In unserer zunehmend digitalisierten Welt geht IT-Sicherheit uns als Anwenderinnen und Anwender alle an. Sie betrifft aber auch die Wirtschaft und insbesondere auch den Staat! Aktuelle IT-Sicherheitsvorfälle (wie z.B. jüngst die Veröffentlichung von personenbezogenen Daten von Politikern) dürfen nicht missbraucht werden, um unter ihrem Deckmantel die staatlichen Ermittlungsbefugnisse auszuweiten!“ In unserem Antrag „Digitalisierung ernst nehmen – IT-Sicherheit stärken“, den wir am 15. Februar 2019 in den Deutschen Bundestag eingebracht haben, haben wir unsere Strategie für mehr IT-Sicherheit zusammengefasst.

Unsere 10 wichtigsten Forderungen in der Übersicht:

  1. Ein Recht auf Verschlüsselung: Wir wollen eine einfache und frei verfügbare Verschlüsselung für alle, denn das ist die beste Verteidigung. Deswegen wollen wir, dass Online-Kommunikationsdienste standardmäßig Ende-zu-Ende-verschlüsselt sind.
  2. Mindesthaltbarkeitsdatum für IT-Produkte: Hersteller sollen für fahrlässige Schäden haften und anhand eines Mindesthaltbarkeitsdatums darüber informieren, wie lange Sicherheitsupdates für ihre Produkte bereitgestellt werden.
  3. Eine klare Kompetenzverteilung: Wir wollen staatliche Doppelstrukturen abbauen und klare Meldeketten für IT-Sicherheitsvorfälle etablieren. Bisher sind zu viele Ministerien und Ämter parallel zuständig, tauschen sich aber zu wenig aus.
  4. Ein unabhängiges, starkes BSI: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die IT-Sicherheit verbessern, ist aber dem Bundesinnenministerium unterstellt. Dieses wiederum möchte IT-Sicherheitslücken offenhalten – diesen Interessenkonflikt wollen wir auflösen. Letztendlich geht das derzeitige System zu Lasten der IT-Sicherheit und des Vertrauens der Bürgerinnen und Bürger in das BSI.
  5. Keine Back Doors: Mutwillig offen gehaltene Sicherheitslücken oder eingebaute Hintertüren zur Überwachung, wie z.B. beim Staatstrojaner, gefährden die Sicherheit von uns allen, deswegen lehnen wir die Entwicklung und den Einsatz von Hintertüren in Computersystemen ab.
  6. Keine Abmahnungen bei gefundene Sicherheitslücken: Sicherheitsforscher müssen mehr Rechtssicherheit bekommen, so dass sie nicht mehr verklagt oder abgemahnt werden können, wenn sie Sicherheitslücken finden.
  7. Ein Update für das Strafgesetzbuch: Verstöße gegen den Datenschutz sollen im Strafgesetzbuch aufgenommen werden, damit unsere Strafverfolgungsbehörden Verstöße dieser Art besser verfolgen können.
  8. Security by Design: IT-Sicherheit soll bei IT-Produkten von Anfang an mitgedacht werden, dafür brauchen wir eine konstante Weiterbildung von Programmierern, Administratoren und eine bessere Forschungsförderung.
  9. Keine Hack Backs: Die Täter hinter einem Cyberangriff lassen sich so gut wie nie zweifelsfrei feststellen und ein Cybergegenangriff bzw. Zurückhacken (Hack Back) trifft im Zweifel auch zivile Infrastruktur und damit unschuldige Bürger. Wir müssen daher auf bessere Verteidigung setzen
  10. ABCD-Waffensperrvertrag: Den Einsatz von Digitalwaffen (D-Waffen) lehnen wir ab und wollen uns international für einen Digitalwaffensperrvertrag einsetzen.

Den ganzen Antrag gibt es hier: http://dip21.bundestag.de/dip21/btd/19/076/1907698.pdf