Die Gesellschaft für Informatik e. V. (GI) fordert die Bundesregierung auf, die Unabhängigkeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechend der Vereinbarung im Koalitionsvertrag zu stärken.
Mit großer Sorge reagieren IT-Expertinnen und IT-Experten aus Wirtschaft, Forschung und Lehre sowie aus der Zivilgesellschaft auf Forderungen, die wichtigste IT-Sicherheitsbehörde Deutschlands anderen politischen Interessen wie den fachtypischen Bedürfnissen von Nachrichtendiensten und Polizeibehörden unterzuordnen.
Christine Regitz, Präsidentin der GI: „Für das BSI als Kompetenzzentrum für IT-Sicherheit ist der Austausch von Sachinformationen mit IT-Sicherheitsexpertinnen und -experten in Industrie und Wissenschaft absolut notwendig. Diese Fachleute müssen aber die Gewissheit haben, dass die von ihnen übermittelten Beobachtungen, Informationen und Expertisen dazu dienen, die Sicherheit aller Informationssysteme in Wirtschaft und Verwaltung zu verbessern, und nicht nur privilegierten Regierungsstellen zur Verfügung stehen.“
Bereits bei der Vorlage des Koalitionsvertrages hatte die GI zu dessen Vereinbarungen im Bereich IT-Sicherheit Stellung genommen und insbesondere die angekündigten Maßnahmen zur Stärkung des BSI, zum Verzicht auf Hackbacks, zur Verbesserung der rechtlichen Situation von Sicherheitsforschenden und zum Umgang mit identifizierten Schwachstellen in IT-Produkten ausdrücklich begrüßt. Die Bundesregierung muss nun sehr zeitnah die notwendigen Verbesserungsmaßnahmen wie die aufgabengemäße Ausstattung des Amtes in Angriff nehmen.
Die größte Fachgesellschaft von Informatikerinnen und Informatikern fordert, das BSI nun zeitnah so aufzustellen, dass es die ihm durch das IT-Sicherheitsgesetz 2.0 (ITSiG2.0) vom Bundestag übertragenen Aufgaben, etwa bei der Sicherheit der kritischen Infrastrukturen im öffentlichen und privaten Bereich und auch bei der aktiven Sicherheitsprüfung der Systeme und Netze des Bundes, unabhängig und mit angemessenen personellen und finanziellen Ressourcen wahrnehmen kann.
Prof. Hartmut Pohl, Sprecher des GI-Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit: „Sowohl beim Schwachstellenmanagement, als auch bei der Umsetzung des von der Koalition vereinbarten Rechts auf Verschlüsselung kann das BSI seine Aufgaben nur dann erfolgreich wahrnehmen, wenn es das Vertrauen der Partner in Wirtschaft und Gesellschaft genießt. Darum müssen die fachliche Kompetenz und die politische Unabhängigkeit der Behörde außer Frage stehen. Es wäre ein fatales Signal, wenn das Bundesinnenministerium die gegenwärtige Situation nutzen würde, um das BSI nach unabgestimmten politischen Vorstellungen umzugestalten.
Die Kompetenz und Unabhängigkeit des BSI sind unverzichtbar für eine mehrseitig sichere Digitalisierung Deutschlands. Darum darf das BSI nicht alleine der Aufsicht des Innenministeriums unterworfen sein, sondern muss unabhängiger aufgestellt werden.“
Weitere Informationen finden Sie unter www.gi.de
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
