Das deutsche Bundesinnenministerium hat am Dienstag (12. Juli) seine ehrgeizige Cybersicherheitsagenda vorgestellt, die darauf abzielt, seine Architektur angesichts zunehmender Cyberbedrohungen neu zu organisieren. Kritiker sagen jedoch, dass mehrere vorgeschlagene Maßnahmen wenig mit Cybersicherheit zu tun haben.
Bundesinnenministerin Nancy Faeser und Staatssekretär Markus Richter haben am Dienstag die Cybersicherheitsagenda als Roadmap für das Bundesministerium des Innern und der Heimat (BMI) vorgestellt.
„Bund und Länder müssen Cyber-Bedrohungen koordiniert begegnen und ihre Fähigkeiten permanent weiterentwickeln. Wir werden eine Grundgesetzänderung vorschlagen, um das Bundesamt für Sicherheit in der Informationstechnik zu einer zentralen Stelle im Bund-Länder-Verhältnis auszubauen“, sagte Faeser.
Angesichts des russischen Angriffskriegs auf die Ukraine seien strategische Umstrukturierungen und Investitionen in die Cybersicherheit dringend erforderlich, so der Innenminister. Konkrete Angriffe gegen Deutschland sind zwar noch nicht bekannt, aber es gibt Sicherheitslücken, und der Viasat-Angriff, bei dem die Fernüberwachung tausender deutscher Windkraftanlagen deaktiviert wurde, bot einen Vorgeschmack auf mögliche Folgen.
„Wir nehmen die aktuelle Bedrohung sehr ernst“, betont Faeser.
Die Cybersicherheitsagenda konzentriert sich auf eine starke, modernisierte Sicherheitsarchitektur und ein hohes Maß an Cybersicherheitsschutz sowie die Widerstandsfähigkeit kritischer Infrastrukturen.
Außerdem sollen den Sicherheitsbehörden neue „Gefahrenabwehrbefugnisse“ eingeräumt werden. Welche Art von Befugnissen genau beteiligt sein sollen, wurde nicht spezifiziert, aber die Maßnahmen sollten “über eine bloße Untersuchung eines Angriffs hinausgehen”.
Laut Cybersecurity-Experte Sven Herpig von der deutschen Denkfabrik Stiftung Neue Verantwortung sieht die Agenda verschiedene positive Entwicklungen vor. „Aber obwohl die Cybersicherheitspolitik normalerweise nicht heiß diskutiert wird, haben sie es geschafft, mehrere kontroverse Themen in die Agenda zu integrieren“, sagte Herpig gegenüber EURACTIV.
Laut Herpig wurden einige Themen in die Agenda gepackt, obwohl sie weder viel mit Cybersicherheit zu tun haben noch die öffentliche und nationale Sicherheit betreffen.
Kontroverse Aspekte
“Das ist wie ein Wolf im Schafspelz”, sagte Herpig und bezog sich dabei auf einenAktive Cyber-Abwehr, die gestiegene Macht der Behörden, das potenzielle Brechen der Ende-zu-Ende-Verschlüsselung und das, was Kritiker als „Chat-Kontrolle“ bezeichnen, als Teil der neuen Pläne zur Bekämpfung von Material über sexuellen Missbrauch von Kindern.
Zuvor hatte Faeser die Speicherung von IP-Adressen unterstützt, um solche Inhalte zu bekämpfen, aber die Debatte innerhalb der Regierungskoalition geht wegen Datenschutzbedenken weiter.
Mit Blick auf die geplante Kompetenzbündelung auf Bundesebene sagte Herpig, man solle „sich genau anschauen, was in diese Grundgesetzänderung geschrieben wird“. Im Moment ist noch nicht klar, wie die Änderungen aussehen und welche Auswirkungen sie haben könnten.
Auch der deutsche Digitalverband Bitkom kritisierte, dass die Agenda im Interesse einer vermeintlichen Erhöhung der Sicherheit vom Koalitionsvertrag abweiche, da sie stärker in die Privatsphäre der Bürger eingreife.
„In der digitalen Kommunikation darf es keinen Abbau der Ende-zu-Ende-Verschlüsselung geben“, betont Bitkom-Präsident Achim Berg in einer Pressemitteilung.
Es sei sehr wichtig, dass die Umsetzung der vorgestellten Maßnahmen „schnell konkretisiert und die kritischen Punkte geklärt werden“, sagte Berg.
Agenda versus Strategie
Während es in der Präsentation am Dienstag um die Cybersicherheitsagenda ging, legte die Vorgängerregierung bereits im vergangenen September, nur wenige Wochen vor den Wahlen zur neuen Bundesregierung, eine Cybersicherheitsstrategie vor.
Die beiden Dokumente überschneiden sich in vielen Punkten, aber die Strategie ist viel umfassender und soll von der gesamten Regierung umgesetzt werden, während die Agenda das Arbeitsprogramm für die nächsten Jahre für das Innenministerium ist.
„Man muss endlich zugeben, dass es ein Fehler war, die Strategie kurz vor der Wahl veröffentlicht zu haben. Es ist noch nicht ganz veraltet, deshalb halten sie daran fest. Aber sie lassen es einen langsamen Tod sterben“, fügte Herpig hinzu.
[Edited by Luca Bertuzzi/Nathalie Weatherald]