Cybercop träumt vom digitalen Lummerland

Wenn sich Thomas de Maiziere vor die Presse stellt, ist dem amtierenden Innenminister garantiert eine haarsträubende Idee zugeflogen.

Mit seinem nationalen Cyber- Abwehrzentrum war Thomas de Maiziere (natürlich CDU) bereits phänomenal gescheitert, bevor er eine politische Exkursion ins Verteidigungsministerium unternahm, um nun wieder an bewährter Wirkungsstätte Sinnlosigkeiten zu produzieren. Damals attestierte ihm der Bundesrechnungshof, dass jene neu geschaffene Institution quasi überflüssig sei:

Das Zentrum sei aktuell „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln“…

…Der Bundesrechnungshof kritisiert zudem, dass es dem NCAZ an Expertise mangelt, obwohl alle wichtigen Behörden vertreten seien. Das Zentrum könne nicht nur seine Aufgabe der Gefahrenabwehr nicht ausreichend wahrnehmen, sondern finde selbst „als Informationsplattform nur geringe Akzeptanz“. Außerdem sei nicht klar, was das NCAZ überhaupt für Aufgaben übernehme, weil es offenbar an einer klaren Aufteilung der Zuständigkeiten mangelt. Der Bundesrechnungshof hält ein Zentrum für „nicht gerechtfertigt“, dessen „einziger vorgegebener Arbeitsablauf die tägliche Lagebesprechung“ und eine „Handlungsempfehlung auf politisch-strategischer Ebene in einem Jahresbericht“ sind.

An der einmal täglich stattfindenden Besprechung habe zudem „das BBK als eine der drei Kernbehörden nur sehr selten und später gar nicht mehr“ teilgenommen. Das Zollkriminalamt habe sogar nur einmal an einer Besprechung teilgenommen, die neben dem MAD vorgesehenen Bundeswehr-Stellen gar nicht.

Quelle: http://www.tagesschau.de/inland/cyber-100.html

Offensichtlich ist jeglicher Lerneffekt ausgeblieben, denn nun will der Minister ein neues IT- Gesetz auf den Weg bringen. Damit sollen Unternehmen mit kritischen IT- Infrastrukturen verpflichtet werden, Angriffe auf ihre Computersysteme zu melden. In den Raum hinein definierte er Banken, Versicherungen, Energie- und Telekommunikationsunternehmen sowie Wasserversorger. Welche Unternehmen genau betroffen sein sollen, bleibt weitgehend unklar. Allein daran erkennt man ein erschreckendes Defizit dieser Gesetzesinitiative, die wohl mit den bequemen Mehrheitsverhältnissen von CDU/CSU und SPD in ein legislatives Bett gelegt werden wird.

Um betroffene Unternehmen vor einem Imageschaden zu schützen, soll es diesen gestattet werden, entsprechende Vorfälle auch anonym melden zu dürfen. Damit ist allerdings gemeint, dass entsprechende Vorfälle der Öffentlichkeit verenthalten werden. Zuständig soll erneut das BSI (Bundesamt für Sicherheit und Informationstechnik) sein, jene Behörde, die bereits beim Cyber- Abwehrzentrum federführend beteiligt war…

Da nun im Prinzip eine genaue Definition fehlt, welche Unternehmen in die Pflicht genommen werden, erinnert dieses Vorhaben an einen von vielen Schildbürgerstreichen, die gerne und häufig von Unions- Politikern ausgeheckt werden. Ist demnach eine Arztpraxis weniger kritisch zu beurteilen wie ein Einwohnermeldeamt? Denkt man auch an Notrufleitzentralen und Krankenhäuser? All dies soll intransparent bleiben.

Ein weiterer, nicht zu vernachlässigender Aspekt ist der Umstand, dass viele Unternehmen, die womöglich zu den auserwählten zählen könnten, gar keine eigene IT- Abteilung unterhalten. Das macht es schwierig, überhaupt Cyber- Angriffe als solche zu erkennen. Wer eine Sicherheitsoftware auf dem eigenen Computer verwendet, wird gelegentlich mit Meldungen konfrontiert, deren Bewertung selbst Fachleuten schwer fällt. Oft sind es harmlose Aktivitäten, ausgelöst durch Updateversuche oder lapidare Systemanfragen, in Expertenkreisen auch als sogenannte „False Positives“ bekannt, der Auslöser für Alarmierungen. Und wer nichts bemerkt, wird auch nichts melden…

Der Verdacht liegt nahe, dass der Bundesinnenminister mit diesem Gesetz die in Unionskreisen geliebte, vom Bundesverfassungsgericht aber abgeschmetterte Vorratsdatenspeicherung in milder Variante eingeführen möchte. Denn demnach soll das Telemediengesetz derart geändert werden, dass Anbieter von Telekommunikationsdiensten in Fällen von Fehlern und Störungen Bestands- und Verkehrsdaten von Nutzern erheben dürfen und sollen. Das weckt Begehrlichkeiten von Strafverfolgungsbehörden, die ja letztendlich als steuerende und analysierende Behörden ins Konzept verwoben wurden, wie beispielsweise das Bundeskriminalamt.

Unlängst verpulverte Thomas de Maiziere als Verteidigungsminister über 600 Millionen Euro Steuergelder in das Euro- Hawk Projekt, einer Aufklärungsdrohne für die Bundeswehr, der nie eine Erlaubnis zum Fliegen erteilt worden wäre. Kann man diesem Fiasko kein Ende setzen? Was bringt die wahlberechtigten Bürger Deutschlands zur Vernunft, nicht ständig unfähige Regierungen mit ihrem lapidaren Kreuz auf einem Wahlzettel zu erschaffen? Auf diesem Holzweg, den Herr de Maiziere beschreitet, findet sich auf jedem Abschnitt ein Brett, welches sich prächtig vor die eigene Stirn nageln lässt…

Schlagwörter: , , , , , , , ,

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: