Frage an Doris Wagner von Matthias K. bezüglich Innere Sicherheit
Sehr geehrte Frau Wagner,
mich würde interessieren, was Sie für Maßnahmen zum Schutz unserer (digitalen) Infrastruktur fordern, um diese vor Angriffen (Stichwort Cyberwar) zu schützen.
Zum Thema IT-Sicherheit frage ich mich zudem, wie Sie die laut Wahlprogramm verlangten offenen WLANs absichern wollen, da offene WLANs sicherheitstechnisch ein absoluter Worst-Case sind.
Vielen Dank
M. K.
Sehr geehrter Herr K.,
vielen Dank für Ihre Fragen. Die Themen Digitalisierung, digitale Infrastruktur und insbesondere auch die IT-Sicherheit werden für unser alltägliches Leben und auch für unsere Sicherheit in den nächsten Jahren eine immer größere Rolle spielen.
Digitale Angriffe auf IT-Infrastrukturen vom Heimcomputer über Bundestagsserver bis zu Energie- und Industrieanlagen sind an der Tagesordnung. Wir Grüne wollen diese Systeme effektiv schützen, uns aber auch der digitalen Aufrüstung in diesem Bereich entgegenstellen. Der beste Schutz vor Angriffen sind sichere und überprüfbare Systeme. Staatliche Stellen müssen verpflichtet werden, IT-Sicherheit zu stärken. Bewusstes Offenhalten von Sicherheitslücken durch staatliche Sicherheitsbehörden ist rechtsstaatlich mit der Schutzpflicht gegenüber den Bürger*innen nicht zu verantworten, birgt unkontrollierbare Risiken und gehört daher verboten. Um staatliche und andere kritische Infrastrukturen zu schützen, werden wir die Entwicklung von umfassenden Sicherheitskonzepten vorantreiben und fördern. Eine durchgehende Ende-zu-Ende-Verschlüsselung wollen wir zum Standard machen.
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt eine tragende Rolle bei der Gewährleistung der IT-Sicherheit zu. Das mit dem IT-Sicherheitsgesetz geschaffene System von Mindestschutzstandards und Meldepflichten für Unternehmen der kritischen Infrastrukturen kann nur greifen, wenn das BSI als unabhängig und vertrauenswürdig wahrgenommen wird. Deshalb fordern wir, das BSI zumindest bei der Erfüllung dieser Aufgaben aus dem Weisungsstrang des Bundesinnenministeriums herauszulösen, das oftmals einseitig zugunsten von Eingriffen staatlicher Behörden agiert.
Darüber hinaus muss IT-Sicherheit als echte Querschnittsverantwortung aller Arbeitsbereiche der Bundesregierung etabliert werden. IT-Sicherheit und Datenschutz müssen endlich an allerhöchster Stelle mit klaren Verantwortlichkeiten bearbeitet werden. Es muss ein ganzheitlicher Ansatz bei der Umsetzung zentraler Sicherheitsziele in allen Arbeitsbereichen verfolgt und ggf. eingefordert werden können.
Offenes WLAN
Der Zugang über offene WLAN-Netze kann die Teilhabe an der digitalen Welt erleichtern. Daher setzen wir uns für die Öffnung von WLAN-Netzen, mehr offene WLAN-Netze an öffentlichen Plätzen und Gebäuden und für Freifunk ein. Aber, wie Sie richtigerweise Ansprechen, können öffentliche WLAN-Hotspots ungesichert sein, so dass es einfacher ist unverschlüsselte Kommunikation abzufangen. Daher obliegt es vorrangig den NutzerInnen einen hohen Schutz ihrer Daten sicher zu stellen. Dies ist beispielsweise durch so genannte VPN-Tunnel (Virtuelles Privates Netzwerk) aufwandsarm sicher zu stellen, da hier die Kommunikation anonymisiert wird. Darüber hinaus braucht es aber auch eine echte Verschlüsselungsoffensive. Die Daten der Bürgerinnen und Bürger müssen auch auf der Strecke vor unbefugter Kenntnisnahme geschützt werden. Das ist eine der Lehren aus den Snowden-Veröffentlichungen und den Ergebnissen des NSA-Untersuchungsausschusses.
Zum Weiterlesen: Grünes Positionspapier vom 25. April 2017: „Sicherheit im Digitalen – Freiheit erhalten Frieden sichern, Schutz wirksam stärken“ (www.gruene-bundestag.de/files/beschluesse/IT-Sicherheit.pdf) .
Mit besten Grüßen
Doris Wagner