Datensicherheit ist nicht neu: Das Bundesinnenministerium muss seiner Verantwortung gerecht werden

D64 – Zentrum für digitalen Fortschritt e.V. fordert die Bundesregierung auf, die in der vergangenen Woche bekannt gewordene Veröffentlichung von privaten Daten von Politikerinnen und Politikern und Prominenten zum Anlass zu nehmen um das Thema Datensicherheit wieder zu priorisieren.

Am vergangenen Freitag wurde bekannt, dass über Wochen hinweg sensible Informationen von Politikerinnen und Politikern und Prominenten im Internet veröffentlicht wurden. Diese Daten stammen mutmaßlich nicht aus einem professionellen Hack, sondern aus Angriffen auf wenig geschützte private Accounts. Diese passieren in Deutschland tagtäglich und stellen jedes Mal eine intensive Verletzung der Privatsphäre der Betroffenen dar.

Dass Bundesinnenminister Horst Seehofer sich seit Freitag nicht geäußert hat führt nur zu weiterer Unsicherheit. D64 hält die Bundesregierung dazu an, verstärke Informationsarbeit und Sensibilisierung für Datensicherheit & Datenschutz zu leisten. Ein Beispiel hierfür ist das D64 1×1 der IT-Sicherheit.

Vereinzelte Angriffe auf die persönlichen Accounts waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits wochenlang bekannt. Hier muss aufgeklärt werden, wieso ein schnelleres Handeln der Ermittlungsbehörden nicht erfolgte. Ferner ist das Bundesministerium des Innern (BMI) aktuell dem BSI gegenüber weisungsbefugt. Dieses kann damit in die Situation kommen, Sicherheitslücken nicht dem Hersteller melden zu können, weil diese Sicherheitslücke von einem Nachrichtendienst o.ä. genutzt wird. Hier wird IT-Sicherheit durch das gezielte Beibehalten von Sicherheitslücken, beispielsweise zum Zwecke der Quellen-Telekommunikationsüberwachung (TKÜ), gefährdet. Dies schwächt die IT-Sicherheit aller Bürgerinnen und Bürger und macht echte Datensicherheit unmöglich. Notwendig ist deshalb, das BSI ähnlich den Datenschutzbehörden unabhängig aufzustellen.

D64 fordert außerdem, dass konsequent gelten muss: Wird eine Sicherheitslücke gefunden, muss sie gemeldet werden! Dies gilt insbesondere auch für staatliche Behörden. Statt wirkungslose digitale Gegenschläge (Hackbacks) zu fordern, muss die Bundesregierung der Datensicherheit obere Priorität einräumen.

Außerdem stehen Betreiberinnen und Betreiber großer Dienste der vernetzten Gesellschaft umso stärker in der Pflicht, die Daten der Nutzerinnen und Nutzer besser abzusichern. Ein einseitiges Abwälzen der Verantwortung auf die Nutzerinnen und Nutzer lehnt D64 ab. Stattdessen sollen größere Anbieter von Kommunikationsdiensten verpflichtet werden, Sicherungsmaßnahmen wie Zwei-Faktor-Authentifizierung obligatorisch anzubieten.

Datenschutz und Datensicherheit sind Standortvorteile Deutschlands. D64 appelliert an die Bundesregierung, diese spätestens zu diesem Anlass wieder in den Vordergrund zu stellen.