Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
Das Bundeskabinett hat die von Innenminister Horst Seehofer vorgelegte Cybersicherheitsstrategie 2021 beschlossen. Verschlüsselung soll umgangen werden.
(Bild: BeeBright / Shutterstock.com)
Die scheidende Bundesregierung spricht sich dafür aus, eine rechtliche Möglichkeit für die heftig umstrittenen staatlichen Hackbacks als Reaktion auf Online-Attacken in der nächsten Legislaturperiode zu schaffen. In der am Mittwoch vom Bundeskabinett verabschiedeten Cybersicherheitsstrategie 2021 heißt es dazu: "Wir streben an, im Grundgesetz eine erweiterte Gesetzgebungs- und Verwaltungskompetenz des Bundes zur Abwehr von Gefahren zu verankern, die von besonders schweren und bedeutenden Cyberangriffen auf informationstechnische Systeme und Netze ausgehen."
Bisherige Regelung nicht ausreichend
Für einen digitalen Gegenschlag sei "bei Reaktionen äußerst hohe technische Expertise erforderlich, die effektiv nur an wenigen Stellen in Deutschland aufgebaut werden kann", begründet die Regierung ihr Plädoyer. Die bisherige Zuständigkeitsaufteilung werde "der aktuellen und sich absehbar weiter verschärfenden Bedrohungslage im Cyberbereich nicht gerecht". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll daher zu einer Zentralstelle für Bund und Länder ausgebaut werden und so – neben dem Bundeskriminalamt und dem Bundesamt für Verfassungsschutz – "zur dritten Säule einer föderal integrierten Cybersicherheitsarchitektur" werden.
Durchsetzen konnte sich Bundesinnenminister Horst Seehofer (CSU), der den nun nur noch an wenigen Stellen veränderten Entwurf für die Strategie im Juni vorgelegt hatte, auch mit seiner Linie zum Einsatz von Zero-Day-Exploits für bislang der Allgemeinheit unbekannte und so besonders gefährliche Sicherheitslücken in IT-Systemen durch die Geheimdienste und die Polizei. Kernpunkt eines entsprechenden Schwachstellenmanagements soll etwa vor dem Einbringen von Staatstrojanern "die Risikoabwägung zwischen dem Gefährdungspotential" bei "temporärer Ausnutzung durch die Sicherheits- und Strafverfolgungsbehörden" und dem prognostizierten Nutzen für deren Arbeit sein.
Die Exekutive will zudem die staatliche Hackerstelle Zitis ausbauen und so "die digitale Souveränität der Sicherheitsbehörden" erhöhen. Zugleich soll der hm auf EU-Ebene verankerte Leitsatz "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" national durchgesetzt werden. Die Regierung sucht hier nach neuen "Herangehensweisen in Bezug auf den unverschlüsselten Zugriff auf ursprünglich verschlüsselte Kommunikationsinhalte". Dazu sollen "zunächst in enger Abstimmung mit den Diensteanbietern, anderen betroffenen Interessenträgern und allen zuständigen Behörden technische und operative Lösungen für den rechtmäßigen Zugang" zu Inhalten im Klartext entwickelt werden. 70 Organisationen und Forscher hatten die Bundesregierung im Vorfeld nachdrücklich gewarnt, Seehofers Plan anzunehmen.
(mho)
