Open Source im professionellen Einsatz

Kritik an "Cyber-Sicherheitsstrategie" der Bundesregierung

10.11.2016

Netzpolitik.org, aber auch Eco, der Verband der Internetwirtschaft, üben Kritik an der am Mittwoch vom Bundeskabinett beschlossenen neuen Cyber-Sicherheitsstrategie.

268

Zwar biete die Reglung in vielen Punkten Ansätze für mehr IT-Sicherheit, heißt es in einer Pressemitteilung von Eco. Aber sie schaffe zugleich auch neue Unklarheiten. Neben der Verschlüsselungsstrategie kritisiert Eco-Vorstand Norbert Pohlmann wenig überraschend die in der Strategie angekündigten Reglungen zur Produkthaftung, sie könnten sich "wettbewerbsschädigend für deutsche Internetunternehmen auswirken".

Konkret steht in dem Papier unter anderem:

"Vorgaben für eine angemessene Verteilung von Verantwortlichkeiten und Sicherheitsrisiken im Netz zum Beispiel durch Produkthaftungsregeln für IT-Sicherheitsmängel und Sicherheitsvorgaben für Hard- und Softwarehersteller werden geprüft. [...] Daneben soll die frühzeitige Umsetzung von Sicherheitsanforderungen rechtlich eingefordert werden können, um deren Berücksichtigung bereits am Beginn einer technischen Entwicklung (Security-by-design) sicherzustellen."

Netzpolitik.org legt den Fokus der Kritik hingegen auf das bekannte Verschlüsselungsparadox. Einerseits wolle sich die Regierung für "eine leicht handhabbare und sichere Verschlüsselung" einsetze, andererseits sollen Strafverfolger und Sicherheitsbehörden diese Verschlüsselung knacken oder umgehen können. Ist das der Fall, handelt es sich aber nicht um eine sichere Verschlüsselung, da auch Angreifer eingebaute Hintertüren nutzen könnten.

Daneben beschäftigt sich das Strategiepapier, das ein Update eines vor fünf Jahren erschienenen Strategiepapiers ist, vor allem mit der Sicherheitslage im "Cyberraum", wie die Politik das Internet zu nennen pflegt. So will man eine Cyberwehr aufbauen, die bei Hackerangriffen auf kritische Infrastrukturen zur Hilfe eilt. Zitis, die "Zentralstelle für Informationstechnik im Sicherheitsbereich", soll Behörden bei Ver- und Entschlüsselungsproblemen helfen, das Nationale Cyber-Abwehrzentrum soll besser vernetzt und reformiert werden.

Ähnliche Artikel

  • Störerhaftung

    Der Referentenentwurf zur Änderung des deutschen Telemediengesetzes steht bei Verbänden und Aktivisten in der Kritik. Er belasse die Störerhaftung im juristischen Graubereich, führe neue Hürden für gewerbliche Anbieter ein und mache privaten das Leben schwer. Eine Bestandsaufnahme.

  • Recht

    Auf den letzten Metern der Legislaturperiode will die große Koalition in Deutschland die Sicherheitsgesetze verschärfen. Der Polizei soll der Einsatz von Staatstrojanern in vielen Fällen erlaubt werden.

  • Niedersachsens Polizei will Windows zurück

    Niedersachsens Polizei will laut Netzpolitik.org 12 000 Rechner zurück auf Microsoft migrieren und nennt die Wirtschaftlichkeitsbetrachtung als Grund. Die aber veröffentlicht das niedersächsische Innenministerium nicht.

  • Der neue Bundestrojaner ist einsatzbereit

    Das Bundeskriminalamt hat einen eigenen Bundestrojaner entwickelt, das Bundesinnenministerium die Einsatzgenehmigung erteilt. Kritik kommt vom Chaos Computer Club.

  • Innenministerium plant neue "Cyberstrategie"

    Mit drei neuen Behörden und "Internet-Eingreiftruppen" will das Innenministerium "eine neue Sicherheitsarchitektur für den digitalen Raum" einführen. Das berichten Zeit Online und Deutschlandfunk und berufen sich auf ein vertrauliches Papier aus dem Ministerium.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.