IT-Sicherheitsgesetz 2.0 : Seehofer will BSI in Bonn massiv aufrüsten

Die IT-Sicherheit in Deutschland soll erhöht werden - Experten haben auf 73 Seiten aufgeschrieben, wie sie sich das vorstellen. Foto: picture alliance / dpa-tmn/Ole Spata

Bonn/Berlin Nach Kritik am ersten Gesetzentwurf hat Horst Seehofer das IT-Sicherheitsgesetz neu ausgearbeitet. Der Innenminister will demnach das Bundesamt für Sicherheit in der Informationstechnik in Bonn personell massiv aufrüsten und der Behörde neue Kompetenzen einräumen.

Irgendwann will Horst Seehofer doch noch liefern. Im Namen der IT-Sicherheit. Der Bundesinnenminister lässt weiter an einem Gesetz arbeiten, mit dem der CSU-Politiker das Bundesamt für Sicherheit in der Informationstechnik (BSI) personell massiv aufstocken und der Bonner Behörde zahlreiche neue Kompetenzen einräumen will. Seehofer spricht gerne von einem IT-Sicherheitsgesetz 2.0, seinem gesetzgeberischen Sprung in die digitale Neuzeit. Der Bundesinnenminister hatte Anfang vergangenen Jahres nach dem Datenskandal, als persönliche Informationen zahlreicher Bundestagsabgeordneter und anderer Prominenter in Umlauf geraten waren, eine baldige Überarbeitung des Gesetzes versprochen. Zukunft 2.0.

Doch ein erster Gesetzentwurf war im vergangenen Jahr an die Öffentlichkeit geraten und hatte schnell Unmut ausgelöst. Unter anderem begehrten Kritiker dagegen auf, dass der Entwurf etwa schärfere Sanktionen für Bürger vorsah, die ihre Online-Passwörter den Sicherheitsbehörden nicht verraten wollten. Dort hieß es zunächst: Sicherheitsbehörden sollten die digitale Identität eines Verdächtigen „auch gegen den Willen der Beschuldigten“ übernehmen können.

Nach einem jüngsten Referentenentwurf, der unserer Redaktion vorliegt, will Seehofer das BSI mit insgesamt 583 neuen Planstellen deutlich ausbauen. Allein für Verbraucherschutz und Verbraucherinformation als Folge der steigenden Vernetzung privater Haushalte sind in dem Entwurf 163 Planstellen vorgesehen. Als eine weitere Konsequenz aus vergangenen Cyber-Angriffen auf die Netze des Bundes soll das BSI auch zusätzliche Befugnisse für den IT-Schutz der eigenen Netze oder auch derer des Bundestages bekommen. Hier seien 64 zusätzliche neue Stellen vorgesehen. Ein nicht unerheblicher Teil der knapp 600 neuen Stellen dürfte an den im Aufbau befindlichen Zweitstandort des BSI im sächsischen Freital gehen.

Dazu soll nun auch neues IT-Sicherheitsgesetz beitragen, das derzeit in der Ressortabstimmung ist, bevor es ins Kabinett geht und dann dem Bundestag zur Beratung zugeleitet wird. Mitunter kann es aber noch Monate dauern, bis aus dem Entwurf auch ein Gesetz wird. In der jüngsten Fassung haben die Experten auf 73 Seiten aufgeschrieben, wie sie die IT-Sicherheit in Deutschland erhöhen wollen. Kritiker führen an, Seehofer wolle mit dem IT-Sicherheitsgesetz 2.0 das BSI zur „Hackerbehörde“ ausbauen. Das Ministerium versichert laut Entwurfstext dagegen, es gehe bei den neuen Kompetenzen „nicht etwa um ausforschendes Eindringen des BSI in PCs und Smartphones etc.“, sondern vielmehr darum, eine Bedrohung durch Schadprogramme aus Botnetzen zu bekämpfen. Grünen-Fraktionsvize Konstantin von Notz nannte die IT-Sicherheitspolitik der Bundesregierung „höchst widersprüchlich“. Er sagte unserer Redaktion, „(…) wer an verfassungsrechtlich hochumstrittenen digitalen Gegenschlägen festhält statt knappe Ressourcen in gute Verschlüsselung und die Härtung digitaler Infrastrukturen zu stecken (…), ist Teil des Problems und nicht der Lösung“.

Heftig geführte Debatte um das BSI

In der heftig geführten Debatte über die Zulieferung von IT-Komponenten für ein deutsches Hochgeschwindigkeitsnetz durch den chinesischen Huawei-Konzern gibt es in dem Entwurf keine Festlegung für einen Ausschluss von Huawei. Der Entwurf verweist aber explizit darauf, dass es keine hundertprozentige Sicherheit dafür gebe, „dass die Hersteller keine missbräuchlichen Zugriffmöglichkeiten auf Hard- und Software implementieren, die Sabotage oder Spionage ermöglichen“. Allerdings soll es künftig für Unternehmen eine Anzeigepflicht gegenüber dem Bund geben, welche Komponenten von welchem Hersteller, etwa Huawei, eingesetzt würden. Kritische Komponenten dürften nur von Herstellern eingesetzt werden, die eine Erklärung über ihre Vertrauenswürdigkeit gegenüber dem Betreiber der Kritischen Infrastruktur abgegeben hätten.