Olaf Scholz wurde zum 8. Kanzler der Bundesrepublik gewählt. Der Koalitionsvertrag „Mehr Fortschritt wagen“ ist seit wenigen Tagen bekannt und auch die personelle Aufstellung der sogenannten Ampel-Koalition wird klarer.
Was haben sich die drei Koalitionsparteien bis zum Jahr 2025 in den Bereichen Datenschutz und IT-Sicherheit vorgenommen? Digitales wird Gelb: Volker Wissing wird Minister für Verkehr und Digitale Infrastruktur. Das für das Bundesamt für Sicherheit in der Informationstechnologie (BSI) verantwortliche Bundesministerium für Inneres wird von der SPD geleitet. „Es gibt nicht nur im Kanzleramt einen Wechsel, sondern ganz offenkundig auch einen inhaltlichen bei der Ausgestaltung dieser Handlungsfelder. Ob es eine Trendwende wird, bleibt im Regierungsalltag abzuwarten“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein nach einer ersten Durchsicht des 177 Seiten starken Koalitionsvertrages. Was haben Sozialdemokraten, Grüne und Liberale vor?
Ein Schwachstellenmanagement, eine größere Unabhängigkeit des BSI und ein starkes Recht auf echte Verschlüsselung sind drei zentrale Vorhaben in der IT-Sicherheit sowie beim Datenschutz der Koalitionäre. Wörtlich heißt es im Ampel-Vertrag: „Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement mit dem Ziel, Sicherheitslücken zu schließen, und die Vorgaben ’security-by-design/default‚ ein. Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten.“ Bekanntgewordene Schwachstellen in Software sollen staatliche Stellen also nicht für eigene Aktionen (Aufspielung von Staatstrojanern) ausnutzen dürfen. Stattdessen sollen diese an die Softwarehersteller gemeldet werden, damit die Sicherheitslücken schnellstmöglich geschlossen werden. „Ich bin auf die gesetzliche Ausgestaltung gespannt, aber es könnte ein wichtiger Impuls zur Steigerung der IT-Sicherheit sein“, kommentiert Dr. Jörn Voßbein dieses Koalitionsvorhaben.
Die künftigen Koalitionspartner haben sich für ein „unabhängigeres“ BSI ausgesprochen. Bislang untersteht das BSI der Fachaufsicht durch das Bundesministerium des Innern, für Bau und Heimat. Wie die konkrete Ausgestaltung eines „unabhängigeren“ BSI aussehen soll, ist abzuwarten. Das eine Stärkung des Bundesamtes von den Ampelparteien angestrebt ist, muss unterstellt werden. Offenkundig soll die Akzeptanz und Autorität des Bundesamtes bei den Akteuren dadurch gesteigert werden. Aus Verhandlungskreisen hieß es, dass die Teile des BSI, die für Beratung oder Schwachstellen zuständig sind, dem Innenministerium auf jeden Fall entzogen werden sollen. Die Aufsicht über Netze des Bundes bleibt dann möglicherweise im Innenministerium.
Außerdem ist im Vertrag ein das Recht auf Verschlüsselung formuliert. Hier wird der Trend der letzten Jahre umgekehrt. In der Vergangenheit hatte es immer wieder Initiativen gegeben, die Verschlüsselung zu schwächen.
Eine weitere bemerkenswerte Stelle im Koalitionsvertrag findet sich auf den Seiten 109/110: „Wir schaffen für die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZiTis) [sog. „Hackerbehörde“, Anm. des Autors] und in enger Abstimmung mit den Ländern für die gemeinsamen Zentren (GTAZ etc.) gesetzliche Grundlagen, legen die Verantwortlichkeiten klarer fest und garantieren die lückenlose Kontrolle durch Parlamente und Datenschutzaufsichtsbehörden. Zum Schutz der Informations- und Meinungsfreiheit lehnen wir verpflichtende Uploadfilter ab.“
„Der Koalitionsvertrag kündigt aus Sicht des Datenschutzes und der IT-Sicherheit interessante Projekte an. Ich sage es mit Goethe: Der Worte sind genug gewechselt, laßt mich auch endlich Taten sehn“, bringt es UIMC-Geschäftsführer Dr. Jörn Voßbein auf den Punkt, worum es nun geht: Die Umsetzung.
www.uimc.de