Eigentlich wollten die Ampelparteien das BSI unabhängiger machen. Stattdessen ging es einen Schritt zurück, ganz unbemerkt. BSI-Chefs können künftig leichter geschasst werden. Das ist ein fatales Signal für die IT-Sicherheit und leider nicht überraschend. Ein Kommentar.
Gesetze sind wie verpackte Geschenke. Man muss sie erst auspacken, um zu wissen, was drinsteckt. Und um zu wissen, ob man sich drüber freut oder es eine Kiwi-to-go-Box ist. Oft kann man an der Form erahnen, was einen erwartet. Wo „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ draufsteht, wird schon irgendwas mit IT-Sicherheit drin sein. Doch manchmal ist es schwieriger.
Da steht dann „Gesetz zur Änderung des Bevölkerungsstatistikgesetzes, des Infektionsschutzgesetzes und personenstands- und dienstrechtlicher Regelungen sowie der Medizinprodukte-Abgabeverordnung“ drauf. Dass diese Regelung die Unabhängigkeit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwächt, sieht man ihr erst mal nicht an. Sie ist in etwa wie eine Alessi-Zitronenpresse, die aber in einer eckigen Pappschachtel steckt. Es könnte alles mögliche drin sein. Genau das tut das Gesetz aber. Und fast keiner hat’s gemerkt. Der Vorschlag ging am 15. Juni unaufgeregt durch den Bundestag.
Thomas Kuhn von der Wirtschaftswoche ist das aufgefallen. Weil morgen die neue BSI-Chefin Claudia Plattner ihr Amt übernimmt, berichtete er darüber, wie sie bereits von Beginn an auf dem Schleudersitz sitzen werde. Denn sie hat kein normales Beamt:innenverhältnis, sondern ein „außertarifliches Vertragsverhältnis“, das leichter beendet werden kann. Selbst wenn diese Besonderheit nicht wäre: Künftig werden die Leitungspersonen des BSI sogenannte politische Beamt:innen sein. Das Gesetz mit dem 179 Zeichen langen Namen macht es möglich.
Sie reihen sich damit ein in eine Liste des Beamtengesetzes. Diese benennt alle Posten, die von Bundespräsident:innen jederzeit „in den einstweiligen Ruhestand“ versetzt werden können. Bisher sind das etwa die Chef:innen des Bundeskriminalamts oder Regierungssprecher:innen. Also Menschen, die man potenziell loswerden will, wenn sie nicht mehr zur politischen Ausrichtung passen.
Mit großen Schritten in die falsche Richtung
Das BSI untersteht dem Innenministerium. Schon seit Jahren fordern Fachleute für IT-Sicherheit, es solle unabhängig werden. Im Koalitionsvertrag haben sich die Ampelparteien immerhin darauf geeinigt, dass es „unabhängiger“ werden soll. Lies: nicht ganz unabhängig, aber ein bisschen mehr als bisher geht schon. Konkrete Schritte in diese Richtung lassen bisher auf sich warten. Stattdessen ist die leise Änderung des Beamtengesetzes gekommen – ein großer Schritt in die gänzlich entgegengesetzte Richtung.
Das ist inhaltlich fatal. Denn es braucht gerade jetzt eine Stelle, die sich ohne angezogene Handbremse für IT-Sicherheit einsetzt. Die sich in der Diskussion über den Umgang mit Sicherheitslücken dafür einsetzen kann, sie konsequent zu schließen. Und zwar ohne die Ungnade eines Ministeriums fürchten zu müssen, das gleichzeitig die Rufe der sogenannten Sicherheitsbehörden bedient.
Es überrascht nicht, dass der Entwurf dafür aus dem Innenministerium kam. Das liegt zum einen an den Querelen um den versetzten Ex-BSI-Chef Arne Schönbohm. Zum anderen ist es – Stichwort Vorratsdatenspeicherung und Hackbacks – nicht das erste Mal, dass die Innenministerin mit dem SPD-Parteibuch den Koalitionsvertrag offenbar mehr als unnötige Altlast denn als Handlungsleitlinie sieht.
Horst Seehofer kann zufrieden sein und vielleicht hat er Nancy Faeser mittlerweile neben Sigmar Gabriel und Angela Merkel auch einen Platz in seiner Modelleisenbahnlandschaft gewidmet. Denn sie führt nicht nur eine schwarze IT-Sicherheitspolitik würdig fort. Sie scheint sich auch an seinem mittlerweile zum Meme gewordenen Ausspruch zu orientieren: „Man muss Gesetze kompliziert machen. Dann fällt das nicht so auf.“
Neben der künftigen BSI-Spitze wird übrigens noch eine andere Behördenleitung politische Fliehkräfte zu spüren bekommen: Auch die Präsident:innen des Bundesamts für Migration und Flüchtlinge sitzen bald nicht mehr so fest im Sessel wie bisher. Was das im aktuellen gesellschaftlichen Klima und mit wechselnden Mehrheitsverhältnissen bedeutet, hat noch eine ganz andere Dimension.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires