Benutzerspezifische Werkzeuge
Sie sind hier: Startseite Presse In Sachen Cybersicherheitsstrategie: Echte Demokratie braucht Zeit - Partizipationsimulation sofort beenden. Sichere IT-Systeme statt mächtiger Behörden benötigt – Offensivausrichtung aufgeben

In Sachen Cybersicherheitsstrategie: Echte Demokratie braucht Zeit - Partizipationsimulation sofort beenden. Sichere IT-Systeme statt mächtiger Behörden benötigt – Offensivausrichtung aufgeben

Pressemitteilung vom 17.6.2021 zur Eingabe einer Stellungnahme zu Cybersicherheitsstrategie. Am 9.6.2021 hat die Bundesregierung einen Entwurf der neuen Cybersicherheitsstrategie veröffentlicht und Verbände sowie zivilgesellschaftliche Organisationen um Kommentierung des 128 Seiten umfassenden Papiers in Form einer Stellungnahme bis zum 16.6.2021 aufgerufen (BMI 2021). Dabei enthält die Strategie mehr Kritikwürdiges, als sinnvoll in sieben Tagen von Wissenschaft und Zivilgesellschaft dargelegt werden kann.

Die Einbeziehung der Gesellschaft in die politischen Entscheidungsprozesse ist in unserem Verständnis eine der Säulen demokratischer Politikkultur. Die zusehends kürzer werdenden Fristen, die seitens der Bundesministerien zivilgesellschaftlichen Organisationen eingeräumt werden, sind jedoch eine Zumutung und führen das Konzept „Partizipation“ ad absurdum. Wie schon im offenen Brief vom 18.12.2020 (FIfF et al. 2020) bemängelt, werden unmögliche Fristen für Gesetzesentwürfe zusehends zum politischen Standard. Verfahren mit prohibitiv kurzen Fristen, die gründliche Stellungnahmen praktisch unmöglich machen, sind keine „partizipativen Regierungsverfahren"; schlimmer noch, sie sind demokratieschädliche Partizipationsimulationen.

Cyber pic black & white
Leider zeigt unsere Erfahrung außerdem, dass essentielle Kritikpunkte, die die Zivilgesellschaft und Wissenschaft – inklusive uns – auf Einladung von Parlamenten wiederholt in Stellungnahmen und in offenen Briefen formuliert haben, regelmäßig keinerlei Berücksichtigung finden – siehe das IT-Sicherheitsgesetz 2.0 oder andere Staatstrojaner-Ermächtigungen (FIfF 2018). Gemeint sind hier insbesondere die Positionen, die eine sehr breite Unterstützung von Wirtschaftsbänden über renommierte Wissenschaftler*innen bis hin zu zivilgesellschaftlichen Organisationen erfahren: Die Sicherheit informationstechnischer Infrastrukturen beruht im Wesentlichen auf der Vertraulichkeit und Integrität der Systeme, also auf dem Schließen von Sicherheitslücken. Die Sicherheit aller netzwerkfähiger Geräte von der Glühbirne über die IT-Infrastruktur der Regierung bis hin zum Krankenhaus geht also nicht ohne eine Strategie der technischen Sicherheit, die alle Kräfte darauf setzt, Angriffsmöglichkeiten zu reduzieren. Öffentliche Sicherheit braucht IT-Sicherheit. Stattdessen wird IT-Sicherheit im Sinne der Cybersicherheitsstrategie der Bundesregierung als Schutz einer „nationalen Sicherheit“ von Behörden inklusive der Bekämpfung der Angreifer*innen durch die Behörden betrachtet – tatsächlich gesellschaftliche Fragen spielen keine Rolle, was sie aber im Sinne einer echten Strategie sollten (Deibert 2018). Diesem autoritärem Staatsverständnis stellen wir uns mit unserer technisch-gesellschaftlichen Expertise entgegen. Das Angreifen-Können benötigt nämlich ausnutzbare Sicherheitslücken in den Zielsystemen. „Dieser Ansatz ist vergleichbar damit, global alle Wohnungstüren offen zu lassen, damit man die Zimmer von Einbrechern betreten kann kann. Die Unverhältnismäßigkeit ist offensichtlich.“ verbildlicht Rainer Rehak vom FIfF.

Sicherheit wird zunehmend nur noch als Strafverfolgung, als „Aufklärung“ oder als Möglichkeit der Gegenwehr verstanden. In diesem Sinne wurden erst letzte Woche weitere geheimdienstliche Methoden zu den polizeilichen Befugnissen ergänzt und  in der Cybersicherheitsstrategie werden Befugnisse für Gegenangriffe gefordert. Dieses Verständnis von Sicherheit ist reduktionistisch, irreführend, schädlich und führt letztendlich zu Cyberunsicherheit für alle. Im aktuellen Entwurf ist bereits die bedarfsweise Erweiterung der Befugnisse der Sicherheitsbehörden angelegt, ohne aber dementsprechende Kontrollmechanismen vorzusehen oder gar die Prüfung der Wirksamkeit und Verhältnismäßigkeit der Maßnahmen und ihre Rücknahme zu erwägen.

Tatsächlich stärkt die Cybersicherheitsstrategie die Förderung unabhängiger Forschung als Mittel zur Erhöhung der Cybersicherheit und lobt die wissenschaftlichen Kompetenzzentren für IT-Sicherheit. Jedoch werden die einhelligen Stimmen der Wissenschaft, die die Ausnutzung der Sicherheitslücken als irre-geleitete Cyberstrategie kritisieren, regelmäßig von der Regierung ignoriert. Cybersicherheit muss gesamtgesellschaftlich verstanden werden und kann nur strategisch und kooperativ funktionieren, wenn die gemeinsame Bekämpfung von technischen Sicherheitslücken und die Herstellung von robusten Systemen im Zentrum stehen. Die absichtliche Nicht-Behebung der Lücken und damit die Produktion von Unsicherheit in den „Zielsystemen“ der Sicherheitsbehörden impliziert immer auch die Unsicherheit in allen anderen Systeme, da diese mit der selben Software betrieben werden.

Wir fordern daher die Streichung derjenigen Maßnahmen aus der „Cybersicherheitsstrategie", die die IT-Sicherheit Aller durch das systematische Offenhalten von Sicherheitslücken im Namen einer evident hoffnungslosen Bekämpfung von unzähligen, immer neuen Angreifer*innen faktisch gefährden. Die genannten Punkte spiegeln sich wieder in vergangenen Stellungnahmen von uns (FIfF 2018) und anderen (CCC 2017). 

Aufgrund der engen Zeitressourcen aufgrund unserer ehrenamtlichen Tätigkeit im FIfF nehmen wir die von der AG Kritis veranschlagte Firstverlängerung (AG Kritis 2021) für die Einreichung einer Stellungnahme auf den 7. Juli 2021 dankbar zur Kenntnis und ebenfalls in Anspruch, um bis dahin eine gründliche Stellungnahme vorzubereiten.

Kontakt bezüglich dieser Pressemitteilung

Person: Rainer Rehak
E-Mail: rainer [punkt] rehak [ät] fiff [punkt] de
Betreff: „PM #Cybersicherheitsstrategie 16.6.2021“
PGP: 0D66 63E5 70A3 964A EE60 D927 4427 CFE5 8C19 AE19

Verweise

  • Deibert, Ronald J. (2018) Toward a Human-Centric Approach to Cybersecurity, Roundtable: Competing Visions For Cyberspace

Über das FIfF

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. ist ein deutschlandweiter Zusammenschluss von Menschen, die sich kritisch mit Auswirkungen des Einsatzes der Informatik und Informationstechnik auf die Gesellschaft auseinandersetzen. Unsere Mitglieder arbeiten überwiegend in informatiknahen Berufen, vom IT-Systemelektroniker bis hin zur Professorin für Theoretische Informatik. Das FIfF wirkt in vielen technischen und nichttechnischen Bereichen der Gesellschaft auf einen gesellschaftlich reflektierten Einsatz von informationstechnischen Systemen zum Wohle der Gesellschaft hin. Zu unseren Aufgaben zählen wir Öffentlichkeitsarbeit sowie Beratung und das Erarbeiten fachlicher Studien. Zudem gibt das FIfF vierteljährlich die „FifF-Kommunikation – Zeitschrift für Informatik und Gesellschaft“ heraus und arbeitet mit anderen Friedens- sowie Bürgerrechtsorganisationen zusammen.