Ampel-Koalitionsvertrag – grünes Licht für mehr IT-Sicherheit?

Mit großer Mehrheit haben SPD, Grüne und FDP für den Ampel-Koalitionsvertrag gestimmt. Auch das Thema IT-Sicherheit hat in der gemeinsamen Zielsetzung seinen Platz.

Unter anderem möchte die neue Koalition das Bundesamt für Sicherheit in der Informationstechnik (BSI) „unabhängiger“ aufstellen und es „als zentrale Stelle im Bereich IT-Sicherheit“ [1] ausbauen. So sollen alle staatlichen Stellen verpflichtet werden, „ihnen bekannte Sicherheitslücken beim BSI zu melden“ [1]. Damit soll das BSI eine erneute Aufwertung erfahren, nachdem es durch das IT-Sicherheitsgesetz 2.0 im Frühjahr 2021 bereits mit neuen Kompetenzen und Befugnissen ausgestattet worden ist. Wodurch die Stellung des BSI allerdings konkret ausgebaut werden soll, lässt der Koalitionsvertrag offen.

Die Ampelkoalition verspricht auch „ein Recht auf Verschlüsselung“ [1]. Doch erst Anfang November dieses Jahres betonten die EU-Innenminister im Abschlusspapier ihres Ministertreffens [2] die immense Wichtigkeit „der Zusammenarbeit mit Internet-Service-Providern, Social-Media-Plattformen und Anbietern elektronischer Kommunikationsmittel“ bei der Erkennung und Verhinderung der Verbreitung von kinderpornografischem Material. Die genannten Stellen seien „bestplatziert“, um solches Material „proaktiv“ zu erkennen. Es muss sich also zeigen, inwieweit sich das gewünschte „Recht auf Verschlüsselung“ der Ampelkoalition mit den Wünschen der EU-Kommission vereinbaren lässt.

Hoffnung gibt es für alle, die sich bisher in der rechtlichen Grauzone um den sogenannten „Hackerparagraphen“ § 202c StGB bewegt haben. Man erinnere sich z. B. an die IT-Expertin Lilith Wittmann, die, nachdem sie eine Sicherheitslücke in der CDU-Wahlkampf-App fand, Besuch vom LKA bekam. Laut Koalitionsvertrag soll „das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren […] legal durchführbar sein“.
Für einen gedanklichen Wechsel von „Pfui, ich verklage dich!“ zu „Danke, da hast du eine Schwachstelle gefunden!“ scheint hier der erste Schritt zu kommen.

Verweise

[1] Koalitionsvertrag „Mehr Zukunft wagen“, Seite 16, Abschnitt „Digitale Bürgerrechte und IT-Sicherheit“

[2] Joint Statement, Ministerial Conference on the Prevention and Investigation of child sexual abuse, 12. November 2021

Grundlagen der IT-Sicherheit
28.03.-29.03.2022 online

ISMS mit ISO 27001 und BSI IT-Grundschutz
23.05.-25.05.2022 in Stuttgart

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.