Fraktionen|
07.01.2019 - 18:15IT-Sicherheit höhere Priorität geben
Der großangelegte Datenklau bei Politikern, Prominenten und Journalisten offenbart die Hilflosigkeit der Bundesregierung. Dieser Angriff "hätte einer der vielen Behörden, die für unsere Sicherheit zuständig sind, auffallen müssen", meint der Vorsitzende des Bundestagsausschusses "Digitale Agenda", Jimmy Schulz. Der FDP-Digitalpolitiker Manuel Höferlin findet es erschreckend, wie "unprofessionell und unkoordiniert die Bundesregierung auf den Vorfall reagiert." Für ihn ist das ein weitere Beleg dafür, wie gefährlich es ist, dass Innenminister Seehofer "die IT-Sicherheit nur als Nebenjob" betrachtet. Sie müsse endlich eine höhere Priorität in seinem Haus bekommen.
Seiner Ansicht nach helfen weder schärfere Gesetz, wie von Bundesjustizministerin Barley gefordert, noch das von Seehofer vorgeschlagene ‚Cyber-Abwehrzentrum plus‘. Das würde die bestehenden Strukturen mitsamt ihrer Probleme nur aufblähen. Das Kernproblem sei viel mehr die Zersplitterung der Zuständigkeiten: Sowohl Bundesinnenministerium, Bundeskriminalamt, Bundesverfassungsschutz und die Landeskriminalämter mischen mit. Die Federführung und damit Verantwortung übernimmt jedoch niemand.
Zudem sprechen die Behörden nicht ausreichend miteinander. Deshalb fordert die FDP-Fraktion im Bereich der IT-Sicherheit eine bessere Koordinierung und Kommunikation der zuständigen Behörden. "Wir haben ein buntes Potpourri an Behörden, die sich mit dem Thema Cybersicherheit beschäftigen", bemängelt der FDP-Bundestagsabgeordnete Jimmy Schulz. "Was wir jedoch nicht haben, ist eine Stelle, an der die Fäden zusammenlaufen. Wir müssen die Zuständigkeiten bündeln, massiv in Aufklärung und Digitalkompetenz investieren und IT-Sicherheit überfraktionell zur Priorität erklären", so der Vorsitzende des Digitalausschusses. Es brauche ein Digitalministerium.
Verbesserung der Cybersecurity ist zentraler Bestandteil der Digitalisierung
Schon im September hatte der Bundesvorstand der Freien Demokraten einen Beschluss verabschiedet, in dem die FDP unterstreicht: "Eine Verbesserung der Cybersecurity ist für uns Freie Demokraten ein zentraler Bestandteil der Digitalisierung." Einer ihrer Forderungen lautet daher: "Hersteller können Sicherheitslücken in Software und Geräten nur dann zügig beheben, wenn sie von diesen Kenntnis haben. Der Staat darf sich daher nicht am Grau- oder Schwarzmarkthandel mit Erkenntnissen über Sicherheitslücken ("Zero Day Exploits") beteiligen, um diese selbst zu Cyberangriffen nutzen zu können, sondern muss sich dafür einsetzen, dass die Hersteller möglichst schnell von Sicherheitslücken Kenntnis erlangen."
Desweiteren fordern sie einen besseren Verbraucherschutz im Bereich der Cybersecurity: "Hersteller sollen Software und Geräte so konzipieren, dass sie sich im Auslieferungszustand möglichst sicher verhalten („Security by Default“). Neben einer Update-Funktion gehört dazu vor allem, dass sicherheitsrelevante Funktionalitäten wie zum Beispiel Fernwartungszugänge standardmäßig ausgeschaltet sind und vom Verbraucher erst aktiviert werden müssen, wenn diese genutzt werden sollen."
Eines aber ist genauso wichtig: Alle Menschen sollen in die Lage zu einem sicherheitsbewussten Umgang mit digitalen Technologien versetzt werden. Denn nur wer Risiken sachlich und korrekt einschätzen kann, kann sein Verhalten daran ausrichten, diese zu minimieren.
Recht auf Verschlüsselung
Nach Ansicht von Jimmy Schulz zeigt der Fall vor allem, dass trotz Bewusstsein für die Gefahren nicht jeder die notwendigen Maßnahmen trifft - sei es aus Unwissen oder aus Bequemlichkeit. "Genau deswegen kämpfe ich seit fünf Jahren für das Recht auf Verschlüsselung. Mein inzwischen eingebrachter Antrag will genau das wegen mangelnder Sicherheit und Vertraulichkeit verloren gegangene Vertrauen zurückgewinnen." In dem Antrag will Schulz beispielsweise alle Kommunikationsdienstleister dazu verpflichten, als Standardvariante verschlüsselte Kommunikation anzubieten. Er ist überzeugt: "Das verhindert zwar auch nicht den Datenklau, aber es schützt die Menschen wie eine Art Sicherheitsgurt
vor zu großem Schaden."
IT-Sicherheit höhere Priorität geben
Der großangelegte Datenklau bei Politikern, Prominenten und Journalisten offenbart die Hilflosigkeit der Bundesregierung. Dieser Angriff "hätte einer der vielen Behörden, die für unsere Sicherheit zuständig sind, auffallen müssen", meint der Vorsitzende des Bundestagsausschusses "Digitale Agenda", Jimmy Schulz. Der FDP-Digitalpolitiker Manuel Höferlin findet es erschreckend, wie "unprofessionell und unkoordiniert die Bundesregierung auf den Vorfall reagiert." Für ihn ist das ein weitere Beleg dafür, wie gefährlich es ist, dass Innenminister Seehofer "die IT-Sicherheit nur als Nebenjob" betrachtet. Sie müsse endlich eine höhere Priorität in seinem Haus bekommen.
Seiner Ansicht nach helfen weder schärfere Gesetz, wie von Bundesjustizministerin Barley gefordert, noch das von Seehofer vorgeschlagene ‚Cyber-Abwehrzentrum plus‘. Das würde die bestehenden Strukturen mitsamt ihrer Probleme nur aufblähen. Das Kernproblem sei viel mehr die Zersplitterung der Zuständigkeiten: Sowohl Bundesinnenministerium, Bundeskriminalamt, Bundesverfassungsschutz und die Landeskriminalämter mischen mit. Die Federführung und damit Verantwortung übernimmt jedoch niemand.
Zudem sprechen die Behörden nicht ausreichend miteinander. Deshalb fordert die FDP-Fraktion im Bereich der IT-Sicherheit eine bessere Koordinierung und Kommunikation der zuständigen Behörden. "Wir haben ein buntes Potpourri an Behörden, die sich mit dem Thema Cybersicherheit beschäftigen", bemängelt der FDP-Bundestagsabgeordnete Jimmy Schulz. "Was wir jedoch nicht haben, ist eine Stelle, an der die Fäden zusammenlaufen. Wir müssen die Zuständigkeiten bündeln, massiv in Aufklärung und Digitalkompetenz investieren und IT-Sicherheit überfraktionell zur Priorität erklären", so der Vorsitzende des Digitalausschusses. Es brauche ein Digitalministerium.
Verbesserung der Cybersecurity ist zentraler Bestandteil der Digitalisierung
Schon im September hatte der Bundesvorstand der Freien Demokraten einen Beschluss verabschiedet, [13] in dem die FDP unterstreicht: "Eine Verbesserung der Cybersecurity ist für uns Freie Demokraten ein zentraler Bestandteil der Digitalisierung." Einer ihrer Forderungen lautet daher: "Hersteller können Sicherheitslücken in Software und Geräten nur dann zügig beheben, wenn sie von diesen Kenntnis haben. Der Staat darf sich daher nicht am Grau- oder Schwarzmarkthandel mit Erkenntnissen über Sicherheitslücken ("Zero Day Exploits") beteiligen, um diese selbst zu Cyberangriffen nutzen zu können, sondern muss sich dafür einsetzen, dass die Hersteller möglichst schnell von Sicherheitslücken Kenntnis erlangen."
Desweiteren fordern sie einen besseren Verbraucherschutz im Bereich der Cybersecurity: "Hersteller sollen Software und Geräte so konzipieren, dass sie sich im Auslieferungszustand möglichst sicher verhalten („Security by Default“). Neben einer Update-Funktion gehört dazu vor allem, dass sicherheitsrelevante Funktionalitäten wie zum Beispiel Fernwartungszugänge standardmäßig ausgeschaltet sind und vom Verbraucher erst aktiviert werden müssen, wenn diese genutzt werden sollen."
Eines aber ist genauso wichtig: Alle Menschen sollen in die Lage zu einem sicherheitsbewussten Umgang mit digitalen Technologien versetzt werden. Denn nur wer Risiken sachlich und korrekt einschätzen kann, kann sein Verhalten daran ausrichten, diese zu minimieren. [14]
Recht auf Verschlüsselung
Nach Ansicht von Jimmy Schulz zeigt der Fall vor allem, dass trotz Bewusstsein für die Gefahren nicht jeder die notwendigen Maßnahmen trifft - sei es aus Unwissen oder aus Bequemlichkeit. "Genau deswegen kämpfe ich seit fünf Jahren für das Recht auf Verschlüsselung. Mein inzwischen eingebrachter Antrag [18] will genau das wegen mangelnder Sicherheit und Vertraulichkeit verloren gegangene Vertrauen zurückgewinnen." In dem Antrag will Schulz beispielsweise alle Kommunikationsdienstleister dazu verpflichten, als Standardvariante verschlüsselte Kommunikation anzubieten. Er ist überzeugt: "Das verhindert zwar auch nicht den Datenklau, aber es schützt die Menschen wie eine Art Sicherheitsgurt
vor zu großem Schaden."