Mein Interview zur Cybersicherheitsagenda des BMI fand noch vor der Pressekonferenz von Ministerin Faeser statt (Quelle: zdf.de).

Mehr dazu gibt es in diesem Twitter Thread und meinem Pressestatement:

Heute stellte Bundesinnenministerin Faeser die Cybersicherheitsagenda des BMI vor, dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag und Obfrau im Digitalausschuss:

“Es war überfällig, dass die Bundesregierung endlich dem Thema IT-Sicherheit einen angemesseneren Stellenwert einräumt, dennoch enttäuscht diese Agenda, denn neben sinnvollen Inhalten, wie der Stärkung von IT-Sicherheitsforschung und des BSI, enthält sie einerseits Vorhaben, die die IT-Sicherheit sogar gefährden, andererseits fehlen viele wichtige Elemente.

Besonders verstörend sind Faesers widersprüchliche Aussagen zum Thema Hackback, den es laut Koalitionsvertrag und auch laut ihrer Erklärung heute auf keinen Fall mit der Ampel geben soll. Gleichzeitig beschreibt sie Varianten „aktiver Cyberabwehr“, für die sie neue Rechtsgrundlagen schaffen will, die eindeutig als Hackback zu verstehen sind. So möchte Faeser deutsche Behörden dazu befähigen, fremde Server abzuschalten, was nur möglich ist, wenn man sich über Sicherheitslücken die Kontrolle über diese Server verschafft. Eine gute IT-Sicherheitspolitik setzt aber zu 100 Prozent auf Verteidigung, niemals auf Angriff mittels offener Sicherheitslücken. Jede offene Sicherheitslücke wird zur Gefahr für uns alle!

Forschungsförderung ist zwar lobenswert, aber solange der sogenannte „Hackerparagraph“ IT-Sicherheitsforschung kriminalisiert, nützt mehr Geld wenig. Hilfreich wäre aber mehr Geld für die Entwicklung und Pflege von Open Source IT-Sicherheitsprodukten. Es braucht außerdem endlich ein konsequentes Verbot der Ausnutzung von Sicherheitslücken durch Behörden, eine Weiterbildungsoffensive für die Verwaltung, kluge Aufklärungskampagnen für die Bevölkerung, aber auch mehr Verbraucherschutz durch Regulierung, etwa eine Mindestupdatepflicht für Smartphones und andere elektronische Geräte sowie eine Produkthaftpflicht auch für IT-Produkte, denn dann werden Hersteller von vornherein mehr auf die Sicherheit ihrer Produkte achten.“