Bundesregierung verteidigt neue Ansätze zur Stärkung der IT-Sicherheit
Das Innenministerium wehrt sich gegen den Vorwurf, mit dem neuen BSI-Gesetz die Vorratsdatenspeicherung auszuweiten. Unbegrenzte Datenspeicherung und Verwendung etwa zur Verfolgung von Urheberrechtsverstößen oder für Surfprofile seien nicht gestattet.
Die Bundesregierung hat auf die wachsende Kritik an ihrem Vorstoß zur Reform des Gesetzes für das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einer Klarstellung reagiert. Darin wehrt sich das federführende Bundesinnenministerium vor allem gegen den Vorwurf von Bürgerrechtlern und Datenschützern, mit der Initiative die Vorratsdatenspeicherung im Internet ausweiten zu wollen. Richtig sei zwar, dass es Diensteanbietern über eine mit dem Vorhaben verknüpfte Änderung des Telemediengesetzes (TMG) ermöglicht werden solle, Nutzungsdaten in Form etwa von Logdateien zu erheben und zu verwenden. Voraussetzung ist laut einer Ministeriumssprecherin aber, "dass dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen ihrer technischen Einrichtungen erforderlich ist".
Es dürften nach Ansage des Innenministeriums also nur Daten erhoben und verwendet werden, "die ein Anbieter tatsächlich benötigt, um Hackerangriffe zu erkennen und abzuwehren". Die Provider müssten ihre Systeme einerseits zum Selbstschutz gegen Manipulationen oder Verfügbarkeitsangriffe schützen. Andererseits sei es wichtig, dass sie auch ihre Systeme gegen Angriffe härten könnten, die diese "als Zwischenstation für Angriffe auf die Nutzer der Dienste missbrauchen". Eine unbegrenzte oder anlassunbezogene Speicherung oder eine Vorhaltung der "Protokolldaten" zu anderen Zwecken wie etwa der Verfolgung von Urheberrechtsverstößen würden durch die vorgeschlagene Regelung nicht gestattet. Über diese Bedingungen werde sichergestellt, "dass eine unbegrenzte Speicherung von Daten oder die Erstellung eines Surfprofils nicht legalisiert wird". Erst recht bestehe keine Verpflichtung der Provider, Nutzungsdaten zu erheben oder aufzubewahren. Zudem würden für Sicherheitsbehörden keine neuen Befugnisse geschaffen.
Auf die Proteste des Bundesdatenschutzbeauftragten Peter Schaar und von Informatikern gegen die geplanten Überwachungskompetenzen für das BSI selbst, wonach auch das Amt Daten aus dem Betrieb der Kommunikationstechnik des Bundes erheben, speichern und automatisiert auswerten darf, geht das Innenministerium bislang nicht ein. Das seit 1990 im Wesentlichen unveränderte BSI-Gesetz solle den "veränderten Rahmenbedingungen und der technischen Entwicklung angepasst werden", heißt es allgemein. Der Gesetzentwurf sehe vor, dass der Behörde Befugnisse eingeräumt werden, "technische Vorgaben für die Sicherung der Informationstechnik in der Bundesverwaltung zu machen". Es solle "Maßnahmen umsetzen, um von Schadprogrammen ausgehende Gefahren für die Sicherheit der Kommunikationstechnik abzuwehren".
Auch der Vorsitzende des Innenausschusses des Bundestags, Sebastian Edathy, sieht bislang keinen Anlass, um auf Änderungen am Regierungsentwurf zu drängen. Der SPD-Politiker verwies gegenüber Reuters ebenfalls darauf, dass die Datenspeicherung lediglich zur Abwehr und Beseitigung technischer Störungen im Internet erlaubt werden solle. Allerdings müssten die Datenschutzbeauftragten sicherstellen, dass diese Zweckbindung eingehalten werde und kein Internetanbieter einfach so die Gewohnheiten seiner Nutzer ausspähe.
Der Arbeitskreis Vorratsdatenspeicherung hält die Erwiderungen für "Augenwischerei". So sei im Entwurf nicht festgelegt, wie lange die Anbieter Daten speichern dürfen. Entsprechende Fristen seien aber auch kaum kontrollierbar. Genauso wenig sei vorgeschrieben, für welche Zwecke die Protokollinformationen verwendet werden dürfen. Sie könnten also durchaus an Polizeien, Geheimdienste oder etwa auch an die Unterhaltungsindustrie weitergegeben werden.
Siehe dazu auch:
- Informatiker kritisieren BSI-Gesetz
- Datenschützer protestieren gegen "Ausweitung der Vorratsdatenspeicherung"
- Datenschützer gegen Überwachungsbefugnisse des BSI
- Novellierung des BSI-Gesetzes vom Bundeskabinett verabschiedet
- Innenministerium: Mehr Biss für die IT-Sicherheit des Bundes
(Stefan Krempl) / (jk)