Experten fordern verstärkte Investitionen in IT-Sicherheit

Linus Neumann vom Chaos Computer Club (CCC) plädierte für eine Abkehr von zentralen IT-Infrastrukturen, das diese besonders anfällig seien. Dezentrale Systeme könnten maßgeblich dazu beitragen, die Folgen von Sicherheitslücken einzudämmen. Die Arbeit des BSI sei im Prinzip sinnvoll. Allerdings machte Neumann einen Interessenkonflikt aus, weil die Behörde dem Innenministerium unterstellt ist. Der Vertreter des CCC verlangte, das BSI als unabhängige Behörde aufzustellen.

Schwierige Umsetzung der Ideen

In der Ausschuss-Sitzung wollte der CDU-Abgeordnete Thomas Jarzombek wissen ob, es technisch möglich sei, eine einfache "Ein-Klick-Lösung" einzurichten, um digitale Kommunikation wirksam zu zu schützen. Die Installation von Verschlüsselungsprogrammen wie PGP ("Pretty Good Privacy") sei derzeit nur etwas für "Hartgesottene". Der IT-Experte Pascal Kurschildgen erklärte, dies klinge einfach, sei aber schwierig umzusetzen. Immerhin gebe es Verfahren für E-Mail-Kommunikation im Webbrowser, wo dies möglich sei.

Anbieter könnten Lösungen vorinstallieren

Neumann vom CCC verwies darauf, dass es für Smartphones fertige Lösungen in den App-Stores für sicheres Telefonieren oder Chatten gebe, die eine Ende-zu-Ende-Verschlüsselung böten. "Wünschenswert wäre, dass Anbieter wie die Deutsche Telekom solche Lösungen bereits auf neuen Geräten vorinstallieren, so dass wir hier zu einer Null-Klick-Lösung kommen."

Sandro Gaycken, Informatiker an der Freien Universität Berlin, plädierte für einen kompletten Neuanfang bei der IT-Infrastruktur. Dies sei besser, als mit den bestehenden Sicherheitslücken zu leben oder durch einen Mix aus Strafverfolgung und Gegenspionage den Druck auf die Angreifer zu erhöhen. Gaycken räumte ein, dass eine komplette Erneuerung der Basistechnologie aufwändig und teuer sei.