„IT-Sicherheitsgesetz 2.0“ – ein Rundumschlag mit Schäden für legitime Systeme und Nutzungen?

Aktionswoche vom 12. bis 16. und Großdemo am 24. November 2018 gegen die Innenministerkonferenz in MagdeburgInnenminister Horst Seehofer will das Bundesamt für Sicherheit in der Informationstechnik zur Hacker-Behörde umbauen. In Zukunft soll das BSI nicht mehr nur defensiv schützen und beraten, sondern offensiv in IT-Systeme eindringen. Das soll, wenn es nach dem Innenministerium geht, im „IT-Sicherheitsgesetz 2.0“ stehen. Die Weiterentwicklung des vier Jahre alten, ersten IT-Sicherheitsgesetzes externer Link wurde bereits im Koalitionsvertrag vereinbart. Vor wenigen Tagen hat das Innenministerium einen Entwurf fertig gestellt und an die anderen Ministerien verschickt, den wir im Volltext veröffentlichen externer Link. Um IT-Systeme von Staat, Bürgern und Wirtschaft besser zu schützen, sind für das BSI mehr Personal, Geld und Befugnisse geplant. Es soll deutlich mehr Kompetenzen erhalten, um Sicherheitslücken zu suchen, Informationen von Herstellern anzufragen und die Öffentlichkeit über bestehende Probleme zu informieren. Kernaufgabe des BSI ist es, Angriffe abzuwehren und Sicherheitslücken zu schließen. Das ist ein Interessenkonflikt, denn Polizei und Geheimdienste wollen Sicherheitslücken ausnutzen externer Link, beispielsweise für Staatstrojaner. (…) Der Gesetzentwurf des Innenministeriums ist ein Rundumschlag. Viele Initiativen sind sinnvoll: Gütesiegel, Informationspflichten, Verbraucherschutz. Unter dem Strich will Innenminister Seehofer die IT-Sicherheitspolitik Deutschlands aber grundlegend neu ausrichten: von defensiv zu offensiv…” Artikel von Andre Meister und Anna Biselli vom 3.4.2019 bei Netzpolitik externer Link: “IT-Sicherheitsgesetz 2.0: Wir veröffentlichen den Entwurf, der das BSI zur Hackerbehörde machen soll” – siehe dazu:

  • Reporter ohne Grenzen protestiert gegen geplante Kriminalisierung von Tor-Servern New
    “Innenminister Seehofer will mit dem neuen IT-Sicherheitsgesetz das Tor-Netzwerk kriminalisieren. Das schadet der Pressefreiheit und dem Informantenschutz. (…) Nach dem Entwurf soll sich zukünftig strafbar machen, wer „eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von [bestimmten] rechtswidrigen Taten zu ermöglichen oder zu fördern“. Doch diese Definition ist sehr weitgehend und gefährdet Anonymisierungsinfrastrukturen generell. „Eine internetbasierte Leistung erbringt danach etwa, wer einen Knoten des Tor-Netzwerks betreibt“, sagt Prof. Dr. Matthias Bäcker, Professor für Öffentliches Recht und Informationsrecht an der Johannes-Gutenberg-Universität Mainz. Er kritisiert den Gesetzentwurf als gefährlich weite Regelung, deren praktischer Nutzen zweifelhaft sei. Auch ist wichtig zu beachten, dass mit Tor sozial wünschenswerte Tätigkeiten wie beispielsweise Journalismus ermöglicht werden, so Bäcker in einem Gastbeitrag bei netzpolitik.org. (…) Gegen die geplante Kriminalisierung von Infrastrukturen, die Anonymisierung ermöglichen, protestiert nun auch Reporter ohne Grenzen. „Wir wehren uns gegen die Kriminalisierung unseres Einsatzes für Anonymität im Internet. Nur weil wir Tor-Knoten betreiben, sind wir nicht kriminell“, sagt Christian Mihr, Geschäftsführer der Pressefreiheitsorganisation. Reporter ohne Grenzen unterstützt selbst das Tor-Netzwerk mit zwei Servern, um Journalist:innen die Umgehung von Zensur zu ermöglichen. „In unseren Trainings zur digitalen Sicherheit erleben wir täglich, wie wichtig ein VPN oder der Tor-Browser für die Arbeit von Journalist:innen geworden ist. Solche Angebote gilt es im Zeitalter zunehmender Überwachung zu stärken, anstatt zu kriminalisieren.“…” Beitrag von Markus Reuter vom 5. Juli 2019 bei Netzpolitik externer Link – erste Erfahrungen damit haben wir schon beim LabourNet gemacht…
  • Doxing, Darknet, Datenlöschung: Neues IT-Sicherheitsgesetz soll ein Rundumschlag sein
    Der Entwurf für das IT-Sicherheitsgesetz 2.0 beinhaltet eine ganze Reihe neuer Straftaten und Strafverschärfungen – von digitalem Hausfriedensbruch, Darknet-Kriminalisierung bis hin zu Staatstrojanern gegen Hacker. Das hat mit defensiver IT-Sicherheitspolitik nichts mehr zu tun. (…) Vordergründig dienen die geplanten Maßnahmen des IT-Sicherheitsgesetzes 2.0 der IT-Sicherheit. Doch in einer Vielzahl der beabsichtigten Gesetzesänderungen geht es um mehr. Es werden neue Straftaten und Maßnahmen eingeführt, teils mit großen zu befürchtenden Schäden für legitime Systeme und Nutzungen. Nicht nur bei Änderungen für das BSI im geplanten IT-Sicherheitsgesetz 2.0 ist das Ausdruck einer immer stärker werdenden repressiven und offensiven Ausrichtung von IT-Sicherheitspolitik…” Artikel von Anna Biselli vom 04.04.2019 bei Netzpolitik externer Link

Siehe auch: