Kritik an Faesers Plänen: Cybersicherheitsagenda verspricht wenig Sicherheit

In der Cybersicherheitsagenda versammelt Bundesinnenministerin Nancy Faeser (SPD) auf 16 Seiten 47 Stichpunkte. Sie wollte die Strategie ihres Vorgängers weiterentwickeln. Doch die Ergebnisse enttäuschen Vertreter aus Politik, Zivilgesellschaft und Wirtschaft - mitunter fallen die Urteile vernichtend aus.

Am 12. Juli 2022 stellte Faeser in einer Pressekonferenz ihre Agenda vor. Unter anderem will sie mehr Kompetenzen für den Verfassungsschutz, mehr IPv6 in Behörden und mehr "Cyber-Resilienzmaßnahmen". Wir sammeln die Reaktionen aus der Zivilgesellschaft und Wirtschaft zu diesen Plänen.

Opposition will, dass Hackbacks auch so genannt werden

Die Bundestagsabgeordnete Anke Domscheit-Berg (Linkspartei) zeigte sich in ihrer Stellungnahme auf Twitter entsetzt. So beschreibe Faeser klassische Hackback-Maßnahmen wie das Abschalten von Servern. Das ist eigentlich vom Koalitionsvertrag ausgeschlossen. Domscheit-Berg kritisiert, dass Faeser zwar Hackbacks durchführen, aber diese Maßnahmen nicht so nennen wolle.

Wirtschaft will erst prüfen, dann machen (müssen)

Auch Andreas Berg vom Branchenverband Bitkom wies in einer Stellungnahme auf eine ähnliche Diskrepanz zum Koalitionsvertrag hin: "Für ein vermeintliches Mehr an Sicherheit [will man] von den Vorgaben des Koalitionsvertrags abweichen und künftig stärker in die Privatsphäre der Bürgerinnen und Bürger eingreifen."

Berg forderte, die vorgesehene verstärkte Nutzung von künstlicher Intelligenz durch die Polizeien solle "zunächst intensiv geprüft werden". In Bezug auf die geplante Chatkontrolle sagte er: "Eine Auflösung der Ende-zu-Ende Verschlüsselung bei digitaler Kommunikation darf es nicht geben. Dies würde zu tief und in unverhältnismäßiger Weise in das Grundrecht auf geschützte Kommunikation eingreifen."

Zivilgesellschaft deckt Widersprüche auf

Der Jurist Dennis-Kenji Kipker betonte im Blog des Beck-Verlags, "dass wir in Deutschland ganz generell einmal über eine Neuordnung der Kompetenzen und Zuständigkeiten in der Cybersicherheit nachdenken sollten". Dies belege die Agenda des Ministeriums eindrucksvoll, sagte Kipker. Zudem: "Das vorgestellte bunte 'Potpourri' an Maßnahmen ist wenig geeignet, nachhaltig mehr Cybersicherheit zu schaffen."

Ann Cathrin Riedel vom digitalpolitischen Verein Load warf Faeser Realitätsferne mit Blick auf den Betrieb kritischer Infrastruktur vor: "Handwerklich ist das Papier ebenfalls von breiter Unkenntnis und Widersprüchlichkeit durchsetzt. So offenbart die Forderung nach acht bis zehn verschiedenen sektorspezifischen CERTs im Bereich der Kritischen Infrastrukturen eine peinliche Realitäts- und Praxisferne."

Auch auf weitere Widersprüche in der Agenda wies Riedel hin: "Beispielsweise Schwachstellen melden und schließen (BSI) versus Schwachstellen kaufen, offenhalten und nutzen (Zitis). Ein weiteres Beispiel ist, dass dem BKA das Brechen von Verschlüsselung erlaubt werden soll (Ermittlungsfähigkeiten und -instrumente des BKA und der BPol im Bereich Verschlüsselung) und man gleichzeitig Forschungsgelder für sichere Kommunikation und Post-Quanten-Kryptographie erhöhen möchte."

IT-Sicherheitsexperte Manuel Atug klagte auf Twitter über "viel widerliche Überwachungsgier und Cyberschwachsinn auf einem Haufen, wie die Sicherheitsbehörden und Nachrichtendienste Nancy Faeser in die Feder diktiert haben". Atug ist Mitglied im Verein Load.

Der Autor meint:

Was ist seit Beginn der Legislatur in dem Ministerium geschehen? Nancy Faeser wird sich an ihren Plänen nicht messen lassen können: Die Agenda ist dürftig und lässt viele Fragen offen. Vielleicht war das Fehlen von Konkretem ihr Ziel. Nach dem ersten Lesen der Cybersicherheitsagenda möchte man doch eher aufstehen und "Bingo!" rufen - aufgrund der vielen Buzzwords.