Willkommen bei Wissenschaft & Frieden

2015-1
Afrika

der führenden Wissenschaftszeitschrift
für Friedensforschung, Friedensbewegung und Friedenspolitik

Aktueller Beitrag

schliessen

Geplantes IT-Sicherheitsgesetz in Teilen verfassungswidrig?

Stellungnahme des FIfF zum IT-Sicherheitsgesetz der Bundesregierung

Am 17.12.2014 hat das Bundeskabinett einen Gesetzentwurf der Bundesregierung zum IT-Sicherheitsgesetz beschlossen. Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. hat im Rahmen seiner Kampagne »Cyberpeace« eine detaillierte Stellungnahme zu diesem Entwurf erarbeitet. Nachfolgend eine Kurzfassung der Stellungnahme mit den wesentlichen Kritikpunkten.

  1. Der Entwurf des IT-Sicherheitsgesetzes schreibt als wesentliche Neuerung für das Schutzniveau der IT-Systeme in kritischen Infrastrukturen den „Stand der Technik“ vor. Genau dies ist nach dem Bundesdatenschutzgesetz heute schon für jeden verpflichtend, der personenbezogene Daten verarbeitet. In Deutschland wurde über den Schutz kritischer Infrastrukturen seit 18 Jahren in Gremienrunden debattiert. Das Verhältnis von Aufwand und Ergebnis ist hier sicher näher zu hinterfragen.
  2. Der Entwurf sieht eine Meldepflicht für Sicherheitsvorfälle bei kritischen Infrastrukturen vor. Die detaillierte Betrachtung der Rechtslage zeigt jedoch, dass spezifische Rechtsgrundlagen fehlen, um wichtige IT-Sicherheitswerkzeuge legal einzusetzen. Ohne rechtliche Befugnisse ist das Erkennen und Melden von Sicherheitsvorfällen auf eine kleine Zahl von Fällen und einen geringen Aufwand begrenzt.
  3. Das deutsche Recht unterteilt das Internet in Telekommunikations- und Telemediendienste mit konträren Regeln für die IT-Sicherheit. Das Erkennen vieler Angriffe auf Webangebote, vor allem aber das Zurückverfolgen zu den Verursachern sowie die rechtlich klare Identifikation von Angreifern setzen eine Verarbeitung und Analyse von Internet-Adressdaten voraus. Bei Webangeboten dürfen IP-Adressen in Deutschland zur Abrechnung von vertraglichen Leistungen genutzt, verkürzte Daten zu Werbezwecken gesammelt werden. Das Sammeln und Verarbeiten von IP-Adressen für Zwecke der IT-Sicherheit ist dagegen verboten (§ 15 TMG). Zulässig ist diese Datenverarbeitung und Sicherheitsanalyse einzig und allein für IT-Systeme des Bundes (§ 5 BSIG). Mit dem neuen IT-Sicherheitsgesetz soll es daran keine Änderung geben.
  4. Das Telekommunikationsgesetz (TKG) enthält noch aus Zeiten analoger Telefonie eine Befugnis zur Analyse von Störungen (§ 100 TKG). Im Entwurf des IT-Sicherheitsgesetzes soll diese zu ganz anderen Zwecken ausgeweitet und abgeändert werden: Telekommunikationsunternehmen sollen die Kommunikation ihrer Kunden auf Schadsoftware hin durchsuchen dürfen und betroffene Kunden zur Abhilfe auffordern. Die notwendige technische Voraussetzung dafür ist eine dauerhafte, flächendeckende und alle Inhalte betreffende Überwachung der gesamten Telekommunikation (deep packet inspection). Das allein ist ein Bruch des Artikels 10 Grundgesetz. Das IT-Sicherheitsgesetz sieht überdies keinerlei Einschränkungen bei dieser Datenerfassung vor. Die geplante Regelung ist daher ganz offensichtlich verfassungswidrig.
  5. Der einzige Bereich, in dem der Einsatz von IT-Sicherheitssystemen nach dem Stand der Technik und die Auswertung der Daten zulässig ist, ist die IT des Bundes. Die Bundesregierung hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) 2007 dazu die Befugnis gegeben (§ 5 BSIG). Die Bundesregierung setzt diesen Weg fort, für den Schutz der IT-Systeme des Bundes zu sorgen und die IT-Systeme der Bürgerinnen und Bürger wie auch der Wirtschaft sich selbst zu überlassen. Sie will im neuen Gesetz neue Befugnisse für das BKA und dort eine Sonderpolizeiabteilung schaffen, die Straftaten gegen die IT des Bundes und Straftaten gegen kritische Infrastrukturen verfolgt. Die Begründung ist entlarvend: sonst bleibe – so die Gesetzesbegründung – „die örtliche Zuständigkeit oftmals dem Zufall überlassen“ und die eigentlich für IT-Kriminalität zuständigen Strafverfolgungsbehörden im Land seien nicht mit hinreichenden fachlichen Kompetenzen und Ressourcen ausgestattet. Weil solche Strafverfolger Wirtschaft und Bürger im Internet nicht zu schützen vermögen, will die Bundesregierung eigene Sonderkommissariate. Wie verträgt sich das mit dem grundgesetzlichen Auftrag zum Schutz des „Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ für alle Bürgerinnen und Bürger?

Mit dem „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ hat das Bundesverfassungsgericht 2008 die IT-Sicherheit zu einem Handlungsziel für Parlament und Exekutive gemacht. Aufgabe eines IT-Sicherheitsgesetzes wäre es, dieses Grundrecht zusammen mit dem Datenschutz und dem Fernmeldegeheimnis zu betrachten, diese drei Verfassungsziele in Einklang zu bringen und für Bürgerinnen und Bürger die rechtliche Basis für einen angemessenen Schutz im Internet zu schaffen.

Tatsächliche Konsequenz des neuen IT-Sicherheitsgesetzes ist dagegen eine weiterhin fehlende Rechtsgrundlage für IT-Sicherheitssysteme bei Webservices und eine verfassungswidrige Regelung für Telekommunikationsdienste. Die absehbare Folge eines solchen Gesetzes ist daher, dass es eine verfassungsgemäße Rechtsgrundlage für IT-Sicherheitssysteme weder für Webdienste geben soll noch – nach einer Verfassungsklage – für den Telekommunikationsbereich mehr geben wird.

Statt verfassungswidriger Zustände oder eines juristischen Vakuums nötig ist dagegen eine einheitliche Regelung zum Einsatz von IT-Sicherheitssystemen bei Telemedien wie in der Telekommunikation, die dem Datenschutz, dem Fernmeldegeheimnis und dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme gleichermaßen gerecht wird. Aus Sicht der IT-Sicherheit gibt es dafür heute bereits in der Praxis erprobte, datensparsame Lösungen. Die Bundesregierung macht dazu keine Vorschläge. Damit ein Grundrechtsschutz wirksam werden kann, sind die aus Sicht des FIfF umzusetzenden rechtlichen Mindestvoraussetzungen:

Statt für den Schutz der Allgemeinheit in Sachen IT zu sorgen, trennt die Bundesregierung den Schutz ihrer IT-Systeme ab von dem der IT-Systeme von Bürgern und Wirtschaft, gleichermaßen in rechtlicher Hinsicht wie in der Strafverfolgung. Die Bundesregierung belässt die IT-Sicherheit für die Allgemeinheit in einem rechtlichen Vakuum. Der Gesetzentwurf bewirkt keinerlei Verbesserung der IT-Sicherheit, sondern untergräbt das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ in Deutschland.

Forum Informatikerinnen für Frieden und gesellschaftliche Verantwortung
Die ausführliche Stellungnahme kann als PDF heruntergeladen werden: http://cyberpeace.fiff.de/Uploads/Uploads/FIfF_Stellungnahme_IT-Sicherheitsgesetz.pdf

schliessen

2015-1 Afrika

Afrika schafft es in der Regel nur in die Nachrichten, wenn Konflikte besonders gewaltförmig eskalieren. Dabei wiederholt sich immer wieder das gleiche Muster: Konflikte werden jahrelang ignoriert, bis sie sich so zuspitzen, dass sie die nicht mehr ignoriert werden können und »die Weltgemeinschaft« auf den Plan rufen. Der medialen Erregung folgt eine eilige militärische Antwort, das Thema ist aber bald wieder vergessen, wenn es nicht zu einer noch stärkeren Eskalation der Gewalt kommt. Für die Ursachen der Konflikte interessiert man sich nicht. Abgesehen von Kriegen und Katastrophen kommt Afrika in unserer Öffentlichkeit nur als der Ort vor, woher die Flüchtlinge kommen, die man in Europa nicht haben will. W&F schaut im Schwerpunkt dieser Ausgabe genauer auf einige Länder Afrikas und ignoriert dabei unsere eigene Rolle nicht.

Außerhalb des Schwerpunktes informieren Artikel über die Einschränkung des Informationsrechts des Bundestages aufgrund eines Urteils des Bundesverfassungsgerichtes, die 100-jährige Geschichte der Internationalen Frauenliga für Frieden und Freiheit und die Funktionsweise der deutschen (und US-) Medien im Ukrainekonflikt.

zur Ausgabe zum Heft
Ausgabe bestellen diese Ausgabe bestellen

Dossier 77

Rechter Terror in Deutschland

 Rechter Terror in Deutschland

In München läuft der Prozess zu den rassistischen Morden des »Nationalsozialistischen Untergrunds«, in den Untersuchungsausschüssen mehrerer Bundesländer kommt zur Sprache, dass V-Leute der Nachrichtendienste massiv in den neonazistischen Strukturen der 1990er Jahre mitmischten, die Pegida-und HoGeSa-Bewegungen verzeichneten in den letzten Wochen hohe Teilnehmerzahlen, Hetze und Gewalt gegen Flüchtlinge und MigrantInnen nehmen zu … Bei der Festlegung des Themas vor einem Jahr konnte die Redaktion nicht ahnen, dass der »Rechte Terror in Deutschland« bei Erscheinen dieses Dossiers so aktuell sein würde.

zum Dossierzum Dossier
Dossier bestellendieses Dossier bestellen

Gastkommentar

zum Artikel Kommt eine neue Rüstungswelle?

Alexander S. Neu
Gastkommentar

Vor wenigen Monaten verabschiedete der Deutsche Bundestag den Haushaltsplan 2015 der Bundesregierung. Nach dem Budget für »Arbeit und Soziales« ist der Etat für »Verteidigung« mit 32,3 Mrd. Euro der zweitgrößte Posten.

weiterlesen ...

In der aktuellen Ausgabe

zum Artikel Wie Rassismus aus Bildern spricht

Susan Arndt

„Wir waren entsetzt über das Afrikabild, das in den Illustrationen/Karikaturen der Ausgabe 1-2014 von »Wissenschaft und Frieden« vermittelt wird“, schrieben Christoph Butenschön und Ulrich Wagner der Redaktion in einem Leserbrief. „Die folgenden Klischees sind zu sehen: Schwarze sind durchgängig halbnackt (S.17 und 23) oder barfuß (S.9 und 31), sind in Mangelsituationen (Bildung S.9, Hunger S.17, Durst S.31 und Belastung S.23), sind passiv oder unmündig.“ Seit den 1980er Jahren sehen sich deutsche Medien mit solcher Kritik konfrontiert; wissenschaftliche Studien dieser rassistischen Repräsentationen von Afrika, die oft euphemistisch »Afrikabilder« genannt werden, gibt es zuhauf. Dennoch halten Medien, auch linke und oft karikaturistisch, an der verstörenden (Bilder-) Sprache des Rassismus fest. Die Zeitschrift »Wissenschaft und Frieden« wollte die an sie gerichtete Kritik nicht verschweigen, druckte den Leserbrief in Heft 2-2014 ab und lud zu dem nachfolgenden Artikel 1 ein, der die oben beschriebenen Repräsentationen historisch einbettet, im Rassismus verortet und fragt: Rassismus generiert rassistische (Sprach-) Bilder, die ihn nähren – warum erweisen sie sich als so kritikresistent?

weiterlesen ...

zum Artikel Deutsche Afrikapolitik

Von Frieden keine Spur

Katrin Dörrie

Die deutsche Afrikapolitik ist bestimmt von der eigenen Sicherheitslogik, fehlender Vision und mangelndem Verständnis für den Kontinent. Der beste Beleg dafür sind die im Mai 2014 verabschiedeten »Afrikapolitischen Leitlinien der Bundesregierung«.

weiterlesen ...

zum Artikel Rüstungsexporte und Staatswohl

Informationsrecht des Bundestages durch BVerfG eingeschränkt

Martin Kutscha

Mit seinem Urteil vom 21. Oktober 20141 entschied der Zweite Senat des Bundesverfassungsgerichtes (BVerfG) über Anträge von Bundestagsabgeordneten der Grünen, denen im Jahre 2011 seitens der Bundesregierung Informationen über die Genehmigung von Panzerlieferungen an Saudi-Arabien verweigert worden waren. Den Anträgen wurde nur teilweise stattgegeben. Zwar sprach das Gericht dem Deutschen Bundestag grundsätzlich ein (begrenztes) Informationsrecht über Entscheidungen des Bundessicherheitsrates über Rüstungsexporte zu. Aus Gründen des „Staatswohls“ könnte die Information über eine Ablehnung oder Stattgabe von Genehmigungsanträgen von der Bundesregierung aber auch verweigert werden. Obwohl die Entscheidung im Ansatz eine vorsichtige Stärkung des parlamentarischen Informationsrechts gegenüber der Regierung zu bewirken scheint, fordert sie in zentralen Punkten zur Kritik heraus.

weiterlesen ...

Logo DSF

Redaktion und Vorstand von W&F bedanken sich bei der Deutschen Stiftung Friedensforschung,
deren Förderung 2007 diese Internetpräsentation von Wissenschaft & Frieden ermöglicht hat

Logo RLS

Unser Dank gilt der Rosa-Luxemburg-Stiftung, die 2009 die Überarbeitung dieser Internetseiten förderte