Liveblog IT-Sicherheitsgesetz: Mehr Fragen als Antworten

Bundesregierung stellt Gesetz zum Schutz vor Cyberangriffen vor

  • Fabian Köhler
  • Lesedauer: 5 Min.
Das war alles? Am Mittwoch stellte Bundesinnenminister de Maizière das seit langem angekündigte IT-Sicherheitsgesetz vor. Er hinterließ mehr Fragen als Antworten. Alle Infos im Liveblog.

Der Liveblog ist beendet. Hier geht es zum Bericht über das IT-Sicherheitsgesetz.

14:45 Uhr: Zum Schluss noch ein paar Worte zum BSI-Jahresbericht: Man merkt den 43 Seiten auf jeden Fall an, dass dort Leute mit Ahnung mitgeschrieben haben, sieht man einmal von de Maizières Sprechblasen-Vorwort (»Die Innovationsgeschwindigkeit der Informationstechnologie ist sehr hoch«) ab. Für IT-Interessierte eignet sich das Heft ganz gut als Überblick über Cyberangriffe im letzten Jahr: Tricksereien im Hochfrequenzhandel, Heartbleed, gestohlene E-Mail-Adressen, Angriffe auf Produktionsanlagen. Nur eines führt letztendlich das Dokument - genauso wie die ganze IT-Sicherheitspoliktik der Bundesregierung ad absurdum: Bis auf ein paar schwammige Floskeln ist kaum die Rede von Angriffen und Überwachung durch staatliche Geheimdienste - NSA und GCHQ werden im gesamten Dokument kein einziges Mal genannt.

14.22 Uhr: Vorher noch einmal abschließend zum IT-Sicherheitsgesetz: Auf den ersten Blick klingt das alles eigentlich nicht schlecht. Unternehmen sollen mehr auf ihre Sicherheit achten, Privatleute besser geschützt und informiert werden. Und wie gesagt: der Hauptkritikpunkt, dass das Gesetz Vorratsdatenspeicherung ermögliche, fällt weg. Das Problem bleibt allerdings, dass das Gesetz in vielen Punkten viel zu schwammig ist. Was bedeutet »Stand der Technik«? Ab wann müssen Unternehmen Cyberangriffe an das BSI melden? Wie hoch muss der Schaden sein, damit die Öffentlichkeit informiert wird? In welchen Fällen muss das BSI ihm bekannte Sicherheitslücken öffentlich machen? All das lässt das Gesetz offen.

14.05 Uhr: Vorgestellt wurde auch der BSI-Jahresbericht: »Die Lage der IT-Sicherheit in Deutschland 2014«. Ich überfliege den mal zehn Minuten, dann geht es hier weiter.

13.43 Uhr: Im Vorfeld gab es vor allem Kritik an Passagen, die ein »verdachtsloses Aufzeichnung des Surfverhaltens« von Internetnutzern duch Unternehmen vorsahen. Diese sollten bis zu einem halben Jahr gespeichert werden können. Datenschützer kritisierten dies als »Vorratsdatenspeicherung durch die Hintertür«. Diese Passagen fehlen zum Glück im nun vorgestellten Gesetz.

13.38 Uhr: Ein zweiter Kernpunkt des Gesetzes ist, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur zentralen Behörde für IT-Sicherheit ausgebaut werden soll. Betroffene Unternehmen von Cyberangriffen müssen in Zukunft diese Angriffe melden. Diese können durch das BSI in wichtigen Fällen auch öffentlich gemacht werden

13.35 Uhr: Unklar blieb während der Pressekonferenz, wie diese Standards definiert werden sollen. Bundesinnenminister Thomas de Maizière hatte wenig Konkretes dazu zu bieten, und beließ es meist bei ziemlich sinnleeren Vergleichen mit Pizzalieferanten, Hühnerfarmen usw. Im Gesetz ist allerdings die Rede davon, dass die Details dieser Standards mit betroffenen Wirtschaftsverbänden ausgehandelt werden sollen.

13.30 Uhr: Jetzt noch mal in Ruhe: Im Kern geht es beim neuen IT-Sicherheitsgesetz darum, dass die Bundesregierung Unternehmen verpflichten soll »IT-Mindeststandards« einzuhalten. Vor allem soll dies für Betreiber »kritischer Infrastrukturen« gelten.

13:13 Uhr: Als Neuling bei der Bundespressekonferenz durfte ich eigentlich keine Fragen stellen, aber eine bin ich doch noch losgeworden. Auf die Frage, ob er Feuer habe, antwortet allerdings leider nur de Maizières Bodyguard: »Leider nicht«. Gleich geht es weiter mit ein paar Hintergrundinfos, Einordnungen und Links zum IT-Sicherheitsgesetz.

13:12 Uhr: Willkommen zurück zu unserem Liveblog, jetzt aus dem Café der Bundespressekonferenz.

13:00 Uhr: Es ist Schluss. Ich wechsel mal schnell den Raum, dann gehts weiter.

12:58 Uhr: De Maizière redet schon wieder von der Lebensmittelindustrie. Wie bei Skandalen in dieser Branche soll es eine Art Meldepflicht bei großen IT-Sicherheitslücken geben.

12:57 Uhr: Blogger Tilo Jung fragt mal wieder nach der Meinung der Regierung zu Snowden und ob man ihn nicht als Fachmann einstellen könne. Er erhält keine Antwort.

12:55 Uhr: Es herrscht Unklarheit, auf welchen »Stand der Technik« Unternehmen ihre Netzwerke bringen sollen. »Stand der Technik« sei ein etablierter Begriff, so de Maizière.

12:50 Uhr: De Maiziere wird gefragt, für wen Sicherheitsvorschriften gelten sollen, z.B. auch für private Blogger? »Diese Frage kann ich jetzt nicht beantworten.«, so der Innenminister. Einer seiner Kollegen hilft ihm: »Nein, nur für Unternehmen.«

12:47 Uhr: BSI-Präsident Michael Hange bringt jetzt auch noch Hühnerfarmen ins Spiel, auf die Frage wie die jetzige Lage der Angriffe ist.

12:42 Uhr: De Maizière versteht Kritik nicht: Für jeden Pizzadienst gelten ähnliche Sicherheitsvorschriften.

12.37 Uhr: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) werde mit zusätzlichen Mitteln ausgestattet. »Das kostet viel Geld«, sagt de Maizière. Aber ein Verzicht auf Sicherheit würde viel teurer werden. Das klingt ja alles sehr schön, wenn man nicht die bisherige Bilanz der Bundesregierung in Sachen IT-Sicherheit kennen würde.

12:30 Uhr: Innenminister de Maizière ist wieder dran. Das Netz sei eine kritische Infrastruktur, werde aber im Vergleich zum Beispiel mit der Energieinfrastruktur zu wenig reguliert.

12.28 Uhr: Kritisiert wurde zuvor vor allem, dass das neue Gesetz Online-Diensten ermöglichen soll, das Nutzungsverhaltungen ihrer User aufzuzeichen. Die Regierung begründet das Gesetz mit dem Schutz von »kritischen Infrastrukturen« wie Krankenhäusern, Banken und Energieversorgern usw.

12.27 Uhr: Neben Datenschützern hatte auch die Wirtschaft im Vorfeld das Gesetz kritisiert. Allerdings nicht wegen der Angst vor Vorratsdatenspeicherung sondern wegen des bürokratischen Aufwands.

12.25 Uhr: Herr Hange vom BMI erklärt die Gefahren des Internets: Es gibt Malware, Trojaner und vielerlei mehr. Zwei von tausend Software-Programmen seien infiziert.

12.23 Uhr: Viel Blabla bisher: Soziale Netzwerke, Clouddienste, Gefahren, Paradigmenwechsel. Fehlt nur noch Snowden.

12.20 Uhr: Es geht los. De Maizière erzählt von »Durchdringung der Gesellschaft vom Internet« und »das ist gut so«. Es gebe 2000 Angriffe auf Regierungsnetze pro Tag.

12.10 Uhr: Mehr Schutz für die deutsche Wirtschaft? Oder Vorratsdatenspeicherung durch die Hintertür? Bundesinnenminister Thomas de Maizière stellt am Mittwoch das neue IT-Sicherheitsgesetz vor. Wir berichten live aus der Bundespressekonferenz.

Wir-schenken-uns-nichts
Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.