Technische Sicherheit im Wahlprogramm der Parteien
Die drei beherrschenden Themen im Wahlkampf für die Bundestagswahl 2021 sind gewiss die Gesundheits- und Pflegepolitik, der Klimawandel und – wie stets – die Sozialpolitik. Aber auch der digitale Transformationsprozess wird eine Rolle spielen, weil die Parteien bekennen müssen, wie sie die notwendige Modernisierung von Wirtschaft, Verwaltung und Gesellschaft gestalten wollen. Wie steht es dabei um die Technische Sicherheit?
Modernisierung von Wirtschaft, Verwaltung und Gesellschaft – dazu werden sich die Parteien bekennen müssen. Sowohl in diesem Zusammenhang als auch in Verbindung mit dem Themenbereich der Inneren Sicherheit gehen die Wahlprogramme in unterschiedlicher Tendenz und in unterschiedlichem Ausmaß auf die technische Sicherheit ein. (siehe Tabelle)
Wie wichtig ist digitale Sicherheit für die CDU/CSU?
Das Wahlprogramm der Union gibt Sicherheitsthemen einen weit größeren Raum als das anderer Parteien, auch hinsichtlich der technischen Sicherheit. Bei allen explizit behandelten Technologien befürwortet sie deren Einsatz. Generell fordert sie, die Sicherheitsforschung voranzutreiben. Und sie möchte den Schutz vor Wohnungseinbrüchen, explizit die Ausrüstung von Türen und Fenstern, noch stärker als bisher staatlich fördern. Einen Schwerpunkt bildet die Befürwortung des weiteren Ausbaus der Videoüberwachung an Verkehrsknotenpunkten, im ÖPNV, in Bahnhöfen und in Stadien, wobei sie Wert auf modernste, innovative und effiziente Technik legt, die die Chancen künstlicher Intelligenz (mit diskriminierungsfreien Algorithmen) nutzt. Die Union tritt auch für die Nutzung biometrischer Identifizierung, im Zusammenhang mit der Videoüberwachung für die Nutzung der Gesichtserkennung, ein, um die öffentliche Fahndung nach gefährlichen Tatverdächtigen und Gefährdern zu unterstützen. Mit Bodycams sollen flächendeckend Polizei und Rettungskräfte besser geschützt werden. Als einzige Partei befürwortet die CDU/CSU das „protective policing“ mit softwaregestützten Prognosen. Ein besonders wichtiges Thema bildet die IT-Sicherheit. Die Union möchte die IT-Sicherheitsforschung vorantreiben und die deutsche Souveränität und Weltmarkführerschaft in der Cybersecurity. Cybersicherheit „made in Germany“ soll ein Markenzeichen bleiben. Und Deutschland soll ein attraktiver Standort für innovative Unternehmen werden. Die CDU/CSU sieht in der IT-Sicherheit die Voraussetzung für eine gelingende Digitalisierung und tritt daher für security by design ein. Sie fordert eine transparente Zertifizierung für IT-Produkte und die Einführung eines Sicherheitskennnzeichens. Die oft notleidende Cybersecurity bei KMU möchte die Union durch die Möglichkeit schnellerer Abschreibung von Investitionen in IT-Sicherheit stärken. Den Katastrophenschutz will die Union u. a. durch die Einführung der Cell Broadcasting-Technologie „als ergänzenden Multiplikator“ zum bestehenden Warnmittelmix und durch eine bessere Ausstattung von Feuerwehren und Rettungskräften für Großschadenslagen und lange anhaltende Einsätze verbessern.
Was wollen die DIE GRÜNEN für die technische Sicherheit tun?
Wesentlich restriktiver behandelt das Wahlprogramm der GRÜNEN die technische Sicherheit. Die Partei wehrt sich gegen eine „undifferenzierte Ausweitung der Videoüberwachung“ und gegen eine biometrische Identifizierung im öffentlichen Raum, etwa durch Gesichtserkennung. Die Digitalisierung soll vorangetrieben werden. IT-Sicherheitslücken sollen meldepflichtig werden. Backdoors und sogenannte Staatstrojaner werden abgelehnt.
Wie steht die SPD zum Thema technische Sicherheit?
Das Wahlkampfprogramm der SPD ist im Bereich Sicherheitstechnik auf Digitalisierung und IT-Sicherheit fokussiert. Gefordert wird die digitale Souveränität für Deutschland und für Europa. Die Digitalwirtschaft soll durch IT-Sicherheit unterstützt werden, technisch vor allem durch Ende zu Ende-Verschlüsselung. Gefordert wird ein Ausbau der Sicherheitsforschung. Hersteller sollen zu security by design und security by default (die sichersten Einstellungen als Standardkonfiguration) verpflichtet werden.
Wo sieht die FDP Schwerpunkte für die technische Sicherheit?
Die FDP vermisst und fordert eine agile Cybersicherheitsstrategie. Gestärkt werden soll die IT-Sicherheit durch ein Recht auf Verschlüsselung ohne die Zulässigkeit der Totalüberwachung durch Online-Durchsuchung, Quellen-TKÜ und Staatstrojaner. Die IT-Sicherheit soll auch durch security by design optimiert werden, verbunden mit einer Herstellerhaftung für fahrlässig verursachte IT-Sicherheitslücken, mit der Herstellerverpflichtung zu Produkt-Updates während der üblichen Nutzungsdauer und einer Pflicht zur Meldung von Sicherheitslücken an das BSI.
Wie viel technische Sicherheit unterstützt DIE LINKE?
Das Wahlprogramm dieser Partei fordert die Beendigung der Videoüberwachung im öffentlichen Raum und das Verbot der Anwendung der Gesichtserkennung. Es verlangt eine gesetzliche Regulierung des Einsatzes künstlicher Intelligenz und ausschließlich diskriminierungsfreie Algorithmen. Verboten werden soll eine Quellen-TKÜ und Online-Durchsuchung sowie generell der Export von Überwachungstechnologie. Vorgeschrieben werden soll durch staatliche Verordnung security by design und security by default sowie die Zertifizierung von IT-Produkten.
Was sagt die AfD zum Thema technische Sicherheit?
Das Wahlprogramm der AfD befürwortet technische Sicherheit in mehrfacher Hinsicht. Es fordert Videoüberwachung an kriminalitätsneuralgischen Plätzen mit Gesichtserkennung-Software und befürwortet die Ausrüstung der Polizei mit Bodycams. Gefordert wird die digitale Souveränität für Europa. Die IT soll durch die Einführung der Ende zu Ende-Verschlüsselung, von security by design und security by default als Standard gestärkt und in die Quanten-Kryptographie mehr investiert werden. Das Wahlprogramm fordert die sofortige Schließung und Meldung erkannter Sicherheitslücken und ein Verbot von Backdoors.
Fazit – für alle Parteien ist digitale Sicherheit wichtig!
Nach allen Wahlprogrammen wollen die Parteien die Digitalisierung vorantreiben und die IT-Sicherheit stärken. Dabei wird zumeist security by design und security by default sowie eine uneingeschränkte Verschlüsselungsmöglichkeit gefordert. Damit und durch eine Pflicht zur Meldung von Sicherheitslücken sowie die Haftung für Fahrlässigkeit werden die Hersteller von IT-Produkten in die Pflicht genommen. Da die nächste Bundesregierung mit Sicherheit durch eine Koalition gebildet wird, kann man gespannt darauf sein, ob und wie die technische Sicherheit im Koalitionsvertrag behandelt werden wird.
Reinhard Rupprecht,
MinDir. a.D., Sicherheitsberater.