Liveblog IT-Sicherheitsgesetz: Mehr Fragen als Antworten

Bundesregierung stellt Gesetz zum Schutz vor Cyberangriffen vor

  • Fabian Köhler
  • Lesedauer: 5 Min.
Das war alles? Am Mittwoch stellte Bundesinnenminister de Maizière das seit langem angekündigte IT-Sicherheitsgesetz vor. Er hinterließ mehr Fragen als Antworten. Alle Infos im Liveblog.

Der Liveblog ist beendet. Hier geht es zum Bericht über das IT-Sicherheitsgesetz.

14:45 Uhr: Zum Schluss noch ein paar Worte zum BSI-Jahresbericht: Man merkt den 43 Seiten auf jeden Fall an, dass dort Leute mit Ahnung mitgeschrieben haben, sieht man einmal von de Maizières Sprechblasen-Vorwort (»Die Innovationsgeschwindigkeit der Informationstechnologie ist sehr hoch«) ab. Für IT-Interessierte eignet sich das Heft ganz gut als Überblick über Cyberangriffe im letzten Jahr: Tricksereien im Hochfrequenzhandel, Heartbleed, gestohlene E-Mail-Adressen, Angriffe auf Produktionsanlagen. Nur eines führt letztendlich das Dokument - genauso wie die ganze IT-Sicherheitspoliktik der Bundesregierung ad absurdum: Bis auf ein paar schwammige Floskeln ist kaum die Rede von Angriffen und Überwachung durch staatliche Geheimdienste - NSA und GCHQ werden im gesamten Dokument kein einziges Mal genannt.

14.22 Uhr: Vorher noch einmal abschließend zum IT-Sicherheitsgesetz: Auf den ersten Blick klingt das alles eigentlich nicht schlecht. Unternehmen sollen mehr auf ihre Sicherheit achten, Privatleute besser geschützt und informiert werden. Und wie gesagt: der Hauptkritikpunkt, dass das Gesetz Vorratsdatenspeicherung ermögliche, fällt weg. Das Problem bleibt allerdings, dass das Gesetz in vielen Punkten viel zu schwammig ist. Was bedeutet »Stand der Technik«? Ab wann müssen Unternehmen Cyberangriffe an das BSI melden? Wie hoch muss der Schaden sein, damit die Öffentlichkeit informiert wird? In welchen Fällen muss das BSI ihm bekannte Sicherheitslücken öffentlich machen? All das lässt das Gesetz offen.

14.05 Uhr: Vorgestellt wurde auch der BSI-Jahresbericht: »Die Lage der IT-Sicherheit in Deutschland 2014«. Ich überfliege den mal zehn Minuten, dann geht es hier weiter.

13.43 Uhr: Im Vorfeld gab es vor allem Kritik an Passagen, die ein »verdachtsloses Aufzeichnung des Surfverhaltens« von Internetnutzern duch Unternehmen vorsahen. Diese sollten bis zu einem halben Jahr gespeichert werden können. Datenschützer kritisierten dies als »Vorratsdatenspeicherung durch die Hintertür«. Diese Passagen fehlen zum Glück im nun vorgestellten Gesetz.

13.38 Uhr: Ein zweiter Kernpunkt des Gesetzes ist, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur zentralen Behörde für IT-Sicherheit ausgebaut werden soll. Betroffene Unternehmen von Cyberangriffen müssen in Zukunft diese Angriffe melden. Diese können durch das BSI in wichtigen Fällen auch öffentlich gemacht werden

13.35 Uhr: Unklar blieb während der Pressekonferenz, wie diese Standards definiert werden sollen. Bundesinnenminister Thomas de Maizière hatte wenig Konkretes dazu zu bieten, und beließ es meist bei ziemlich sinnleeren Vergleichen mit Pizzalieferanten, Hühnerfarmen usw. Im Gesetz ist allerdings die Rede davon, dass die Details dieser Standards mit betroffenen Wirtschaftsverbänden ausgehandelt werden sollen.

13.30 Uhr: Jetzt noch mal in Ruhe: Im Kern geht es beim neuen IT-Sicherheitsgesetz darum, dass die Bundesregierung Unternehmen verpflichten soll »IT-Mindeststandards« einzuhalten. Vor allem soll dies für Betreiber »kritischer Infrastrukturen« gelten.

13:13 Uhr: Als Neuling bei der Bundespressekonferenz durfte ich eigentlich keine Fragen stellen, aber eine bin ich doch noch losgeworden. Auf die Frage, ob er Feuer habe, antwortet allerdings leider nur de Maizières Bodyguard: »Leider nicht«. Gleich geht es weiter mit ein paar Hintergrundinfos, Einordnungen und Links zum IT-Sicherheitsgesetz.

13:12 Uhr: Willkommen zurück zu unserem Liveblog, jetzt aus dem Café der Bundespressekonferenz.

13:00 Uhr: Es ist Schluss. Ich wechsel mal schnell den Raum, dann gehts weiter.

12:58 Uhr: De Maizière redet schon wieder von der Lebensmittelindustrie. Wie bei Skandalen in dieser Branche soll es eine Art Meldepflicht bei großen IT-Sicherheitslücken geben.

12:57 Uhr: Blogger Tilo Jung fragt mal wieder nach der Meinung der Regierung zu Snowden und ob man ihn nicht als Fachmann einstellen könne. Er erhält keine Antwort.

12:55 Uhr: Es herrscht Unklarheit, auf welchen »Stand der Technik« Unternehmen ihre Netzwerke bringen sollen. »Stand der Technik« sei ein etablierter Begriff, so de Maizière.

12:50 Uhr: De Maiziere wird gefragt, für wen Sicherheitsvorschriften gelten sollen, z.B. auch für private Blogger? »Diese Frage kann ich jetzt nicht beantworten.«, so der Innenminister. Einer seiner Kollegen hilft ihm: »Nein, nur für Unternehmen.«

12:47 Uhr: BSI-Präsident Michael Hange bringt jetzt auch noch Hühnerfarmen ins Spiel, auf die Frage wie die jetzige Lage der Angriffe ist.

12:42 Uhr: De Maizière versteht Kritik nicht: Für jeden Pizzadienst gelten ähnliche Sicherheitsvorschriften.

12.37 Uhr: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) werde mit zusätzlichen Mitteln ausgestattet. »Das kostet viel Geld«, sagt de Maizière. Aber ein Verzicht auf Sicherheit würde viel teurer werden. Das klingt ja alles sehr schön, wenn man nicht die bisherige Bilanz der Bundesregierung in Sachen IT-Sicherheit kennen würde.

12:30 Uhr: Innenminister de Maizière ist wieder dran. Das Netz sei eine kritische Infrastruktur, werde aber im Vergleich zum Beispiel mit der Energieinfrastruktur zu wenig reguliert.

12.28 Uhr: Kritisiert wurde zuvor vor allem, dass das neue Gesetz Online-Diensten ermöglichen soll, das Nutzungsverhaltungen ihrer User aufzuzeichen. Die Regierung begründet das Gesetz mit dem Schutz von »kritischen Infrastrukturen« wie Krankenhäusern, Banken und Energieversorgern usw.

12.27 Uhr: Neben Datenschützern hatte auch die Wirtschaft im Vorfeld das Gesetz kritisiert. Allerdings nicht wegen der Angst vor Vorratsdatenspeicherung sondern wegen des bürokratischen Aufwands.

12.25 Uhr: Herr Hange vom BMI erklärt die Gefahren des Internets: Es gibt Malware, Trojaner und vielerlei mehr. Zwei von tausend Software-Programmen seien infiziert.

12.23 Uhr: Viel Blabla bisher: Soziale Netzwerke, Clouddienste, Gefahren, Paradigmenwechsel. Fehlt nur noch Snowden.

12.20 Uhr: Es geht los. De Maizière erzählt von »Durchdringung der Gesellschaft vom Internet« und »das ist gut so«. Es gebe 2000 Angriffe auf Regierungsnetze pro Tag.

12.10 Uhr: Mehr Schutz für die deutsche Wirtschaft? Oder Vorratsdatenspeicherung durch die Hintertür? Bundesinnenminister Thomas de Maizière stellt am Mittwoch das neue IT-Sicherheitsgesetz vor. Wir berichten live aus der Bundespressekonferenz.

#ndbleibt – Aktiv werden und Aktionspaket bestellen
Egal ob Kneipen, Cafés, Festivals oder andere Versammlungsorte – wir wollen sichtbarer werden und alle erreichen, denen unabhängiger Journalismus mit Haltung wichtig ist. Wir haben ein Aktionspaket mit Stickern, Flyern, Plakaten und Buttons zusammengestellt, mit dem du losziehen kannst um selbst für deine Zeitung aktiv zu werden und sie zu unterstützen.
Zum Aktionspaket

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal

Mehr aus: Politik

1. Mai: Weltweit gegen verschärfte Ausbeutung

International geht es am 1. Mai um Existenzielles. UN-Organisation: 40 Millionen Opfer von Sklaverei

Gericht lässt Anklage gegen 35 internationale Helfer fallen

Keine Beweise für »Erleichterung der illegalen Einreise« und »Spionage«

Diakonie und Caritas wollen keine AfD-Wähler als Mitarbeiter

Sozialverband hat arbeitsrechtliche Prüfung zum Ausschluss von Extremisten gestartet

Kahlschlag in der Stahlindustrie?

Tausende Arbeiter gegen Teilverkauf von Thyssenkrupp und drohenden Stellenabbau

Polarisieren für den Zionismus

Das Landgericht Berlin hat geurteilt, dass die Konvertitin Mirna Funk Jüdin ist

Arbeitspflicht in Thüringen: Wie beim Subbotnik

Im thüringischen Schleiz gibt es seit einigen Wochen eine Arbeitspflicht für Geflüchtete. Die Betroffenen kommen ihr unaufgeregt nach.

Leipzig: CDU hat Ärger mit Multikulti-Kampagne

Hunderte Plakate mit arabischen und türkischen Slogans in Leipzig zerstört

London: Sadiq Khan vor dritter Amtszeit

London steht besser da, als es die Konservativen behaupten. Davon profitiert der Amtsinhaber
Solidarisches Berlin und Brandenburg
Notfalltraining im Kreißsaal

Teil 13 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

unsplash/Nick Morrison
Therapie über Videocall

Teil 12 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Impfen für die Rückkehr zur Normalität

Teil 11 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Distanzhalten ist in Kitas nicht möglich

Teil 10 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.