Ein Koalitionsvertrag ist ein Koalitionsvertrag – und noch lange kein Gesetz. Insgesamt zeigt die Vereinbarung jedoch bereits, dass die neue Regierung Bürgerrechten und der IT-Sicherheit insgesamt einen deutlich höheren Stellenwert einräumen will als die bisherige Regierung. Das ist zu begrüßen.
Die künftigen Koalitionäre haben sich darauf geeinigt, ein Schwachstellenmanagement einzuführen, wie es in den USA nach der Heartbleed-Sicherheitslücke bereits vor vielen Jahren etabliert wurde. Staatliche Stellen sollen bekanntgewordene Schwachstellen in Software nicht ausnutzen dürfen, um Staatstrojaner aufzuspielen oder offensive Operationen durchzuführen. Vielmehr sollen die Schwachstellen an die Hersteller gemeldet werden, damit diese schnellstmöglich geschlossen werden können. Das wäre ein wichtiger Beitrag zur Steigerung der IT-Sicherheit.
Außerdem verpflichtet sich die künftige Regierung, keine Schwachstellen für offensive Operationen anzukaufen. Hier wird es auf die konkrete Gesetzgebung ankommen, um zu bewerten, wie robust dieses Verbot sein wird. Auch sogenannten „Hackback“-Aktionen wird eine Absage erteilt, der digitale Gegenangriff durch Behörden auf Cyberkriminelle soll also unterbleiben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentrale Cybersicherheitsbehörde soll künftig gestärkt werden. Insbesondere soll es ‚unabhängiger‘ aufgestellt werden. Bislang untersteht das BSI der Fachaufsicht durch das Bundesministerium des Innern und Heimat. Wie genau diese größere Unabhängigkeit aussehen soll ist noch unklar – sie wäre aber auf jeden Fall ein wichtiger Schritt, um das Vertrauen in die Arbeit der Behörde weiter zu stärken.
Ebenfalls im Vertrag verankert ist ein starkes Recht auf Verschlüsselung. In den vergangenen Jahren hatte es immer wieder Bestrebungen gegeben, Verschlüsselung zu schwächen und zu untergraben. Die Regierung tut gut daran, entsprechende Vorschläge künftig zu unterlassen, um das Vertrauen der Bürger in die digitale Kommunikation zu erhalten.
Deutschland ist ein starker Standort im Bereich IT-Sicherheit. Damit das auch so bleibt braucht es vor allem eins: Vertrauen in eine sichere Digitalisierung. Die vorgestellten Ansätze gehen deutliche Schritte in die richtige Richtung. Wenn die neue Regierung jetzt auch noch Feedback berücksichtigt und keine Last-Minute-Konsultationen vornimmt, können die Maßnahmen den IT-Sicherheitsstandort Deutschland und die digitale Souveränität von Bürgern und Unternehmen tatsächlich voranbringen", sagt Hauke Gierow, Leiter Unternehmenskommunikaton der G DATA CyberDefense AG.