Was sagt der Koalitionsvertrag über Cyber-Sicherheit und digitale Bürgerrechte?

Rechte im Internet und der neue Koalitionsvertrag

Der neue Koalitionsvertrag soll das Recht im Internet stärken und die Gesellschaft in puncto Cyber-Sicherheit voranbringen. Dieser Schritt ist notwendig, denn seit dem 11. September 2001 verschärft sich die Überwachung der Bürger stetig. Die Ampel-Koalition hat es sich zum Ziel gesetzt, dieses Vorgehen zu stoppen und - wo möglich - zu korrigieren. Um die Rechte im Internet zu stärken, soll dieser neue Ansatz zahlreiche Faktoren anpassen: Von der Vorratsdatenspeicherung über die Nutzerverifizierung bis hin zu Staatstrojanern.
Wichtig: Der neue Koalitionsvertrag hat das Recht im Internet im Fokus. Es geht also nicht darum, europarechtswidrige Gesetze durchzusetzen oder den Bundesnachrichtendienst zu reformieren. Von diesen Vorhaben hat die Ampel-Koalition Abstand genommen. Vielmehr sollen die neuen Maßnahmen mehr Sicherheit für Privatpersonen und Unternehmen mit sich bringen. Das macht den Vertrag zu einer wichtigen Grundlage für die künftige Rechtslage im Internet.

Das soll kommen: Recht auf Verschlüsselung und schnelles Schließen von Sicherheitslücken

Das Recht auf Verschlüsselung ist ein wichtiger Aspekt für das allgemeine Recht im Internet. Deshalb befasst sich der Koalitionsvertrag unter anderem mit diesem Vorhaben und richtet seinen Fokus verstärkt darauf. Ebenfalls erforderlich ist ein wirksames Schwachstellenmanagement, wie es beispielsweise mithilfe unserer Pentests möglich ist.
Diese Aufgabe sieht der Koalitionsvertrag beim Staat selbst, der die Möglichkeit einer echten und verschlüsselten Kommunikation schaffen muss. Um diesen Bereich zu stärken, ist ein Ansatz, Teile des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom Innenministerium abzukoppeln. Dadurch wäre sichergestellt, dass die Beratung oder Schwachstellenforschung in den Händen unabhängiger Experten liegt.

Ein weiterer wichtiger Punkt für das Recht im Internet ist es, Sicherheitslücken so schnell wie möglich zu schließen. Staatliche Stellen, denen eben solche Schwachstellen bekannt sind, sollen sich direkt an das BSI wenden. Anschließend wäre es möglich, die IT-Systeme einer externen Überprüfung von unabhängigen Experten zu unterziehen. Das Entscheidende ist allerdings, dass das BSI diese Meldungen an die Unternehmen weitergeben soll.

Ein Ansammeln und langsames Abarbeiten ist für ein effektives Schwachstellenmanagement kategorisch ausgeschlossen. Vielmehr ist es laut Koalitionsvertrag das Ziel, potenzielle Angriffsflächen schnellstmöglich zu beseitigen. Sicherheitslücken anzukaufen und absichtlich offen zu halten, ist für das verstärkte Recht im Internet ein Hindernis. Dies soll nicht länger Praxis sein.

Das genau steht im Koalitionsvertrag

Der Koalitionsvertrag ist ein neuer Ansatz, um das Recht im Internet abzusichern. Er will die Datensicherheit wie auch die Sicherheit für Unternehmen und Privatpersonen gewährleisten. Dabei werden zahlreiche grundlegende Faktoren bestimmt, die für mehr IT-Sicherheit sorgen und die Digitalisierung in Deutschland unterstützen sollen:

• Digitale Bürgerrechte und Sicherheit in der IT: Ziel des neuen Vertrags ist es, die online Sicherheit und die digitalen Bürgerrechte zu stärken. Dazu gehört das Recht auf Verschlüsselung, aber auch ein wirksames Schwachstellenmanagement. Nur so lassen sich die Anforderungen "Security-by-Design/Default" umsetzen. Grundsätzlich haften die Hersteller für IT-Schwachstellen, die in ihren Produkten zu Problemen führen könnten. Zu diesem Aspekt gehören auch die Cybersicherheitsstrategie sowie das IT-Sicherheitsrecht.
• Datennutzung und Datenrecht: Mit einer grundlegenden und umfassenden Dateninfrastruktur bieten die erhobenen Daten ein umfangreiches Potenzial. Sie unterstützen zahlreiche Instrumente in der Wirtschaft, der Wissenschaft und der Zivilgesellschaft. Aus diesem Grund gilt es, einen besseren Zugang zu schaffen, der insbesondere Start-ups und KMU-Unternehmen fördert. Notwendig dafür sind eine exzellente Cloud Security und eine durchgängige Datenverfügbarkeit und -standardisierung.
• Digitale Gesellschaft: Digitalpolitische Vorhaben sollen mithilfe des Koalitionsvertrags ebenfalls erleichtert sein. Sie bilden die Grundlage für das Recht im Internet und ermöglichen die gewünschte Kommunikationsfreiheit. Zusätzlich unterstützen sie klare Meldeverfahren und das Durchführen zahlreicher Forschungsprojekte. Für das Recht im Internet ist es jedoch wichtig, die Datensicherheit zu fördern. Und ebenso, sämtliche Maßnahmen für eine durchgängige Sicherheit zu ergreifen.
• Digitale Schlüsseltechnologien: Ein starker Technologiestandort benötigt nicht nur Talente, um zukunftsfähig zu sein. Vielmehr gilt es, die rechtlichen Grundlagen zu schaffen, um die wichtigsten technologischen Neuerungen voranzutreiben. Dabei müssen die Rechte im Internet mit diesen neuen Methoden Hand in Hand gehen. Durch die Zusammenarbeit mit anderen europäischen Ländern sollen Transparenz und Fortschritt gesichert sein.
• Sämtliche dieser Inhalte unterstützen also den EU AI Act. Wichtig ist jedoch, dass ein mehrstufiger, risikobasierter Ansatz dazu beitragen soll, die bürgerlichen Rechte im Internet zu sichern. So sollen Innovationen gefördert und Diskriminierung minimiert werden, um langfristig digitale Bürgerrechte zu stärken.

White Hacking und Sicherheitsschwachstellen

Für ein stabiles Recht im Internet soll laut neuem Koalitionsvertrag die zusätzliche IT-Sicherheitsforschung sorgen. Dadurch wäre es weitaus einfacher, Sicherheitslücken in Systemen zu identifizieren, zu melden und sie zu schließen. Dadurch wären Angriffssimulationen wie Pentests, die für mehr Sicherheit für Unternehmen sorgen, immer völlig legal durchführbar.
Da sich solche Prüfungen derzeit in einer Grauzone bewegen, ist der umgangssprachliche Hackerparagraf im Strafgesetzbuch anzupassen. Ebenso wie das Aufdecken von Sicherheitslücken in Eigenregie. White Hacking wäre damit in Zukunft legitim. Es könnte ohne weitere Bedenken nutzbar sein, um Sicherheitsschwachstellen zu beseitigen.
Der Einsatz von Staatstrojanern soll in diesem Rahmen zwar nicht gänzlich gestoppt werden. Allerdings sollen die Eingriffsschwellen höher sein, um das Recht Aller im Internet zu gewährleisten. Mit diesem Vorhaben ist gemäß den Vorgaben des Bundesverfassungsgerichts weiterhin eine Online-Durchsuchung möglich.
Gleichzeitig will die Koalition gesetzliche Grundlagen für die umstrittene Hackerbehörde Zitis schaffen. Dadurch wären das Parlament und die Datenschutzaufsichtsbehörden in der Lage, eine lückenlose Kontrolle umzusetzen. Bei der Entwicklung von Überwachungstools hingegen bleibt alles unverändert.

Rechte im Internet - so soll es mit den digitalen Bürgerrechten weitergehen

Ein wichtiger Grundsatz für das Recht im Internet ist, das Gewährleisten des Rechts auf Anonymität, wie auch im öffentlichen Raum. Gleichzeitig sollen sich die biometrische Erkennung und ein automatisiertes staatliches Scoring System weiterentwickeln. Anders als im Jahr 2010 vorgeschlagen, soll dabei bereits das Speichern der Daten für eine ausreichende Effizienz sorgen. Inwieweit diese Form der Vorratsdatenspeicherung möglich ist, hängt unter anderem von einem ausstehenden Urteil des Europäischen Gerichtshofs ab.
Wichtig ist jedoch: Die Speicherung soll stets anlassbezogen erfolgen, nicht willkürlich. Mit einer hohen Cloud Security und regelmäßigen Prüfungen auf IT-Schwachstellen wäre ein solches Vorhaben durchaus wünschenswert.
Ein weiterer interessanter Ansatz, der das bürgerliche Recht im Internet schützen soll, ist die sogenannte Login-Falle. Sie kann als Ermittlungsinstrument dienen und Täter wie Täterinnen sowohl grundrechtsschonend als auch freiheitsorientiert identifizieren. Dadurch könnte sie die Demokratie und die Datensicherheit gleichermaßen unterstützen und zukünftig tragbar bleiben.

Fazit - der Koalitionsvertrag zum Recht im Internet und IT-Sicherheit klingt vielversprechend

Der neue Koalitionsvertrag ist ein wichtiger Schritt für das Recht im Internet. Eine einheitliche Interoperabilitätsverpflichtung für Europa soll ebenfalls dazu gehören. Die Ziele dieses Beschlusses sind breit gefächert: Sie sichern das Kommunikationsgeheimnis, erhöhen den Datenschutz und die IT-Sicherheit und gewährleisten eine durchgängige End-to-End-Verschlüsselung. Das macht das angedachte Recht im Internet nicht nur für die Digitalisierung in Deutschland zu einem wichtigen Meilenstein. Die vielen guten Ansätze für ein besseres IT-Sicherheitsrecht lassen hoffen, dass der Koalitionsvertrag seinen Ansprüchen in der Praxis gerecht wird.