Kann die Ampel digital?

Neues Spiel, neues Glück. Nach vielen Jahren der offensiven Unionsdenke in der Cyberwelt, die den digitalen Gegenschlag bei ausländischen Angriffen favorisierte, steht im Koalitionsvertrag der Ampel¹ doch tatsächlich: „Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.“ Da muss man sich ja schon die Augen reiben und noch einmal nachschauen. Das Unsägliche ist also endlich vom Tisch, da freut sich das defensive Cyberherz. Das Bundesinnenministerium (BMI) wird vermutlich eher genervt dreinblicken.

Kein Witz, tatsächlich steht viel Gutes als Willensbekundung im Koalitionsvertrag drin, insbesondere im lange Zeit falsch angepackten Bereich IT-Sicherheit. So sollen alle staatlichen Stellen verpflichtet werden, ihnen bekannte Sicherheitslücken an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. So sieht doch echtes Schwachstellenmanagement aus! Ohne „temporäres Zurückhalten“ für ein Ausnutzen durch Sicherheitsbehörden und Nachrichtendienste.

Sogar das BSI soll unabhängiger werden und sich stärker vom BMI entkoppeln. Die Details hierzu werden sicherlich noch sehr spannend. Inzwischen sind auch Open Source, Open Data und Open Access in Regierungskreisen angekommen und sollen stärker genutzt werden, um die digitale Souveränität zu sichern. Ja ist denn heut schon Weihnachten?

Und es kommt noch besser: Nicht nur ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement mit dem Ziel, Sicherheitslücken zu schließen, und die Vorgaben „Security by Design/Default“ werden angestrebt. Sogar das Recht auf Interoperabilität und Portabilität soll Berücksichtigung finden.

Schließlich wird die Sicherheitscommunity mit einem quasi lebensnotwendigen Geschenk bedacht, denn das „Identifizieren, Melden und Schließen von Sicherheitslücken [soll] in einem verantwortlichen Verfahren, zum Beispiel in der IT-Sicherheitsforschung“ legal durchführbar werden. Fälle wie das CDUconnect-Desaster oder auch der Modern Solutions Fail, bei denen die gemeldete Sicherheitslücke mit einer Strafanzeige gegen die Sicherheitsexperten „belohnt“ wurde, können damit der Vergangenheit einer gealterten und aussterbenden Politik angehören.

Die „flächendeckende Versorgung mit Glasfaser (Fiber to the home, FTTH) und dem neuesten Mobilfunkstandard“ könnte Realität für jedermann und jederfrau in Deutschland werden. Endlich Hoffnung auf echte Digitalisierung für ganz Deutschland, und das „schon“ im Jahre 2021! Und endlich wird eine Überwachungsgesamtrechnung erstellt und bis Ende 2023 in einer „unabhängigen wissenschaftlichen Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie“ münden – ein weiterer überfälliger Schritt.

Das THW soll seine Kompetenzen in der Cyberhilfe erweitern. Das Konzept des Cyber-Hilfswerks der unabhängigen AG KRITIS rückt damit in greifbare Nähe, was den dort engagierten Autor ganz persönlich freut.

Gut, irgendwas ist ja immer. So konnte niemand der Koalition die unsäglich nutzlose Distributed-Ledger-Technologie (DLT) oder auch die Blockchains ausreden und auch die Vorratsdatenspeicherung ist wieder dabei. Die SPD hat da wohl zu lange in Unionskreisen verkehrt. Der Rest kann sich jedoch sehen lassen.

Ob dieser Aufbruch auch wirklich einer wird und nicht wie schon so häufig ein Abbruch? Das wird die Koalition durch Taten belegen müssen. Die Community schaut genau hin und steht mit kompetenter Beratung zur Seite.

¹ Siehe Artikel „Digitaler Aufbruch“ ab Seite 78.

Manuel Atug

ist Head of Business Development bei der HiSolutions AG mit den Schwerpunkten Informationssicherheit und kritische Infrastrukturen. Er gehört außerdem zu den prägenden Beratern des BSI für KRITIS und § 8a BSIG.