel von „Pfui, ich verklage dich!“ zu „Danke, da hast du eine Schwachstelle gefunden!“ scheint hier der erste Schritt zu kommen.
Verweise
