Cybersicherheitsagenda des BMI kann nur erster Aufschlag sein
Zur heutigen Vorstellung der „Cybersicherheitsagenda“ des Bundesministeriums des Innern und Heimat durch Ministerin Faeser und Staatssekretär Dr. Markus Richter erklärt Konstantin von Notz, Stellvertretender Fraktionsvorsitzender:
Es ist zu begrüßen, dass sich die neue Bundesregierung endlich mit der notwendigen Ernsthaftigkeit mit dem Großthema IT-Sicherheit als zentralem Politikfeld beschäftigt. Dies ist viel zu lange nicht geschehen. Nach jahrelangen Versäumnissen steht es insgesamt extrem schlecht um den Schutz von Bürger*innen, Unternehmen, kritischen Infrastrukturen und demokratischen Institutionen. Das hat uns der völkerrechtswidrige Angriffskrieg Russlands gegen die Ukraine gerade noch einmal schmerzhaft vor Augen geführt.
Wir haben uns den Ampelpartnern im Koalitionsvertrag sehr bewusst einen Schwerpunkt auf die Stärkung der IT-Sicherheit und die Erhöhung der Resilienz unserer Gesellschaft gelegt. Die zahlreichen im Koalitionsvertrag verankerten Projekte müssen nun mit der notwendigen Entschlossenheit umgesetzt werden. IT-Sicherheit und Zivilschutz müssen in Zukunft sehr viel stärker verzahnt werden.
Die heute vorgelegte Agenda ist ein erster Aufschlag der Bundesinnenministerin. Weiterhin bedarf es dringend einer zwischen den Häusern abgestimmten, kohärenten IT-Sicherheitspolitik, die innere und äußere Sicherheit gemeinsam denkt. Bislang sind längst nicht alle Projekte des Koalitionsvertrags berücksichtigt. Als Grüne werden wir unseren Teil dazu leisten, zentrale Projekte wie ein „Kritis-Dachgesetz“ im weiteren Verfahren noch zu berücksichtigen und diese schnellstmöglich politisch umzusetzen. Auch bedarf es dringend einer Abstimmung mit den von anderen Häusern derzeit in Erarbeitung befindlichen Strategien.
Zu einer überfälligen, ehrlichen Bestandsaufnahme gehört auch, Maßnahmen, die die IT-Sicherheit nachweislich gefährden, kritisch zu hinterfragen. Hierzu gehört neben der anlasslosen Massenüberwachung aller Bürger*innen, die wir als Rechtsstaat schnellstmöglich hinter uns lassen müssen, unter anderem der staatliche Handel mit Sicherheitslücken. Wir werden uns für ein rechtsstaatlich ausgestaltetes Schwachstellen-Management einsetzen.
Freier und offener Software, als zentraler Bestandteil divers aufgestellter digitaler Ökosysteme und einer von monopolartigen Strukturen unabhängigen Verwaltung kommt eine immens wichtige Bedeutung zu. Nicht nur die digitale Souveränität der Sicherheitsbehörden, sondern der Verwaltung insgesamt muss das gemeinsame Ziel sein. Einrichtungen wie das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung müssen weiter gestärkt werden.
Gemeinsames Ziel muss sein, proaktiv in die Härtung digitaler Infrastrukturen zu investieren und beste IT-Sicherheitstechnik zum Standard zu machen. Defensiven Kapazitäten muss der klare Vorrang vor offensiven eingeräumt werden. Neben den Bürger*innen brauchen gerade kleine und mittlere Unternehmen sehr viel mehr Unterstützung bei ihren Bemühungen, in beste IT-Sicherheitsstandards zu investieren. Hierfür bedarf es unabhängiger Aufsichts- und Beratungseinrichtungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss zumindest in Teilen schnellstmöglich unabhängig gestellt und die Datenschutzaufsichtsbehörden weiter gestärkt werden. Diejenigen, die von sich aus in gute IT-Sicherheit investieren wollen, müssen hierbei staatlicherseits sehr viel stärker als bisher auch finanziell unterstützt werden.