Das IT-Sicherheitsgesetz 2.0 trägt nicht wie versprochen zum Verbraucherschutz bei, verhöhnt demokratische Prozesse durch 24 Stunden Fristen für Stellungnahmen aus Zivilgesellschaft, Wissenschaft und Wirtschaft, entstand ohne die gesetzlich vorgeschriebene Evaluation des Vorgängergesetzes und erlaubt dem BSI nach wie vor, Sicherheitslücken an Geheimdienste weiterzugeben, statt für ihre schnelle Schließung und damit unser aller IT Sicherheit zu sorgen. Hier ist meine Plenarrede als Video verlinkt und kann als Text im Wortlaut gelesen werden.
Meine Rede im Wortlaut:
Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen! Unsere digitale Gesellschaft ist äußerst verwundbar, wenn ihre IT nicht sicher ist. Deshalb ist dieses Gesetz ja so wichtig, und deshalb ist es unerträglich, dass die Bundesregierung es so in den Sand setzt.
Schon sein Entstehungsprozess war ein Problem. Völlig zu Recht gab es harte Kritik aus der Zivilgesellschaft – ich zitiere: das war ein Stinkefinger ins Gesicht der Demokratie –, weil ein Gesetzentwurf über ein Jahr herumlag und dann für den letzten von vier Entwürfen, die in vier Wochen kamen, nur 24 Stunden zur Kommentierung für Zivilgesellschaft, Wissenschaft und Wirtschaft bereitstanden und darin keine einzige Änderung markiert war, als gäbe es keinen Änderungsmodus.
Außerdem war in Version eins des Gesetzes eine Eva-luation „unter Einbeziehung eines wissenschaftlichen Sachverständigen“ vorgeschrieben, und das neue Gesetz kommt trotzdem ohne diese. Die Bundesregierung macht dieses neue Gesetz, ohne eine Ahnung zu haben, ob die Maßnahmen im ersten Gesetz überhaupt zur Erhöhung der IT-Sicherheit beitragen oder eben nicht. Als Linksfraktion fordern wir faktenbasierte Politik und eine zeitnahe Evaluation.
Wenn das einzige Ziel dieses Gesetzentwurfes wäre, die Vertraulichkeit, Integrität und Verfügbarkeit von IT- Systemen sicherzustellen, dann müssten sich ja unsere langfristigen Forderungen darin finden, das BSI endlich unabhängig vom BMI und seinen Geheimdiensten zu machen.
Das BSI müsste endlich verpflichtet sein, jede einzelne gefundene Sicherheitslücke sofort den Herstellern zu melden, damit sie geschlossen wird. Aber beides ist immer noch nicht der Fall. Es geht gar nicht nur um die Widerstandsfähigkeit der IT gegen Angriffe; es geht auch um die Befähigung der Geheimdienste, gefundene Sicherheitslücken für Überwachungstätigkeiten ausnut- zen zu können. Die Bundesregierung unterwandert damit weiterhin unser aller IT-Sicherheit. Das lehnen wir ent- schieden ab.
Aber auch im Detail geht der Gesetzentwurf am Ziel vorbei. So ist das geplante IT-Sicherheitskennzeichen völlig überflüssig, sinnlos und kein Beitrag zum Verbraucherschutz.
Es ist überflüssig; denn im neuen § 9a des BSI-Gesetzes soll bereits die Umsetzung eines europäischen Kennzeichens stehen. Warum denn dann ein deutsches Sonderkennzeichen in § 9c? Es ist auch sinnlos; denn es ist freiwillig. Und ganz anders, als Sie, Herr Seehofer, behaupten, gibt es künftig keine Chance für Verbraucher, unsichere Produkte zu erkennen. Um bei Ihrem Beispiel zu bleiben: Dann gibt es nämlich nur noch Kühlschränke, auf denen „A+++“ steht, weil alle anderen gar kein Label haben. Niemand erklärt sein eigenes Produkt freiwillig für unsicher.
Das Kennzeichen basiert außerdem nur auf Selbsterklärungen der Hersteller; eine Prüfung erfolgt nur anhand der Plausibilität eingereichter Papiere. Nur manchmal, optional, gibt es eine Prüfung, ob die Selbsterklärung überhaupt den Tatsachen entspricht. Nach dem Cybersecurity Act der EU hätte das Kennzeichen damit völlig zu Recht die Vertrauenswürdigkeitsstufe „niedrig“.
Dieses Gesetz, Herr Seehofer, ist eine einzige Sicherheitslücke. Als Linksfraktion werden wir das nicht mittragen.
Im Übrigen gehören Informationen zu Schwangerschaftsabbrüchen nicht ins Strafrecht. § 219a gehört abgeschafft.
Vielen Dank.