Politiker fordern IT-Notruf für Opfer von Datenklau

Politik
Frau vor Computermonitor (Bild: Shutterstock/Syda-Productions)

Die Forderung ist Teil eines heute von CSUnet, dem Arbeitskreis Netzpolitik der Partei, vorgelegten Zehn-Punkte-Positionspapiers. In dem Forderungskatalog findet sich auch die Ende-zu-Ende Verschlüsselung von E-Mails sowie die Verschlüsselung von Kundendaten bei Nutzung von Cloud-Diensten. Außerdem sollen Open-Source-Projekte für Sicherheits- und Verschlüsselungssoftware stärker gefördert werden.

CSUnet, der netzpolitische Arbeitskreis der Partei, hat heute unter dem Titel “10 Punkte für mehr IT-Sicherheit” ein Positionspapier vorgelegt. Die CSUnet-Vorsitzende und Parlamentarische Staatssekretärin Dorothee Bär erklärte dazu, man müsse besser für konkrete Fälle von Cyberkriminalität vorbereitet sein. Dazu brauche es eine kompetente und vertrauenswürdige Anlaufstelle Die Erfahrung zeige, dass Betroffenen die größten Schäden entstehen, weil sie nicht schnell genug auf Datendiebstahl oder Hackerangriffe reagieren. Daher fordere der CSUnet die Einrichtung eines IT-Notrufs, der Bürgerinnen und Bürgern und Unternehmen rund um die Uhr zur Verfügung steht.

CSU-Politiker um Dorothee Bär fordern einen IT-Notruf für Opfer von Datenklau (Bild: http://www.dorothee-baer.de/)
Bundestagsabgeordnete Dorothee Bär, CSUnet-Vorsitzende und Parlamentarische Staatssekretärin (Bild: www.dorothee-baer.de/)

Breiten Raum nimmt in dem Positionspapier auch die bessere Aufklärung ein. Zum einen hält man dafür bundesweite Kampagnen zur IT-Sicherheit für sinnvoll. Die könnten sich an denen orientieren, mit denen zum Beispiel durch die Bundeszentrale für gesundheitliche Aufklärung auf gesundheitliche Risiken hingewiesen wurden und noch wird.

Zum anderen setzen die CSU-Politiker aber auch auf die Vermittlung von Kompetenzen in der IT-Sicherheit an Schulen. “Schon in der Schule müssen Kompetenzen in der IT-Sicherheit vermittelt werden. Wir wollen neben Lesen, Schreiben und Rechnen die Medien- und Informationskompetenz als vierte Grundkompetenz in den Bildungsplänen etablieren”, so Bär in einer Pressemitteilung.

Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)
Soll deutlich gestärkt werden: das Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

Zu den weiteren Forderungen in dem Positionspapier gehört der nach einer besseren personellen und finanziellen Ausstattung für das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die in dem in Vorbereitung befindlichen IT-Sicherheitsgesetz angedeuteten Maßnahmen in dieser Richtung hält der Arbeitskreis für unzureichend.

Das kommt auch daher, dass er dem Amt neue Aufgaben geben will: Das BSI soll künftig, “wenn signifikante Datendiebstahlsfälle – besonders in Bezug auf E-Mail-Konten – bekannt werden, mit den Providern gemeinsam überprüfen, ob Kunden der jeweiligen Provider vom Datendiebstahl betroffen waren oder nicht.” Eine solche “Sicherheitsallianz vom BSI und Providern” würde auch für jeden Bürger unmittelbar positive Effekte mit sich bringen.

Noch mehr Arbeit käme auf das BSI durch den Vorschlag zu, dass bei öffentlichen Ausschreibungen der Einblick in die Quellcodes und Schaltpläne von gegebener Hard-, Soft- und Firmware erfolgen soll. Und im Zusammenhang mit der eher vage formulierten Forderung nach einer Ende-zu-Ende-Verschlüsselung von E-Mails soll das BSI der Bevölkerung kostenlos digitale Zertifikate zur Nutzung zur Verfügung stellen. Damit wird im Grunde an frühere Forderungen angeknüpft und noch einmal an Vereinbarungen im Koalitionsvertrag (PDF, Seite 106) erinnert.

Das Positionspapier des CSUnet will dem BSI deutlich mehr Aufgaben geben und es dafür auch personell sowie finanziell stärken. Dem letzten, von dem Amt für 2012 veröffentlichten Jahresbericht zufolge, sind dort aktuell knapp 600 Personen beschäftigt (Screenshot: ITespresso).
Das Positionspapier des CSUnet will dem BSI deutlich mehr Aufgaben geben und es dafür auch personell sowie finanziell stärken. Dem letzten, von dem Amt 2012 veröffentlichten Jahresbericht (PDF) zufolge, sind dort aktuell knapp 600 Personen beschäftigt (Screenshot: ITespresso).

Verschlüsselung spielt auch bei den Forderungen eine wesentliche Rolle, von denen Firmen betroffen sein könnten. Durch rechtliche Maßnahmen sollen Firmen dazu gezwungen werden, sofern sie Kundendaten in der Cloud dies nur verschlüsselt zu tun. Für Online-Shops und Behörden soll zudem die SSL-Verschlüsselung der Kommunikation verpflichtend werden. Zwar wird anerkannt, dass dies meist schon der Fall ist, allerdings soll nun auch mit einem entsprechenden Gesetz geregelt werden, dass Betreiber relevanter Websites dazu datenschutzrechtlich auch verpflichtet werden.

Eher nebulös fällt dagegen wieder die postulierte Notwendigkeit nach verstärkter Förderung der Weiterentwicklung von Sicherheits- und Verschlüsselungs-software auf Open-Source-Basis aus. Auch hier soll das BSI eine größere Rolle spielen. Wie genau diese Förderung aussehen soll, bleibt aber offen.

Ganz klar festgestellt wird dagegen: “Der CSUnet lehnt jede Schwächung von Verschlüsselungen und IT Systemen und insbesondere den Einbau von sogenannten Hintertüren – egal von welcher Seite – entschieden ab. Ebenso sprechen wir uns gegen jedes Verbot, welches den Einsatz von Verschlüsselung verbieten oder auch nur einschränken soll, aus.”

Tipp der Redaktion: Im Zeitalter der Cyberattacken gerät das BSI immer stärker in den Mittelpunkt der öffentlichen Aufmerksamkeit. Doch wie arbeitet das BSI? Ist das Amt vorbereitet, wenn Hacker eine Cyberattacke starten? Hartmut Isselhorst, Leiter der Abteilung Cybersicherheit, erklärt, was im Ernstfall passiert – und ob Firmen und Bürger genug für ihre Sicherheit tun.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen