Arbeitskreis Digitale Gesellschaft

SPD Schleswig-Holstein

27. April 2017

IT-Sicherheit
Cybersicherheit: viel erreicht, noch viel zu tun

Foto: Yuri Samoilov - CC BY 2.0

Heu­te wird der Umset­zungs­ge­setz­ent­wurf der EU-​Richtlinie für ein hohes gemein­sa­mes Sicher­heits­ni­veau von Netz- und Infor­ma­ti­ons­sys­te­men (NIS) in der Euro­päi­schen Uni­on sowie ein Ände­rungs­an­trag und ein Antrag der Koali­ti­ons­frak­tio­nen in 2./3. Lesung debat­tiert und ver­ab­schie­det. Das ist ein wei­te­rer wich­ti­ger Schritt zur Erhö­hung der IT-​Sicherheit in Deutsch­land und in der EU.

Gerold Reichenbach

Gerold Rei­chen­bach

Gerold Rei­chen­bach, zustän­di­ger Bericht­erstat­ter der SPD-​Bundestagsfraktion sag­te: „Die Koali­ti­ons­frak­tio­nen ergän­zen den Gesetz­ent­wurf der Bun­des­re­gie­rung ins­be­son­de­re um die For­de­rung nach einem Güte­sie­gel für IT-​fähige Pro­duk­te. Die Befug­nis­se für Pro­vi­der zur Abwehr von Sicher­heits­vor­fäl­len wer­den auf rechts­si­che­ren Boden gestellt.

Aus den Sicher­heits­vor­fäl­len der ver­gan­ge­nen Mona­te haben wir damit die Leh­ren gezo­gen: In einem Antrag der Koali­ti­ons­frak­tio­nen for­dern wir die Bun­des­re­gie­rung auf, ein IT-​Gütesiegel in Abstim­mung mit Ver­brau­cher­schüt­zern, Wirt­schafts­ver­tre­tern, IT-​Sicherheitsexperten und Gewerk­schaf­ten aus­zu­ar­bei­ten und sich auf euro­päi­scher Ebe­ne für ver­bind­li­che Anfor­de­run­gen an IT-​Sicherheitseigenschaften von inter­net­fä­hi­gen Pro­duk­ten ein­zu­set­zen. Denn nur siche­re IT-​fähige Pro­duk­te, deren Ver­brei­tung durch ein IT-​Gütesiegel geför­dert wer­den kann, tra­gen lang­fris­tig ent­schie­den dazu bei, die Cyber­si­cher­heit in Deutsch­land zu erhö­hen und ein Bewusst­sein für das The­ma in der Bevöl­ke­rung zu schaf­fen. Dane­ben stellt der Ände­rungs­an­trag der Koali­ti­ons­frak­tio­nen die Befug­nis­se von Anbie­tern von Tele­kom­mu­ni­ka­ti­ons­diens­ten zur Abwehr oder Besei­ti­gung von erheb­li­chen Stö­run­gen auf rechts­si­che­ren Boden. Unter sehr engen Vor­ga­ben wer­den Anbie­ter nun im Fall von Angrif­fen befugt, Netz­werk­pro­to­koll­da­ten zu ana­ly­sie­ren, um Angriffs­wel­len und gra­vie­ren­de Fol­ge­schä­den ein­däm­men sowie Angrif­fe und Mus­ter erken­nen und abweh­ren zu kön­nen. Dabei han­delt es sich nicht wie gele­gent­lich behaup­tet um eine abge­speck­te Ver­si­on von Deep Packet Inspec­tion (DPI). Im Gegen­teil, wir haben im Geset­zes­wort­laut deut­lich for­mu­liert, dass es sich ledig­lich um Netz­werk­pro­to­koll­da­ten han­deln darf und dass der Zugriff auf Kom­mu­ni­ka­ti­ons­in­hal­te voll­stän­dig aus­ge­schlos­sen ist.

Unser Ände­rungs­an­trag zum Umset­zungs­ge­setz sowie den Antrag zum Güte­sie­gel betrach­ten wir als not­wen­di­ge Ergän­zun­gen zur NIS-​Richtlinie, die einen ein­heit­li­chen Rechts­rah­men für den EU-​weiten Aus­bau natio­na­ler Kapa­zi­tä­ten für Cyber­si­cher­heit, eine stär­ke­re Zusam­men­ar­beit der Mit­glied­staa­ten der Euro­päi­schen Uni­on auf die­sem Gebiet sowie Min­der­si­cher­heits­an­for­de­run­gen und Mel­de­pflich­ten für Kri­ti­sche Infra­struk­tu­ren sowie für bestimm­te digi­ta­le Diens­te fest­legt. Der vor­lie­gen­de Gesetz­ent­wurf der Bun­des­re­gie­rung sowie  Ände­rungs­an­trag und Antrag bie­ten eine gute Grund­la­ge für wei­ter­ge­hen­de gesetz­ge­be­ri­sche Maß­nah­men auf EU-​Ebene im Bereich der pro­dukt­be­zo­ge­nen und pro­dukt­in­du­zier­ten IT-​Sicherheit, die drin­gend erfor­der­lich blei­ben und nur auf euro­päi­scher Ebe­ne ange­gan­gen wer­den kön­nen.“

Steffen Voß

Arbei­tet als Online-​/​Social-​Media-​Referent bei der SPD Schleswig-​Holstein und ist hier als Mit­glied des Arbeits­krei­ses Digi­ta­le Gesell­schaft der SPD Schleswig-​Holstein als ehren­amt­li­cher Admin erreich­bar. Alle Mei­nungs­äu­ße­run­gen sind pri­vat.

More PostsWeb­site

Fol­low Me:
TwitterFacebookGoogle PlusFlickr

Schlagwörter: , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.