Cyberdome

Alexander Dobrindt plant einen “Cyberdome” für Deutschland, eigentlich ist der Blogbeitrag damit schon fertig. Die Vorstellung, man spanne einen “Schutzschild” über Deutschland, ein “Sicherheitsnetz”, welches vor Angriffen schützt, zeugt davon, wie wenig Dobrindt vom Thema versteht.

Angela Merkel sagte 2013 den berühmten Satz: “Das Internet ist für uns alle Neuland”. Der sogenannte Hackerparagraph existierte damals schon seit sechs Jahren, heute ist § 202c des StGB “Vorbereiten des Ausspähens und Abfangens von Daten” schon 18 Jahre alt. Hach, sie werden so schnell groß. Aber für Unionspolitiker*innen scheint dieses ominöse Internet und Technologie allgemein bis heute Teufelszeug zu sein, mit dem man sich nur befasst, wenn man es muss. Und man spricht nicht mit Fachleuten, das ist offensichtlich, dabei könnte man etwas lernen und dann weniger Quatsch fordern.

IT-Sicherheit in Deutschland: Wir kriminalisieren Sicherheitsforschung, während es völlig legal ist, seine Infrastruktur nicht zu patchen, sensible Daten “in die Cloud” zu legen und sich von Microsoft, Amazon und ähnlichen abhängig zu machen.

Um es kurz zu machen:

• Hackbacks sind moralisch nicht vertretbar, sie sind nicht wirksam und eine eindeutige Attribution von Anngriffen ist sowieso nicht möglich. Ein “Cyberdome”, der im Falle eines “Cyberangriffs” zurückschlägt, ist daher keine Option.
• Angriffe auf Infrastruktur kann man durch resiliente Infrastruktur erreichen. Nicht durch einen “Schutzschirm” den ich irgendwie “darüber spanne”.
• Software oder softwarebasierte Produkte zu verkaufen, die erhebliche Sicherheitsmängel aufweisen, sollte grundsätzlich strafbar sein. Unternehmen und insbesondere die verantwortlichen Manager*innen müssen endlich haften, wenn sie fahrlässig unsichere Produkte verbreiten.
• “Softwarefehler, kann man nichts machen”, darf keine Entschuldigung sein. Wenn ich bekannt unsichere Software einsetze, wenn ich Systeme auf eine bekannt unsichere Art betreibe und dann kommt jemand zu schaden, muss ich auch haften.
• Sicherheitsforschung und Hacken müssen wir entkriminalisieren. Solange wir Hacker*innen rechtlich belangen, wenn sie Sicherheitslücken aufdecken, anstatt die Unternehmen in die Haftung zu nehmen, die den Mist verpfuscht haben, werden wir nicht voran kommen.

Was wir brauchen ist eine sinnvolle Kultur im Umgang mit Sicherheit. Klare Vorgaben und Haftung für die Verantwortlichen. Kein Bullshitbingo, kein “Cyberdome”, kein “Schutzschirm”. Aber leider haben wir Dobrindt als Innenminister.