Nein, es kann niemanden mehr überraschen, dass der britische Geheimdienst GCHQ gezielt Hotelbuchungssysteme überwacht haben soll, um möglichst früh zu wissen wo Diplomaten absteigen, um diese dann zu überwachen. Eine Meldung, wie man sie in den letzten Wochen in schöner Regelmäßigkeit in ähnlicher Form gelesen hat. Taugt weder für Überraschung noch Aufregung. Aber der letzte Absatz in der SPON-Meldung dazu taugt zumindest zum gepflegten Multi-Facepalmieren.
Union und SPD haben sich darauf geeinigt, ein neues “Cyber-Sicherheitszentrum” zu gründen. Die Einrichtung soll erkunden, wie das Internet und andere Kommunikationsnetze in Deutschland gegen Angriffe von fremden Geheimdiensten oder Hackern besser geschützt werden können. In den Laboren und Testeinrichtungen sollen sicherheitskritische IT-Komponenten ebenso wie die Netzwerkinfrastruktur darauf überprüft werden, ob sie Einfallstore zum Ausspähen enthalten.
So hat es also die Arbeitsgruppe „Digitale Agenda“ bei den Koalitionsverhandlungen in ihren Abschlusstext geschrieben, schließlich muss man ja nach den ganzen NSA-Enthüllungen etwas unternehmen. Großartig. Ein „Cyber-Sicherheitszentrum“. Aber an dem Namen könnte man noch etwas feilen, da könnte man doch einen Namen wählen, der etwas seriöser klingt. Irgendwas mit „Amt“ oder so. Eben etwas, was besser zu einer staatlichen Einrichtung passt, vielleicht etwas wie „Bundesamt für Sicherheit in der Informationstechnik“, könnte man als BSI abkürzen. Das wäre doch ein passender Name… oh, wait, da war doch etwas.
Die zukünftigen Großkoalitionäre haben also in ihren Verhandlungen beschlossen das BSI einzurichten oder was? Oder wollen die zusätzlich zum BSI noch eine zweite Behörde schaffen, die einen Teil der Aufgaben des BSI übernimmt oder besser parallel macht? Ernsthaft? So viel blinder Aktionismus ist selbst für Politiker bemerkenswert. Statt sich also zu überlegen, ob man vielleicht dem BSI mehr Geld und Kompetenzen gibt, will man ein „Cyber-Sicherheitszentrum“ gründen? Wirklich?
Ich bin echt der Letzte, der sich beschwert, wenn unsere Politiker so langsam mal den Hintern hoch bekommen und endlich in Sachen Geheimdienst-Ausspähung tätig werden, aber vielleicht sollte man sich vorher einmal ein paar Gedanken dazu machen, was sinnvoll sein könnte? Oder einfach auch nur mal nachschauen, ob nicht schon jemand genau diesen Job macht (oder machen soll)? Werfen wir mal einen Blick in die FAQ zu den Aufgaben des BSI:
Was sind die Aufgaben des BSI?
Der Aufgabenbereich des BSI wird durch das “Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes” (BSI-Gesetz) festgelegt. Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft zu ermöglichen und voranzutreiben. Mit Unterstützung des BSI soll IT-Sicherheit in Verwaltung, Wirtschaft und Gesellschaft als wichtiges Thema wahrgenommen und eigenverantwortlich umgesetzt werden.So erarbeitet das BSI beispielsweise praxisorientierte Mindeststandards und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen.
Das BSI ist auch für den Schutz der IT-Systeme des Bundes verantwortlich. Hierbei geht es um die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen gegen die Computer und Netze der Bundesverwaltung. Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich.
Zu den Aufgaben des BSI gehören weiterhin:
- Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze
- Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen
- Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen
- IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen
- Information und Sensibilisierung der Bürger für das Thema IT- und Internet-Sicherheit
- Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards
- Entwicklung von Kryptosystemen für die IT des Bundes.
Aber das ist ja noch nicht mal alles, es gibt immerhin sei Februar 2011 eine „Cyber-Sicherheitsstrategie“:
Die Bundesregierung hat im Februar 2011 die Cyber-Sicherheitsstrategie für Deutschland beschlossen. Ziel der Cyber-Sicherheitsstrategie ist es, Cyber-Sicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen angemessenen Niveau zu gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen. Kernelemente der Strategie sind der Schutz der IT-Systeme in Deutschland, insbesondere im Bereich kritischer Infrastrukturen, die Sensibilisierung der Bürgerinnen und Bürger zum Thema IT-Sicherheit, der Aufbau eines Nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrates. Daneben beschreibt die vorrangig auf präventive und reaktive Schutzmaßnahmen ausgerichtete Strategie die Stärkung der IT-Sicherheit in der öffentlichen Verwaltung, den Einsatz verlässlicher und vertrauenswürdiger Informationstechnologie, die wirksame Kriminalitätsbekämpfung auch im Cyber-Raum sowie ein effektives Zusammenwirken für Cyber-Sicherheit in Europa und weltweit.
Aber natürlich ist ein „Cyber-Abwehrzentrum“ kein „Cyber-Sicherheitszentrum“, ist schon klar. Aber so ist das eben: Theoretisch gibt es schon alles, um diese Aufgaben zu erfüllen, man müsste sich nur überlegen, ob man hier mehr Geld in die Hand nimmt oder vielleicht an einigen Stellen die Aufgabenstellung etwas anpasst. Aber so was sieht in einem Koalitionsvertrag natürlich nicht so gut aus, da sieht „Neu“ einfach besser aus. Ob es Sinn ergibt oder nicht ist da offensichtlich nicht so wichtig, denn es gilt auch hier: „Neu ist immer besser“.