Diese Woche gibt es einen Ausschussreport ausnahmsweise aus dem Innenausschuss, denn dort fand die Anhörung zum #ITSig20 bzw. zum ‘Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme’statt. Und sie war legendär. Das habe ich in 3,5 Jahren beim Bundestag noch nicht erlebt: Ein Gesetzentwurf, der von ALLEN Sachverständigen komplett verrissen wird. Es ist nämlich eher ein ‘Anti-Sicherheitsgesetz’, denn was es enthält, ist z.T. verfassungswidrig, nicht umsetzbar oder verringert potentiell die IT-Sicherheit für uns alle. Viele wichtige Aspekte fehlen dagegen, z.B. eine Mindestupdatepflicht oder eine Produkthaftung für IT-Produkte, die Unabhängigkeit des BSI vom BMI und die Streichung von Ausnahmen bei der Offenlegung von Sicherheitslücken. Und eine Evaluation des Vorgängergesetzes fehlt leider auch, obwohl sie gesetzlich vorgeschrieben war. Dieses Gesetz darf so einfach nicht verabschiedet werden.
Weiterführende Links:
- Bundestag Mediathek:
- Aufzeichnung Anhörung TKG: https://dbtg.tv/cvid/7504319
- Aufzeichnung Anhörung ITSiG20: https://dbtg.tv/cvid/7504317
- Meine Videos:
- Meine Rede zum IT-Sicherheitsgesetz 2.0 vom 28.01.2021: https://youtu.be/IJE3uKoHzPE
- Mein letzter Ausschussreport, in dem es auch um die Unabhängigkeit des BSI ging: https://youtu.be/BDt0qUDZrio
- Stellungnahmen der Sachverständigen für die Anhörung zum ITSig20:
- Linus Neumann, Computer Chaos Club: https://www.bundestag.de/resource/blob/825580/b447a04913a338092da9596293f1e4a2/A-Drs-19-4-741-F-data.pdf
- Manuel Atug, AG-Kritis: https://www.bundestag.de/resource/blob/825126/c932641828f11342efb2fbf372fa3dbc/A-Drs-19-4-741-C-data.pdf
- Prof. Dr. Klaus Gärditz: https://www.bundestag.de/resource/blob/825576/cd5984b39296901a70802faec4159599/A-Drs-19-4-741-E-data.pdf
- Dr. Sven Herpig, Stiftung Neue Verantwortung e. V.: https://www.bundestag.de/resource/blob/824770/b6ab111086e6417ab4c3fccb4d5a6846/A-Drs-19-4-741-B-data.pdf
- Sebastian Artz, bitkom: https://www.bundestag.de/resource/blob/824768/a2d971d73d0e81c5eb1846e07f45b4f9/A-Drs-19-4-741-A-data.pdf
Themen:
Intro
Was in der Anhörung geschah
00:35 – Sachverständige
01:40 – Medienresonanz
Unsere Forderungen:
03:17 -Evaluierung
05:12 – Meldepficht für Sicherheitslücken durch BSI oder andere staatliche Stellen
07:10 – Produkthaftpflicht für IT-Produkte
07:49 – Mindestupdatepflicht
08:35 – Unabhängigkeit des BSI
09:15 – Streichung des freiwilligen IT-Sicherheitskennzeichens
Sonstiges:
11:38 – “Huawei” Paragraph als “Placebo-Norm”
12:23 – Fazit
Outro
Bildnachweise:
- Screenshots Anhörung ITSiG: https://dbtg.tv/cvid/7504317
- Bild Petra Pau: iG, TRIALON, petrapau.de
- Grafiken (Haufen, Glocke) von Pixabay
- Screenshot Schwäbisches Tagblatt: https://www.tagblatt.de/Nachrichten/Pandemie-des-Verbrechens-491873.html
- Gezeigte Twitter tweets von @anked, @HonkHase, @ManuelHoeferlin, @AG_KRITIS, @mame82, @PetraPauMaHe, @JoernPL, @z_edian
- Screenshots Anhörung, Bundestag Mediathek: https://dbtg.tv/cvid/7504317
- Screenshot: WinFuture: https://winfuture.de/news,121497.html