Das Bundesinnenministerium hat am Dienstag (12. Juli) seine ehrgeizige Cybersicherheitsagenda vorgestellt, die darauf abzielt, seine Architektur angesichts zunehmender Cyberbedrohungen zu ändern. Kritiker sagen jedoch, dass einige der vorgeschlagenen Maßnahmen nichts mit Cybersicherheit zu tun haben.

Bundesinnenministerin Nancy Faeser und Staatssekretär Markus Richter haben am Dienstag die Cybersicherheitsagenda als Roadmap für das Bundesministerium des Innern und des Innern (BMI) vorgestellt.

„Verbände und Bundesländer müssen Cyber-Bedrohungen koordiniert begegnen und ihre Kapazitäten weiter ausbauen. Wir werden eine Verfassungsänderung vorschlagen, die das Bundesamt für Sicherheit in der Informationstechnik zur zentralen Stelle im Bund-Länder-Verhältnis macht.“sagte Frau Faeser.

Angesichts des Angriffskriegs Russlands gegen die Ukraine seien strategische Umstrukturierungen und Investitionen in die Cybersicherheit dringend erforderlich, so der Innenminister. Tatsächliche Angriffe in Deutschland wurden zwar nicht registriert, aber es gibt Sicherheitslücken, und der Viasat-Angriff, bei dem die Fernüberwachung tausender deutscher Windkraftanlagen außer Kraft gesetzt wurde, bietet mehrere mögliche Konsequenzen.

„Wir nehmen die aktuelle Bedrohung sehr ernst“unterstrich Frau Fasser.

Das Cybersicherheitsprogramm betont eine robuste und moderne Sicherheitsarchitektur und ein hohes Maß an Cybersicherheitsschutz und Widerstandsfähigkeit kritischer Infrastrukturen.

Als nächstes neu „Die Macht, Gefahren abzuwehren“ sind den Sicherheitsbehörden vorzulegen. Die genaue Art dieser Macht muss noch bestimmt werden, aber die Schritte sollten es sein „geht über eine einfache Untersuchung eines Angriffs hinaus“.

Laut Sven Herpig, Experte für Cybersicherheit bei der deutschen Denkfabrik Stiftung Neue Verantwortung, sieht das Programm einige positive Entwicklungen vor. „Aber während die Cybersicherheitspolitik normalerweise unter den großen politischen Parteien nicht heiß umkämpft ist, haben sie es geschafft, einige kontroverse Themen auf ihre Agenda zu setzen.“Herr Herpig gegenüber EURACTIV.

Herr Herpig glaubt, dass eine Reihe von Themen auf die Tagesordnung gesetzt wurden, die sich zwar nicht auf die Cybersicherheit, aber auf die öffentliche und nationale Sicherheit beziehen.

Kontroverse Aspekte

„Das ist wie ein Wolf im Schafspelz“sagte Hr. Herpig, bezieht sich auf aktive Cyber-Abwehr, Ermächtigung von Behörden, potenzielle Schäden durch Ende-zu-Ende-Verschlüsselung und das, was Kritiker nennen „Gesprächssteuerung“ als Teil eines neuen Plans zur Bekämpfung von Kinderpornographie.

Faeser hat zuvor die Speicherung von IP-Adressen unterstützt, um diese Art von Inhalten zu bekämpfen, aber die Debatte innerhalb der Regierungskoalition über Daten- und Datenschutzbedenken geht weiter.

Mit Blick auf die vorgeschlagene Bündelung von Kompetenzen auf Bundesebene sagte Herpig, dass diese notwendig sei „Achten Sie genau darauf, was in dieser Verfassungsänderung geschrieben wird“. Wie genau die Änderungen aussehen und welche Auswirkungen sie haben werden, ist derzeit noch unklar.

Auch der deutsche Digitalverband Bitkom kritisierte, dass das Programm im Namen angeblich erhöhter Sicherheit vom Koalitionsvertrag abweiche, weil es stärker in die Privatsphäre der Bürger eingreife.

„Es darf kein Abbau der Ende-zu-Ende-Verschlüsselung in der digitalen Kommunikation geben“zeigt Achim Berg, Präsident des Bitkom, in einer Pressemitteilung.

Es ist sehr wichtig, dass die Umsetzung der vorgestellten Schritte erfolgt „Schnell geklärt und kritische Punkte geklärt“fügte Herr Berg hinzu.

Programm versus Strategie

Die Präsentation vom Dienstag stand auf der Cybersicherheitsagenda, aber die Vorgängerregierung hat ihre Cybersicherheitsstrategie im vergangenen September vorgestellt, Wochen vor der Wahl einer neuen Bundesregierung.

Die beiden Dokumente stimmen in vielen Dingen überein, aber die Strategie ist viel umfassender und muss von allen Regierungen umgesetzt werden. Das Cybersicherheitsprogramm hingegen ist das Arbeitsprogramm des Innenministeriums für die nächsten Jahre.

„Schließlich muss man einräumen, dass es falsch war, die Strategie kurz vor der Wahl zu veröffentlichen. Es ist noch nicht völlig veraltet, weshalb sie daran festhalten. Aber sie ließen es langsam sterben.“Herr. Herpig fügte hinzu.