- Anzeige -
- Anzeige -
- Anzeige -
StartDigitalesCyber-Sicherheitsanhörung im Digitalausschuss

Cyber-Sicherheitsanhörung im Digitalausschuss

Die Parlamentarierinnen und Parlamentarier befragten zehn Sachverständige, wie Deutschlands Cyber-Sicherheitsarchitektur zu gestalten sei. Gerade was die künftige Stellung des BSI angeht, gab es sehr unterschiedliche Forderungen.

Die Sachverständige der Stiftung Wissenschaft und Politik, Dr. Annegret Bendiek, schlug vor, dass der Gesetzgeber das BSI unabhängiger aufstellen solle. Zugleich sei die Rolle des Bundeskriminalamts (BKA) im Nationalen Cyberabwehrzentrum (Cyber-AZ) zu stärken. Das unabhängigere BSI würde sich dann auf die defensive Cyber-Sicherheit konzentrieren, während das BKA die Strafverfolgung betreiben würde.

BSI als Vertrauensanker

Einen „Vertrauensanker“ nannte der Dr. Sven Herpig das BSI. Der Leiter des Bereichs Cyber-Sicherheitspolitik im Thinktank „Stiftung Neue Verantwortung“ (SNV) sagte: „Wirtschaft und Gesellschaft müssen darauf vertrauen können, dass das BSI Entscheidungen auf fachlicher Grundlage trifft. Da, wo das nicht der Fall ist, müssen diese Entscheidung als politisch motiviert gekennzeichnet werden.“ Deswegen sprach er sich dafür aus, dass es keine fachliche Weisungsbindung an das BMI geben dürfe. Es sei möglich, das BSI unter der Aufsicht des Bundesinnenministeriums (BMI) zu belassen. Doch dafür müsse die Aufsicht zum Beispiel durch eine Ex-Post-Kontrolle wahrgenommen werden.

„Das BSI arbeitet unter der Ägide des BMI, das bringt Interessen- und Zielkonflikte mit sich. Eine Ressortverschiebung würde das nicht lösen“, erklärt der Jura-Professor Dr. Dennis-Kenji Kipker. Eine größere institutionelle Unabhängigkeit der Behörde sei aber wünschenswert. Die Bundesregierung solle „Bereiche, die nicht der operativ-organisatorisch-technischen Cyber-Sicherheit zugehören, anderen Behörden zuschieben.“

Unabhängig wie der BfDI

„Wir müssten die Cyber-Sicherheitsarchitektur entschlacken“, fordert Manuel Atug. Der AG Kritis-Gründer setzt sich für eine sichere und resiliente kritische Infrastruktur (KRITIS) ein. Die gegenwärtige Lage mit über 80 zuständigen Behörden führe in eine „Verantwortungsdiffusion“. Atug fordert, dass das BSI organisatorisch ähnlich dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aufgestellt werden solle. Dann sei es endlich vollkommen unabhängig vom BMI.

Dies habe den zusätzlichen Vorteil, dass sich Cyber-Sicherheitsforscherinnen und -forscher nicht mehr davor fürchten würden, Sicherheitslücken zu melden. Durch die Kombination aus dem „Hackerparagraphen“ und der Fachaufsicht durch das Innenministerium, hätten viele Sicherheitsforschende Angst vor Strafverfolgung, wenn sie dem BSI Schwachstellen melden würden. Wenn das Amt dagegen vollkommen unabhängig wäre, könnte dort die dringend benötigte Meldestelle für IT-Sicherheitslücken angesiedelt werden.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein