BSI soll Big Brother-Befugnisse erhalten
Harsche Kritik von Peter Schaar: Verbesserung der IT-Sicherheit geht auf Kosten des Datenschutzes - Vorgesehene Befugnisse für das Bundesamt für Sicherheit in der Informationstechnik gehen zu weit
BSI soll ermächtigt werden, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden ohne Anonymisierung bzw. Pseudonymisierung abzuhören und auszuwerten
(16.01.09) - Das Bundeskabinett hat am letzten Mittwoch den Gesetzentwurf zur Stärkung der Sicherheit in der Informationstechnik des Bundes beschlossen. Mit dem Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Befugnisse eingeräumt, um Gefahren für die Sicherheit der Informationstechnik des Bundes abzuwehren.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, sieht den Gesetzentwurf kritisch.
"Ich erkenne das mit dem Gesetzentwurf verfolgte Ziel, die IT-Sicherheit zu verbessern, durchaus an. Dies darf aber nicht auf Kosten des Datenschutzes gehen.
Kritisch sehe ich insbesondere die Ermächtigung des BSI, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden ohne Anonymisierung bzw. Pseudonymisierung abzuhören und auszuwerten (§ 5).
Für problematisch halte ich auch, dass das BSI nicht verpflichtet sein soll, ihm bekannt gewordene Sicherheitslücken und Schadprogramme zu veröffentlichen und damit Unternehmen und Bürger vor zu erwartenden Angriffen (Spionage und Sabotage) zu warnen (§ 7).
Auch die vorgesehene Datenübermittlung an Strafverfolgungsbehörden, insbesondere bei nicht erheblichen Straftaten, wenn sie mittels Telekommunikation begangen werden, und an den Verfassungsschutz gehen zu weit (§ 5 Abs. 4). Ich setze darauf, dass das Gesetz in dem nun anstehenden parlamentarischen Verfahren nachgebessert wird.
Ich frage mich schließlich, warum der Bundesrechnungshof sowie das Bundespräsidialamt von diesen Überwachungsmaßnahmen (§ 2) ausgenommen werden sollen, nicht jedoch meine Dienststelle. Auch hier hoffe ich auf die Unterstützung bei den parlamentarischen Beratungen."
Als zentrale Meldestelle für IT-Sicherheit sammelt das BSI Informationen über Sicherheitslücken und neue Angriffsmuster, wertet diese aus und gibt Informationen und Warnungen an die betroffenen Stellen oder die Öffentlichkeit weiter. Insbesondere soll das BSI erheblich stärker als bisher E-Mails nach Schadprogrammen durchsuchen können, den Zugriff auf Server mit Schadsoftware blockieren und die Protokolldateien der Bundesnetze auswerten können. (BfDI: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>