bedeckt München 21°

IT-Sicherheit:Offener Brief gegen Seehofers Cybersicherheitsstrategie

Bundesinnenminister Horst Seehofer (CDU) im Deutschen Bundestag

Stillleben: Bundesinnenminister mit Handy.

(Foto: Christoph Soeder/dpa)

Der Innenminister will Schwachstellen in IT-Systemen offenhalten. Das gefällt Sicherheitsbehörden. Interessen von Verbrauchern würden dagegen nicht berücksichtigt, sagen Kritiker.

Von Max Muth

Der Vorwurf wiegt schwer: Schlechte Regierungsführung beweise das Haus von Horst Seehofer mit dem Plan, noch vor dem Ende der Legislatur die umstrittene Cybersicherheitsstrategie 2021 im Kabinett zu verabschieden. Die letzte solche Strategie datiert von 2016, sie könnte ein Update also durchaus vertragen. Doch mehr als 60 Einzelpersonen, Unternehmen und Verbände aus Zivilgesellschaft und Wirtschaft kritisieren den aktuellen Entwurf des Innenministeriums in einem offenen Brief an die Bundesregierung deutlich. Unter den Unterzeichnenden finden sich die parteinahen digitalpolitischen Think Tanks D64 (SPD), Load (FDP) und Cnetz (CDU), der Verband der Internetwirtschaft Eco und zivilgesellschaftliche Akteure wie der Chaos Computer Club und Reporter ohne Grenzen.

Sie fordern die Bundesregierung dazu auf, "die Verabschiedung der Cybersicherheitsstrategie auf die nächste Legislatur zu vertagen oder zumindest die Ausweitung der Befugnisse für die Sicherheitsbehörden ersatzlos zu streichen". Seehofers aktueller Entwurf für die Strategie sieht unter anderem vor, eine staatliche Sammlung von Schwachstellen zu erlauben. Zudem soll Deutschland die "Entwicklung technischer und operativer Lösungen für den rechtmäßigen Zugang zu Inhalten aus verschlüsselter Kommunikation" und "die Umgehung von sicherer Implementierung starker Verschlüsselung" vorantreiben. Gemeint sind damit etwas verklausuliert Hintertüren in eigentlich sicheren Messenger-Diensten, mit deren Hilfe Behörden mitlesen könnten.

Beide Vorschläge sind typische Begehrlichkeiten, die Seehofer und vor ihm andere Innenpolitiker seit Jahren durchzusetzen versuchen. In einem Papier, dessen erklärtes Ziel die Cybersicherheit in Deutschland ist, hätten derartige Maßnahmen nichts verloren, sagen die Unterzeichner. Für die Pläne gebe es "keinen ausreichenden Rückhalt in Wirtschaft und Gesellschaft".

"Es gibt keine öffentliche Sicherheit ohne IT-Sicherheit"

Rainer Rehak, der Co-Vorsitzende des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung, das ebenfalls unterzeichnet hat, hält die Cybersicherheitsstrategie für Etikettenschwindel. Das Papier offenbare ein sehr einseitiges Verständnis von Cybersicherheit, das nur die nationale Sicherheit und nicht die IT-Sicherheit von Verbrauchern oder Unternehmen im Blick hat. Kollateralschäden bei Wirtschaft und Gesellschaft würden in Kauf genommen. "Man opfert die Zivilgesellschaft und die Wirtschaft, um die Cyberverteidigung zu stärken", sagte Rehak der Süddeutschen Zeitung. Innere Sicherheit sei jedoch mehr als Polizei. "Es gibt keine öffentliche Sicherheit ohne IT-Sicherheit", so Rehak.

Als mögliche Opfer von Seehofers Cybersicherheitsstrategie sehen sich etwa die deutschen Anbieter sicherer E-Mail-Konten wie Tutanota, Mailbox.org und Mail.de. Staatliche Hintertüren würden ihr Geschäftsmodell massiv bedrohen. In einer Stellungnahme schrieb Tutanota-Mitgründer Matthias Pfau, Seehofers Strategie sei brandgefährlich für die Verbraucher und deutsche Unternehmen: "Jegliche Schwachstellen in IT-Anwendungen können und werden von böswilligen Angreifern, (ausländischen) Regierungen und zur Wirtschaftsspionage ausgenutzt."

Der offene Brief kritisiert nicht nur Inhalte der Strategie, insbesondere der geplante Zeitpunkt der Verabschiedung durch das Bundeskabinett sei kaum nachvollziehbar. Wenn alles seinen gewohnten Gang geht, dann dürfte die Strategie im August 2021 beschlossen werden. Im September 2021 wird ein neuer Bundestag gewählt. Gut möglich, dass eine neue Regierung Teile der Seehoferschen Strategie gar nicht befürwortet. Das sei vor allem dort problematisch, wo das Papier handfeste Reformen anstrebt. So sollen erstmals Maßnahmen zum Controlling in die Cybersicherheitsstrategie integriert werden. Das sei zwar grundsätzlich begrüßenswert, heißt es im offenen Brief. Die Pflichten gälten jedoch nicht mehr für diejenigen, die die Strategie verabschieden. Damit müsste sich dann erst die neue Bundesregierung herumschlagen.

© SZ
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB