digitalisierung : »Das ist einfach zu wenig«

Begleitet von heftiger Kritik der Opposition hat der Bundestag vergangene Woche das IT-Sicherheitsgesetz 2.0 verabschiedet. Union und SPD stimmten für die Regierungsvorlage (19/26106) in modifizierter Fassung (19/28844), sämtliche Oppositionsfraktionen dagegen. Zu den in dem Gesetz vorgesehenen Änderungen zählt eine Verbesserung des Schutzes der IT der Bundesverwaltung unter anderem durch weitere Prüf- und Kontrollbefugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Auch werden Befugnisse zur Auffindung von Schadprogrammen zum Schutz der Regierungsnetze geschaffen. Ebenso erhält das BSI die Befugnis, Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen zu suchen sowie Systeme und Verfahren zur Analyse von Schadprogrammen und Angriffsmethoden einzusetzen.

Mängelliste Das reicht der Opposition nicht. Alle Sicherheitslücken müssten konsequent offengelegt und dann geschlossen werden, verlangte Manuel Höferlin (FDP). Stattdessen gebe es noch immer Ausnahmen bei der Meldepflicht. Petra Pau (Linke) nannte es "intransparent und wenig vertrauenswürdig", das das BSI die Informationen über erkannte Sicherheitslücken nicht vollständig öffentlich mache müsse. Pau betonte, es seien alle Bürger von Fragen der IT-Sicherheit betroffen, schließlich basiere die Wasser- und Energieversorgung längst auf IT-Systemen. Eine gesetzliche Regelung sei also notwendig, die vorliegende aber mangelhaft. Der von der Koalition auf den letzten Drücker vorgelegte Entschließungsantrag lese sich wie eine Mängelliste, befand die Linken-Abgeordnete.

Expertenanhörung Für Unverständnis sorgten der Entschließungsantrag und dessen Diskrepanz zu dem Gesetz auch bei Höferlin. Der kommenden Bundesregierung Aufträge zur Gestaltung der Cybersicherheit in Deutschland zu erteilen, sei nicht Aufgabe der Regierungskoalition, sagte der FDP-Politiker.

Eine Absichtserklärung, es zukünftig besser zu machen, reicht aus Sicht von Joana Cotar (AfD) nicht. Sie erinnerte auch an die harsche Kritik aller zu einer Anhörung des Innenausschusses geladenen Sachverständigen an dem Entwurf. "Selten wurde ein Gesetz in einer öffentlichen Anhörung so zerrissen wie dieses", sagte sie. Konstantin von Notz (Grüne) teilte diese Einschätzung. Von einem "Anti-Sicherheitsgesetz" sei die Rede gewesen. "Und genauso ist es auch", sagte Notz. Auf keine der zentralen Fragen gebe das Gesetz Antworten. "Das ist einfach zu wenig", urteilte er.

Christoph Bernstiel (CDU) sah das anders. Die Regierungsvorlage sei im Innenausschuss erheblich nachgeschärft worden, sagte er und kam zu der Einschätzung: "Das ist eine Sternstunde des Parlaments." Es gebe jetzt ein echtes IT-Sicherheitsgesetz, "das diesen Namen auch verdient". Die Stärkung des BSI zu einer echten nationalen Cyber-Sicherheitsbehörde, die künftig auch noch Aufgaben des Verbraucherschutzes übernehmen werde, sei ein Beleg dafür, sagte Bernstiel.

Sebastian Hartmann (SPD) räumte ein, dass es in der Anhörung an dem Regierungsentwurf deutliche Kritik gegeben habe. "Wir habe dem auch zugehört", sagte er. In der Folge sei der Entwurf verändert worden - in wesentlichen Punkten auf Initiative seiner Fraktion, betonte der SPD-Abgeordnete. So etwa in der Forderung, die technischen Fragen der Zertifizierung sogenannter kritischer Komponenten der IT von der Frage der politischen Vertrauenswürdigkeit der Hersteller zu trennen.

Ein positives Fazit zog Bundesinnenminister Horst Seehofer (CSU). "Das Gesetz macht Deutschland sicherer im Netz", sagte er.