SPD: Staat soll Sicherheitslücken offenlegen und Cyberangriffe ächten
Die SPD-Bundestagsfraktion plädiert für Ende-zu-Ende-Verschlüsselung und eine strikt defensive Ausrichtung der deutschen Cyber-Sicherheitsstrategie.
Das internationale Wettrüsten im Cyberspace und die laufenden "Crypto Wars" sehen die Arbeitsgruppen für Inneres und für die digitale Agenda der SPD-Bundestagsfraktion mit großer Sorge. Sie fordern daher in einem am Dienstag beschlossenen Positionspapier zu "Vertrauen und Sicherheit im digitalen Zeitalter" eine "strikt defensive Ausrichtung der deutschen Cyber-Sicherheitsstrategie". Der Staat dürfe ausgemachte Sicherheitslücken in IT-Systemen weder offen halten noch selbst ausnutzen. Die SPD-Netzpolitikerin Saskia Esken betonte gegenüber heise online, dass dies auch für die Münchner Entschlüsselungsbehörde Zitis gelten müsse.
Die Sozialdemokraten wollen so die Überwachung mit Staatstrojanern oder das Umgehen von Verschlüsselung einhegen. Gegenüber dem Koalitionspartner CDU/CSU hatten sie sich Anfang des Jahres zunächst nicht mit ihrem Ruf durchsetzen können, dass staatliche Stellen zumindest besonders relevante und schwerwiegende Sicherheitslücken melden sollten. Nun plädieren sie für eine breite Pflicht auch für die Wirtschaft, bekannte Angriffsflächen rasch bekanntzugeben und schnell zu beseitigen. Cyberangriffe sollen weltweit geächtet werden. Den Bau dafür benötigter Werkzeuge durch den Staat lehnen die Abgeordneten ab, "weil sie die allgemeine IT-Sicherheit beschädigen".
"Verschlüsselte Kommunikation fördern"
Ferner werben die SPD-Arbeitsgruppen für die "Förderung und den Einsatz sicherer und Ende-zu-Ende-verschlüsselter Kommunikation in allen sensiblen Bereichen". Solche Optionen und "innovative Sicherheitstechnik" sollten stärker erforscht und entwickelt werden, wobei die Chancen von Open Source besonders zu berücksichtigen seien. Die Sozialdemokraten drängen zudem darauf, Gütesiegel und Produkthaftungsregeln für digitale Produkte und Dienstleistungen einzuführen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll laut dem Beschluss zum "unabhängigen Berater und Dienstleister" in allen betreffenden Fragen ausgebaut werden. Der Gesetzgeber müsse die vom Bundesverfassungsgericht angemahnte "Gesamtschau der Überwachung" bei der "Weiterentwicklung staatlicher Eingriffsrechte" beachten, konstatieren die in diesem Bereich oft mit Bauchschmerzen für mehr Befugnisse der Sicherheitsbehörden stimmenden Sozialdemokraten. Personenbezogene Daten und private Kommunikation verdienten besonderen Schutz. Die unabhängigen Datenschutz-Aufsichtsbehörden von Bund und Ländern müssten besser ausgestattet werden, damit sie informieren und beraten sowie Verstöße konsequent ahnden und abstellen könnten. (anw)