Freitag, 29. März 2024

Archiv


Der dritte Mann

Der Umbau des Bundesamtes für die Sicherheit in der Informationstechnik ist vergangenen Herbst ein wenig ins Stocken geraten, nachdem ein Gesetzentwurf aus dem BSI ja eine Art National Security Agency machen wollte und deshalb heftig kritisiert wurde. Die Bundesregierung hat deshalb einen neuen Referentenentwurf anfertigen lassen.

Peter Welchering im Gespräch mit Manfred Kloiber | 17.01.2009
    Manfred Kloiber: Der neue Entwurf liegt jetzt vor. Hat die Regierung auf die Kritik am BSI-Gesetzentwurf des vergangenen Jahres ausreichend reagiert, Peter Welchering?

    Peter Welchering: Die Regierung hat reagiert. Und dass sie überhaupt auf die Kritik reagiert hat, war für viele Beobachter in Berlin schon überraschend. Denn im September vergangenen Jahres sah es noch so aus, als wollte die Bundesregierung unter Federführung des Innenministeriums diesen Gesetzentwurf regelrecht durchpeitschen. Die derzeitige gesetzliche Grundlage, auf der das Bundesamt tätig ist, ist ja das BSI Errichtungsgesetz aus Jahre 1990. Der erste Gesetzentwurf wurde dann im Sommer 2008 gefertigt. Und dort wurde den BSI-Mitarbeitern ja eine Art Freibrief ausgestellt, in Büros und Wohnungen eindringen zu können, wenn dort Informations- und Kommunikationstechnik steht, die für die Informationstechnik des Bundes von Bedeutung ist. Nach dem damaligen Entwurf hätten BSI-Mitarbeiter ohne richterliche Anordnung einfach in Wohnungen und Büros eindringen und die Kontrolle über die dortige Informations- und Kommunikationstechnik übernehmen können. Wir haben ja hier in Computer und Kommunikation Ende September 2008 darüber berichtet. Diese Ermächtigung ist im neuen Referentenentwurf ersatzlos gestrichen. Hier hat die Bundesregierung auf die deutliche Kritik reagiert.

    Kloiber: Ist damit im neuen Entwurf die ausdrückliche Ermächtigung weg, dass das Grundrecht auf Unverletzlichkeit der Wohnung und das Fernmeldegeheimnis durch das BSI-Gesetz eingeschränkt werden dürfen?

    Welchering: Was die Unverletzlichkeit der Wohnung angeht: ja. Die Einschränkung des Fernmeldegeheimnisses wird mit Paragraph 10 des neuen Entwurfs ausdrücklich eingeschränkt. Und mit dieser Art der Einschränkung des Fernmeldegeheimnisses stößt auch der neue Referentenentwurf auf deutliche Kritik. Vor allen Dingen die ersten beiden Bestimmungen von Paragraph 6, Absatz 1 bereiten hier Unbehagen. Dort heißt wörtlich, Zitat:

    Das Bundesamt darf zur Abwehr von Gefahren für die Kommunikationstechnik des
    Bundes 1. Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist, 2. die an den Schnittstellen der Kommunikationstechnik des Bundes anfallenden Daten automatisiert auswerten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist.


    Zitat Ende. Daran wird insbesondere bemängelt, dass die Art der Protokolldaten, also Logfiles von Servern, Header von Datenpäckchen und ähnliches, nicht genauer spezifiziert wird. Und das wird dann im zweiten Absatz sogar noch ausgeweitet, wenn davon die Rede ist, dass Daten, die an den Schnittstellen anfallen, automatisiert ausgewertet werden dürfen. Im Referentenkommentar ist dann auch ausdrücklich auf Seite 15 erläutert, dass damit Daten aus Schnittstellen zum, Zitat "Internet und anderen nicht der Bundesverwaltung zuzurechnenden Netzen" Zitat Ende, ausgewertet werden dürfen. Wenn man das sehr weit auslegt, ist das eine Generalbevollmächtigung zur Online-Durchsuchung ohne richterliche Anordnung.

    Kloiber: Eine solche Online-Durchsuchung wäre aber doch nur wirksam, wenn das BSI die so gewonnenen Daten an andere Behörden und Geheimdienste weitergeben darf.

    Welchering: Das ist ein weiterer Knackpunkt. denn das ist in Paragraph 6 Ziffer 4 geregelt. Weitergegeben werden dürfen diese Daten an die Polizeien des Bundes und der Länder, an Strafverfolgungsbehörden und sonstige öffentliche Stellen. Wo also das Bundeskriminalamt nach den Bestimmungen des neuen BKA-Gesetzentwurfes eine richterliche Anordnung braucht, könnte nach dem BSI-Gesetzentwurf, wenn man den sehr weit auslegt, das muss man betonen, eine solche Erhebung von Daten ohne richterlichen Vorbehalt erfolgen. Und so regen Kritiker wie der Informatik-Professor Hartmut Pohl auch an, dass eine richterliche Anordnung oder die eines Kontrollgremiums vor der Auswertung solcher Daten erfolgen soll. Der BSI-Referentenentwurf sieht hier nur eine nachträgliche Kontrolle durch den Bundesbeauftragten für den Datenschutz vor. Und das ist eindeutig zu wenig.

    Kloiber: Das neue BSI-Gesetz soll ja zum 1. Januar 2010 in Kraft treten. Wird es da noch Änderungen geben?

    Welchering: Der neue Referentenentwurf wird ja erst seit Anfang dieser Woche diskutiert. Und schon gleich gab es von Opposition und Informatikern auch an diesem Entwurf wieder heftige Kritik. Bevor der BSI-Gesetzesentwurf in den Bundestag geht, wird bezüglich der richterlichen Anordnung von Protokolldaten- und anderen Datenerhebungen noch heftig diskutiert werden. Das dürfte sich auf die nächste Fassung des BSI-Gesetzentwurfs durchaus auswirken. Und vor allen Dingen die Daten an den Schnittstellen der Kommunikationstechnik des Bundes, die werden mit Sicherheit noch ein wenig genauer gefasst werden.