Am 24. November haben SPD, Grüne und FDP („Ampelkoalition“) ihren Koalitionsvertrag vorgestellt. Die IT-Sicherheit soll darin wieder einen höheren Stellenwert bekommen. Statt der Verschärfung der Überwachung der Bürger wie es in den letzten Jahren zu beobachten war, soll es nun wieder in die andere Richtung gehen.

Was genau unter der Ampelkoalition die Ziele im Bereich der IT-Sicherheit sein sollen, erfahren Sie hier.

Rolle des BSI in der IT-Sicherheit

Der Koalitionsvertrag legt fest, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) „unabhängiger“ werden soll. Was mit dieser Formulierung genau gemeint ist, ist noch unklar. Jedenfalls wird das BSI wohl nicht zu einer obersten Bundesbehörde ernannt werden.

Staatliche Stellen sollen allerdings verpflichtet sein, bekannte Sicherheitslücken beim BSI zu melden. Außerdem sollen ihre IT-Systeme regelmäßig extern überprüft werden. Das BSI soll die Sicherheitslücken dann den Unternehmen melden. Das Ziel soll es immer sein, Schwachstellen schnellstmöglich zu schließen. Es solle nicht dazu kommen, dass sich der Staat Sicherheitslücken ankaufe oder offenhalte.

Würden diese Ziele umgesetzt, würde die Ampelkoalition im Bereich IT-Sicherheit sogar noch über das vom Bundesverfassungsgericht (BVerfG) zuletzt geforderte hinausgehen. Das BVerfG hatte den Sicherheitsbehörden nämlich zuletzt im Juli erlaubt „eine Quellen-Telekommunikationsüberwachung mittels einer unbekannten Schutzlücke durchzuführen“.

In der Vergangenheit haben deutsche Behörden allerdings nur selten Spionageprogramme mit Hilfe von Sicherheitslücken auf Endgeräten untergebracht. Deshalb sollte der Verzicht darauf nicht allzu schwer fallen.

White Hacking für IT-Sicherheit unter der Ampelkoalition

Im Vertrag der Ampelkoalition heißt es zur IT-Sicherheit weiter, dass „White Hacking“, also in der Sprache des Koalitionsvertrages das „Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren“ legal werden soll. Dazu wäre eine Anpassung des „Hackerparagraphen” im Strafgesetzbuch (§ 202c StGB) erforderlich.

Die Durchführung von Hackbacks gegen mutmaßliche Cyberangreifer wird allerdings abgelehnt.

Staatstrojaner und Online-Durchsuchung

Der Einsatz von staatlicher Überwachungssoftware soll nicht komplett verboten werden. Allerdings sollen die Voraussetzungen dafür in Zukunft höher sein. In diesem Rahmen will die Ampelkoalition auch die Vorgaben des BVerfG umsetzen. Zu dem Thema der Überprüfung der Befugnis des Verfassungsschutzes zum Einsatz solcher Staatstrojaner finden sich im Koalitionsvertrag allerdings nur sehr vage Formulierungen.

Zitis

Die Ampelkoalition hält fest, dass eine gesetzliche Grundlage für die umstrittene Hackerbehörde Zitis zu schaffen ist. So will sie garantieren, dass das Parlament und die Datenschutzaufsichtsbehörden Zitis lückenlos kontrollieren können.

Bei der Entwicklung von Überwachungstools finden sich scheinbar keine Änderungen.

Keine dauerhafte Überwachung

Der Koalitionsvertrag positioniert sich klar gegen eine flächendeckende Videoüberwachung und das Einsetzen von Gesichtserkennungssoftware. Dies ist in jedem Fall positiv hervorzuheben. Die Ampelkoalition fordert: „Das Recht auf Anonymität sowohl im öffentlichen Raum als auch im Internet ist zu gewährleisten“. Es geht sogar so weit, dass die Parteien fordern, dass biometrische Identifikationen in der Öffentlichkeit und staatliche Scoring Systeme auf europäischer Ebene zu verbieten sind.

Vorratsdatenspeicherung soll in jedem Fall nur „anlassbezogen“ erfolgen dürfen. Die genaue Ausgestaltung ist hier noch unklar. Es könnte auf eine Art von Quick-Freeze-Regelung hinauslaufen, die bereits im Gespräch war. Jedoch wird hier auch wohl noch ein Urteil des Europäischen Gerichtshofs (EuGH) abgewartet.

Instrumente der Ampelkoalition zur IT-Sicherheit

Um Cyberangreifer und ähnliche Täter zu identifizieren, will die Ampelkoalition für mehr IT-Sicherheit unter Schonung der Grundrechte auf Login-Fallen zurückgreifen. Dazu sollen die Behörden entsprechende Anfragen an Anbieter stellen dürfen, die dann die aktuellen IP-Adressen preisgeben. So sollen in Zukunft auch pseudonymisierte Nutzer „grundrechtsschonend und freiheitsorientiert“ identifiziert werden können.

Um insgesamt den Freiheitsrechten genug Rechnung zu tragen, soll außerdem eine Überwachungsgesamtrechnung bis Ende 2023 durchgeführt werden. Diese soll „eine unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie im Lichte technischer Entwicklungen“ zum Inhalt haben. Hier bleibt abzuwarten, welche Auswirkungen dies auf die Praxis haben wird.

Keine Uploadfilter zur IT-Sicherheit unter der Ampelkoalition

Die Ampelkoalition lehnt verpflichtende Uploadfilter „zum Schutz der Informations- und Meinungsfreiheit“ ab. Vor dem Hintergrund des Art. 17 der EU-Urheberrechtsrichtlinie erscheint diese Formulierung unklar.

Jedenfalls wendet sich die Ampelkoalition offen gegen „allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht“ wie sie von der EU vorgesehen sind. Ob damit Maßnahmen wie die geplante Chatkontrolle verhinderbar sind, wird sich erst noch zeigen müssen.

Fazit

Insgesamt betrachtet sieht der Koalitionsvertrag der Ampelkoalition zur IT-Sicherheit Vielversprechendes vor. Wie immer bei Koalitionsverträgen bleibt aber abzuwarten, ob und wie eine tatsächliche Umsetzung erfolgt.

Falls Sie Hilfe im Bereich der Informationssicherheit brauchen kontaktieren Sie uns, wir unterstützen Sie gern bei der technischen und organisatorischen Umsetzung in Ihrer Firma.

DSB buchen
de_DEDeutsch