Bundestagsausschuss Digitale Agenda

Experten fordern verstärkte Investitionen in IT-Sicherheit

08.05.2014
Die NSA-Affäre und gravierende Sicherheitslücken wie "Heartbleed" stellen gängige Methoden zum Schutz von sensiblen Daten in Frage. Im Bundestagsausschuss Digitale Agenda suchen Abgeordnete und Experten Wege für mehr Sicherheit.
"Wir fahren in einer Kutsche ohne Dach und hoffen, dass es nicht regnet." BSI-Chef Michael Hange zum Stand der Datensicherheit
"Wir fahren in einer Kutsche ohne Dach und hoffen, dass es nicht regnet." BSI-Chef Michael Hange zum Stand der Datensicherheit
Foto: BSI

Computer- und Rechtsexperten haben verstärkte Anstrengungen gefordert, um lebenswichtige Infrastruktur vor Überwachung, Spionage oder Hacker-Angriffen zu schützen. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, verwies vor dem Bundestagsausschuss Digitale Agenda auf rege Aktivitäten von Cyberkriminellen und Geheimdiensten, mit denen die Datensicherheit gefährdet sei. "Wir fahren in einer Kutsche ohne Dach und hoffen, dass es nicht regnet." Die Sicherheitslücke "Heartbleed" bei der Verschlüsselungstechnologie OpenSSL habe gezeigt, dass auch der Einsatz von offener Software keinen genügenden Schutz biete, wenn das Programm von keinem Anbieter ausreichend geprüft werde.

Linus Neumann vom Chaos Computer Club (CCC) plädierte für eine Abkehr von zentralen IT-Infrastrukturen, das diese besonders anfällig seien. Dezentrale Systeme könnten maßgeblich dazu beitragen, die Folgen von Sicherheitslücken einzudämmen. Die Arbeit des BSI sei im Prinzip sinnvoll. Allerdings machte Neumann einen Interessenkonflikt aus, weil die Behörde dem Innenministerium unterstellt ist. Der Vertreter des CCC verlangte, das BSI als unabhängige Behörde aufzustellen.

Wunsch nach Ein- oder Null-Klick-Lösungen

In der Ausschuss-Sitzung wollte der CDU-Abgeordnete Thomas Jarzombek wissen ob, es technisch möglich sei, eine einfache "Ein-Klick-Lösung" einzurichten, um digitale Kommunikation wirksam zu zu schützen. Die Installation von Verschlüsselungsprogrammen wie PGP ("Pretty Good Privacy") sei derzeit nur etwas für "Hartgesottene". Der IT-Experte Pascal Kurschildgen erklärte, dies klinge einfach, sei aber schwierig umzusetzen. Immerhin gebe es Verfahren für E-Mail-Kommunikation im Webbrowser, wo dies möglich sei.

Neumann vom CCC verwies darauf, dass es für Smartphones fertige Lösungen in den App-Stores für sicheres Telefonieren oder Chatten gebe, die eine Ende-zu-Ende-Verschlüsselung böten. "Wünschenswert wäre, dass Anbieter wie die Deutsche Telekom solche Lösungen bereits auf neuen Geräten vorinstallieren, so dass wir hier zu einer Null-Klick-Lösung kommen."

Sandro Gaycken, Informatiker an der Freien Universität Berlin, plädierte für einen kompletten Neuanfang bei der IT-Infrastruktur. Dies sei besser, als mit den bestehenden Sicherheitslücken zu leben oder durch einen Mix aus Strafverfolgung und Gegenspionage den Druck auf die Angreifer zu erhöhen. Gaycken räumte ein, dass eine komplette Erneuerung der Basistechnologie aufwändig und teuer sei. (dpa/mb)