Mandatsträger als Kritische Infrastruktur?

0
495

Nach dem schnellen Fahndungserfolg im Fall der massenhaften Veröffentlichung von persönlichen Daten von Politikern und Prominenten halten die Diskussionen um den Status quo von IT-Sicherheit und Datenschutz an. Manche sehen vor allem die Nutzer selbst in der Pflicht, ihre Daten besser zu schützen. Andere fordern bessere Handhabe gegen E-Mail-Provider und Soziale Netzwerke, bei denen Nutzerdaten abgegriffen werden. Neu sind Vorschläge, die Datenausspähung insbesondere bei Amtsträgern schärfer zu sanktionieren und diese unter besseren Schutz zu stellen.

So sagte der stellvertretende Bundesvorsitzende der Grünen, Konstantin von Notz, bei Hackerangriffen auf Abgeordnete, Journalisten und Personen des öffentlichen Lebens handele des sich um Angriffe auf die Demokratie. Daher sei darüber nachzudenken, in solchen Fällen mit “besonderer Schärfe” zu reagieren. Auch die Vorsitzende des Innenschusses im Bundestag, Andrea Lindholz (CSU) befürwortete eine “schärfere Strafandrohung” bei Hackangriffen auf Mandatsträger. Außerdem regte sie an, Abgeordnete aufgrund ihrer exponierten Stellung als Teil der Kritischen Infrastruktur (KRITIS) Deutschlands zu bestimmen und besonders zu schützen.

Ähnlich sieht es Innenausschuss-Mitglied Philipp Amthor (CDU). Es handele sich nicht nur durch die Masse der gezielt veröffentlichten Daten, sondern insbesondere aufgrund der ausgewählten Ziele um einen herausgehobenen Fall, sagte er dem Behörden Spiegel. “Wir sollten uns Gedanken machen, ob Abgeordnete gegebenenfalls als besonders schutzbedürftige Zielgruppe in das IT-Sicherheitsgesetz aufgenommen werden sollten.” So würde das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Kompetenzen zum Schutz und zur Aufklärung erhalten können. Das BSI stand nach Bekanntwerden des massenhaften Datenklaus unter scharfer Kritik. “Von Behördenversagen, wie zum Teil verlautbart, kann aber keine Rede sein”, betont Amthor. “Das BSI ist im Rahmen seiner Kompetenzen tätig geworden. Der Schutz der privaten Systeme der Abgeordneten ist nicht Aufgabe des Bundesamts.”

Meldepflicht für Amtsträger?

Wenn das BSI hier neue Kompetenzen erhalten soll, so ist auch die Rolle der Mandatsträger auf den Prüfstand zu stellen. Das mit dem IT-Sicherheitsgesetz geregelte KRITIS-Konzept läuft schließlich im Kern auf Selbstschutz hinaus. Infrastrukturbetreiber müssen ein Mindestniveau in der Informationssicherheit gewährleisten und Vorfälle melden. Das BSI bekommt so ein besseres Bild der Lage und kann branchenrelevante Informationen zurückspiegeln. Auf Anfrage kann das BSI bei Sicherheitsvorfällen unterstützen. Ein aktiver Schutz ist nicht vorgesehen. Den gibt es bisher nur bei Netzen und Systemen des Bundes.
Ein Ausbau der Beratungs- und Unterstützungsangebote des BSI besonders für Amtsträger wäre angesichts der Leichtigkeit, mit der der mutmaßliche Täter nach bisherigen Erkenntnissen an personenbezogene Daten kommen konnte, ein sinnvoller Schritt. Zu klären wäre, inwiefern auch Mindeststandards und Meldepflicht bei der privaten Nutzung von Online-Dienstleistungen durchführbar und zielführend sein können.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here