Rolle rückwärts Richtung Seehofer

In Expertenkreisen erntet Nancy Faesers Cybersicherheitsagenda viel Kritik

In der Cybersicherheitsagenda von Bundesinnenministerin Nancy Faeser (SPD) erkennen Experten deutlich die Handschrift ihres konservativen Vorgängers Horst Seehofer wieder.
In der Cybersicherheitsagenda von Bundesinnenministerin Nancy Faeser (SPD) erkennen Experten deutlich die Handschrift ihres konservativen Vorgängers Horst Seehofer wieder.

Es ist kein Staatsgeheimnis, dass es um die IT-Sicherheit in Deutschland nicht gerade rosig bestellt ist. Erst kürzlich äußerte sich der Vizepräsident des Bundesnachrichtendienstes (BND) zur aktuellen Lage. »Uns muss bewusst sein: Russland ist in unseren Netzen. Und auch China ist in unseren Netzen«, so Wolfgang Wien auf der Potsdamer Konferenz für Nationale Cybersicherheit. Ein Blick in das »Bundeslagebild Cybercrime 2021« des Bundeskriminalamts (BKA) verrät außerdem, dass die Straftaten in diesem Bereich mit 146 363 Delikten einen neuen Höchststand erreicht haben. Konkret bedeutet das einen Anstieg um zwölf Prozent im Vergleich zum Vorjahr sowie einen Schaden in Höhe von 223,5 Milliarden Euro.

Um den zunehmenden Bedrohungen im digitalen Raum zu begegnen, hatte Bundesinnenministerin Nancy Faeser (SPD) zu Beginn der Woche eine neue Cybersicherheitsagenda vorgestellt. Den Plänen zufolge sollen dem Bund künftig mehr Kompetenzen bei der Gefahrenabwehr zukommen, die, wie die Ministerin betonte, auch »über die bloße Aufklärung eines Angriffs hinausgehen.« Die bislang bei den Ländern angesiedelte Cyberabwehr soll fortan im Bundesamt für Sicherheit in der Informationstechnik (BSI) als neuer Zentralstelle gebündelt werden. Für beide Vorhaben ist eine Grundgesetzänderung notwendig. Darüber hinaus sollen Verfassungsschutz, BKA und die Bundespolizei durch mehr Personal und Technik verstärkt sowie Betreiber kritischer Infrastruktur, etwa aus den Bereichen Energie- oder Gesundheitsversorgung, eng an das BSI gebunden werden. Auch Investitionen in die Cyber-Resilienz sind vorgesehen, um Verbraucher*innen und Unternehmen besser über mögliche Bedrohungen aufzuklären und vor digitalen Attacken zu schützen. Die Bekämpfung von Cyberkriminalität und der Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt sind ebenfalls Bestandteile der Agenda.

Wunschliste der Nachrichtendienste

Was genau gemeint ist, wenn Faeser ankündigt, »Bund und Länder müssen Cybergefahren koordiniert entgegentreten und ihre Fähigkeiten permanent weiterentwickeln«, weiß Ann Cathrin Riedel. Sie ist Vorsitzende des Vereins für liberale Netzpolitik Load, der die Pläne unmittelbar nach Bekanntwerden als eine »bewusste Irreführung der Öffentlichkeit zu Lasten der Bürgerrechte« bezeichnete. Der Vorwurf des Vereins: »Der Ministerin wurden die Wunschlisten der Sicherheitsbehörden und Nachrichtendienste in die Feder diktiert.« So ist in der Agenda etwa von der »Modernisierung der Ermittlungsfähigkeiten und -instrumente des BKA und der Bundespolizei im digitalen Raum in den Bereichen Automotive IT, Verschlüsselung sowie bei der polizeilichen Nutzung Künstlicher Intelligenz (KI)« die Rede. Dahinter verbergen sich Ermittlungsinstrumente, »die Verschlüsselungen brechen und Gesichtserkennungssoftware auf KI-Basis nutzen«, sagt Riedel dem »nd«. Solche kämen »bislang nicht nur im berüchtigten Scoring-System in China, sondern auch in der exzessiven CCTV-Kameranutzung in Großbritannien« zum Einsatz.

Das Papier nicht wert

Ein weiteres von vielen fragwürdigen Beispielen seien zudem die in dem Papier angekündigten »Datenhaltungs- und Analysesysteme in der Aufklärung und Früherkennung staatlich gesteuerter Cyberangriffe«. Riedel ist überzeugt, dass es sich dabei um nichts anderes als einen sogenannten Hackback handelt. Zur Abwehr großangelegter Cyberattacken – etwa auf Einrichtungen kritischer Infrastruktur – kann theoretisch zu diesem Mittel gegriffen werden. Technisch bedeutet das, in ausländische Server einzudringen und diese abzustellen. Im Koalitionsvertrag wird diese Möglichkeit allerdings ausgeschlossen. Bei der Vorstellung der Cybersicherheitsagenda äußerte sich Nancy Faeser entsprechend widersprüchlich. Niemand wolle mit staatlichen Mitteln einen anderen Server »aktiv bekämpfen«, schließlich sei ein solcher Hackback »ein aggressiver Gegenschlag«, sagte sie. Man könnte jedoch irgendwann dazu gezwungen sein, auf einen Server zuzugreifen und diesen abzustellen. »Aber Abstellen ist etwas anderes, als aggressiv dagegen zu schlagen und selbst Angriffe vorzunehmen«, so die Ministerin. Nach Einschätzung von Riedel und dem Verein Load ist das reine Wortklauberei und nichts weiter als ein Bestehen »auf dem Vergeltungsschlag durch die Hintertür.« Bereits in der konventionellen Sicherheitsforschung seien präventive Schläge aus gutem Grunde höchst umstritten. »Ein Angriff auf ausländische Systeme bleibt verfassungswidrig – auch digital«, sagt sie dem »nd«. Ihr Fazit: »Die Cybersicherheitsagenda der Bundesinnenministerin ist das Papier nicht wert, auf dem es geschrieben ist.«

Die Kritik an der Agenda fällt auch deshalb so vehement aus, weil sie versucht, sich diametral gegenüberstehende Interessen unter einem Dach zu vereinen – dem des Bundesinnenministeriums. Das Problem dabei: Eine Stärkung des BSI bei gleichzeitiger Stärkung der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) stehen sich unversöhnlich gegenüber. Während das BSI gemeldete Schwachstellen schließen und damit den Schutz erhöhen soll, besteht die Aufgabe letzterer im genauen Gegenteil, nämlich im Offenhalten und Ausnutzen von Sicherheitslücken im digitalen Raum.

Schlechte Berater für IT-Sicherheit

Dabei sind diese überhaupt erst notwendige Voraussetzung für eine Erweiterung der Befugnisse der Sicherheitsbehörden in puncto Überwachungs- und Eingriffsmöglichkeiten. Anke Domscheit-Berg ist digitalpolitische Sprecherin der Linksfraktion im Bundestag und weist darauf hin, dass es »nicht gute und böse«, sondern nur Sicherheitslücken gibt, »die jeder ausnutzen kann, auch Kriminelle oder fremdstaatliche Akteure«. Die Erhöhung der IT-Sicherheit mit Methoden der Cyberabwehr hält sie dementsprechend für einen »völlig abwegigen Ansatz«. Erreichen ließe sich diese nur durch eine konsequente Defensiv-Strategie, verbunden mit dem Bekenntnis, »Sicherheitslücken so schnell wie möglich zu schließen und die Finger von dem Hackback-Quatsch zu lassen«. Sowohl für den Verein Load als auch für Domscheit-Berg steht außer Frage, dass Faesers Pläne die Handschrift ihres Vorgängers tragen. Die Agenda der Ministerin sei ein Hinweis darauf, »dass sie schlechte Berater hat, die vermutlich die gleichen sind wie zu Seehofers Zeiten und deren primäres Interesse gar nicht die IT-Sicherheit ist«, sagt sie dem »nd«. Als eine weitere Erklärung zieht sie in Betracht, dass Faeser von Leuten beraten werde, »die fundamentale Prinzipen der IT-Sicherheit nicht verstanden haben.« Beide Szenarien, so Domscheit-Berg, »finde ich höchst beunruhigend«.

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal