Werbung

Rolle rückwärts Richtung Seehofer

In Expertenkreisen erntet Nancy Faesers Cybersicherheitsagenda viel Kritik

  • Joel Schmidt
  • Lesedauer: 5 Min.

Es ist kein Staatsgeheimnis, dass es um die IT-Sicherheit in Deutschland nicht gerade rosig bestellt ist. Erst kürzlich äußerte sich der Vizepräsident des Bundesnachrichtendienstes (BND) zur aktuellen Lage. »Uns muss bewusst sein: Russland ist in unseren Netzen. Und auch China ist in unseren Netzen«, so Wolfgang Wien auf der Potsdamer Konferenz für Nationale Cybersicherheit. Ein Blick in das »Bundeslagebild Cybercrime 2021« des Bundeskriminalamts (BKA) verrät außerdem, dass die Straftaten in diesem Bereich mit 146 363 Delikten einen neuen Höchststand erreicht haben. Konkret bedeutet das einen Anstieg um zwölf Prozent im Vergleich zum Vorjahr sowie einen Schaden in Höhe von 223,5 Milliarden Euro.

Um den zunehmenden Bedrohungen im digitalen Raum zu begegnen, hatte Bundesinnenministerin Nancy Faeser (SPD) zu Beginn der Woche eine neue Cybersicherheitsagenda vorgestellt. Den Plänen zufolge sollen dem Bund künftig mehr Kompetenzen bei der Gefahrenabwehr zukommen, die, wie die Ministerin betonte, auch »über die bloße Aufklärung eines Angriffs hinausgehen.« Die bislang bei den Ländern angesiedelte Cyberabwehr soll fortan im Bundesamt für Sicherheit in der Informationstechnik (BSI) als neuer Zentralstelle gebündelt werden. Für beide Vorhaben ist eine Grundgesetzänderung notwendig. Darüber hinaus sollen Verfassungsschutz, BKA und die Bundespolizei durch mehr Personal und Technik verstärkt sowie Betreiber kritischer Infrastruktur, etwa aus den Bereichen Energie- oder Gesundheitsversorgung, eng an das BSI gebunden werden. Auch Investitionen in die Cyber-Resilienz sind vorgesehen, um Verbraucher*innen und Unternehmen besser über mögliche Bedrohungen aufzuklären und vor digitalen Attacken zu schützen. Die Bekämpfung von Cyberkriminalität und der Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt sind ebenfalls Bestandteile der Agenda.

Wunschliste der Nachrichtendienste

Was genau gemeint ist, wenn Faeser ankündigt, »Bund und Länder müssen Cybergefahren koordiniert entgegentreten und ihre Fähigkeiten permanent weiterentwickeln«, weiß Ann Cathrin Riedel. Sie ist Vorsitzende des Vereins für liberale Netzpolitik Load, der die Pläne unmittelbar nach Bekanntwerden als eine »bewusste Irreführung der Öffentlichkeit zu Lasten der Bürgerrechte« bezeichnete. Der Vorwurf des Vereins: »Der Ministerin wurden die Wunschlisten der Sicherheitsbehörden und Nachrichtendienste in die Feder diktiert.« So ist in der Agenda etwa von der »Modernisierung der Ermittlungsfähigkeiten und -instrumente des BKA und der Bundespolizei im digitalen Raum in den Bereichen Automotive IT, Verschlüsselung sowie bei der polizeilichen Nutzung Künstlicher Intelligenz (KI)« die Rede. Dahinter verbergen sich Ermittlungsinstrumente, »die Verschlüsselungen brechen und Gesichtserkennungssoftware auf KI-Basis nutzen«, sagt Riedel dem »nd«. Solche kämen »bislang nicht nur im berüchtigten Scoring-System in China, sondern auch in der exzessiven CCTV-Kameranutzung in Großbritannien« zum Einsatz.

Das Papier nicht wert

Ein weiteres von vielen fragwürdigen Beispielen seien zudem die in dem Papier angekündigten »Datenhaltungs- und Analysesysteme in der Aufklärung und Früherkennung staatlich gesteuerter Cyberangriffe«. Riedel ist überzeugt, dass es sich dabei um nichts anderes als einen sogenannten Hackback handelt. Zur Abwehr großangelegter Cyberattacken – etwa auf Einrichtungen kritischer Infrastruktur – kann theoretisch zu diesem Mittel gegriffen werden. Technisch bedeutet das, in ausländische Server einzudringen und diese abzustellen. Im Koalitionsvertrag wird diese Möglichkeit allerdings ausgeschlossen. Bei der Vorstellung der Cybersicherheitsagenda äußerte sich Nancy Faeser entsprechend widersprüchlich. Niemand wolle mit staatlichen Mitteln einen anderen Server »aktiv bekämpfen«, schließlich sei ein solcher Hackback »ein aggressiver Gegenschlag«, sagte sie. Man könnte jedoch irgendwann dazu gezwungen sein, auf einen Server zuzugreifen und diesen abzustellen. »Aber Abstellen ist etwas anderes, als aggressiv dagegen zu schlagen und selbst Angriffe vorzunehmen«, so die Ministerin. Nach Einschätzung von Riedel und dem Verein Load ist das reine Wortklauberei und nichts weiter als ein Bestehen »auf dem Vergeltungsschlag durch die Hintertür.« Bereits in der konventionellen Sicherheitsforschung seien präventive Schläge aus gutem Grunde höchst umstritten. »Ein Angriff auf ausländische Systeme bleibt verfassungswidrig – auch digital«, sagt sie dem »nd«. Ihr Fazit: »Die Cybersicherheitsagenda der Bundesinnenministerin ist das Papier nicht wert, auf dem es geschrieben ist.«

Die Kritik an der Agenda fällt auch deshalb so vehement aus, weil sie versucht, sich diametral gegenüberstehende Interessen unter einem Dach zu vereinen – dem des Bundesinnenministeriums. Das Problem dabei: Eine Stärkung des BSI bei gleichzeitiger Stärkung der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) stehen sich unversöhnlich gegenüber. Während das BSI gemeldete Schwachstellen schließen und damit den Schutz erhöhen soll, besteht die Aufgabe letzterer im genauen Gegenteil, nämlich im Offenhalten und Ausnutzen von Sicherheitslücken im digitalen Raum.

Schlechte Berater für IT-Sicherheit

Dabei sind diese überhaupt erst notwendige Voraussetzung für eine Erweiterung der Befugnisse der Sicherheitsbehörden in puncto Überwachungs- und Eingriffsmöglichkeiten. Anke Domscheit-Berg ist digitalpolitische Sprecherin der Linksfraktion im Bundestag und weist darauf hin, dass es »nicht gute und böse«, sondern nur Sicherheitslücken gibt, »die jeder ausnutzen kann, auch Kriminelle oder fremdstaatliche Akteure«. Die Erhöhung der IT-Sicherheit mit Methoden der Cyberabwehr hält sie dementsprechend für einen »völlig abwegigen Ansatz«. Erreichen ließe sich diese nur durch eine konsequente Defensiv-Strategie, verbunden mit dem Bekenntnis, »Sicherheitslücken so schnell wie möglich zu schließen und die Finger von dem Hackback-Quatsch zu lassen«. Sowohl für den Verein Load als auch für Domscheit-Berg steht außer Frage, dass Faesers Pläne die Handschrift ihres Vorgängers tragen. Die Agenda der Ministerin sei ein Hinweis darauf, »dass sie schlechte Berater hat, die vermutlich die gleichen sind wie zu Seehofers Zeiten und deren primäres Interesse gar nicht die IT-Sicherheit ist«, sagt sie dem »nd«. Als eine weitere Erklärung zieht sie in Betracht, dass Faeser von Leuten beraten werde, »die fundamentale Prinzipen der IT-Sicherheit nicht verstanden haben.« Beide Szenarien, so Domscheit-Berg, »finde ich höchst beunruhigend«.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal

Mehr aus: Politik

DEG: Öffentliche Kredite für private Rendite

Für die deutsche Entwicklungsbank DEG sind entwicklungspolitische Ziele de facto nachrangig

Entwaldung statt Aufforstung in Paraguay

In Paraguay führte ein von der bundeseigenen Entwicklungsgesellschaft DEG finanziertes Projekt zum Verlust von 7000 Hektar Wald

Kiew entwickelt angeblich Drohnen mit Technik wie im Taurus

Militär erhält weitreichende US-Raketen, aber keine deutschen Marschflugkörper

Für Krah wird es eng

Bundestag debattiert über Spionagefälle in der AfD

Jagd auf Vertriebene

Tunesien forciert die Verfolgung von Migranten, die nach Europa wollen

»Schoigus Mann« in Ungnade gefallen

Die Festnahme von Russlands Vizeverteidigungsminister Timur Iwanow wirft Fragen auf

Nato: Angriff als beste Verteidigung?

Auf einer Debatte zu 75 Jahren Nato wurde der Mythos von der defensiven Allianz gepflegt

Mythos Kinderkriminalität

Polizeistatistik enthält Tausende unschuldig Verfolgte
Solidarisches Berlin und Brandenburg
Notfalltraining im Kreißsaal

Teil 13 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

unsplash/Nick Morrison
Therapie über Videocall

Teil 12 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Impfen für die Rückkehr zur Normalität

Teil 11 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Distanzhalten ist in Kitas nicht möglich

Teil 10 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.