Zu Medienberichten über eine neue „Cybersicherheitsstrategie“ der Bundesregierung und den Plänen des Bundesministeriums des Inneren zur Einrichtung gleich dreier neuer „Internet-Eingreiftruppen“, findet Ihr hier meine aktuelle Pressemitteilung:

Statt endlich grundsätzliche Weichenstellungen zur Verbesserung der IT-Sicherheit, zum Schutz digitaler Infrastrukturen und privater Kommunikation vorzunehmen, werden Verfassungsprinzipien offen in Frage gestellt und ohnehin bereits unübersichtliche Zuständigkeiten weiter zerfasert.

Insgesamt ist die „Cybersicherheitsstrategie“ nicht geeignet, IT-Sicherheit effektiv zu erhöhen. Im Gegenteil: Im Konglomerat mit den übrigen derzeit in der Diskussion befindlichen Initiativen will die Bundesregierung eine verfassungsrechtlich fragwürdige, völlig neue Sicherheitsarchitektur für den digitalen Raum. Das wird insbesondere auch im Anspruch, sich zukünftig auch proaktiv am Cyberwar zu beteiligen, deutlich.

Während die Bundesregierung die geheimdienstliche Massenüberwachung final legalisiert, die parlamentarische Kontrolle massiv erschwert und eine neue Bundesbehörde zum Knacken von Kryptographie etabliert, sollen nun gleich drei Eingreiftruppen die IT-Sicherheit erhöhen, die man durch eigene Aktivitäten wie den Handel von Sicherheitslücken zugleich massiv schwächt.

Die Zusammenarbeit ziviler, militärischer und geheimdienstlicher Strukturen wirft erhebliche Fragen auf, die bislang nicht beantwortet werden. Auch bezüglich der geplanten Kooperation staatlicher Stellen mit den Providern und dem Scannen jedweder Kommunikation bestehen erhebliche Bedenken. Ob die geplanten, bislang nicht näher konkretisierten Strafrechtsverschärfungen tatsächlich Täter abhalten werden, ist fraglich. Ein Outsourcen originärer staatlicher Aufgaben an die Privatwirtschaft und oftmals zweifelhafte IT-Firmen darf es nicht geben.

Statt dem Bundesinnenministerium unterstellte, zerfaserte Zuständigkeiten brauchen wir endlich die Stärkung unabhängiger Strukturen zur tatsächlichen Effektivierung der IT-Sicherheit. Nur durch diese Unabhängigkeit ist verlorengegangenes Vertrauen langfristig wieder herzustellen. Bestehende unabhängige Strukturen müssen zwingend ausgebaut und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zumindest in wesentlichen Teilen endlich unabhängig gestellt werden.