Ausbau des Bundesamtes für Sicherheit in der Informationstechnik Abwehr 2.0

Berlin · Bundesinnenminister Horst Seehofer will das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufrüsten. Kritiker sagen, er wolle mit dem IT-Sicherheitsgesetz 2.0 das BSI zur „Hackerbehörde“ ausbauen.

 Bonn: Das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein weitreichender Online-Angriff entsetzt die Politik im Land.

Bonn: Das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein weitreichender Online-Angriff entsetzt die Politik im Land.

Foto: dpa/Oliver Berg

Irgendwann will Horst Seehofer doch noch liefern. Im Namen der IT-Sicherheit. Der Bundesinnenminister lässt weiter an einem Gesetz arbeiten, mit dem der CSU-Politiker das Bundesamt für Sicherheit in der Informationstechnik (BSI) personell massiv aufstocken und der Bonner Behörde zahlreiche neue Kompetenzen einräumen will. Seehofer spricht gerne von einem IT-Sicherheitsgesetz 2.0, seinem gesetzgeberischen Sprung in die digitale Neuzeit. Der Bundesinnenminister hatte Anfang vergangenen Jahres nach dem Datenskandal, als persönliche Informationen zahlreicher Bundestagsabgeordneter und anderer Prominenter in Umlauf geraten waren, eine baldige Überarbeitung des Gesetzes versprochen. Zukunft 2.0.

Doch ein erster Gesetzentwurf war im vergangenen Jahr an die Öffentlichkeit geraten und hatte schnell Unmut ausgelöst. Unter anderem begehrten Kritiker dagegen auf, dass der Entwurf etwa schärfere Sanktionen für Bürger vorsah, die ihre Online-Passwörter den Sicherheitsbehörden nicht verraten wollten. Dort hieß es zunächst: Sicherheitsbehörden sollten die digitale Identität eines Verdächtigen „auch gegen den Willen der Beschuldigten“ übernehmen können.

Nach einem jüngsten Referentenentwurf, der unserer Redaktion vorliegt, will Seehofer das BSI mit insgesamt 583 neuen Planstellen deutlich ausbauen. Allein für Verbraucherschutz und Verbraucherinformation als Folge der steigenden Vernetzung privater Haushalte sind in dem Entwurf 163 Planstellen vorgesehen. Als eine weitere Konsequenz aus vergangenen Cyber-Angriffen auf die Netze des Bundes soll das BSI auch zusätzliche Befugnisse für den IT-Schutz der eigenen Netze oder auch derer des Bundestages bekommen. Hier seien 64 zusätzliche neue Stellen vorgesehen. Ein nicht unerheblicher Teil der knapp 600 neuen Stellen dürfte an den im Aufbau befindlichen Zweitstandort des BSI im sächsischen Freital gehen.

Dazu soll nun auch neues IT-Sicherheitsgesetz beitragen, das derzeit in der Ressortabstimmung ist, bevor es ins Kabinett geht und dann dem Bundestag zur Beratung zugeleitet wird. Mitunter kann es aber noch Monate dauern, bis aus dem Entwurf auch ein Gesetz wird. In der jüngsten Fassung haben die Experten auf 73 Seiten aufgeschrieben, wie sie die IT-Sicherheit in Deutschland erhöhen wollen. Kritiker führen an, Seehofer wolle mit dem IT-Sicherheitsgesetz 2.0 das BSI zur „Hackerbehörde“ ausbauen. Das Ministerium versichert laut Entwurfstext dagegen, es gehe bei den neuen Kompetenzen „nicht etwa um ausforschendes Eindringen des BSI in PCs und Smartphones etc.“, sondern vielmehr darum, eine Bedrohung durch Schadprogramme aus Botnetzen zu bekämpfen. Grünen-Fraktionsvize Konstantin von Notz nannte die IT-Sicherheitspolitik der Bundesregierung „höchst widersprüchlich“. Er sagte unserer Redaktion, „(…) wer an verfassungsrechtlich hochumstrittenen digitalen Gegenschlägen festhält statt knappe Ressourcen in gute Verschlüsselung und die Härtung digitaler Infrastrukturen zu stecken (…), ist Teil des Problems und nicht der Lösung“.

In der heftig geführten Debatte über die Zulieferung von IT-Komponenten für ein deutsches Hochgeschwindigkeitsnetz durch den chinesischen Huawei-Konzern gibt es in dem Entwurf keine Festlegung für einen Ausschluss von Huawei. Der Entwurf verweist aber explizit darauf, dass es keine hundertprozentige Sicherheit dafür gebe, „dass die Hersteller keine missbräuchlichen Zugriffmöglichkeiten auf Hard- und Software implementieren, die Sabotage oder Spionage ermöglichen“. Allerdings soll es künftig für Unternehmen eine Anzeigepflicht gegenüber dem Bund geben, welche Komponenten von welchem Hersteller, etwa Huawei, eingesetzt würden. Kritische Komponenten dürften nur von Herstellern eingesetzt werden, die eine Erklärung über ihre Vertrauenswürdigkeit gegenüber dem Betreiber der Kritischen Infrastruktur abgegeben hätten.

Von Notz kritisierte, es sei ein „großes Versäumnis“, dass der Entwurf erst jetzt in die Ressortabstimmung gehe. „Wir brauchen das IT-Sicherheitsgesetz 2.0 schnellstmöglich“, sagte von Notz unserer Redaktion. Der Grünen-Politiker betonte, seine Fraktion begrüße den Stellenaufwuchs beim BSI. „Gleichzeitig ist bis heute (…) weitestgehend unklar, was genau die Rolle des BSI sein soll. Das BSI muss endlich unabhängig werden.“ Wenn das BSI nicht „aus dem Weisungsstrang des Bundesinnenministeriums“ herausgelöst werde, werde das BSI „die ihm zugedachte Rolle als Institution zur Beratung von Unternehmen und Bürgerinnen und Bürgern nicht leisten können. Dazu sind bestehende Interessenkonflikte einfach zu groß.“ Von Notz kritisierte, insgesamt müsse man „von dem Ansatz wegkommen, erst zu handeln, wenn es schon zu spät ist und Unternehmen und staatliche Stellen Ziel von IT-Angriffen geworden sind“.

(hom)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort