Bundestagswahl 2021: Mit welchen IT-Sicherheitsstrategien treten die Parteien an?
CDU/CSU sprechen sich u.a. für ein IT-Sicherheitskennzeichen für Endverbraucherprodukte aus. Eine europäische digitale Identität soll die sichere Inanspruchnahme von digitalen Dienstleistungen vereinfachen und gleichzeitig ein Gegengewicht zu Identifizierungsangeboten nichteuropäischer Plattformanbieter schaffen. Begleitet werden soll dies durch ein Identitätsdiebstahlregister. KMUs sollen bei IT-Sicherheit noch wirksamer unterstützt werden. Die deutsche Cybersicherheitsforschung soll gestärkt werden und Cybersicherheit "made in Germany" ein Markenzeichen bleiben. Dies schließt Verschlüsselungstechnologie und Security-by-design-Ansätze ein.
Die SPD orientiert auf eine europäisch selbstbestimmte Entwicklung und Herstellung von notwendigen und strategisch wichtigen Komponenten, um nicht ausschließlich US- und chinesische Hersteller über Erfolg und Netzwerksicherheit digitaler Infrastrukturen in Europa entscheiden zu lassen. Dies umfasst die gezielte Unterstützung der deutschen bzw. europäischen Digitalwirtschaft auf allen Technologieebenen und entlang der gesamten Wertschöpfungsketten. Stichworte sind Halbleiter, Cloud, KI, Edge Computing und Netzwerktechnik. Das Recht auf informationelle Selbstbestimmung soll gestärkt werden. Cybersicherheit ist für die SPD die Grundlage erfolgreicher Digitalisierung. Das BSI soll zentrale, unabhängige und aus-schließlich präventiv tätige Behörde sein. Die SPD spricht sich für den Ausbau von Verschlüsselungsforschung, Produktentwicklung mittels Security-by-design und Security-by-default sowie gegen Backdoors aus.
Die FDP sieht Cybersicherheit als "Achillesferse des Informationszeitalters" und fordert eine Cybersicherheitsstrategie. Kernbestandteile sollen u.a. das Recht auf Verschlüsselung, Vorgabe von Security-by-design, Herstellerhaftung und die Verpflichtung zu Produkt-Updates sein. Unternehmen, die dem Einfluss autoritärer Regime unterliegen, sollen nicht am Ausbau kriti-scher IT-Infrastrukturen beteiligt werden. Digitale Vergeltungsschläge werden abgelehnt. Die FDP spricht sich für eine liberale Datenpolitik aus, die den Prinzipien von Selbstbestimmung über die eigenen Daten und Wettbewerb dient sowie Innovationen ermöglicht. Dezidiert lehnt die FDP Totalüberwachung mittels Online-Durchsuchung und Quellen-TKÜ sowie den Einsatz von Staatstrojanern ab. Der Staat soll keine Sicherheitslücken für Ermittlungszwecke aufkaufen und erkannte Schwachstellen dem BSI melden, damit eine Schließung durch die Hersteller herbeigeführt wird.
Die Grünen fokussieren in ihrem Wahlprogramm auf die Forderung, digitale Kriegsführung ausnahmslos unter parlamentarische Kontrolle zu stellen, Rüstungskontrolle zu regulieren und auf eine Selbstverpflichtung hinzuwirken, zivile Infrastrukturen nicht cybermilitärisch anzugreifen. Pauschale Massenüberwachung wird abgelehnt, ebenso wie anlasslose Vorratsdatenspeicherung und generelle Backdoors bzw. Staatstrojaner. IT-Sicherheitslücken sollen meldepflichtig sein.
Die Linke beschränkt sich auf die Forderung nach Herstellerhaftung für IT-Sicherheit sowie verpflichtende System-Updates und verpflichtende Security-by-design. Eine Sicherheitszertifizierung muss obligatorisch für den Marktzugang werden. Quellen-TKÜ und Staatstrojaner werden abgelehnt, sichere, verschlüsselte Kommunikation soll gesetzlich verankert werden.
Die AfD fordert eine Aufstockung der Mittel für die Erforschung und Anwendung von Quanten-Kryptographie sowie eine Konsolidierung der zahlriechen IT-Sicherheitsrechtsvorschriften. Ende-zu-Ende-Verschlüsselung und Security-by-design bzw. Security-by-default sollen als Standard gesetzlich verankert werden.
Das Programm der Piratenpartei war zum Erstellungszeitpunkt der Synopse noch nicht verfügbar.
Dr. Holger Mühlbauer, Geschäftsführer TeleTrusT: "IT-Sicherheit ist als politische Zielsetzung inzwischen fest verankert. In der Gesamtbetrachtung erscheinen die Ausführungen zum Themenkreis IT-Sicherheit bei der FDP am elaboriertesten, während das Thema bei den Grünen und bei der Linken vergleichsweise kurz abgehandelt wird. CDU/CSU und SPD bekräftigen ihre schon bisher vertretenen Kernforderungen."
Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
https://www.teletrust.de
Geschäftsführer
Telefon: +49 (30) 40054310
Fax: +49 (30) 40054311
E-Mail: info@teletrust.de