Bundesinnenministerium plant Einschränkungen für BSI trotz Ampel-Koalitionsversprechen zur Stärkung der Unabhängigkeit
Das Bundesinnenministerium (BMI) plant, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zukunft nur noch eingeschränkte Spielräume zu gewähren. Dies steht im Widerspruch zum Vorsatz der Ampel-Koalition, die IT-Sicherheitsbehörde in ihrer Unabhängigkeit zu stärken.
Nach den Plänen des von Nancy Faeser (SPD) geleiteten BMI soll das BSI formell zu einer eigenständigen Bundesoberbehörde im Geschäftsbereich des BMI werden, aber weiterhin dem Ministerium unterstellt bleiben. Zwei Zwischenberichte einer Arbeitsgruppe des BSI wurden von Netzpolitik.org veröffentlicht. Darin wurde festgehalten, dass aufgrund des historischen Wendepunkts ein erhöhter Bedarf an Diskussion und Abstimmung bei der Gestaltung eines unabhängigeren BSI besteht.
Das BMI betrachtet eine teilweise Aufgabe der Fachaufsicht und die Schaffung einer unabhängigen Bundesbehörde skeptisch, da dies einen Freiraum für das Ministerium schaffen würde. Eine solche Entscheidung müsste ausführlich begründet werden und würde grundsätzlich eine verfassungsrechtliche Legitimation erfordern, um den Grundsatz der Weisungsabhängigkeit zu durchbrechen.
Das BMI beabsichtigt lediglich, dem BSI zu gestatten, seine wissenschaftlich-technischen Aufgaben in fachlicher Unabhängigkeit durchzuführen. Die bisherige Verpflichtung der Behörde, die Ressorts unverzüglich über eine Zusammenarbeit zu informieren, soll aufgehoben werden.
Der Chaos Computer Club (CCC) fordert eine komplette Loslösung des BSI vom BMI. Der Widerspruch, dass das BSI einerseits für die IT-Sicherheit in Unternehmen und Behörden sorgen soll, andererseits aber Sicherheitslücken für Sicherheitsbehörden speichert, müsse gelöst werden.
Bereits im Juni 2023 hat der Bundestag auf Drängen des BMI eine Änderung des Beamtengesetzes beschlossen, die der neuen Präsidentin des BSI, Claudia Plattner, ermöglicht, als politische Beamtin in den Ruhestand versetzt zu werden. Dadurch besteht die Gefahr, dass sie entlassen wird, falls sie beispielsweise in Fragen der IT-Sicherheit dem BMI widerspricht.
Das Ministerium verweist bei der geplanten Schwachstellenverwaltung auf komplexe Entscheidungen, die getroffen werden müssen. Es ist wichtig, nicht nur die Sicherheitsinteressen deutscher IT-Systeme zu berücksichtigen, sondern auch die Bedürfnisse der Strafverfolgung, der Nachrichtendienste und der Verteidigung.
Die Verhandlungen in der Arbeitsgruppe BSI sind noch nicht weit genug fortgeschritten. Ursprünglich war geplant, im Herbst konkrete Vorschläge zur Bewältigung von IT-Schwachstellen zu erarbeiten. Die FDP fordert, dass Behörden dazu verpflichtet werden sollten, dem BSI bekannte Sicherheitslücken zu melden und ihre IT-Systeme regelmäßig extern überprüfen zu lassen. Die Grünen drängen ebenfalls auf eine konsequente Umsetzung des Koalitionsvertrags in diesem Bereich.
Das BMI möchte jedoch sicherstellen, dass Sicherheitsbehörden weiterhin bei Bedarf Sicherheitslücken für Überwachungszwecke nutzen können. Das BSI nimmt Meldungen über Sicherheitslücken entgegen und arbeitet mit den Herstellern zusammen, um diese zu beheben. Das Weitersagen von Schwachstellen zum Zweck der Ausnutzung ist jedoch verboten.
Eine weitere Sitzung der Arbeitsgruppe BSI ist für diese Woche geplant. Das BMI schließt eine Einigung nicht aus und plant, ein Konzept vorzulegen, das auch die umstrittene Zentralstellenfunktion des BSI beinhaltet und den Ländern mehr Freiheiten gewährt.
Schlagwörter: BSI + BMI + Nancy Faeser
Wie bewerten Sie den Schreibstil des Artikels?