Sicherheit

Was bedeutet die Ampel für IT-Sicherheit und Datenschutz?

Olaf Scholz soll am morgigen Tag zum 8. Kanzler der Bundesrepublik gewählt werden. So sehen es zumindest die Planungen der neuen Koalitionsparteien SPD, Grüne und FDP vor. Der Koalitionsvertrag „Mehr Fortschritt wagen“ ist seit wenigen Tagen bekannt und auch die personelle Aufstellung der sogenannten Ampel-Koalition wird klarer. Was haben sich die drei Koalitionsparteien bis zum Jahr 2025 in den Bereichen Datenschutz und IT-Sicherheit vorgenommen? Digitales wird Gelb: Volker Wissing wird Minister für Verkehr und Digitale Infrastruktur. Das für das Bundesamt für Sicherheit in der Informationstechnologie (BSI) verantwortliche Bundesministerium für Inneres wird von der SPD geleitet. „Es gibt nicht nur im Kanzleramt einen Wechsel, sondern ganz offenkundig auch einen inhaltlichen bei der Ausgestaltung dieser Handlungsfelder. Ob es eine Trendwende wird, bleibt im Regierungsalltag abzuwarten“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein nach einer ersten Durchsicht des 177 Seiten starken Koalitionsvertrages. Was haben Sozialdemokraten, Grüne und Liberale vor?     

Ein Schwachstellenmanagement, eine größere Unabhängigkeit des BSI und ein starkes Recht auf echte Verschlüsselung sind drei zentrale Vorhaben in der IT-Sicherheit sowie beim Datenschutz der Koalitionäre. Wörtlich heißt es im Ampel-Vertrag: „Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement mit dem Ziel, Sicherheitslücken zu schließen, und die Vorgaben ’security-by-design/default‘ ein. Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten." Bekanntgewordene Schwachstellen in Software sollen staatliche Stellen also nicht für eigene Aktionen (Aufspielung von Staatstrojanern) ausnutzen dürfen. Stattdessen sollen diese an die Softwarehersteller gemeldet werden, damit die Sicherheitslücken schnellstmöglich geschlossen werden. „Ich bin auf die gesetzliche Ausgestaltung gespannt, aber es könnte ein wichtiger Impuls zur Steigerung der IT-Sicherheit sein“, kommentiert Dr. Jörn Voßbein dieses Koalitionsvorhaben.

Die künftigen Koalitionspartner haben sich für ein „unabhängigeres“ BSI ausgesprochen. Bislang untersteht das BSI der Fachaufsicht durch das Bundesministerium des Innern, für Bau und Heimat.  Wie die konkrete Ausgestaltung eines „unabhängigeren“ BSI aussehen soll, ist abzuwarten. Das eine Stärkung des Bundesamtes von den Ampelparteien angestrebt ist, muss unterstellt werden. Offenkundig soll die Akzeptanz und Autorität des Bundesamtes bei den Akteuren dadurch gesteigert werden. Aus Verhandlungskreisen hieß es, dass die Teile des BSI, die für Beratung oder Schwachstellen zuständig sind, dem Innenministerium auf jeden Fall entzogen werden sollen. Die Aufsicht über Netze des Bundes bleibt dann möglicherweise im Innenministerium.

Außerdem ist im Vertrag ein das Recht auf Verschlüsselung formuliert. Hier wird der Trend der letzten Jahre umgekehrt. In der Vergangenheit hatte es immer wieder Initiativen gegeben, die Verschlüsselung zu schwächen.

Eine weitere bemerkenswerte Stelle im Koalitionsvertrag findet sich auf den Seiten 109/110: „Wir schaffen für die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZiTis) [sog. „Hackerbehörde“, Anm. des Autors] und in enger Abstimmung mit den Ländern für die gemeinsamen Zentren (GTAZ etc.) gesetzliche Grundlagen, legen die Verantwortlichkeiten klarer fest und garantieren die lückenlose Kontrolle durch Parlamente und Datenschutzaufsichtsbehörden. Zum Schutz der Informations- und Meinungsfreiheit lehnen wir verpflichtende Uploadfilter ab.“

„Der Koalitionsvertrag kündigt aus Sicht des Datenschutzes und der IT-Sicherheit interessante Projekte an. Ich sage es mit Goethe: Der Worte sind genug gewechselt, laßt mich auch endlich Taten sehn“, bringt es UIMC-Geschäftsführer Dr. Jörn Voßbein auf den Punkt, worum es nun geht: Die Umsetzung.  

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel