„Einerseits zwingt die Bundesregierung die mittelständische Wirtschaft mit Gesetzen zu mehr IT-Sicherheit mit Verschlüsselung und Meldepflichten, auf Kosten der Wirtschaft. Andererseits befreit sich der Staat selbst von IT-Sicherheitspflichten und plant nun auch noch den Erwerb von unentdeckten Sicherheitslücken auf dem Schwarzmarkt zur geheimdienstlichen Abhörung auch von verschlüsselten Verbindungen, auf Kosten der Steuerzahler. Das zeugt von einem abenteuerlichen Sicherheitsverständnis der Bundesregierung.“ erklärte der Präsident des Bundesverbands IT-Mittelstand Dr. Oliver Grün am Montag auf dem Podium einer IT-Sicherheitsveranstaltung der Friedrich-Ebert-Stiftung in Berlin.
Hintergrund waren die Pläne des Bundesnachrichtendienstes (BND), zukünftig auch auf SSL-verschlüsselte Kommunikation zugreifen zu können, wie sie bspw. von allen Banken beim Online-Banking oder großen Maildienstprovidern wie bei „E-Mail Made in Germany“ angeboten wird. Dies soll neben den gesetzlichen Meldepflichten des geplanten IT-Sicherheitsgesetzes durch den Ankauf von Sicherheitslücken in Betriebssystemen auf dem Schwarzmarkt ermöglicht werden. „IT-Sicherheit sollte ganzheitlich begriffen werden und betrifft Bürger, Wirtschaft und Staat gleichermaßen! Alle sollten gemeinsam daran arbeiten, bestehende Sicherheitslücken zu schließen und durch Verschlüsselung das Sicherheitsniveau zu steigern. In der Digitalen Agenda hat die Bundesregierung dies auch festgehalten. Aber offensichtlich hat sich die Regierung hier von ihren Plänen verabschiedet“, ergänzt Grün. Der BND steht derzeit auch in der Kritik, da er vermutlich Informationen und Daten an amerikanische Geheimdienste weitergegeben hat, die er durch das Anzapfen von Netzknotenpunkten erhalten hatte.
Hintergrund waren die Pläne des Bundesnachrichtendienstes (BND), zukünftig auch auf SSL-verschlüsselte Kommunikation zugreifen zu können, wie sie bspw. von allen Banken beim Online-Banking oder großen Maildienstprovidern wie bei „E-Mail Made in Germany“ angeboten wird. Dies soll neben den gesetzlichen Meldepflichten des geplanten IT-Sicherheitsgesetzes durch den Ankauf von Sicherheitslücken in Betriebssystemen auf dem Schwarzmarkt ermöglicht werden. „IT-Sicherheit sollte ganzheitlich begriffen werden und betrifft Bürger, Wirtschaft und Staat gleichermaßen! Alle sollten gemeinsam daran arbeiten, bestehende Sicherheitslücken zu schließen und durch Verschlüsselung das Sicherheitsniveau zu steigern. In der Digitalen Agenda hat die Bundesregierung dies auch festgehalten. Aber offensichtlich hat sich die Regierung hier von ihren Plänen verabschiedet“, ergänzt Grün. Der BND steht derzeit auch in der Kritik, da er vermutlich Informationen und Daten an amerikanische Geheimdienste weitergegeben hat, die er durch das Anzapfen von Netzknotenpunkten erhalten hatte.
