IT-Sicherheitsgesetz 2.0 – erweiterte Befugnisse für das BSI?

IT Sicherheitsgesetz 2.0

Geht es nach Bundesinnenminister Horst Seehofer von der CSU, dann erhält das BSI bald mehr Rechte und erweiterte Aufgaben im Bereich der IT-Sicherheit.

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, ist als Bundesbehörde für die nationale IT-Sicherheit zuständig. Eingeschränkt werden die Möglichkeiten des BSI durch verschiedene Gesetze zum Schutze persönlicher Daten oder auch durch das Strafgesetzbuch. Nach dem Willen von Horst Seehofer soll damit in Teilbereichen bald Schluss sein. Der Bundesinnenminister wirbt aktuell für seinen Entwurf für das 2. IT-Sicherheitsgesetz „zur Erhöhung der Sicherheit informationstechnischer Systeme“. Eine Rohfassung der Gesetzesvorlage kursiert aktuell im Netz.

Gesetzesentwurf sieht Strategieänderung für das BSI vor

Die aktuelle Rolle des BSI ist vor allem eine passive. Der Innenminister scheint die Auffassung zu vertreten, dass die Behörde aktiver und aggressiver im Kampf gegen nationale Sicherheitsbedrohungen in der IT vorgehen soll. Zu diesem Zweck will Seehofer die Befugnisse der Behörde großzügig erweitern. Das BSI soll beispielsweise innerhalb Deutschlands auf die Suche nach ungeschützten Netzen und angreifbaren Systemen gehen. Dies würde Geräte beinhalten, die bekannte Sicherheitslücken aufweisen. Andererseits soll auch direkt nach Routern, Servern und ähnlichen Systemen gesucht werden, bei denen unsichere Standardpasswörter wie „admin“ oder „1234“ eingesetzt werden. Dies würde bedeuten, dass die Mitarbeiter der Behörde Login-Versuche bei fremden Geräten durchführen. Im Strafgesetzbuch ist dieser Vorgang im Hackerparagraf 202a abgehandelt und wird dort als Ausspähen von Daten beschrieben.

Cyber-Behörde mit Hackertechniken – das BSI der Zukunft nach den Vorstellungen von Seehofer

Zu den Mechanismen, die die Behörde einsetzen sollen, gehören beispielsweise Portscans oder der Betrieb von eigenen Honeypots. Außerdem soll die Behörde besondere Befugnisse bei der IT-Sicherheit von Betrieben haben, die von öffentlichem Interesse sind. Das Innenministerium nennt als Beispiel Betreiber von kritischen Infrastrukturen oder Betriebe, die volkswirtschaftlich wichtig sind oder deren Ausfall das öffentliche Leben in Deutschland gefährdet. Ein Beispiel wären private Stromversorger oder Betreiber von Kraftwerken. Hier soll das BSI die Freiheit erhalten, Betreiber anzuweisen, die betroffenen Systeme von Schadprogrammen zu reinigen, wenn Sicherheitslücken in der Informationstechnik identifiziert wurden.

Die Vorratsdatenspeicherung im Gesetzesentwurf

Ein weiterer Punkt der Gesetzesnovelle beschäftigt sich mit der Speicherung von personenbezogenen Daten. Nach dem Wunsch des Innenministers werden diese Daten künftig 18 Monate lang bei der BSI gespeichert. Hierzu zählen Informationen, die aus der Kommunikation zwischen Bürgern und staatlichen Behörden entstehen. Die Vorratsdatenspeicherung umfasst die persönlichen Daten sowie die IP-Adressen der Bürger. Auch interne Protokolldaten der Behörden sollen in Zukunft für diese Dauer gespeichert werden.