Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- IT-Sicherheitsgesetz 2.0: "Mittelfinger ins Gesicht der Zivilgesellschaft" (http://www.satclub-thueringen.de/thread.php?threadid=29798)

Geschrieben von Muad'Dib am 12.12.2020 um 12:59:

Achtung IT-Sicherheitsgesetz 2.0: "Mittelfinger ins Gesicht der Zivilgesellschaft"

Das Innenministerium hat nach wenigen Tagen den nächsten Entwurf für die Reform des IT-Sicherheitsgesetzes vorgelegt – mit einer Kommentarfrist von 24 Stunden.





Bei Verbänden und anderen Interessensvertretern wächst der Unmut über das Hauruck-Verfahren, mit dem die Bundesregierung während der Corona-Pandemie kurz vor Weihnachten brisante Gesetzesvorhaben durchbringen will. Bei der seit Jahren umstrittenen Novelle des IT-Sicherheitsgesetzes platzte Experten der AG Kritis jetzt der Kragen angesichts der Aufforderung, den jüngsten Entwurf binnen 24 Stunden zu kommentieren: "Eine so kurze Frist ist der ministerielle Mittelfinger ins Gesicht der Zivilgesellschaft!"

Hauruck-Verfahren

Das Bundesinnenministerium (BMI) schickte die vierte, nun weitgehend mit den anderen Ressorts abgestimmte Version des umfangreichen Gesetzesentwurfs am Mittwochvormittag an Branchenvertreter. Dazu kam der Hinweis, man möge eine Stellungnahme zu den 108 Seiten bitte bis Donnerstag um 14 Uhr einreichen. Ein von einem Anwalt publizierter Abgleich mit dem vorherigen, am 2. Dezember verschickten Entwurf zeigt aber schon beim Überfliegen, dass das BMI noch signifikante Änderungen vorgenommen hat.

"Deutlicher kann das BMI nicht mehr hervorheben, dass es nicht wirklich um eine Beteiligung der Zivilgesellschaft geht, sondern eigentlich nur ein Durchwinken vorgesehen wird", moniert die AG Kritis. Auch bei der Veröffentlichung des dritten Entwurfs habe das Ressort zunächst nur 2,5 Werktage Zeit für Kommentare gegeben. Der neue Anlauf lege nahe, dass die Initiative "trotz durchgängig kritischer Stimmen" noch unbedingt am kommenden Mittwoch das Bundeskabinett passieren solle. Ähnliche Bedenken meldete der eco-Verband der Internetwirtschaft an.
...


Nicht mehr enthalten ist eine Änderung des Telemediengesetzes, mit dem das BMI als Konsequenz aus dem Doxxing-Vorfall Ende 2018 eine weitere Meldepflicht eingeführt werden sollte. Anbieter hätten demnach das Bundeskriminalamt informieren und etwa Bestandsdaten und gegebenenfalls Passwörter von Geschädigten beziehungsweise Tatverdächtigen mitliefern müssen, wenn sie Kenntnis haben von einem größeren Datenleak.

Lex Huawei

Im Kern geblieben ist die "Huawei-Klausel", die die Hürde für den Ausschluss einzelner Ausrüster vom Netzausbau etwa für 5G hoch legt, da die Regierung ihn einhellig beschließen müsste. Das Gesetz soll nicht mehr direkt am Tag nach der Verkündung, sondern mit einer Übergangsfrist von sechs Monaten in Kraft treten. Zu den vielen Rechtsverordnungen, die das BMI erlassen können soll, ist eine dazugekommen, die sich auf eine verbesserte "Verfügbarkeit, Integrität, Kontrolle und Authentizität" von IT-Systemen bezieht. Bestimmt werden dürfte damit auch "deren Interoperabilität, die Offenlegung von Schnittstellen und die Einhaltung etablierter technischer Standards".

Bei der Rechtsanwältin Claudia Otto weckte der dritte Entwurf "Bedenken im Hinblick auf seine Vereinbarkeit mit dem Grundgesetz, insbesondere mit dem Bestimmtheitsgebot". Rechtsanwender müssten die Folgen eines Gesetzes hinsichtlich Inhalt, Zweck und Ausmaß verstehen, vorhersehen und in ihre Entscheidungen einstellen können. Dies sei bei mehreren exemplarisch herausgegriffenen Beispielen nicht der Fall.

Der Blick auf das Problem der Cybersicherheit durch die eher technokratische Brille des Staates führe zu systematischen Problemen, erläutert der frühere IT-Beauftragte im BMI, Martin Schallbruch. So werde die Wirtschaft ohne großen Mehrwert stark belastet, das BSI letztlich aber etwa mit dem skizzierten "Sondergefahrenabwehrrecht für den digitalen Raum" überfordert.

Der Bundesverband der Verbraucherzentralen (vzbv) begrüßt zwar die Linie, dass der Schutz der Konsumenten als neue Aufgabe für das BSI festgeschrieben werde. Es müsse aber gewährleistet werden, dass die Behörde dabei nicht in Interessenskonflikte mit ihren anderen Aufgabenbereichen wie der Unterstützung bei der Strafverfolgung gerate. Die Freigabe des IT-Sicherheitskennzeichens durch das BSI auf Basis einer Herstellererklärung sei "zwingend verbesserungsbedürftig".
(vbr)


Quelle: https://heise.de/-4986032


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH