Ein Schwachstellenmanagement, eine größere Unabhängigkeit des BSI und ein starkes Recht auf echte Verschlüsselung sind drei zentrale Vorhaben in der IT-Sicherheit sowie beim Datenschutz der Koalitionäre. Wörtlich heißt es im Ampel-Vertrag: „Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement mit dem Ziel, Sicherheitslücken zu schließen, und die Vorgaben ’security-by-design/default‘ ein. Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten." Bekanntgewordene Schwachstellen in Software sollen staatliche Stellen also nicht für eigene Aktionen (Aufspielung von Staatstrojanern) ausnutzen dürfen. Stattdessen sollen diese an die Softwarehersteller gemeldet werden, damit die Sicherheitslücken schnellstmöglich geschlossen werden. „Ich bin auf die gesetzliche Ausgestaltung gespannt, aber es könnte ein wichtiger Impuls zur Steigerung der IT-Sicherheit sein“, kommentiert Dr. Jörn Voßbein dieses Koalitionsvorhaben.
Die künftigen Koalitionspartner haben sich für ein „unabhängigeres“ BSI ausgesprochen. Bislang untersteht das BSI der Fachaufsicht durch das Bundesministerium des Innern, für Bau und Heimat. Wie die konkrete Ausgestaltung eines „unabhängigeren“ BSI aussehen soll, ist abzuwarten. Das eine Stärkung des Bundesamtes von den Ampelparteien angestrebt ist, muss unterstellt werden. Offenkundig soll die Akzeptanz und Autorität des Bundesamtes bei den Akteuren dadurch gesteigert werden. Aus Verhandlungskreisen hieß es, dass die Teile des BSI, die für Beratung oder Schwachstellen zuständig sind, dem Innenministerium auf jeden Fall entzogen werden sollen. Die Aufsicht über Netze des Bundes bleibt dann möglicherweise im Innenministerium.
Außerdem ist im Vertrag ein das Recht auf Verschlüsselung formuliert. Hier wird der Trend der letzten Jahre umgekehrt. In der Vergangenheit hatte es immer wieder Initiativen gegeben, die Verschlüsselung zu schwächen.
Eine weitere bemerkenswerte Stelle im Koalitionsvertrag findet sich auf den Seiten 109/110: „Wir schaffen für die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZiTis) [sog. „Hackerbehörde“, Anm. des Autors] und in enger Abstimmung mit den Ländern für die gemeinsamen Zentren (GTAZ etc.) gesetzliche Grundlagen, legen die Verantwortlichkeiten klarer fest und garantieren die lückenlose Kontrolle durch Parlamente und Datenschutzaufsichtsbehörden. Zum Schutz der Informations- und Meinungsfreiheit lehnen wir verpflichtende Uploadfilter ab.“
„Der Koalitionsvertrag kündigt aus Sicht des Datenschutzes und der IT-Sicherheit interessante Projekte an. Ich sage es mit Goethe: Der Worte sind genug gewechselt, laßt mich auch endlich Taten sehn“, bringt es UIMC-Geschäftsführer Dr. Jörn Voßbein auf den Punkt, worum es nun geht: Die Umsetzung.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de