Pressemitteilung

GI-Fachgruppe kritisiert Entwurf zum „IT-Sicherheitsgesetz 2.0“

Die Fachgruppe „ADA – Zuverlässige Software-Systeme“ der Gesellschaft für Informatik e.V. (GI) weist in einer Stellungnahme auf erhebliche Schwachstellen im „IT-Sicherheitsgesetz 2.0“ hin.

Berlin, 22. Mai 2019 – Der neueste Entwurf für ein „IT-Sicherheitsgesetz 2.0“ den das Bundesministerium des Innern, für Bauen und Heimat vorgelegt hat, erntet deutliche Kritik seitens der Sicherheitsexpertinnen und -experten der GI-Fachgruppe „ADA – Zuverlässige Software-Systeme“. Die Ausstattung des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit offensiven Befugnissen zur Bekämpfung von Cyberangriffen hält die Fachgruppe für höchst problematisch, da sie dem Ziel der Behörde zuwider laufe, für Sicherheit in der Informationstechnik zu sorgen und Bürgerinnen und Bürger vor Angriffen auf ihre IT-Systeme zu schützen.

Prof. Dr. Hannes Federrath, Präsident der Gesellschaft für Informatik e.V. und Professor für Sicherheit in verteilten Systemen, warnt vor einem Glaubwürdigkeitsverlust des BSI: „Die Aufrüstung des BSI zur ‚Hackerbehörde‘ mit Befugnissen zur sogenannten „aktiven“ Cyberabwehr beschwört einen Zielkonflikt innerhalb des Amtes herauf. Eine Behörde kann sich nicht glaubhaft für das Schließen von Sicherheitslücken in deutschen IT-Systemen stark machen, wenn sie gleichzeitig auf eben diese Schwachstellen angewiesen ist, um offensive Angriffsszenarien zu verfolgen. Gleichzeitig wird eine solche Neuausrichtung der Behörde erschweren, dringend benötigten Nachwuchs zu finden, da viele IT-Sicherheitsexperten hohe ethische Standards an Ihre Arbeit anlegen.“

Eine weitere Schwachstelle des Entwurfes sehen die IT-Sicherheitsexpertinnen und -experten in einem Mangel an Gewaltenteilung zwischen verschiedenen Akteuren im Bereich der IT-Sicherheit, um systematische Fehler besser zu erkennen und möglichst zu vermeiden.

Dr. Peter Dencker, Sprecher der Fachgruppe „ADA – Zuverlässige Software-Systeme“ weist in diesem Zusammenhang auf bereits etablierte Strukturen in der Luftfahrtindustrie hin, die im Rahmen des IT-Sicherheitsgesetzes als Vorbild dienen könnten: „Um Interessenkonflikte zu vermeiden, empfehlen wir, aus der Luftfahrtindustrie schon lange bewährte Strukturen zur Gewaltenteilung aufzusetzen. Konkret bedeutet das: Wir brauchen eine klare Trennung zwischen denjenigen, die IT-Sicherheitsstandards entwickeln, denjenigen die IT-Sicherheitsvorfälle untersuchen und den IT-Herstellern.“

Die vollständige Stellungnahme der Fachgruppe „ADA – Zuverlässige Software-Systeme“ finden Sie hier.

  © Kathrin Richter, Trendsetter - GI e.V.