Ausschussreport zur Anhörung: IT-Sicherheitsgesetz 2.0 – besser “Anti-IT-Sicherheitsgesetz”

Diese Woche gibt es einen Ausschussreport ausnahmsweise aus dem Innenausschuss, denn dort fand die Anhörung zum #ITSig20 bzw. zum ‘Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme’statt. Und sie war legendär. Das habe ich in 3,5 Jahren beim Bundestag noch nicht erlebt: Ein Gesetzentwurf, der von ALLEN Sachverständigen komplett verrissen wird. Es ist nämlich eher ein ‘Anti-Sicherheitsgesetz’, denn was es enthält, ist z.T. verfassungswidrig, nicht umsetzbar oder verringert potentiell die IT-Sicherheit für uns alle. Viele wichtige Aspekte fehlen dagegen, z.B. eine Mindestupdatepflicht oder eine Produkthaftung für IT-Produkte, die Unabhängigkeit des BSI vom BMI und die Streichung von Ausnahmen bei der Offenlegung von Sicherheitslücken. Und eine Evaluation des Vorgängergesetzes fehlt leider auch, obwohl sie gesetzlich vorgeschrieben war. Dieses Gesetz darf so einfach nicht verabschiedet werden. 

Weiterführende Links:

• Bundestag Mediathek:
  • Aufzeichnung Anhörung TKG: https://dbtg.tv/cvid/7504319
  • Aufzeichnung Anhörung ITSiG20: https://dbtg.tv/cvid/7504317
• Meine Videos:
  • Meine Rede zum IT-Sicherheitsgesetz 2.0 vom 28.01.2021: https://youtu.be/IJE3uKoHzPE
  • Mein letzter Ausschussreport, in dem es auch um die Unabhängigkeit des BSI ging:  https://youtu.be/BDt0qUDZrio
• Stellungnahmen der Sachverständigen für die Anhörung zum ITSig20:
  • Linus Neumann, Computer Chaos Club: https://www.bundestag.de/resource/blob/825580/b447a04913a338092da9596293f1e4a2/A-Drs-19-4-741-F-data.pdf
  • Manuel Atug, AG-Kritis: https://www.bundestag.de/resource/blob/825126/c932641828f11342efb2fbf372fa3dbc/A-Drs-19-4-741-C-data.pdf
  • Prof. Dr. Klaus Gärditz: https://www.bundestag.de/resource/blob/825576/cd5984b39296901a70802faec4159599/A-Drs-19-4-741-E-data.pdf
  • Dr. Sven Herpig, Stiftung Neue Verantwortung e. V.: https://www.bundestag.de/resource/blob/824770/b6ab111086e6417ab4c3fccb4d5a6846/A-Drs-19-4-741-B-data.pdf
  • Sebastian Artz, bitkom: https://www.bundestag.de/resource/blob/824768/a2d971d73d0e81c5eb1846e07f45b4f9/A-Drs-19-4-741-A-data.pdf

Themen:

Intro

Was in der Anhörung geschah

00:35 – Sachverständige

01:40 – Medienresonanz

Unsere Forderungen:

03:17 -Evaluierung

05:12 – Meldepficht für  Sicherheitslücken durch BSI oder andere staatliche Stellen

07:10 – Produkthaftpflicht für IT-Produkte 

07:49 – Mindestupdatepflicht

08:35 – Unabhängigkeit des BSI 

09:15 – Streichung des freiwilligen IT-Sicherheitskennzeichens

Sonstiges: 

11:38 – “Huawei” Paragraph als “Placebo-Norm”

12:23 – Fazit

Outro

Bildnachweise:

• Screenshots Anhörung ITSiG: https://dbtg.tv/cvid/7504317
• Bild Petra Pau: iG, TRIALON, petrapau.de 
• Grafiken (Haufen, Glocke) von Pixabay 
• Screenshot Schwäbisches Tagblatt: https://www.tagblatt.de/Nachrichten/Pandemie-des-Verbrechens-491873.html
• Gezeigte Twitter tweets von @anked, @HonkHase, @ManuelHoeferlin, @AG_KRITIS, @mame82, @PetraPauMaHe, @JoernPL, @z_edian
• Screenshots Anhörung, Bundestag Mediathek: https://dbtg.tv/cvid/7504317
• Screenshot: WinFuture: https://winfuture.de/news,121497.html