Novellierung des BSI-Gesetzes vom Bundeskabinett verabschiedet
Die Novellierung des BSI-Gesetzes soll dem Bundesamt für Sicherheit in der Informationstechnik erweiterte Befugnisse an die Hand geben, Angriffe auf die IT-Infrastruktur des Bundes abzuwehren.
- Detlef Borchers
Das Bundeskabinett hat einen Änderungsentwurf des seit 1990 geltenden "BSI-Gesetzes" verabschiedet, das die Aufgaben und Zuständigkeiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) regelt. Mit der Verabschiedung durch das Kabinett wurde der Entwurf des "Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes" vom Bundesinnenministerium als PDF-Datei veröffentlicht.
Wie bereits von heise online berichtet, soll die Novellierung des BSI-Gesetzes dem BSI erweiterte Befugnisse zur Hand geben, Angriffe auf die IT-Infrastruktur des Bundes abzuwehren. In der entsprechenden Mitteilung des Bundesinnenministeriums wird Innenminister Schäuble mit den Worten zitiert, dass die (neue) klare Kompetenzverteilung für die Verteidigung der IT-Systeme vor Angriffen notwendig sei.
Mit der Novellierung des Gesetzes bekommt das BSI vor allem erweiterte Möglichkeiten zur Datenspeicherung und -analyse, wenn Schadprogramme und IT-Angriffe aufgedeckt worden sind. Dazu gehört auch, dass das BSI die Polizei und Geheimdienste informiert, wenn der Verdacht vorliegt, dass auf diese Weise terroristische Aktivitäten vorbereitet oder unterstützt werden. Allerdings braucht das BSI dafür eine richterliche Erlaubnis des Amtsgerichtes (für die Benachrichtigung der Polizeibehörden) bzw. des Innenministeriums (für die Benachrichtigung von Verfassungsschutz und Bundesnachrichtendienst).
Die Novellierung erweitert außerdem die Möglichkeiten der Anbieter von Telemediendiensten, die zuvor nur Verbindungsdaten speichern durften. Zum Schutz ihrer Anlagen vor Angriffen mit Schadprogrammen oder vor Störungen der Erreichbarkeit von Telemedienangeboten können sie nun auch Nutzungsdaten speichern und analysieren. Ist der Angriff auf die Technik abgewehrt, müssen diese Daten rückstandsfrei gelöscht werden. Das gilt auch für die beim BSI gespeicherten Kommunikationsinhalte.
Der Entwurf zur Änderung des BSI-Gesetzes muss nun die parlamentarischen Hürden passieren. Im Vorfeld der Diskussionen um die erweiterten Aufgaben des BSI hatte die FDP im Rahmen einer Kleinen Anfrage (PDF-Datei) gefragt, ob das BSI über die Zertifizierung von Sicherheitsprodukten dergestalt Einfluss auf Unternehmen ausüben soll, dass "von Bundesbehörden verwendete Mittel zur Informationsbeschaffung (Beispiel 'Online-Durchsuchung') unentdeckt bleiben?" Diese Frage hatte die Bundesregierung verneint.
Siehe dazu auch:
(Detlef Borchers) / (jk)
