NSA-Affäre: Endlich tut sich was!

Veröffentlicht am: 16. Mai 2014 Autor: Ralf Koenzen Veröffentlicht in Allgemein Keine Kommentare

Gestern Nachmittag lief eine Meldung über die Ticker, die mich aufatmen lies: Der Bund verschärft die Vergaberegeln für IT-Projekte. Zukünftig müssen alle Bieter um einen IT-Auftrag des Bundes eine Eigenerklärung unterzeichnen, dass sie keiner „rechtlichen (also vertraglichen oder gesetzlichen) Verpflichtung zur Weitergabe von vertraulichen Informationen, Geschäfts- oder Betriebsgeheimnissen an Dritte unterliegen“, so geht es aus einem Schreiben des Bundesinnenministeriums hervor.  Wer dies nicht zusichern kann, ist raus.
Endlich! Fast ein Jahr nach den ersten Snowden-Enthüllungen ist dies die erste echte Konsequenz, die in der Politik gezogen wird. Denn machen wir uns nichts vor: bislang dominieren Anbieter beim Bund das Geschäft, an deren Vertrauenswürdigkeit nach heutigem Kenntnisstand durchaus gezweifelt werden darf. Und einigen von ihnen dürfte es mehr als schwer fallen, diese eigentlich selbstverständliche Eigenerklärung abzugeben.

Eine Chance für unsere digitale Souveränität!
In Zukunft sollen also nur noch all jene zum Zuge kommen, die nach hiesigem Datenschutz und Rechtsverständnis agieren. Eine großartige Chance, zumindest auf Bundesebene einen riesengroßen Fortschritt in Sachen Cyber-Sicherheit und digitaler Selbstbestimmung (=digitaler Souveränität!) zu erzielen.

Doch warum so kurz gesprungen? Warum nur auf Bundesebene? Sind nicht alle Daten in der öffentlichen Verwaltung per se sensibel und schützenswert? Müsste eine solche Verschärfung der Vergaberichtlinien nicht viel konsequenter auf alle Bereiche des öffentlichen Lebens angewendet werden?

Ich meine ja! Und ich gehe noch einen Schritt weiter: die „Weitergabe von vertraulichen Informationen…“ bezeichnet nur das konkreten „Tun“. Was aber, wenn im Auftrag von Nachrichtendiensten Backdoors eingebaut werden müssen, die automatisch Zugang zu sensiblen Daten und schützenswerten Netzen bereitstellen? Dann muss niemand mehr aktiv etwas weitergeben, das machen die IT-Produkte dann ganz brav selbst. Dennoch könnten die Anbieter die Selbsterklärung unterzeichnen – was den jetzigen Vorstoß zumindest in Teilen unwirksam werden ließe.

Wir müssen also einen entscheidenden Schritt weiter gehen.  Die Eigenerklärung müsste verlangen: „dass der Anbieter keiner „rechtlichen (also vertraglichen oder gesetzlichen) Verpflichtung zur Weitergabe von vertraulichen Informationen, Geschäfts- oder Betriebsgeheimnissen an Dritte oder dem Einbau versteckter Zugangsmöglichkeiten (Backdoors) unterliegt“.  Nur so wäre die Sache wirklich rund.

Im Übrigen gibt es das bereits. Unter dem Siegel ITSMIG – IT-Security made in Germany – haben sich bereits über 80 deutsche IT-Anbieter selbst verpflichtet genau dies zu tun und die Vertrauenswürdigkeit damit zu einem ganz zentralen Kriterium gemacht. Und zwar ganz ohne Zwang!

Dennoch bin ich zunächst einmal erleichtert. Denn trotz all der Diskussionen der letzten fast zwölf Monate: passiert ist noch nicht viel. Und das hier ist zumindest ein sehr guter erster Schritt in dir richtige Richtung. Hoffen wir, dass noch viele mehr folgen werden!

Verwandte Posts

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.