Wie nicht anders zu erwarten, zeigen die USA ihren europäischen Verbündeten, die auf ein No Spy-Abkommen drängen, die kalte Schulter. Daher verlegt sich die Bundesregierung auf den einseitigen Schutz wichtiger IT-Infrastrukturen gegen Ausspähung und Sabotage. Auf der Cebit wurde erneut angekündigt, noch in diesem Jahr einen Entwurf für ein IT-Sicherheitsgesetz auf den Weg zu bringen.
Beim Thema „No Spy“ gilt es nur noch, das Gesicht zu wahren
Spätestens seit dem Besuch von Außenminister Frank-Walter Steinmeier in Washington ist klar, dass die USA nicht bereit sind, mit der Bundesregierung einen Spionage-Verzicht zu vereinbaren – so lautet die übereinstimmende Einschätzung der Zeit, des Handelsblatts und andere Medien. Das Scheitern des Abkommens hatte sich schon früher abgezeichnet, wie wir berichtet haben. Frankreichs Präsident Hollande wurde bei seinem Besuch in Washington Mitte Februar sogar eine klare Absage erteilt, meldete der Spiegel.
Steinmeier strebt nun einen „Cyberdialog“ mit den USA an. Kann man von einem „Dialog“ sprechen, wenn – wie bislang – eine Seite immer nur „Nein“ sagt? „Cyberdialog“ kling nach etwas ganz anderem: Mit solchen Formeln kaschiert man unter Diplomaten ein vollkommenes Scheitern, um nicht das Gesicht zu verlieren.
Deutsches Gesetz und EU-Richtlinie zur IT-Sicherheit
Selbst die Bundesregierung scheint ihre Zweifel zu haben, die massenhafte Ausspähung ihrer Bürger „im Dialog“ beenden zu können und plant nun einseitige Abwehrmaßnahmen. Bundesinnenminister Thomas de Maizière gab laut Spiegel am Montag auf der Cebit-Computermesse in Hannover bekannt, dass es noch 2014 in Abstimmung mit der Industrie den ersten Entwurf für ein IT-Sicherheitsgesetz geben soll.
Die Verabschiedung des Gesetzes wurde schon im Koalitionsvertrag vereinbart und ist seitdem schon mehrfach angekündigt worden – z.B., als sich herausstellte, dass über 16 Millionen E-Mail-Accounts in Deutschland gehackt worden sind (wir berichteten).
Mit dem Gesetz solle nicht nur der Ausspähung von Bürger durch ausländische Geheimdienste entgegengewirkt werden. Es geht auch um Industriespionage. Nach einer aktuellen Umfrage des Verbands BITKOM verzeichnete fast jedes dritte Unternehmen in Deutschland in den vergangenen zwei Jahren Angriffe auf seine IT-Systeme, berichtet unter anderem das Portal business-on.de.
Auch die EU will nachziehen. Kommissarin Neelie Kroes kündigte ebenfalls auf der Cebit an, einen Richtlinienentwurf vorzulegen. Das Portal channelpartner.de meldete im Februar, dass vor allem eine Meldepflicht bei Cyber-Attacken für Unternehmen bestimmter Branchen geplant ist.
Solange die Gesetze noch nicht verabschiedet sind, klingen die wiederholten Ankündigungen immer mehr wie Formeln zur Beruhigung der Bevölkerung.