IT-Sicherheitsgesetz ein wichtiger Schritt in Richtung Schutz wichtiger IT-Infrastrukturen

Gerold Reichenbach
Foto: Corinne van den Broek

Der ursprüngliche Entwurf des IT-Sicherheitsgesetzes sah eine Erlaubnis für alle Web-Seitenanbieter zur umfangreichen Erhebung von Nutzungsdaten ohne konkreten Anlass vor. Der Sicherheitsgewinn einer solchen umfangreichen Erlaubnis ist fraglich, die Streichung der vorgeschlagenen Regelung im Rahmen der Ressortabstimmung insofern zu begrüßen.

Insgesamt kommen wir mit einem IT-Sicherheitsgesetz dem Ziel, eine deutliche Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland, mehr IT-Sicherheit bei Unternehmen und einen verbesserten Schutz der Bürgerinnen und Bürger im Internet zu erreichen, ein ganzes Stück näher.

Wir sind zunehmend von der Sicherheit technischer Strukturen abhängig. Umso wichtiger ist es, dass wir anlässlich der anstehenden parlamentarischen Beratungen auch die Frage diskutieren, welcher weiteren Schritte es zur Verbesserung der IT Sicherheit bedarf.

Sicherheitslücke im Internet Explorer zeigt Notwendigkeit gesetzlicher Regelungen

Gerold Reichenbach
Foto: Corinne van den Broek

Der erneute Skandal um eine bislang vor der Öffentlichkeit verschwiegene Sicherheitslücke im Internet Explorer von Microsoft macht einmal mehr die Notwendigkeit gesetzlicher Regelungen für die IT-Sicherheit deutlich. Diese Sicherheitslücke war Microsoft bereits seit Juni 2014 bekannt und wurde jetzt von der Zero Day Initiative veröffentlicht.

Unternehmen müssen zukünftig deutlich mehr für die Sicherheit ihrer Systeme und Produkte tun. Es kann nicht in ihr Belieben gestellt sein, ob und wenn ja wann sie die Öffentlichkeit und ihre Kunden über Sicherheitslücken informieren. Darüber hinaus müssen wir prüfen, ob die bestehenden Haftungsregelungen für IT- und Softwarehersteller ausreichend sind.

Bitcoin & Co.: Die Zukunft des Zahlungsverkehrs?

Foto: SPD-Bundestagsfraktion
Foto: SPD-Bundestagsfraktion

Für die einen ist sie der Vorreiter einer Revolution im Zahlungsverkehr, für die anderen ein neues Spekulationsobjekt mit kurzer Halbwertszeit: Die Kryptowährung Bitcoin.

Digitale Währungen könnten den bargeldlosen Zahlungsverkehr in Zukunft kundenfreundlicher machen. Für die SPD-Bundestagsfraktion steht aber fest: Verbraucherschutz und Finanzaufsicht müssen gewährleistet sein, damit digitale Währungen eine Zukunft haben werden.

Die SPD-Bundestagsfraktion hat Ihre Dialogreihe zur Digitalen Agenda deshalb mit der Veranstaltung „Bitcoin & Co.“ fortgesetzt. Unter Beteiligung der AG Digitale Agenda und der AG Finanzen wurde diskutiert, welche Chancen und welche Risiken in Kryptowährungen stecken. Kann eine tragfähige Regulierung mit wirksamen Regeln zum Verbraucher- und Datenschutz etabliert werden, ohne die Innovationskraft neuer Zahlungsplattformen zu beschädigen?

Bitcoin gilt als die erste dezentrale digitale Währung. Die Idee, die dahinter steckt: schnelle, günstige und anonyme bargeldlose Zahlungen direkt von Nutzer zu Nutzer. Der Gesamtwert der aktuell über 13 Millionen weltweit im Umlauf befindlichen Bitcoin beträgt knapp 5 Milliarden Euro. Auf dem Markt gibt es derzeit mehrere hundert solcher digitaler Währungen. Ursprünglich als neues Zahlungsmittel im Onlinehandel gedacht, hat sich Bitcoin mittlerweile auch zu einem Spekulationsobjekt für Hochrisikoanleger entwickelt. Bei einem weitgehend unregulierten Markt waren schnell hohe Renditen erzielbar.

Für ihre Befürworter läuten Bitcoin die Zukunft des dezentralen Zahlungsverkehrs ein; praktisch für die Verbraucher und unbeeinflusst von Finanzaufsicht oder Zentralbanken. Seitens des traditionellen Finanzdienstleistungssektors und der staatlichen Stellen überwiegen die skeptischen Einschätzungen. Weder die steuer- und aufsichtsrechtliche Bewertung noch Fragen des Daten- und Verbraucherschutzes sind abschließend geklärt.


Weiterlesen …

Facebook will Nutzerinnen und Nutzer überallhin verfolgen

Gerold Reichenbach
Foto: Corinne van den Broek

Mit seiner neuen Werbeplattform Atlas will Facebook Werbetreibenden die Möglichkeit bieten, Nutzerinnen und Nutzer über verschiedene Geräte hinweg wiederzuerkennen. Umso wichtiger, dass bei den Verhandlungen zu einer starken einheitlichen europäischen Datenschutz-Grundverordnung das Prinzip der Einwilligung gestärkt wird. So muss bei Profilbildungen die bewusste Einwilligung Voraussetzung sein, und zudem das Marktortprinzip beibehalten werden.

Bis dato können Werbesysteme nicht unterscheiden, ob es sich immer um denselben Nutzer auf verschiedenen Geräten oder um verschiedene Nutzer handelt. Mit Atlas will Facebook die Ausspäh-Lücke schließen und seine Mitglieder im ganzen Internet jederzeit identifizieren können. Das Unternehmen verspricht sich damit noch mehr Geschäft, weil es künftig jeden jederzeit personalisiert etwa mit Werbung ansprechen kann. Die ständigen Veränderungen der Datenschutzeinstellungen bei Facebook und die Art und Weise wie das Unternehmen mit den sensiblen Daten seiner Nutzerinnen und Nutzer umgeht, um den eigenen  Profit zu maximieren, zeigen einmal mehr, dass wir wirksame Datenschutzgesetze in Europa brauchen.

Daten- und Verbraucherschutz im digitalen Zeitalter sind nicht mehr auf nationaler Ebene regelbar. Wir unterstützen daher die Bundesregierung, wenn sie sich für eine zügige Verabschiedung einer europäischen Datenschutz-Grundverordnung (DS-GVO) einsetzt, die sowohl den Persönlichkeits- als auch den Verbraucherschutz der Bürgerinnen und Bürger in den Mittelpunkt und stellt.

Das Facebook Beispiel zeigt erneut, wie wichtig es ist, bei den Verhandlungen zur DS-GVO darauf zu achten, dass das Prinzip der Einwilligung als Rechtsgrundlage gestärkt wird und insbesondere bei Profilbildungen die Einwilligung als grundsätzliche Voraussetzung vorgesehen wird. Durch eine Verankerung des Marktortprinzips besteht eine bessere Möglichkeit, Internetgiganten wie Facebook die Stirn zu bieten, da dann europäisches Datenschutzrecht unabhängig vom Sitz auf alle Unternehmen Anwendung findet, die ihre Produkte und Dienstleistungen an europäische Bürgerinnen und Bürger richten. Dies ist nicht nur im Interesse der Nutzerinnen und Nutzer, sondern auch im Sinne der Chancengleichheit der europäischen Unternehmen.

Spaltung der Gesellschaft durch digitale Bildung überwinden

Bilderbox.com
Bilderbox.com

Vor einen Monat haben die Bundesminister Gabriel, de Maizière und Dobrindt die Digitale Agenda der Bundesregierung vorgestellt. Wichtige Ziele dieser Agenda sind die Erschließung des wirtschaftlichen Innovationspotenzials der Digitalisierung, die Modernisierung der öffentlichen Verwaltung z.B. durch digitale Dienstleistungen und die Gestaltung digitaler Lebenswelten in und mit der Gesellschaft.

Entscheidende Grundlage für diese Entwicklungen ist zum einen der verlässliche und schnelle Internetzugang für alle. Das Vorhaben, bis 2018 Anschlüsse mit einer Übertragungsrate von mindestens 50 Mbit/s für alle einzurichten, mag ambitioniert erscheinen, wenn man sieht, wo wir insbesondere in ländlichen Gebieten stehen – als echte Zukunftsvision taugt es nur bedingt und kann nur ein Zwischenschritt sein! Damit alle Menschen, alle Institutionen, alle Unternehmen auch in der Fläche sich auf den Weg machen können, an den Chancen der Digitalisierung teilzuhaben, müssen wir uns den Ausbau des Glasfasernetzes als zukunftsfeste Technologie vornehmen, und dazu braucht es gezielte staatliche Förderung.

Grundlegend ist zum anderen, und auch da liegen wir hinter den europäischen Nachbarn weit zurück, eine Strategie für die digitale Bildung unserer Kinder, aber auch der erwachsenen und der älteren Generation. Nur die kompetente, souveräne Nutzung digitaler Medien ermöglicht echte Teilhabe, und in dieser Frage droht unserer Gesellschaft eine digitale Spaltung! Mit einer die Ebenen übergreifenden Strategie „Digitales Lernen“ und nachhaltigen Investitionen in Bildung, Wissenschaft und Infrastruktur, mit der Förderung freier digitaler Lehr- und Lernmaterialien (Open Educational Resources, OER), offenem Zugang zu öffentlich gefördertem Wissen (Open Access) und einem zeitgemäßen bildungs- und wissenschaftsfreundlichen Urheberrecht, das den Austausch in Bildung und Wissenschaft stärkt, muss die Grundlage für Lernen in der digitalen Gesellschaft geschaffen werden.


Weiterlesen …

Unabhängigkeit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit dringend geboten

Gerold Reichenbach
Foto: Corinne van den Broek

Der heute im Kabinett beschlossene Gesetzentwurf zur Unabhängigkeit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) setzt eine seit Jahren von der SPD-Bundestagsfraktion erhobene Forderung um. Gerade in der heutigen Zeit, wo Datenschutz eine herausragende Rolle sowohl im nationalen, europäischen als auch internationalen Kontext spielt, ist die Gewährleistung der Unabhängigkeit der BfDI immens wichtig.

Auch wenn in der Praxis weder die Rechts- noch die Dienstaufsicht über die BfDI ausgeübt wurde, ist das Ziel des vorliegenden Gesetzentwurfs europarechtlich konsequent. Der Europäische Gerichtshof hat bereits 2010 die Bedeutung der völligen Unabhängigkeit der Datenschutzkontrolle festgestellt.

Bei den weiteren Beratungen zum vorgelegten Gesetzentwurf ist sicherzustellen, dass die BfDI weiterhin bei allen datenschutzrechtlich relevanten Vorhaben von vornherein einbezogen wird und auch von sich aus aktiv werden kann.

Arbeitsprogramm für eine umfassende Digitalisierungspolitik

Lars Klingbeil

Die Bundesregierung hat mit der Digitalen Agenda 2014-2017 ein ambitioniertes Arbeitsprogramm für die kommenden drei Jahre vorgelegt. Damit gibt es zum ersten Mal ein zusammenhängendes politisches Programm für die Digitale Gesellschaft. Mit der Digitalen Agenda wird eines der zentralen Vorhaben des Koalitionsvertrages umgesetzt.

Positiv ist vor allem das klare Bekenntnis zum flächendeckenden Breitband-Ausbau. Das Ziel, bis 2018 alle Haushalte mit mindestens 50 Mbit/s zu versorgen, wird nur mit einem Neustart der Breitband-Strategie gelingen. Gerade die ländlichen Kommunen benötigen dringend finanzielle Unterstützung, um Wirtschaftlichkeitslücken beim Ausbau zu schließen. Hier werden wir in der parlamentarischen Beratung finanzielle Zusagen einfordern. Das Vorhaben, die Rechtssicherheit für WLAN-Betreiber zu verbessern, ist ein weiterer wichtiger Baustein der digitalen Infrastruktur.

Die Förderung der digitalen Wirtschaft wird deutlich gestärkt. Neben einer IT-Gründungsoffensive rückt erstmals Industrie 4.0 als zentrales wirtschaftspolitisches Handlungsfeld in den Mittelpunkt. Mit dem Umbau der Hightech-Strategie zu einer umfassenden Innovationsstrategie werden die Weichen richtig gestellt. Die Weiterentwicklung des IT-Gipfels mit einer Öffnung für die Zivilgesellschaft war überfällig. Das Ziel der digitalen Agenda, die Zahl der IT-Gründungen deutlich zu erhöhen, ist richtig und muss mit entsprechenden Maßnahmen unterfüttert werden.

Mit dem Programm digitale Verwaltung 2020 werden im öffentlichen Bereich die Weichen zu mehr digitaler Transparenz und Bürgerfreundlichkeit gestellt. Dazu gehören auch entschlossene Schritte zu mehr Open Data, um die Innovationspotenziale in diesem Bereich zu heben. Der Bund muss hier eine Vorreiterrolle übernehmen.

Besonders wichtig bei der Umsetzung der Digitalen Agenda werden auch die geplanten Investitionen und Vorhaben im Bereich der IT-Sicherheit sein. Neben den rechtlichen Rahmenbedingungen, die in einem IT-Sicherheitsgesetz festgehalten werden sollen, brauchen wir dringend mehr finanzielle Mittel für die Forschung und Entwicklung im Bereich der IT-Sicherheit. Der Erhalt und die Rückgewinnung der digitalen Souveränität ist eine Grundlage für den weiteren Ausbau von Digitalen Infrastrukturen und eine Grundvoraussetzungen dafür, die mit der Digitalen Agenda gesteckten Ziele zu erreichen. Hier muss in den kommenden Jahren ein klarer Schwerpunkt liegen.

Gemeinsam mit den Ländern und weiteren Akteuren aus dem Bildungsbereich muss auch eine Strategie für digitales Lernen entwickelt werden. Wir müssen die Chancen der digitalen Medien nutzen und dafür sorgen, dass in Schulen, Aus- und Weiterbildung die grundlegenden Kompetenzen im Umgang mit digitalen Medien erworben werden können. Auch den Fachkräftebedarf einer Digitalen Wirtschaft müssen wir noch mehr in den Blick nehmen.

Die Vorstellung der Digitalen Agenda ist der Auftakt und der Start eines offenen Umsetzungsprozesses. Die Umsetzung dieses zentralen politischen Vorhabens kann nur in enger Abstimmung mit den Bundestagsfraktionen, Ländern, Kommunen und der europäischen Ebene sowie Zivilgesellschaft, Wissenschaft und Wirtschaft gelingen. Der neu eingerichtete Ausschuss Digitale Agenda des Deutschen Bundestages wird die Umsetzung der Digitalen Agenda maßgeblich begleiten und voranbringen.

Safe Harbor ist nicht safe

Gerold Reichenbach
Foto: Corinne van den Broek

Die vom Center for Digital Democracy (CDD) bei der Federal Trade Commission (FTC) erhobenen Vorwürfe gegen 30 US-Unternehmen, unter dem Deckmantel von Safe Harbor umfassende Mengen an personenbezogenen Daten europäischer Bürgerinnen und Bürger zu sammeln und auszuwerten, zeigen einmal mehr, dass das transatlantische Datenschutz-Abkommen in seiner jetzigen Fassung nicht bestehen bleiben kann. Die Beschwerde des CDD ist ein deutlicher Beleg für das systematische Versagen von Safe Harbor und für das bewusste Umgehen von vereinbarten Datenschutzstandards. Dies führt dazu, dass das Datenschutzversprechen gegenüber Europa vollständig ins Leere läuft.

Das Ziel der Datenschutzbeschwerde ist eine Aussetzung und eine  umfangreiche Reform des Safe-Harbor-Abkommens. Dies ist auch die einzig richtige Konsequenz: Wenn nicht sogar die Aussetzung, so sind zumindest enorme Nachverhandlungen erforderlich, um einen effektiven Datenschutz bei der Übermittlung und Verarbeitung von Daten in die USA sicherzustellen und vor allem durch wirksame Kontroll- und Sanktionsmöglichkeiten auch durchzusetzen.

IT-Sicherheitsgesetz muss jetzt kommen

Gerold Reichenbach
Foto: Corinne van den Broek

Internetdiensteanbieter müssen Kundendaten auf ihren Servern besser schützen. Sichere Passwörter des Einzelnen können die Sicherungsmaßnahmen der Unternehmen nicht ersetzen. Wir brauchen darum dringend ein IT-Sicherheitsgesetz mit klaren Anforderungen und Meldepflichten.

Der  milliardenfache Identitätsdiebstahl macht erneut deutlich, dass sich der einzelne Nutzer nur begrenzt selbst schützen kann. Auch wenn sichere Passwörter eine wichtige Schutzmaßnahme des Einzelnen sind, entbindet dies nicht die Unternehmen und Anbieter von Online-Diensten von ihrer Verpflichtung Daten sicher und verschlüsselt zu speichern. Bei einem Ausmaß von 1,2 Milliarden Datensätzen liegt es nahe, dass die Daten bei Diensteanbietern und Onlineshops nicht genügend gesichert wurden. Die Diensteanbieter müssen den Schutz der Daten vor unberechtigtem Zugriff und Missbrauch sicherstellen und hierzu entsprechende technische und organisatorische Sicherheitsvorkehrungen treffen.

In einer zunehmend vernetzten Welt steigt der Grad der Abhängigkeit von IT-Strukturen und die Sicherheitsanforderungen müssen angepasst werden. Erforderlich ist deshalb neben der Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) als wichtigste IT-Sicherheitsbehörde Deutschlands und der verstärkten Aufklärung der Bevölkerung über eigene Schutzmaßnahmen die zeitnahe Verabschiedung des IT-Sicherheitsgesetzes. Dieses sollte neben einer Meldepflicht bei IT-Sicherheitsvorfällen zudem die Unternehmen verpflichten, deutlich mehr für die Sicherheit ihrer Systeme und der Kundendaten zu tun. Bei Versäumnissen jedoch sollten Unternehmen künftig stärker in die Haftung genommen werden können.

Die digitale Gesellschaft braucht ein Immunsystem

Gerold Reichenbach
Foto: Corinne van den Broek

Der neueste Vorfall von Identitätsdiebstahl zeigt, wie wichtig Maßnahmen zur Sicherung von Daten und IT-Systemen sind. Das Bundesamt für Sicherheit in der Informationstechnik muss mit entsprechenden Ressourcen ausgestattet werden. Wir brauchen zudem ein modernes und wirksames IT-Sicherheitsgesetz.

Der gestrige Bericht der New York Times über die Aufdeckung eines Datendiebstahls mit immensen Ausmaß führt wieder einmal vor Augen, dass wir beim Datenschutz und Datensicherheit nicht nur reden dürfen, sondern handeln müssen. 1,2 Milliarden Kombinationen von Benutzernamen und Passwörtern sowie Millionen E-Mail-Adressen sollen gestohlen worden sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft die Berichte derzeit gemeinsam mit deutschen und amerikanischen Behörden. Sollte die Zahl von 1,2 Milliarden Datensätzen zutreffen, werden mit sehr hoher Wahrscheinlichkeit auch viele deutscher Nutzer von Online-Diensten betroffen sein.

Angesichts dieses neusten Vorfalls ist es wichtig, dass das BSI als zentrale IT-Sicherheitsbehörde Deutschlands bei den kommenden Haushaltsberatungen mit den entsprechenden Ressourcen ausgestattet wird um der täglich wachsenden Bedrohung begegnen zu können. Dieser erneute Angriff und vor allem auch dessen Ausmaß macht zudem deutlich, dass wir dringend ein modernes und wirksames IT-Sicherheitsgesetz und entsprechende Meldepflichten brauchen, wie wir dies im Koalitionsvertrag vereinbart haben. Dies ist notwendig, um ein „Immunsystem“ der digitalen Gesellschaft zu schaffen, um gegen derartige Angriffe besser geschützt zu sein.