eco kommentiert IT-Sicherheitsgesetz 2.0


Das BMI hat die Beratungen für ein IT-Sicherheitsgesetz 2.0 aufgenommen und die Ressortabstimmung gestartet. Der eco Verband der Internetwirtschaft e.V. betonte, dass im Rahmen des IT-SiG 2.0 die Verantwortlichkeiten und Haftung für IT-Sicherheit ausgewogen geregelt sowie Sicherheitslücken zügig geschlossen werden müssten.

Staatliche Backdoors sowie die gezielte Schwächung von Verschlüsselung seien kontraproduktiv für die IT-Sicherheit und gefährdeten das Vertrauen in die Nutzung digitaler Dienste. Die mit dem Referentenentwurf geplanten ausgeweiteten Befugnisse für das BSI müssten verhältnismäßig sein. Schnüffelklauseln oder Portscan-Paragraphen in einem IT-Gesetz seien keine Option. Jede unnötig provozierte Sicherheitslücke könnte künftig von Nachrichtendiensten oder Kriminellen ausgenutzt werden, um an sensible Informationen von Nutzern, Behörden und Firmen zu kommen. Auch sei nicht klar, inwieweit das BSI mit der ZITIS-Stelle zusammenarbeitet, sodass sich zusätzlich die Frage ergebe, ob bekannte Sicherheitslücken tatsächlich geschlossen oder nicht doch von Sicherheitsbehörden für deren Zwecke verwendet werden. eco forderte klare, transparente, nachvollziehbare und verhältnismäßige Regeln, vor allem im Bereich der Kritischen Infrastrukturen, bei denen umfassende Meldepflichten bestehen.