BSI: Mehr Geld und neue Strukturen für Datensicherheit

Angesichts der Datenskandale in letzter Zeit wollen Netzpolitiker der SPD das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer unabhängigen Behörde aufwerten, um es stärker auf die Sicherheitsanforderungen von Bürgern und der Wirtschaft auszurichten. Das berichtet der Spiegel in der aktuellen Ausgabe.

Bislang ist das BSI dem Innenministerium unterstellt. Doch vor „dem Hintergrund der Datenskandale der vergangenen Monate muss die Stärkung des BSI absolute Priorität haben“, sagte der SPD-Bundestagsabgeordnete Lars Klingbeil.

Bei dem Ziel der Maßnahme stimmen CDU-Netzpolitiker mit dem Koalitionspartner überein, nicht aber bei dem Plan, dass das BSI aus dem Innenministerium vollständig ausgegliedert werden soll. Das BSI soll nach wie vor „seine Rolle als Sicherheitsdienstleister für den Bund und seine Behörden“ erfüllen, sagte der CDU-Netzpolitiker Thomas Jarzombek. Stattdessen soll neben dem BSI ein unabhängiges Gremium geschaffen werden, das Standards für eine sichere Kommunikation bestimmt. „Dieses Gremium könnte dann vor allem kleinere und mittlere Unternehmen beraten“, so Jarzombek.

Justizminister will gegen Datenhehler vorgehen

Infolge der Berichte über den vermeintlichen Diebstahl von rund 1,2 Milliarden Account-Daten forderten Politiker bereits im Verlauf der letzten Woche, dass das BSI eine bessere Ausstattung erhalten müsse. „Mit der heutigen Ausstattung kann das BSI ganz sicher nicht die Anforderungen erfüllen, die sich in den kommenden Jahren stellen werden“, sagte Jens Koeppen, Vorsitzender des Bundestagsausschusses Digitale Agenda laut einem Bericht der Süddeutschen Zeitung (SZ).

Mehr Mittel und neue Strukturen für das BSI sind nicht die einzigen Pläne, die derzeit im Politikbetrieb diskutiert werden. Um die Datensicherheit zu erhöhen, erwägt etwa Justizminister Heiko Maas (SPD), den An- und Verkauf von gestohlenen Daten unter Strafe zu stellen. Bislang sei nur der Diebstahl und die Nutzung der gestohlenen Daten strafbar. „Wir prüfen derzeit, wie wir im Bereich der Datenhehlerei Strafbarkeitslücken schließen können“, so Maas laut dem SZ-Bericht.

Internetverband warnt vor nationalen Alleingängen

Der Verband der Internetwirtschaft eco warnt indes vor nationalen Alleingängen. Diese würden im „Zeitalter allgegenwärtiger Vernetzung“ nicht ausreichen, um Nutzer samt ihrer Daten vor Internet-Kriminalität zu schützen. Für Sicherheitsmaßnahmen, die über Staatsgrenzen hinaus wirken, müssten internationale Vorgaben und Standards geschaffen werden. „Daher ist es bei dem von der Bundesregierung geplanten IT-Sicherheitsgesetz unbedingt notwendig, dass nationale Alleingänge vermieden werden“, sagte der eco-Sicherheitsexperte Markus Schaffrin. Neue Regelungen sollten vor allem innerhalb der EU abgestimmt werden. Aktuell betreffe das etwa die „NIS-Richtlinie“, die europaweit eine hohe Netz- und Informationssicherheit gewährleisten soll.

Zur Verbesserung der IT-Sicherheit fordert der eco zudem weitere partnerschaftliche Projekte zwischen Wirtschaft und Staat – sowohl auf nationaler als auch europäischer Ebene. „Diese Initiativen sollte die Bundesregierung weiter fördern und ausbauen, zum Beispiel in Form einer Forschungs-, Entwicklungs- und Ausbildungsoffensive im Bereich IT- und Cybersicherheit“, so Schaffrin.