“In dem gleichen Maße, in dem sich immer mehr Bereiche in Wirtschaft und Gesellschaft auf IT stützen, muss auch das öffentliche Bewusstsein für die damit verbundenen Risiken und für die große Bedeutung der IT-Sicherheit wachsen. […] Denn um die nationalen Informationsinfrastrukturen langfristig schützen zu können, brauchen wir nicht nur politischen Willen und gute Absichten, sondern vertrauenswürdige IT-Dienstleistungen und Sicherheitsprodukte von zuverlässigen Anbietern.”
Wer aus dem Linux-Lager will Otto Schily da schon widersprechen? Denn hierbei empfehlen sich quelloffene Systeme doch nahezu automatisch. Dass der Innenminister die Sätze auf dem 9. Deutschen IT-Sicherheitskongress Mitte Mai 2005 in Bonn sprach, verlieh ihnen ein gewisses Gewicht. Richtig überraschen konnten sie angesichts des Tagungsmottos “IT-Sicherheit geht alle an!” indes nicht.
Das gelang Schily eher mit seiner Ankündigung, unter der Führung seines Ministeriums einen “Nationalen Plan zum Schutz der Informationsinfrastrukturen in Deutschland” erarbeiten zu wollen. Sein Ziel sei es, ein nationales IT-Krisenmanagement aufzubauen mit einem IT-Krisenreaktionszentrum des Bundes im Bundesamt für Sicherheit in der Informationstechnik (BSI).
Ob neben den “Kritischen Infrastrukturen” (Energie-, Transport-, Finanz-, Gesundheitswesen und so weiter, die für das staatliche Gemeinwesen von lebenswichtiger Bedeutung sind) auch der Rest des Landes unter den Schutzschirm schlüpfen darf oder muss, blieb bei der Rede des Ministers nebulös. Es keimt aber eine Ahnung auf, wenn er vom Aufnehmen “präventiver Schutz- und Organisationsmaßnahmen” spricht und davon, dem “BSI zusätzlich operative Zuständigkeiten und Kompetenzen (zu) übertragen, die weit über seine jetzige, zumeist beratende Funktion hinausgehen”.
Auf was läuft das hinaus? Protokollierung des gesamten nationalen Internetverkehrs? Speichern aller Verbindungsdaten auf Jahre? Signatur-Hardware für alle oder “Kein Anschluss unter dieser IP”? Mir schwant auch nicht zwingend Gutes, wenn ich einrechne, wie das BMI vor einiger Zeit den biometrischen EU-Ausweis durchgeboxt hat. Vielen Datenschützern stehen jetzt noch die Haare zu Berge.
Sein Satz “Ebenso werden wir Maßnahmen zur wirkungsvollen
Reaktion bei IT-Sicherheitsvorfällen einführen” mag nett
und vielleicht sogar irgendwie belohnend gemeint sein – mich
Anhänger des Internets d






