Am 19. September 2017 hat die Europäische Kommission offiziell ihre neue Cyber-Sicherheitsstrategie vorgestellt. Einige Punkte darin sind begrüßenswert und können […]
Die Sommerpause des Bundestages hat begonnen und Konstantin ist unterwegs in ganz Deutschland, um sich über aktuelle Entwicklungen in den Bereichen Datenschutz und Netzpolitik zu informieren und mit Euch ins Gespräch zu kommen! Einen Überblick über alle Termine und Veranstaltungen, findet Ihr hier. Wir freuen uns auf Euch.
In der vergangenen Sitzungswoche debattierte Deutsche Bundestag unter anderem über den von der Bundesregierung vorgelegten Gesetzesentwurf zur Umsetzung der europäischen NIS-Richtlinie. An dieser Stelle dokumentieren wir Konstantins Protokollrede. Wie immer gilt: Über Kritik und Anmerkungen freuen wir uns.
Im August 2016 wurden überraschend Hacking-Programme der NSA-Elitehackgruppe TAO auf der Software-Tauschplattform GitHub300 Megabyte angeboten, mit denen unter anderem das gezielte Hacking von weit verbreiteten kommerziellen Firewalls von Anbietern wie CISCO und Fortinet, sowie von Routern und Betriebssysteme möglich sein soll. Wie im Juni 2016 bekannt geworden ist, plant die Bundesregierung seit geraumer Zeit eine Bundesbehörde zur Umgehung von Kryptographie. Die "Zentrale Stelle für Informationstechnik im Sicherheitsbereich", kurz ZITiS, soll den Polizeibehörden und Verfassungsschutzämtern helfen, verschlüsselte Kommunikation zu dechiffrieren. Statt IT-Sicherheit zu gewährleisten und die private Kommunikation der Bürgerinnen und Bürger zu schützen, soll der Staat also selbst zum Hacker werden. In einer Kleinen Anfrage an die Bundesregierung wollten Luise Amtsberg, Volker Beck und Konstantin wissen, welche Konsequenzen die Bundesregierung aus den Veröffentlichungen der Hacking-Programme in Hinblick auf das geplante ZITiS zieht. Die Antwort der Bundesregierung könnt ihr hier nachlesen.
In den vergangenen Tagen wurde eine Neuordnung der Zuständigkeiten innerhalb der Bundesregierung beim Datenschutz diskutiert. Die Diskussionen der vergangenen Jahre haben deutlich gezeigt, dass der Datenschutz beim Innenministerium nicht gut aufgehoben ist. Der Interessenkonflikt zwischen der Verantwortung für die Innere Sicherheit und die Wahrung von Privatsphäre und Datenschutz ist offensichtlich.
Die neue „Cybersicherheitsstrategie“ der Bundesregierung zeigt wohin die Reise nach dem Willen von CDU/CSU und SPD gehen soll: Statt endlich grundsätzliche Weichenstellungen zur Verbesserung der IT-Sicherheit, zum Schutz digitaler Infrastrukturen und privater Kommunikation vorzunehmen, werden Verfassungsprinzipien offen in Frage gestellt und unübersichtliche Zuständigkeiten weiter zerfasert. Statt dem BMI unterstellte, zerfaserte Zuständigkeiten brauchen wir endlich die Stärkung unabhängiger Strukturen zur tatsächlichen Effektivierung der IT-Sicherheit. Nur durch diese Unabhängigkeit ist verlorengegangenes Vertrauen langfristig wieder herzustellen. Bestehende unabhängige Strukturen müssen zwingend ausgebaut und das BSI endlich unabhängig gestellt werden. Statt neuer Behörden zum Knacken von Verschlüssellungstechnologien brauchen wir durchgehende Ende-zu-Ende-Verschlüsselungen in allen IT-Großprojekten und eine Ausweitung der Haftung. Auch brauchen wir ein Verbot des Aufkaufs von Sicherheitslücken durch staatliche Stellen, eine Abkehr vom System der Massenüberwachung und einen effektiven Schutz digitaler Infrastrukturen.
Die Große Koalition legt derzeit eine offen verfassungswidrige Initiative nach der anderen vor. Neben der für heute geplanten Verabschiedung eines neuen Anti-Terror-Pakets, der endgültigen Legitimierung von geheimdienstlicher Massenüberwachung durch die Vorlage eines neuen BND-Gesetzes und flankierenden Vorstößen zur Umgehung parlamentarischer Kontrolle erreicht uns nun ein vierter, massiv grundrechtsgefährdender Vorstoß. Die Pläne zur Einrichtung einer neuen Bundesbehörde zur Umgehung von Kryptographie zeigen die Ambivalenz der schwarz-roten Bundesregierung im Bereich der IT-Sicherheit: Statt digitale Infrastrukturen und private Kommunikation von Bürgerinnen und Bürgern sowie Unternehmen effektiv zu schützen, soll der Staat zum Hacker verschlüsselter Kommunikation werden.
Archive