Streit über Sicherheitsgesetze

Mit dem BND-Gesetz, der Verschlüsselungsdienststelle Zitis und dem IT-Sicherheitsgesetz setzten sich Konstantin von Notz, stellvertretender Vorsitzender der Fraktion Bündnis 90/Die Grünen, und Klaus Vitt, Staatssekretär im Bundesin­nenministerium (BMI) in einem Streitgespräch auseinander. Anlass für die Diskussion war der 3. Netzpolitische Kongress der grünen Bundestagsfraktion mit dem Titel „Für eine Ethik der Digitalen Gesellschaft“.

„Wir haben die Pflicht zu zeigen, dass wir Rechtsstaatlichkeit auch im Netz sehen. Das BND-Gesetz ist das Gegenteil“,

sag­te Konstantin von Notz. Das BND-Gesetz erwähne nicht ein­mal Artikel 10 des Grundgesetzes, der das Brief-, Post-, und Fernmeldegeheimnis schützt und der mit dem Gesetz aus­gehebelt werde. Zur Zeit werde geprüft, ob rechtliche Schrit­te gegen das Gesetz eingeleitet werden können. Von Notz nannte als Themen für die Prüfung die Wahrung der „Integri­tät der Kommunikationsinfrastruktur“, Datenschutz und das Recht auf Privatsphäre. Statt Ermittlungen auf Grund eines konkreten Tatverdachtes bestünde die Sicherheitsstrategie der Bundesregierung darin, „erst mal alles, was es gibt, weil wir es können“ zu sammeln und danach auszuwerten, ob sich Verdachtsmomente ergeben.

Klaus Vitt bekräftigte hingegen den Nutzen des Gesetzes für Sicherheit, Strafverfolgung und um Cyberangriffe abzuwen­den. Für die Sicherheitsbehörden sei es „unter den engen rechtlichen Rahmenbedingungen und einer verstärkten Verschlüsselung für gewisse Kommunikationskanäle eine echte Herausforderung“, ihre Arbeit zu machen, so Vitt. Der Bundestag hatte das BND-Gesetz am 21. Oktober mit den Stimmen der Regierungskoalition beschlossen, es steht am 4. November auf der Tagesordnung des Bundesrates. FDP, Grüne und Linke haben angekündigt, eine Klage vor dem Bundesverfassungsgericht zu prüfen.

Rolle von Zitis umstritten

Verschlüsselung war das zweite kontroverse Stichwort des Streitgesprächs. Insbesondere ging es dabei um die vom BMI eingerichtete Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Zitis sei eine Entwicklungsein­heit, mit dem Ziel „sich Gedanken darüber zu machen“, wie man unter den Rahmenbedingungen der gesetzlichen Ein­schränkungen und der Verschlüsselungstechniken die Kom­munikation trotzdem nutzen könne und es den Strafverfol­gungsbehörden zu ermöglichen, „entsprechende Beweise vorzulegen“, sagte Staatssekretär Vitt. Zitis solle Werkzeu­ge entwickeln, wie Verschlüsselungen zu knacken seien und diese den Sicherheitsdiensten zur Verfügung stellen.

Konstantin von Notz sprach sich dagegen für eine konse­quente Verschlüsselung aus. Der Privatbürger müsse von bestmöglicher Verschlüsselung profitieren können. „Wenn man Verschlüsselung relativiert, tut man das für alle“, so von Notz. Vitt sah darin keinen Widerspruch, er betonte, die Behörde unterstütze auch Unternehmen, die Verschlüs­selungstechniken entwickelten und setzte sich ebenso für die Sicherheit der Kommunikation mit den Bürgern oder zwischen Unternehmen ein.

Von Notz verwehrte sich gegen die Idee der Sicherheits­dienste, dass „going dark“ – Kriminelle oder Terroristen schalten sich mit Verschlüsselung stumm und unsichtbar – ein neues Phänomen sei. Auch früher hätte es anonyme Kommunikation gegeben, z.B. öffentliche Telefonzellen und auch damals lief Verbrechen über anonyme Kommunika­tion. „Heutzutage hat man auf Strafverfolgungsseite viele Ermittlungsansätze, die man früher nicht hatte. Wessen Computer ich habe, dessen Festplatte kann ich auswerten“, sagte von Notz.

Er kritisierte auch die fehlende Trennung zwischen Zitis, der Regierung und Sicherheitsbehörden, welche „teilweise sys­tematisch an der Datensammlung beteiligt“ seien. „Damit man weiß, dass es sich um eine Einheit handelt, die nicht Massenüberwachung organisiert, sondern konkrete Eingrif­fe, wäre es gut eine gesetzliche Grundlage zu haben“, sagte von Notz.

IT- Sicherheitsgesetz und das BSI

Der dritte große Streitpunkt war das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, das seit Juli 2015 gültig ist. Das Gesetz habe zwei wichtige Elemente, erklärte Staatssekretär Vitt:

• Jedes Unternehmen von kritischer Infrastruktur muss ei­nen adäquaten Standard an IT Sicherheit haben und
• wenn ein Betreiber einen gravierenden Angriff erlebt, hat er die Pflicht das Bundesamt für Sicherheit in der Infor­mationstechnik (BSI) zu informieren, welches die Meldung analysiert und andere Betreiber der kritischen Infrastruk­tur informiert, damit sie sich schützen können.

Der netzpolitische Sprecher der Grünen entgegnete, gegen das Gesetz sei nichts einzuwenden, das Hauptproblem be­stehe im mangelnden Vertrauen in die Behörde seitens der Unternehmen. Das Innenministerium vereine Sicherheits-und Datenschutzbelange unter einem Haus, die Unabhän­gigkeit vom BSI könne so nicht gewahrt werden. Von Notz forderte deshalb, das BSI sollte eine unabhängige Behörde werden. Ein Vorschlag, den auch einige Sachverständige bei der Anhörung zu dem Gesetz im Deutschen Bundestag ge­macht hatten. Vitt widersprach:

„Das BSI genießt großes Vertrauen, immer mehr Unternehmen sehen den Vorteil von dem BSI Gesetz.“

Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Leila van Rinsum schreibt beim Tagesspiegel Politikmonitoring über Netzpolitik.

Empfehlung der Redaktion

IT-Sicherheit: BSI legt Lagebild und Blockchain-Analyse vor

Cybersicherheits-Umfrage: Cybersecurity muss Chefsache werden!

Cybersicherheit: Sicherheit via YouTube – BSI startet Infokanal

IT-Sicherheit: Bund plant Gütesiegel und Meldepflicht

Cybersicherheitsstrategie ist beschlossen

BSI plant Aufbau einer Cyberwehr mit Hilfe von Unternehmen

Vorheriges Element Nächstes Element