Am 29.06.2017 wurde das „Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) im Bundesgesetzblatt veröffentlicht. Es gilt ab dem 30.06.2017. Am 22.06.2017 verabschiedete der Deutsche Bundestag das Gesetz zur effektiveren und praxistauglichere Ausgestaltung des Strafverfahrens, also das „Staatstrojaner“-Gesetz. Das eine und das andere wollen nicht recht zusammenpassen.

IT-Sicherheit hier, IT-Sicherheitslücken da

In einer Pressemitteilung zum NSI-Richtlinien-Umsetzungsgesetz vom 28.04.2017 tat Innenminister Thomas de Maizière kund, es solle ein Gütesiegel für IT-Sicherheit eingeführt werden:

„So wollen wir einen großen Schritt hin zu allgemeingültigen IT-Sicherheitsstandards für internetfähige Produkte machen und die IT-Sicherheitseigenschaften solche Produkten für Bürgerinnen und Bürger transparenter machen.“

Die Technik des Staatstrojaners hingegen fußt im Ergebnis gerade darauf, dass möglichst viele Sicherheitslücken bei internetfähigen Produkten möglichst lange unentdeckt bleiben. Was ist nun das Ziel der Bundesregierung? IT-Sicherheit oder IT-Sicherheitslücken?

Was will die Bundesregierung?

Die IT-Politik der Regierung Angela „Neuland“ Merkel erweckt zuweilen den Eindruck, dass es nicht um die systematische und nachhaltige Gestaltung des Digitalstandortes Deutschland geht, sondern nur darum, mit wohltönenden Worten Lobbyinteressen zu befriedigen – und seien diese auch noch so widersprüchlich zueinander. In Neuland ist alles möglich. Das ist Wohlfühlpolitik im Gießkannenprinzip statt politischer Gestaltung.

© RA Stefan Loebisch | Kontakt