# taz.de -- Neues IT-Sicherheitsgesetz: Vorratsdatenspeicherung plus Eins
       
       > Mit einem neuen IT-Sicherheitsgesetz will die Regierung die Bürger
       > angeblich besser beschützen. Profitieren wird vor allem das
       > Innenministerium.
       
 (IMG) Bild: Auf diesem Bild zählt einiges zur kritischen Infrastruktur: Wer profitiert vom geplanten Sicherheitsgesetz?
       
       BERLIN taz | Der Satz des Herrn Professors klingt nüchtern und kühl. „Der
       Name des Gesetzes verspricht mehr als seine Regelungen einlösen“, sagt der
       Mann mit dem schlanken Gesicht und den weißen, gepflegten Haaren. Prof. Dr
       Alexander Roßnagel ist geladen, seines Zeichens Wirtschaftsrechtler an der
       Universität Kassel, und vor dem Innenausschuss des Deutschen Bundestages
       darf er nun also seine Einschätzung abgeben.
       
       Es ist Montagnachmitag und heute geht es um ein Vorhaben, das nun wahrlich
       jeden Menschen irgendwie betreffen könnte: Mit einem neuen
       IT-Sicherheitsgesetz will die Bundesregierung für eine erhöhte Sicherheit
       der Bürger im Internet sorgen. Allein eine Frage ist nach wie vor besonders
       offen: Wie bitteschön geht das am besten?
       
       Die Bundesregierung hat dazu einen Gesetzesentwurf vorgelegt, der derzeit
       durch das Parlamentarische Verfahren geht. Allerdings: Fachleute sehen noch
       zahlreiche Probleme ungelöst. Mit dem Gesetz könnte die Bundesregierung vor
       allem eines stärken: Das Bundesinnenministerium und die ihm untergeordneten
       Behörden.
       
       Denn der Gesetzesentwurf sieht vor allem eine Stärkung des Bundesamts für
       Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn vor. Das macht
       durchaus Sinn. Das BSI ist offiziell dafür zuständig, deutsche Behörden,
       Unternehmen und Bürger möglichst gut vor digitalen Bedrohungen zu schützen.
       
       ## „Kritische Infrastruktur“
       
       Dazu verfügt das BSI unter anderem über ein Lagezentrum, in dem die
       deutsche Netzinfrastruktur gescannt wird und dem Unternehmen freiwillig
       größere Hackerangriffe melden können. Mit dem IT-Sicherheitsgesetz soll
       dieses Lagezentrum deutlich ausgebaut werden. Außerdem sollen mit einer
       neuen Meldepflicht bestimmte Unternehmen gesetzlich dazu verpflichtet
       werden, Vorkommnisse an das Lagezentrum zu melden, sobald „kritische
       Infrastruktur“ in besonderem Ausmaß von Angriffen bedroht ist.
       
       Kritik an dem Gesetz gibt es reichlich: So hält etwa der Chaos Computer
       Club das Vorhaben für gänzlich ungeeignet, um die IT-Sicherheit in
       Deutschland zu erhöhen. "Hier soll das Problem der IT-Sicherheit mit noch
       mehr Bürokratie erschlagen werden, statt Ressourcen freizugeben für
       produktive Sicherheitspolitik", sagte etwa CCC-Sprecher Linus Neumann bei
       der Anhörung. Er fordert stattdessen mehr Mittel, um relevante
       Sicherheitsstrukturen pro-aktiv untersuchen und auf Schwachstellen testen
       zu können.
       
       Auch die Gegenseite, der Bundesverband der Deutschen Industrie, steht dem
       Gesetzentwurf skeptisch gegenüber. Unter anderem, weil darin nicht geregelt
       wird, was „kritische Infrastruktur“ eigentlich sein soll. Eine
       Verbandssprecherin sagte: „Viele Unternehmen wissen selbst nicht, ob sie
       vom Gesetz betroffen sind oder nicht.“ Hintergrund ist, dass unklar ist,
       wie sich juristisch definieren soll, welche Unternehmen „kritische
       Infrastruktur“ vorhalten – oder auch nur Teil davon sind.
       
       Klar ist dagegen, dass von dem Gesetz vor allem das Bundesinnenministerium
       profitiert – und der Gesetzestext einige Lücken aufweist, die politisch
       heikel und aus Grundrechtsperspektive durchaus beachtlich sind. Teil des
       Gesetzes ist neben der Stärkung des ebenfalls dem Innenministerium
       untergeordneten BSI unter anderem ein Stellenausbau beim Bundesamt für
       Verfassungsschutz und beim Bundeskriminalamt (BKA). Auch das ist angesichts
       der zunehmenden digitalen Bedrohungen noch keinesfalls abwegig.
       
       ## Nutzen aus der Kenntnis von Sicherheitslücken
       
       Pikant ist jedoch, dass mit dem BSI durch die geplante Meldepflicht
       ausgerechnet jene Stelle an die sensiblen Unternehmensdaten gelangt, in
       deren Hauptsitz auch das Bundesamt für Verfassungsschutz, der deutsche
       Auslandsgeheimdienst BND sowie das BKA mit eigenen Verbindungsbeamten am
       Tisch sitzen. Diese Behörden könnten demnach möglicherweise auch für ganz
       andere Vorhaben einen direkten Nutzen aus der Kenntnis von
       Sicherheitslücken ziehen – weil sie ihrerseits nicht nur Gefahrenabwehr
       betreiben, sondern auch selbst digitale Angriffe durchführen. Der
       Gesetzesentwurf sieht unterdessen explizit vor, dass das BSI die
       vorliegenden Daten an „die sonst zuständigen Behörden des Bundes zur
       Erfüllung ihrer Aufgaben“ weiterreicht.
       
       Was aber ist die Erfüllung der Aufgabe des Bundesamtes für
       Verfassungsschutz? Und heißt dies nicht eigentlich: Anfallende Daten im
       Lagezentrum könnten etwa vom BKA genutzt werden, um die eigene Spähsoftware
       – Stichwort Staatstrojaner – weiterzuentwickeln?
       
       Bedenken haben Juristen auch im Hinblick auf die geplante Speicherpraxis.
       Denn das Gesetz sieht keine Löschungsfristen vor, sondern ermutigt
       Unternehmen, etwaige Datenauswertungen lange vorzuhalten, um sie
       gegebenenfalls zu weiteren Analysen heranzuziehen. Der Mann mit den weißen
       Haaren, Professor Roßnagel, nennt das deshalb hochgradig bedenklich. Der
       Gesetzesentwurf genüge nicht den höchstrichterlichen Vorgaben wie sie etwa
       der Europäische Gerichtshof im Hinblick auf die Vorratsdatenspeicherung
       formuliert hat.
       
       Es ist heute noch ein anderer Rechtsprofessor gekommen. Er heißt Gerrit
       Hornung und hält an der Universität Passau den Lehrstuhl für öffentliches
       Recht, IT-Recht und Rechtsinformatik. Auch er hat Bedenken gegen diese
       Uferlosigkeit – und hat auch ein Wort für sie. Er nennt sie eine „kleine
       Vorratsdatenspeicherung“.
       
       21 Apr 2015
       
       ## AUTOREN
       
 (DIR) Martin Kaul
       
       ## TAGS
       
 (DIR) Hackerangriff
 (DIR) Schwerpunkt Überwachung
 (DIR) BKA
 (DIR) BSI
 (DIR) Daten
 (DIR) Sicherheitsgesetz
 (DIR) Schwerpunkt Überwachung
 (DIR) Staatstrojaner
 (DIR) Schwerpunkt Überwachung
 (DIR) Wirtschaftsspionage
 (DIR) Datenschutz
 (DIR) Agenten
 (DIR) Datenschutz
 (DIR) Spionage
 (DIR) Schwerpunkt Chaos Computer Club
 (DIR) Hackerangriff
 (DIR) Schwerpunkt Angela Merkel
 (DIR) NSA-Affäre
 (DIR) NSA
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Große Koalition will den Staatstrojaner: Der Spion in deinem Handy
       
       Telefone und Computer sollen zur Strafverfolgung mit Spionagesoftware
       gehackt werden können. Die Technik dafür hat Grenzen – noch.
       
 (DIR) Spionagebehörde Zitis in Deutschland: Backdoor im Gesetz
       
       Eine neue Spitzelbehörde soll für die Regierung Trojaner entwickeln und
       Schutzlücken kaufen. Am Donnerstag kommt sie – durch die Hintertür.
       
 (DIR) Überwachung zwecks Terrorabwehr: BKA-Trojaner vor Gericht
       
       Das Bundesverfassungsgericht verhandelt über die heimlichen
       Online-Durchsuchungen durch das BKA. In der Praxis wurden sie fast nicht
       angewandt.
       
 (DIR) NSA-Tricks vor Jahren von BND gemeldet: Die Regierung wusste Bescheid
       
       Die Bundesregierung war seit Jahren über Versuche der NSA informiert, den
       Bundesnachrichtendienst zur Wirtschaftsspionage zu benutzen.
       
 (DIR) Kritiker der Vorratsdatenspeicherung: „Heiko Maas hat gut verhandelt“
       
       Johannes Fechner, rechtspolitischer Sprecher der SPD-Bundestagsfraktion,
       rechnet mit der Zustimmung des SPD-Konvents zur Vorratsdatenspeicherung.
       
 (DIR) Hackerauflauf in Berlin: Codename Satzungsänderung
       
       Seit Ex-Agenten, Whistleblower und Hacker Berlin als neues Mekka feiern,
       treibt auch die Vereinsmeierei neue Blüten. Langsam wird es eng.
       
 (DIR) Reform des Verfassungsschutzes: Folgen des Totalversagens
       
       Die Regierung will das Bundesamt stärken und den Einsatz von V-Leuten
       gesetzlich regeln. Scharfe Kritik kommt von Datenschützern und der
       Opposition.
       
 (DIR) Spionageverdacht im NSA-Ausschuss: Nach einer wahren Geschichte
       
       Wurde das Kryptohandy des Vorsitzenden des NSA-Ausschusses gehackt? Das
       Bundesamt für Informationssicherheit prüft den Fall.
       
 (DIR) Forderung des Chaos Computer Clubs: Verschlüsselt oder gar nicht
       
       Immer wieder fordern konservative Politiker, verschlüsselte Kommunikation
       für den Staat zugänglich zu machen. Nun schießt der Chaos Computer Club
       zurück.
       
 (DIR) Digitale Sicherheit der Bundesregierung: Virtuell abgeschaltet
       
       Ein Angriff hat die Internetseiten von Angela Merkel und dem Bundestag
       stundenlang lahmgelegt. Eine prorussische Hackergruppe bekannte sich zu der
       Aktion.
       
 (DIR) Blackberry kauft Merkelfon-Firma: In deutscher Hand
       
       Blackberry kauft die Firma, die das „Kanzlerin-Handy“ mitentwickelte. Doch
       Merkel will Kontrolle. Dafür wurde ein Anti-Spionagevertrag mit Blackberry
       abgeschlossen.
       
 (DIR) Vodafone kaufte Datensaug-Firma: Schluuuurrrrp
       
       Beim Anzapfen der Unterseekabel bekam der Geheimdienst GCHQ Hilfe. 70
       Prozent der ausgeleiteten Datenmengen kamen über eine heutige
       Vodafone-Tochter.
       
 (DIR) Deutsches Telekommunikationsnetz: Verdeckte Zugänge für NSA und GCHQ
       
       Laut „Spiegel“ überwachen die angelsächsischen Geheimdienste den deutschen
       Datenverkehr viel direkter als bisher gedacht. Auch die Telekom ist davon
       betroffen.