Bundestag dringt auf höhere Netzsicherheit

Der Bundestag hat vor dem Eintritt in die Sommerpause einen Antrag der Regierungskoalition (Drucksache 14/9683) zur Netzsicherheit gegen die Stimmen von CDU/CSU und FDP verabschiedet. Allgemein wird die Bundesregierung damit aufgefordert, "sichere Informations- und Kommunikationsinfrastrukturen zu gewährleisten". Angesichts schier täglich neuer Bedrohungsszenarien aus den USA, wonach islamistische Terroristen für den Cyberwar rüsten und gezielt Schwachstellen in den Netzen entscheidender Behörden, im Notfallsystem oder bei Energieversorgern suchen, hat Rot-Grün einen kleinen Katalog an Vorsorgemaßnahmen erstellt. So soll die Bundesregierung unter anderem prüfen, "inwieweit kritische Infrastrukturen trotz der hohen Sicherheitsstandards durch oder über offene elektronische Netzwerke beeinflusst oder gefährdet werden können" und Lösungsstrategien vorlegen. Ferner dringt die Koalition darauf, beim Legen der Fundamente einer internationalen "Kultur der Sicherheit" mitzuwirken. Eine entsprechende Initiative will die OECD ins Leben rufen.

Als wesentlichen Bestandteil der Netzsicherheit betrachten die Internetexperten von Rot-Grün Verschlüsselungstechniken. Die Regierung müsse daher weiterhin "die Freiheit von kryptographischen Hilfsmitteln als Voraussetzung für einen effektiven Selbst- und Systemschutz" aufrechterhalten. Geprüft werden müsse auch, inwieweit die Entwicklung und der Einsatz von im offenen Quellcode vorliegender Software durch den Staat auszubauen sei. "Nach Ansicht vieler Experten", heißt es in dem Antrag, besitze das "Open Source"-Entwicklungskonzept "erhebliche Potenziale hinsichtlich einer verbesserten IT-Sicherheit". Das politische Ziel, solche Lösungen und Technologien zu fördern, stelle daher einen Beitrag zum wirkungsvolleren Schutz vor den Verwundbarkeiten der Informationsgesellschaft dar.

Letztlich ist das Papier als "Gegenantrag" zum Begehr der Unionsfraktion vom März zu lesen, ein sicheres und vom Internet abgetrenntes Regierungsnetz aufzubauen. Ein entsprechendes Vorhaben wurde nach dem 11. September unter dem Aufhänger "Govnet" in den USA diskutiert. Rot-Grün weist nun darauf hin, "dass anders als der US-Administration der Bundesregierung mit dem Informationsverbund Berlin-Bonn (IVBB) bereits ein eigenes, breitbandiges und logisch vom Internet getrenntes eigenständiges Netzwerk zur Verfügung steht". Dieses bereits vor Jahren in Betrieb gegangene System sei vor Hackerangriffen oder Viren besonders geschützt. Ferner hätten sich die Bundesländer für ihren Datenverkehr in einem eigenen Verbund -- TESTA Deutschland -- zusammengeschlossen, der über Querverbindungen mit dem IVBB verknüpft sei.

Die Verfasser des Antrags nehmen explizit Abstand von der Govnet-Idee: "Nicht förderlich ist es aus Perspektive der informationstechnischen Sicherheit, alle Netze der bestehenden kritischen Infrastrukturen in einem gesonderten, einheitlichen und zentralen Netz zusammenfassen zu wollen." Zentralisierte Lösungen würden allein auf Grund ihrer hohen technischen und organisatorischen Komplexität besondere Risiken durch die Anzahl der Nutzungsberechtigten bergen und eher "die Gefährdung erhöhen, da Funktionsbeeinträchtigungen infolge von technischen Störungen oder von Angriffen sich innerhalb homogener Netzstrukturen kaum lokal begrenzen lassen."

Gelobt wird die Bundesregierung in dem Antrag für die Einrichtung der interministeriellen Arbeitsgruppe KRITIS, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert wird. Bis auf rein mündlich vorgestellte Ergebnisse eines ersten "Sensibilisierungsberichts" hat das zuständige Bundesinnenministerium allerdings die Arbeiten der Gruppe der Öffentlichkeit vorenthalten. (Stefan Krempl) / (jk)