Pressemitteilung: Kaum Geld für Zivile Sicherheit der öffentlichen Hand
Zum Gesetzentwurf der Bundesregierung zur Umsetzung der EU-NIS-2-Richtlinie erklärt Donata Vogtschmidt, Obfrau im Digitalausschuss für die Linksfraktion und Sprecherin für Digitalpolitik und Cybersecurity:
„Die Bundesregierung spielt digitales Glücksspiel - der Einsatz sind Infrastruktur, Daten und unsere Zukunft! Gemeinwohl schützen mit guter IT-Sicherheit? Das Black-rote Kabinett sagt Nö! dazu. Konkret geht es um die nationale Umsetzung einer europäischen Richtlinie für mehr Cybersicherheit, NIS-2. Zwar sollen mehr Unternehmen als bisher ein erhöhtes Cybersicherheitsniveau erfüllen – was gut ist. Aber die Bundesregierung will ausgerechnet jene Bereiche ausklammern, die für das Allgemeinwohl und die Daseinsvorsorge besonders wichtig sind, nämlich Kommunen, Ländern, und sogar Teile der Bundesverwaltung und einige öffentliche IT-Dienstleister. So wird es auch in Zukunft viel zu oft passieren, dass Kommunen Briefe an Betroffene von Datenlecks verschicken müssen. Oder dass dringend benötigte Sozialleistungen monatelang nicht ausgezahlt werden können.
Die Bundesregierung betont immer wieder, wie zentral doch die Sicherheitspolitik sei. Aber kaum sind die Themen militärische Aufrüstung und Stärkung der Geheimdienste durch, verkümmern die Ambitionen für mehr Sicherheit rasch. Gerade dort, wo Daten und soziale Bedarfe der Menschen unmittelbar betroffen sind! Damit verspielt sich die Bundesregierung Vertrauen in den Staat, das gerade bei den vielen Angriffen auf Demokratie und Rechtsstaatlichkeit so wichtig ist.
Nebenbei macht sich die Bundesregierung auch mit ihren großen Ankündigungen von Staatsmodernisierung und Bürokratieabbau lächerlich: Das NIS-2-Umsetzungsgesetz enthält zahllose Begriffe, die nicht EU-harmonisiert sind, sondern eher Glaskugeln. Darunter „vernachlässigbare Geschäftsbereiche“ und zahlreiche Ausnahmen und Schlupflöcher. Auch die Verzahnung mit dem physischen Schutz kritischer Infrastrukturen fehlt. Dieses Gechreibsel wird viel Verwirrung stiften, und die Beratungsindustrie wird sich über kostspielige Aufträge freuen. Das ist alles andere als sparsam und effizient.
Besonders ärgert mich noch eines: Das Bundesamt für Sicherheit in der Informationstechnik, BSI, wird weiterhin in einem Käfig gehalten: Wie soll es IT-Sicherheit unbedingt schützen, wenn es gleichzeitig Mitwirkungspflichten bei den Aufgaben von Sicherheitsbehörden hat? Wir wissen, dass dazu auch das Geheimhalten von IT-Schwachstellen zählt, das genaue Gegenteil von IT-Sicherheit. Ich bin ziemlich sprachlos, dass selbst die NIS-2-Richtlinie nicht endlich einen Anstoß dazu gibt, das BSI bedingungslos in den Auftrag der IT-Sicherheit zu stellen! Im Gegenteil, das BSI soll nicht einmal mehr die Anzahl an IT-Schwachstellen erfahren dürfen, die von Geheimdiensten geheim gehalten werden. So schafft man kein Vertrauen in Sicherheitsbehörden, wie es der Koalitionsvertrag festlegt. Ein Schuss in den Ofen! Vertrauen in den Staat und die Demokratie hängen stark von IT-Sicherheit für Alle ab. Aber es lässt sich nicht verordnen, sondern durch gute Cybersecurity erreichen. Davon ist die Bundesregierung weit entfernt, ich bin tief enttäuscht!“