Bundesregierung arbeitet "Acht-Punkte-Programm gegen PRISM" ab
Das Bundeskabinett hat einen ersten "Fortschrittsbericht" zur Initiative der Kanzlerin "zum besseren Schutz der Privatsphäre" beschlossen. Der darin etwa vorgesehene Runde Tisch zur IT-Sicherheit soll im September tagen.
Das Bundeskabinett hat am Mittwoch einen ersten "Fortschrittsbericht " zur Initiative von Bundeskanzlerin Angela Merkel (CDU) "zum besseren Schutz der Privatsphäre" beschlossen. Demnach soll der in diesem Rahmen vorgesehene "Runde Tisch zur IT-Sicherheit" erstmals unter der Leitung der IT-Beauftragten der Bundesregierung, Cornelia Rogall-Grothe, am 9. September in Berlin tagen und Vertreter aus Politik, Verbänden, Ländern, Wissenschaft sowie IT- und Anwenderunternehmen zusammenführen.
Diskutiert werden soll unter Einbezug der Expertise des Bundesamts für Sicherheit in der Informationstechnik (BSI) hauptsächlich über den stärkeren Einsatz von Sicherheitsprodukten "vertrauenswürdiger Hersteller". Von den Ergebnissen der Auftaktveranstaltung erwartet sich das Kabinett "wichtige Impulse für die kommende Wahlperiode". Sie sollen zudem in den Nationalen Cyber-Sicherheitsrat eingebracht werden.
Merkel hatte Mitte Juli auf die Enthüllungen über das geheimdienstliche US-Überwachungsprogramm PRISM sowie seinen britischen Ableger Tempora mit einem "Acht-Punkte-Programm" für den Datenschutz reagiert. Auf deutschem Boden habe man sich an deutsches Recht zu halten, lautete die Kernforderung der Christdemokratin. Die Kanzlerin fügte hinzu, dass bei Daten-Überwachungen nicht alle technischen Möglichkeiten genutzt werden dürften.
Die Bundesregierung kann nun in ersten Bereichen Vollzug melden. So waren Anfang August zwei Vereinbarungen mit den USA und Großbritannien zur Überwachung der Telekommunikation in der Bundesrepublik aufgehoben worden. Ebenfalls bereits ins Gespräch gebracht hat Bundesinnenminister Hans-Peter Friedrich (CSU) auf EU-Ebene eine Meldepflicht für Unternehmen bei der Weitergabe Daten europäischer Bürger an Sicherheitsbehörden in Drittstaaten. Die geplante neue EU-Datenschutzverordnung, bei der Teile der Bundesregierung bislang eher als Bremser aufgefallen sind, soll demnach um diesen Punkt ergänzt werden. Ein ursprünglich vorgesehener vergleichbarer Artikel, wonach der Transfer personenbezogener Informationen an Geheimdienste nur unter sehr strengen Regeln erlaubt worden wäre, war laut EU-Diplomaten auf Druck der USA und der Internet-Lobby bereits im Vorfeld aus dem Entwurf gestrichen worden.
Noch aus stehen die Arbeiten an einem von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) ins Spiel gebrachten Zusatzprotokoll zum Internationalen Pakt über bürgerliche und politische Rechte der Vereinten Nationen, um international die Privatsphäre zu stärken und Geheimdiensten neue Standards für ihre Tätigkeiten vorzugeben.
Im Fortschrittsbericht heißt es zu möglichen rechtlicher Anpassungen, dass das deutsche Telekommunikationsgesetz (TKG) keinen Zugriff ausländischer Sicherheitsbehörden auf hierzulande erhobene Verbindungs-, Standort- oder Kommunikationsdaten erlaube. Sollten diese entsprechende Informationen benötigen, müssten sie sich im Rahmen eines Rechtshilfeersuchens an deutsche Behörden richten. Diese könnten dann gegebenenfalls Anordnungen an die Netzbetreiber richten. Eine direkte Herausgabe sei dagegen "straf- und bußgeldbewehrt". Das Wirtschaftsressort soll trotz der eigentliche klaren Vorgaben die einschlägigen Vorschriften im TKG "im Lichte der jüngsten Entwicklung" noch einmal näher beleuchten. An die Bundesnetzagentur erging parallel die Weisung, gemeinsam mit dem BSI Anpassungsbedarf beim Katalog von Sicherheitsanforderungen auszuloten. Derzeit gebe es aber keine Anhaltspunkte für Rechtsverstöße von Providern. (jk)