Bonn/Berlin, 15. Januar 2009
Pressemitteilung 1/2009
Stärkung der IT-Sicherheit - aber nicht zu Lasten des Datenschutzes! Schaar hält vorgesehene Befugnisse für das BSI für zu weit gehend
Das Bundeskabinett hat gestern den "Gesetzentwurf zur Stärkung der Sicherheit in der Informationstechnik des Bundes"
beschlossen. Mit dem Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Befugnisse eingeräumt, um Gefahren für die Sicherheit der Informationstechnik des Bundes abzuwehren.
Das Bundeskabinett hat gestern den Gesetzentwurf zur Stärkung der Sicherheit in der Informationstechnik des Bundes
beschlossen. Mit dem Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Befugnisse eingeräumt, um Gefahren für die Sicherheit der Informationstechnik des Bundes abzuwehren.
Schaar sieht den Gesetzentwurf kritisch. „Ich erkenne das mit dem Gesetzentwurf verfolgte Ziel, die IT-Sicherheit zu verbessern, durchaus an. Dies darf aber nicht auf Kosten des Datenschutzes gehen. Kritisch sehe ich insbesondere die Ermächtigung des BSI, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden ohne Anonymisierung bzw. Pseudonymisierung abzuhören und auszuwerten (§ 5). Für problematisch halte ich auch, dass das BSI nicht verpflichtet sein soll, ihm bekannt gewordene Sicherheitslücken und Schadprogramme zu veröffentlichen und damit Unternehmen und Bürger vor zu erwartenden Angriffen (Spionage und Sabotage) zu warnen (§ 7). Auch die vorgesehene Datenübermittlung an Strafverfolgungsbehörden, insbesondere bei nicht erheblichen Straftaten, wenn sie mittels Telekommunikation begangen werden, und an den Verfassungsschutz gehen zu weit (§ 5 Abs. 4). Ich setze darauf, dass das Gesetz in dem nun anstehenden parlamentarischen Verfahren nachgebessert wird.
Ich frage mich schließlich, warum der Bundesrechnungshof sowie das Bundespräsidialamt von diesen Überwachungsmaßnahmen (§ 2) ausgenommen werden sollen, nicht jedoch meine Dienststelle. Auch hier hoffe ich auf die Unterstützung bei den parlamentarischen Beratungen.“
Als zentrale Meldestelle für IT-Sicherheit sammelt das BSI Informationen über Sicherheitslücken und neue Angriffsmuster, wertet diese aus und gibt Informationen und Warnungen an die betroffenen Stellen oder die Öffentlichkeit weiter. Insbesondere soll das BSI erheblich stärker als bisher E-Mails nach Schadprogrammen durchsuchen können, den Zugriff auf Server mit Schadsoftware blockieren und die Protokolldateien der Bundesnetze auswerten können.