IT-Sicherheit: NIFIS veröffentlicht Wahlprüfsteine

Bündnis 90/die Grünen, CDU/CSU, Die LINKE, FDP und SPD haben zu Fragen der IT-Sicherheit, Strafverfolgung und zu künftigen Entwicklungen beantwortet

[datensicherheit.de, 18.09.2017] Anlässlich der bevorstehenden Bundestagswahl am 24. September 2017 hat die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) Inhalte verschiedener Wahlprogramme zum Thema „IT-Sicherheit“ veröffentlicht. Befragt worden seien Parteien, die die fünf Prozent-Hürde auf Bundestagsebene in der Vergangenheit mindestens schon einmal überwinden konnten. Bündnis 90/die Grünen, CDU/CSU, Die LINKE, FDP und SPD haben sich demnach den verschiedenen Fragen zu IT-Sicherheit, Strafverfolgung und künftigen Entwicklungen gestellt. Einhelliger Tenor: Die Bedeutung der IT-Sicherheit ist „grundlegend“ (SPD), ihr werde eine „außerordentlich hohe Bedeutung“ (Bündnis 90/die Grünen) beigemessen.

Die Parteien zur Verantwortung für Datenschutz

Verantwortlich für den verlässlichen Schutz von Daten sind laut der Partei Bündnis 90/die Grünen Politik, Wirtschaft und Bürger, „in enger Kooperation und aufgrund klarer gesetzlicher Regelungen“.
Auch Die LINKE und SPD stimmen dieser Aussage zu. Alle sollten sich „nach ihren Möglichkeiten beteiligen, Bedrohungen einzudämmen“ (Die LINKE), Politik und Wirtschaft müssen gemeinsam IT-Sicherheit sicherstellen“ (SPD).
Lediglich die FDP sieht den „effektiven Schutz digitaler Netze und Systeme als staatliche Aufgabe ersten Ranges“. Für eine umfassende IT-Sicherheit wurde laut CDU/CSU das IT-Sicherheitsgesetz als „einheitlicher Mindeststandard für Betreiber kritischer Infrastrukturen (…)“ bereits geschaffen: „Ziel ist die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der (…) Bürger im Internet“ (CDU/CSU).

Der Staat als Gefährder…

Dennoch, so die FDP, würden „staatliche Stellen selbst die (…) Sicherheit gefährden“. Grund dafür sei ein oft gängiges Prozedere, Sicherheitslücken selbst zu nutzen, anstatt deren Beseitigung zu veranlassen.
Die Frage, ob eine staatlich legitimierte Datensammlung sinnvoll wäre, spaltet die gesamte Parteienlandschaft. So ist Die LINKE überzeugt, dass „nur höchstmögliche Datensparsamkeit (…) eine Gewähr gegen Missbrauch von Daten“ biete.
Auch Bündnis 90/die Grünen äußern sich gegenüber der Datenspeicherung kritisch, möchten „gezielt mit verhältnismäßigen Mitteln einige hundert Personen (…) überwachen“.
Die SPD spricht sich dafür aus, „bei jeder Gesetzgebung technisch und rechtlich genau zu prüfen (…) ob und inwieweit eine Datenerhebung notwendig (und) verhältnismäßig (…)“ ist.
Eine gegensätzliche Meinung vertritt die CDU/CSU: Daten als „Rohstoff der Zukunft“ möchte auch sie über die EU-Datenschutzgrundverordnung oder Verschlüsselung schützen. Dennoch, so die CDU/CSU: „Datensparsamkeit kann heute nicht mehr die generelle Verhaltens-Leitlinie sein“. Dieser Fokus würde die Chancen auf neue „Produkte, Dienstleistungen und Fortschrittsmöglichkeiten“ reduzieren.

Strafverfolgung der Cyber-Kriminalität: Positionen der Parteien

Im Zusammenhang mit erfolgreicher Cyber-Kriminalität gestaltet sich vor allem eine Strafverfolgung von Tätern im Ausland oft schwierig, nicht selten gar als unmöglich. Die LINKE geht davon aus, dass sich „Straftäter über die Nutzung von Infrastrukturen in nicht kooperationswilligen (…) Staaten (auch künftig) einer effizienten Verfolgung entziehen.“
Dass Strafverfolgung notwendig sei, bestätigen auch Bündnis 90/die Grünen, sehen diese aber nicht als „die vordringlichste und (…) effektivste Form des Umgangs mit Cyber-Kriminalität. Resilienz steht für uns im Vordergrund.“
Eine „abgestimmte Strategie zum Schutz von privaten Unternehmen und öffentlichen Einrichtungen“ fordert die FDP. „Europäische Fähigkeiten“ sollten dazu gebündelt werden.
Die SPD plant nach eigenen Angaben, künftig „Strafverfolgungsbehörden besser aufzustellen“. Dazu sollten, so die SPD, auch Datenschutzbehörden „so ausgestattet werden, dass sie ihre Aufsichts- und Kontrollpflichten wirksam ausüben können“.
Schon vor dem Schadensfall möchte die CDU/CSU eingreifen. Es bräuchte eine „stärkere Verantwortung der Hersteller, einwandfreie Software zu programmieren und kritische Sicherheitslücken schnell zu stopfen.“

Weitere Informationen zum Thema:

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., 15.09.2017
NIFIS veröffentlicht Wahlprüfsteine: Parteien zum Thema „IT-Sicherheit“