Was sagt der Koalitionsvertrag über Cyber-Sicherheit und digitale Bürgerrechte?

Rechte im Internet und der neue Koalitionsvertrag

Der neue Koalitionsvertrag soll die Rechte im Internet stärken und die Gesellschaft in Sachen Cyber-Sicherheit voranbringen. Dieser Schritt ist dringend nötig, denn seit dem 11. September 2001 hat sich die Überwachung der Bürgerinnen und Bürger kontinuierlich verschärft. Die Ampel-Koalition hat sich zum Ziel gesetzt, diese Entwicklung zu stoppen und, wo möglich, zu korrigieren. Um die digitalen Rechte zu stärken, sollen zahlreiche Stellschrauben neu justiert werden: von der Vorratsdatenspeicherung über die Nutzerverifizierung bis hin zum Umgang mit Staatstrojanern.

Wichtig: Der Koalitionsvertrag stellt das Recht im Internet in den Mittelpunkt. Es geht ausdrücklich nicht darum, europarechtswidrige Gesetze durchzusetzen oder den Bundesnachrichtendienst zu reformieren. Von diesen Vorhaben hat die Ampel-Koalition Abstand genommen. Stattdessen sollen die neuen Maßnahmen für mehr Sicherheit bei Privatpersonen und Unternehmen sorgen. Damit bildet der Vertrag eine wichtige Grundlage für die künftige Rechtslage im digitalen Raum.

Das soll kommen: Recht auf Verschlüsselung und schnelles Schließen von Sicherheitslücken

Das Recht auf Verschlüsselung ist ein zentraler Baustein für die digitale Selbstbestimmung. Der Koalitionsvertrag widmet sich diesem Thema gezielt und rückt es stärker in den Fokus. Ebenso erforderlich ist ein wirksames Schwachstellenmanagement, wie es sich beispielsweise mit professionellen Pentests umsetzen lässt.

Die Verantwortung dafür sieht der Koalitionsvertrag beim Staat selbst, der die Voraussetzungen für eine echte, verschlüsselte Kommunikation schaffen muss. Ein vielversprechender Ansatz ist, Teile des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom Innenministerium zu lösen. So ließe sich sicherstellen, dass Beratung und Schwachstellenforschung in den Händen unabhängiger Fachleute liegen.

Ein weiterer zentraler Punkt ist das schnellstmögliche Schließen von Sicherheitslücken. Staatliche Stellen, denen solche Schwachstellen bekannt werden, sollen sich unmittelbar an das BSI wenden. Im Anschluss könnten unabhängige Expertinnen und Experten die betroffenen IT-Systeme extern prüfen. Entscheidend ist dabei, dass das BSI diese Meldungen zeitnah an die betroffenen Unternehmen weitergibt.

Ein Ansammeln und schrittweises Abarbeiten ist für ein wirksames Schwachstellenmanagement kategorisch ausgeschlossen. Vielmehr lautet das erklärte Ziel des Koalitionsvertrags, potenzielle Angriffsflächen schnellstmöglich zu beseitigen. Das gezielte Ankaufen und absichtliche Offenhalten von Sicherheitslücken steht dem Ausbau digitaler Rechte im Weg und soll künftig nicht mehr praktiziert werden.

Was genau steht im Koalitionsvertrag?

Der Koalitionsvertrag verfolgt einen neuen Ansatz, um die Rechte im Internet abzusichern. Er zielt darauf ab, die Datensicherheit ebenso zu gewährleisten wie den Schutz von Unternehmen und Privatpersonen. Dabei definiert er eine Reihe grundlegender Handlungsfelder, die für mehr IT-Sicherheit sorgen und die Digitalisierung in Deutschland vorantreiben sollen:

• Digitale Bürgerrechte und IT-Sicherheit: Der Vertrag will die Online-Sicherheit und die digitalen Bürgerrechte stärken. Dazu gehören das Recht auf Verschlüsselung und ein wirksames Schwachstellenmanagement. Nur so lassen sich die Anforderungen an Security-by-Design und Security-by-Default konsequent umsetzen. Grundsätzlich haften Hersteller für IT-Schwachstellen, die in ihren Produkten zu Problemen führen können. Dieses Handlungsfeld umfasst auch die Cybersicherheitsstrategie und das IT-Sicherheitsrecht.
• Datennutzung und Datenrecht: Auf Basis einer leistungsfähigen Dateninfrastruktur bieten die erhobenen Daten erhebliches Potenzial für Wirtschaft, Wissenschaft und Zivilgesellschaft. Deshalb gilt es, einen besseren Zugang zu schaffen, der insbesondere Start-ups und den Mittelstand fördert. Voraussetzung dafür sind eine exzellente Cloud Security sowie durchgängige Datenverfügbarkeit und -standardisierung.
• Digitale Gesellschaft: Auch digitalpolitische Vorhaben sollen durch den Koalitionsvertrag erleichtert werden. Sie bilden die Grundlage für das Recht im Internet und ermöglichen die angestrebte Kommunikationsfreiheit. Darüber hinaus unterstützen sie klare Meldeverfahren und die Durchführung zahlreicher Forschungsprojekte. Dabei ist es entscheidend, die Datensicherheit zu fördern und alle notwendigen Maßnahmen für einen durchgängigen Schutz zu ergreifen.
• Digitale Schlüsseltechnologien: Ein starker Technologiestandort braucht nicht nur Talente, sondern auch die rechtlichen Grundlagen, um technologische Innovationen voranzutreiben. Die Rechte im Internet müssen mit diesen neuen Entwicklungen Hand in Hand gehen. Durch die Zusammenarbeit mit anderen europäischen Ländern sollen Transparenz und Fortschritt gesichert werden.
• All diese Maßnahmen flankieren auch den EU AI Act. Entscheidend ist, dass ein mehrstufiger, risikobasierter Ansatz die bürgerlichen Rechte im Internet absichern soll. So werden Innovationen gefördert und Diskriminierung minimiert, um digitale Bürgerrechte langfristig zu stärken.

White Hacking und Sicherheitsschwachstellen

Der neue Koalitionsvertrag setzt auf verstärkte IT-Sicherheitsforschung, um die Rechte im Internet dauerhaft abzusichern. Damit wäre es deutlich einfacher, Sicherheitslücken in Systemen zu identifizieren, zu melden und zu schließen. Angriffssimulationen wie Pentests, die für mehr Sicherheit in Unternehmen sorgen, wären dann jederzeit vollständig legal durchführbar.

Da sich solche Prüfungen derzeit in einer rechtlichen Grauzone bewegen, muss der sogenannte Hackerparagraf im Strafgesetzbuch angepasst werden. Gleiches gilt für das eigenständige Aufdecken von Sicherheitslücken. White Hacking wäre damit in Zukunft ausdrücklich legitim und könnte ohne rechtliche Bedenken zur Beseitigung von Schwachstellen eingesetzt werden.

Der Einsatz von Staatstrojanern soll dabei nicht vollständig unterbunden werden. Allerdings sind höhere Eingriffsschwellen vorgesehen, um die Rechte aller Bürgerinnen und Bürger im Internet zu wahren. Gemäß den Vorgaben des Bundesverfassungsgerichts bliebe eine Online-Durchsuchung weiterhin möglich.

Zugleich will die Koalition eine gesetzliche Grundlage für die umstrittene Hackerbehörde Zitis schaffen. So könnten Parlament und Datenschutzaufsichtsbehörden eine lückenlose Kontrolle sicherstellen. Bei der Entwicklung von Überwachungstools bleibt hingegen alles unverändert.

Rechte im Internet - so soll es mit den digitalen Bürgerrechten weitergehen

Ein wichtiger Grundsatz ist die Gewährleistung des Rechts auf Anonymität im digitalen Raum, analog zum öffentlichen Raum. Gleichzeitig sollen biometrische Erkennung im öffentlichen Raum sowie ein automatisiertes staatliches Scoring-System abgelehnt werden. Anders als 2010 vorgeschlagen, soll bereits die gezielte Speicherung der Daten für ausreichende Effizienz sorgen. Inwieweit diese Form der Vorratsdatenspeicherung zulässig ist, hängt unter anderem von einem ausstehenden Urteil des Europäischen Gerichtshofs ab.

Entscheidend ist dabei: Die Speicherung soll stets anlassbezogen erfolgen, nicht willkürlich. In Verbindung mit hoher Cloud Security und regelmäßigen Prüfungen auf IT-Schwachstellen wäre ein solches Vorhaben durchaus wünschenswert.

Ein weiterer interessanter Ansatz zum Schutz der Bürgerrechte im Internet ist die sogenannte Login-Falle. Sie kann als Ermittlungsinstrument dienen und Verdächtige sowohl grundrechtsschonend als auch freiheitsorientiert identifizieren. Damit ließe sich Demokratie und Datensicherheit gleichermaßen stärken, ohne die Verhältnismäßigkeit aus dem Blick zu verlieren.

Fazit - der Koalitionsvertrag zu Internetrecht und IT-Sicherheit klingt vielversprechend

Der neue Koalitionsvertrag markiert einen wichtigen Schritt für die Rechte im Internet. Dazu soll auch eine einheitliche Interoperabilitätsverpflichtung auf europäischer Ebene gehören. Die Ziele sind breit gefächert: Sie sichern das Kommunikationsgeheimnis, stärken Datenschutz und IT-Sicherheit und gewährleisten eine durchgängige End-to-End-Verschlüsselung. Damit ist das angedachte Regelwerk nicht nur für die Digitalisierung in Deutschland ein wichtiger Meilenstein. Die zahlreichen vielversprechenden Ansätze für ein besseres IT-Sicherheitsrecht lassen hoffen, dass der Koalitionsvertrag seinen Ansprüchen auch in der Praxis gerecht wird.