Im Rahmen einer neuen IT-Sicherheitsstrategie hat das Kabinett die Einrichtung eines “Cyber-Abwehrzentrums” zum 1. April 2011 beschlossen. Die neue Organisation soll dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) unterstellt sein und ist nicht unumstritten. politik-digital.de hat nachgefragt, welche verfassungsrechtlichen Konsequenzen damit verbunden sind und welche Alternativen in Opposition und Wissenschaft diskutiert werden.
Das neue Cyber-Abwehrzentrum soll hauptsächlich Angriffen auf die Netzinfrastruktur von Bundeseinrichtungen und Industriekonzernen entgegengewirken. Laut Beschluss des Bundeskabinetts vom 23. Februar 2011 soll es zwar erst in einigen Wochen seine Arbeit aufnehmen, kritisiert wird aber bereits jetzt die Struktur des vom scheidenden Bundesinnenminister Thomas de Maizière (CDU) initiierten Projekts, da es personelle Ressourcen verschiedener Sicherhheitsorgane, so auch der Geheimdienste, bündeln wird.
Widerstand gegen die zehnköpfige Arbeitsgruppe der Ministerien hat es in den vergangenen Tagen und Wochen nicht nur von Bloggern oder aus netzpolitischen Interessengruppen wie dem ChaosComputerClub gegeben. Auch de Maizières Koalitionspartner auf Bundesbene, die FDP, sah die Einrichtung zunächst kritisch und warnte vor möglichen Kompetenzterweiterungen für die Bundeswehr. Die bereits vor mehr als zwei Wochen geäußerte Hauptkritik der FDP-Bundestagsfraktion betraf dabei die verfassungsrechtlich vorgeschriebene Trennung von Bundeswehr, Polizeibehörden und Geheimdiensten. Bei der zukünftigen Arbeit der in Bonn angesiedelten Einrichtung bestünde die Gefahr eines Verwischens dieser Grenze, so die Sorge der Liberalen. Sorgen, denen das Bundesinnenministerium mit der Neufassung der Strategie Rechnung getragen hat, wie FDP-Ageordnete inzwischen zufrieden feststellen.”Es ist gut, dass die Bundesregierung in ihrem Kabinettsbeschluss die Vorschläge der Justizministerin für ein klares Bekenntnis zum Trennungsgebot zwischen Polizei und Nachrichtendiensten aufgenommen hat. Auch hat diese Klarstellung dafür gesorgt, dass einem Einsatz der Bundeswehr im Innern durch die Hintertür ein Riegel vorgeschoben wird”, so die stellvertrende Fraktionsvorsitzemde Gisela Piltz gegenüber politik-digital.de. Piltz hatte noch vor einigen Tagen in einem Kommentar auf Spiegel-Online ihren Unmut bezüglich des ursprünglichen Entwurfs geäußert.
Die netzpolitischen Experten der Opposition sehen die Cyber-Sicherheitsstrategie der Bundesregierung hingegen weiterhin als wenig konsequent und verspätet an. Besonders in der Bundestagsfraktion von Bündnis 90/Die Grünen besteht Klärungsbedarf. “Die Bundesregierung hat es offenbar vorgezogen, den zweiten Schritt vor dem ersten zu machen. Durch ihren Vorschlag der Einrichtung eines Cyber-Abwehrzentrums begibt sie sich zudem auf verfassungsrechtlich dünnes Eis”, kritisiert der innen- und netzpolitische Sprecher der grünen Fraktion, Dr. Konstantin von Notz das Zustandekommen der IT-Sicherheitsstrategie gegenüber politik-digital.de: “Wir hätten es für dringend geboten gehalten, in einem ersten Schritt die derzeitige Bedrohungslage und die zur Abwehr zur Verfügung stehenden Kompetenzen ruhig und mit kühlem Kopf zu analysieren.” Erst im Anschluss hätte sich ihm die Frage gestellt, “ob es tatsächlich neuer Abwehrstrategien und der Zusammenlegung von Kompetenzen bedarf”, so die Einschätzung des bündnisgrünen Netzpolitikers, der auch Mitglied in der Enquête-Kommission “Internet und digitale Gesllschaft” ist.
Die Debatte bezüglich der Kompetenzen und der Ausstattung des Cyber-Abwehrzentrums könnte sich weiter verschärfen, sollte dieses – wie aktuell geplant – in einer zweiten Stufe um Beamte aus dem Bundesministerium der Verteidigung und IT-Experten der deutschen Wirtschaft erweitert werden. Dr. Sandro Gaycken, Informatiker und Experte für Cybersecurity an der Universität Stuttgart, hält die Initiative des Innenministeriums aber bereits jetzt für ungenügend. Im Falle eines Angriffs aus dem Netz wäre die einzig konsequente Lösug seiner Meinung nach die “Entnetzung”, eine Totalabschaltung der kritischen Infrastruktur von Bundeseinrichtungen, so Gaycken in einem Interview mit der Online-Ausgabe des Handelsblatt.
Nach der jüngst angekündigten Kabinettsumbildung stellen sich beim Thema Internetsicherheit jedoch weitere Fragen:Welche Schwerpunkte wird Thomas de Maizières designierter Amtsnachfolger, der bisherige CSU-Landesgruppenchef Hans-Peter Friedrich, bei diesem Thema setzen, und wird er auf die Kritik von Netzgemeinde und Oppositionspolitikern reagieren?