Cybersicherheit: Kurz vor Schluss noch schnell eine Strategie

Knapp drei Wochen vor der Wahl beschließt das Kabinett die Leitlinien der Cybersicherheitspolitik für die nächsten fünf Jahre. Darin finden sich auch einiges, das ausschließlich auf dem Wunschzettel der Union steht.

Das Bundeskabinett hat die Cybersicherheitsstrategie 2021 beschlossen, mit der die Bundesregierung die Leitlinien der Cybersicherheit für die kommenden fünf Jahre festlegt. Dazu gehören der Fokus auf Schlüsseltechnologien in der IT-Sicherheit wie Internet of Things, Künstliche Intelligenz, Blockchain, Big Data oder Quanten-Computing genauso wie eine sinnvollere Zusammenarbeit von Bund und Ländern in Fragen der IT-Sicherheit, koordiniert von einem gestärkten Bundesamt für Sicherheit in der Informationstechnik (BSI).

"Die Cybersicherheit ist eine Aufgabe der Gegenwart und eine der wichtigsten Aufgaben für die Zukunft," schreibt das Bundesinnenministerium. Um die Chancen der Digitalisierung ausschöpfen zu können, müssten die Risiken minimiert werden. "Die Cybersicherheit ist Voraussetzung dafür, dass die Digitalisierung gelingt", sagte Bundesinnenminister Horst Seehofer anlässlich des Beschlusses.

Der FDP-Technologiepolitiker Mario Brandenburg kritisierte, die Bundesregierung habe das Thema lange schleifen lassen, um jetzt, kurz vor der Bundestagswahl, "eine überhastete Cybersicherheitsstrategie" zu beschließen "die diesem komplexen und wichtigen Digitalthema nicht gerecht wird." Das Bundesinnenministerium hält dagegen. Für gewöhnlich gebe sich die Bundesregierung alle fünf Jahre eine neue derartige Strategie. Die letzte wurde 2016 beschlossen. So sei es nur folgerichtig, die Strategie 2021 jetzt noch zu beschließen.

Der Zeitpunkt ist nicht ideal

Dass der Zeitpunkt nicht ideal ist, gibt man auch im Ministerium zu, verweist aber darauf, dass cybersicherheitspolitischer Stillstand angesichts der Bedrohungen durch Ransomware und Staatshacker nicht vertretbar gewesen wäre. Doch gerade einige Punkte, mit denen das Ministerium die IT-Sicherheit erhöhen will, sind hoch umstritten. So hatten zahlreiche Experten in einem Offenen Brief gefordert, "zumindest die Ausweitung der Befugnisse für die Sicherheitsbehörden ersatzlos zu streichen".

Die Forderungen zum Zugang für Sicherheitsbehörden zu verschlüsselter Kommunikation wurden in der Beschlussfassung nun zwar geringfügig verändert, sind aber genauso Bestandteil der Strategie, wie der Wunsch nach einer Grundgesetzänderung, um "aktive" Cyberabwehr betreiben zu können, also Angriffe sozusagen durch einen Gegenangriff zu beenden. Auch der oft kritisierte Plan Schwachstellen in Software gegebenenfalls offenzuhalten und für nachrichtendienstliche Arbeit zu verwenden, ist noch Teil des Papiers.

Lob - auch beim politischen Gegner - gab es für eine Neuerung. Erstmals sind jedem der 44 Ziele Kriterien beigefügt, nach denen später beurteilt werden soll, ob der damit verfolgte Plan aufging, oder nicht.

Warum der Koalitionspartner SPD der Cybersicherheitsstrategie so kurz vor den Wahlen zustimmt, obwohl sie laut Wahlprogramm durchaus andere Ziele verfolgt, war bis Redaktionsschluss nicht zu erfahren. Eine neue Bundesregierung müsste sich nicht zwangsläufig an die in der Strategie formulierten Ziele halten.