Meldepflicht für IT-Angriffe hilft keinem weiter
Vorratsdatenspeicherung durch die Hintertür: Piratenpartei übt Kritik am geplanten IT-Sicherheitsgesetz
"Care-Paket für BKA ohne Mehrwert für Bürger"
(03.09.14) - Das bereits seit langer Zeit geplante IT-Sicherheitsgesetz ging in die Ressortabstimmung der Ministerien. Die Piratenpartei Deutschland fordert einen sofortigen Stopp des Gesetzesvorhabens in der derzeitigen Form und massive Veränderungen am Entwurf. Dazu sagte Stefan Körner, Bundesvorsitzender der Piratenpartei Deutschland:
"Das von Innenminister Thomas De Maizière vorgelegte IT-Sicherheitsgesetz ist ein Care-Paket für BKA, Verfassungsschutz und BSI ohne nennenswerten Mehrwert für Bürger und Unternehmen.
Eine Meldepflicht für IT-Angriffe hilft niemandem weiter, wenn nur das BSI (Bundesamt für Sicherheit in der Informationstechnik) und das BKA über Sicherheitslecks informiert werden. Was wir tatsächlich brauchen ist Transparenz über Angriffe. Wir brauchen eine zentrale Meldestelle, bei der Angriffe gemeldet und für alle einsehbar veröffentlicht werden. Nur dann können sich Kunden über das Sicherheitsniveau der Anbieter informieren und Unternehmen wirksame Gegenmaßnahmen gegen Angriffe und Angriffsmuster entwickeln.
Es reicht auch nicht, Internet-Service-Provider zu verpflichten, ihre Kunden über Sicherheitsvorfälle zu informieren. So verfügen auch Energie- und Wasserversorger über sensible Daten. Datensicherheit wird insbesondere mit der zunehmenden Digitalisierung der allgemeinen Versorgungsstrukturen über die reine Internetkommunikation und Telefonie hinaus ein wesentlich umfassenderes Problem. Wir fordern deshalb, dass alle Betreiber kritischer Infrastrukturen gesetzlich dazu verpflichtet werden, Kunden über Sicherheitsvorfälle zu informieren. Neben dem eigentlichen Vorfall müssen Kunden der Anbieter zudem ausführliche Informationen dazu erhalten, welche Daten beim Unternehmen gespeichert und gegebenenfalls abhanden gekommen sind. Das käme auch unserer allgemeinen Forderung nach einem Datenbrief entgegen. Eine öffentliche Auflistung der Vorfälle und der Sicherheitsprobleme würde langfristig sicherheitsbewusste Firmen belohnen.
Ganz abzulehnen ist der Ausbau des BKAs und die 'Beratungsaufgabe' des BSI. Das BSI sollte Sicherheitsvorfälle sammeln und veröffentlichen, als zentrale Anlauf- und Anonymisierungsstelle für IT-Sicherheits-Whistleblowing dienen und Firmensicherheit überprüfen, nicht aber mit Steuergeldern finanziert die Arbeit der Sicherheitsabteilungen von Firmen übernehmen.
Und solange das BKA Millionen für ineffiziente und verfassungswidrige Trojaner verschwenden kann, solange braucht das BKA auch keine zusätzlichen Mittel für Beamte. Eine Umwidmung der Gelder für Trojaner in die Ausbildung und Ausstattung der IT-Forensikabteilungen des BKAs wäre hier sinnvoller und grundrechtsschonender."
IT-Sicherheitsgesetz: BKA-Carepaket enthält auch Vorratsdatenspeicherung
Wie eine genauere Durchsicht des geplanten und von Innenminister Dr. Thomas de Maiziere vorgelegten IT-Sicherheitsgesetzes ergab, sollen Anbieter von Internetportalen ermächtigt werden, das Surfverhalten ihrer Nutzer auf Vorrat zu speichern. Weiterhin sollen Internetserviceprovider mittelbar zu einer IP-Vorratsdatenspeicherung verpflichtet werden. Dafür sollen das Telemediengesetz und das Telekommunikationsgesetz geändert werden. Die Piratenpartei fordert einen sofortigen Stopp für das Gesetz. Dazu erklärt Bernd Schreiner, stellvertretender Politischer Geschäftsführer der Piratenpartei:
"Man glaubt es kaum: Hier wird versucht, die anlasslose Vorratsdatenspeicherung doch noch durch die Hintertür einzuführen. Wenn Internetdienste per Telemediengesetz das Recht bekommen sollen, jeden Mausklick der Besucher auf ihren Seiten anlasslos zu tracken und zu speichern, dann ist das nichts anderes als eine Vorratsdatenspeicherung im Internet. Von da aus ist es ein leichtes, die Surfprotokolle der User auch an Polizei, Bundeskriminalamt, Geheimdienste und sogar die Unterhaltungsindustrie herauszugeben. Eine richterliche Anordnung wird nämlich im Entwurf genauso wenig vorgeschrieben wie eine Beschränkung auf schwere Straftaten.
Laut Gesetzesentwurf sollen zudem Internetzugangsanbieter Kunden nicht nur über Angriffe auf die eigene Sicherheitsinfrastruktur, sondern auch bei Hinweisen auf Schadsoftware auf den Rechnern der User informieren. Das setzt eine Speicherung aller IP-Adressen und damit eine Aufhebung der Anonymität der Internetnutzung voraus. Der IT-Gesetzentwurf sieht dafür keine Speicherhöchstfristen vor. Gespeicherte Internet-Verbindungsdaten würden für Auskünfte an Polizei, Bundeskriminalamt, Geheimdienste sowie zum Versand von Abmahnungen an die Unterhaltungsindustrie herangezogen werden. Auch hier sind weder richterliche Anordnung noch eine Beschränkung auf schwere Straftaten vorgesehen.
Dieses IT-Gesetz ist ein Angriff auf die Privatsphäre jedes Internetnutzers. Jetzt müssen Bundesjustizminister Maas und Bundeswirtschaftsminister Gabriel eingreifen und den Bundesinnenminister stoppen." (Piratenpartei: ra)