Grüner 10-Punkte-Plan für Sicherheit im Netz

Datenschutz, Digitalisierung & Netzpolitik

#SicherImNetz

Die Europäische Kommission stellt am Mittwoch, den 13. September 2017, ihr Strategiepapier zum Thema „Cybersicherheit“ vor. Im Zeitalter zunehmender Digitalisierung gewinnt IT-Sicherheit immer mehr an Bedeutung. Informationstechnologie spielt in der Wirtschaft eine immer größere Rolle, um weltweit bestehen zu können. Auch Verbraucherinnen und Verbraucher nutzen digitale Technologien zunehmend im Alltag, zum Beispiel beim Smart TV. Damit wachsen auch die Möglichkeiten für Cyber-Angriffe, und deren Auswirkungen werden immer gravierender. In Zeiten von Schadprogrammen wie WannaCry oder Petya, die dieses Jahr für schwerwiegende Cyber-Angriffe genutzt wurden, muss ein gesellschaftliches Bewusstsein für diese Bedrohungen entwickelt werden. Vor allem braucht es Lösungsansätze, die die zugrundeliegenden Probleme wirklich angehen.

 

Mit dem folgenden 10-Punkte-Plan (PDF) legt der Grüne Europaabgeordnete Jan Philipp Albrecht zentrale Forderungen für echte Sicherheit im Netz vor. In den anstehenden Beratungen über eine wirksame Cybersicherheitsstrategie der EU werden wir Grüne für diese Punkte eintreten.

 

1. Airbag und Gurt fürs Digitalzeitalter

In der digitalen Welt braucht es klare und verpflichtende Mindestanforderungen für die IT-Sicherheit, wie etwa sichere voreingestellte Passwörter. Ähnlich wie beim EU-weiten CE-Label wollen wir durch solche Mindestanforderungen Schwachstellen nachhaltig bekämpfen und die Qualität von Produkten verbessern. Nun gilt es, für technische Geräte im „Internet der Dinge“, etwa vernetzte Haushaltsgeräte, ebenfalls entsprechende Normen zu entwickeln, wie es die Einführung von Gurt- und Airbag-Pflicht für das Auto war. So sollen zum Beispiel intelligente Kühlschränke und andere vernetzte Geräte mit einer Ende-zu-Ende-Verschlüsselung ausgestattet werden. Wir wollen nationale Vorgaben wie die des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Internet-Routern sowie Zertifizierungsverfahren EU-weit harmonisieren und auf andere Geräte erweitern.

 

2. Für eine digitale Produkthaftung

Welche Gefahr von offenen Sicherheitslücken ausgehen kann, macht der 2015 bekannt gewordene Hackerangriff eines fahrenden Jeeps deutlich, bei dem über das Unterhaltungssystem des Fahrzeugs selbst Bremsen und Lenkung beeinflusst wurden. Wir setzen uns daher dafür ein, dass die EU-Produkthaftungsrichtlinie von 1985 in der anstehenden Revision auf Software erweitert wird. Kommerzielle Hersteller von Software müssen endlich haften, wenn sie bekannte Sicherheitslücken nicht schließen. Software-Lizenzvereinbarungen, die eine Herstellerhaftung etwa für Folgeschäden eines Hackerangriffs ausschließen, wollen wir abschaffen. Im Rahmen der Verhandlungen zum europäischen Online-Kaufrecht wollen wir erreichen, dass Softwarehersteller Updates für Sicherheitslücken schnellstmöglich anbieten müssen und die Gewährleistung auf Nachbesserung und Umtausch um Mängel bei der IT-Sicherheit erweitert wird. Dies stärkt nicht nur die Sicherheit der Verbraucherinnen und Verbraucher, sondern schafft auch einen konkreten Anreiz für mehr Qualitätssicherung.

 

3. Keine staatlich geförderte Unsicherheit

Staatliche Behörden dürfen bekannte IT-Sicherheitslücken in Unternehmen und Produkten nicht verschweigen und für ihre Zwecke ausnutzen. Wir wollen erreichen, dass sie stattdessen Informationen über Schwachstellen umgehend den Herstellern melden. Indem der Staat Hintertüren in IT-Systemen mit Steuergeldern entwickelt, aufkauft und ausnutzt, setzt er die Sicherheit von uns allen aufs Spiel. Der staatlich geförderten Unsicherheit wollen wir endlich ein Ende setzen. Informationen über die Sicherheitslücken können sonst in die falschen Hände gelangen und bergen wie im Fall WannaCry unkalkulierbare Risiken. Auch bei der Strafverfolgung braucht es ein Umdenken. Statt die Sicherheit im Netz zu schwächen, wollen wir die Sicherheitsbehörden besser ausstatten und IT-Expertinnen und -Experten, die auf Sicherheitslücken in Unternehmen aufmerksam machen, entkriminalisieren.

 

4. Lücken schließen statt verschweigen

Durch einen transparenten Umgang mit Sicherheitslücken und Updates wird das Vertrauen in Informationssysteme bewahrt und gestärkt. Wie es bereits für kritische Infrastrukturen im Rahmen der NIS-Richtlinie geregelt ist, wollen wir, dass Unternehmen generell Sicherheitslücken und Angriffe den zuständigen IT-Sicherheitsbehörden melden. Gerade beim „Internet der Dinge“ benötigen Verbraucherinnen und Verbraucher endlich mehr Transparenz bezüglich der Lebensdauer von IT-Produkten, etwa wie lange Unternehmen Sicherheitsupdates und Support für diese anbieten. Wir fordern deshalb ein Mindesthaltbarkeitsdatum für Software, ähnlich wie bei Lebensmitteln. Nach diesem Haltbarkeitsdatum sollen die Hersteller dazu verpflichtet sein, den Quellcode zu veröffentlichen. Auch dies wollen wir in den Verhandlungen um ein europäisches Online-Kaufrecht klarstellen.

 

5. Nicht alles muss ans Internet

Kritische Infrastrukturen wie Strom- oder Wasserversorgung wollen wir vom öffentlichen Internet getrennt halten. Für sensible Geräte, die eine Typenzulassung benötigen, braucht es zudem einen verlässlichen IT-Sicherheitstest und eine klare Trennung der Funktionsbereiche, damit Angreifer aus dem Netz keinen Schaden anrichten können. Auch Alltagsgeräte von Autos über Heizungen bis hin zu Medizintechnik müssen autonom vom Internet funktionieren oder ihre Steuersignale über getrennte Verbindungen abseits des Internets erhalten, damit sie nicht von außen erreichbar und damit steuerbar sind. Wir fordern darüber hinaus einen Offline-Modus für Haushaltsgeräte wie Kühlschränke und Toaster, in dem sie einwandfrei funktionieren und der jederzeit manuell aktiviert werden kann.

 

6. Digitale Produkte überprüfbar machen

Freie und sichere Software wollen wir durch die EU fördern, denn nur offene Quellcodes können unabhängig auf ihre Sicherheit überprüft und repariert werden. Dadurch reduziert sich die Wahrscheinlichkeit versteckter Hintertüren in IT-Produkten. Wir wollen mehr Geld für die Überprüfung von Software-Quellcodes und IT-Sicherheitstests durch unabhängige Stellen bereitstellen. Wir haben als Grüne Europafraktion bereits ein Politprojekt zur Auditierung von Quellcodes von freier Software durchgesetzt. Darüber hinaus wollen wir bei der Vergabe- und Beschaffungspolitik der EU dafür sorgen, dass in Zukunft nur Software mit offen Quellcodes in der öffentlichen Verwaltung eingesetzt wird.

 

7. Digitalisierung braucht Profis

Der Schlüssel zu einer Stärkung der IT-Sicherheit ist Aufklärung und Bildung. Deshalb muss mehr in die Aus- und Weiterbildung von qualifizierten Expertinnen und Experten investiert werden. Wir wollen im Rahmen der EU-Fördermittel für entsprechende Finanzierung sorgen. Auf den Lehrplan gehören dabei neben der reinen Technik auch ethische und politische Aspekte. Unabhängige Aufsichtsbehörden müssen darüber hinaus personell und materiell besser ausgestattet werden. Für die breite Bevölkerung wollen wir umfassende Aufklärungskampagnen zu möglichen Sicherheitsrisiken und Schutzmaßnahmen anstoßen. Denn das Sicherheitsrisiko ist oft nicht der Computer selbst, sondern der Mensch, der vor ihm sitzt.

 

8. Für eine zivile Cyberstrategie

Wir fordern, dass die EU eine zivile Sicherheitsstrategie verfolgt, die an den Ursachen der IT-Unsicherheit ansetzt, statt diese für eigene Angriffe auszunutzen. Wir fordern, dass Cyberwaffen weder hergestellt, noch gehandelt, noch für offensive Zwecke eingesetzt werden. Wir wollen ein Verbot des Exports von Sicherheitslücken und damit verbundenen digitalen Angriffswerkzeugen, besonders, wenn dies von autoritären Regimen missbraucht werden kann, etwa zur Überwachung von politischen Dissidentinnen und Dissidenten. Die EU muss sich umgehend im Rahmen der Vereinten Nationen für ein Verbot von autonomen Waffensystemen einsetzen. Eine hunderprozentigeSicherheit von IT-Systemen kann auch hier nicht gewährleistet werden, so dass der Einsatz und auch bereits die Entwicklung solcher Waffensysteme eine zu große Gefahr darstellen. Stattdessen braucht es mehr Personal für die Abwehr von Cyberangriffen.

 

9. Ein digitales Sicherheitsnetz

Wir wollen eine enge EU-weite Koordinierung bei der Sicherheit im Netz erreichen. Dafür fordern wir ein unbefristetes Mandat und mehr Kompetenzen für ENISA, die EU-Agentur für Netzwerk- und Informationssicherheit. Wir haben bereits dafür gesorgt, dass ENISA im Falle von Cyberangriffen die Computersicherheits-Teams EU-weit koordiniert. In der anstehenden Revision von ENISA fordern wir, dass diese Rolle ausgebaut und ENISA ein EU-weites Kompetenzzentrum für die IT-Sicherheit wird. Dazu gehört auch die notwendige Fähigkeit, marktübliche Gehälter für Spezialistinnen und Spezialisten zu zahlen. IT-Sicherheit darf nicht am Sparkommissar scheitern.

 

10. Netzkompetenz bei Polizei & Justiz

Die Strafverfolgung im IT-Bereich muss systematisch ausgebaut werden. Dazu gehören Schwerpunkt-Staatsanwaltschaften und -Gerichte für Internetkriminalität, aber auch eine EU-weit bessere Koordinierung von Polizei und Justiz, etwa bei Europol und Eurojust. Der grenzüberschreitende Zugang zu digitalen Beweismitteln muss verbessert und effektiver gestaltet werden. Um dabei ein rechtsstaatliches Verfahren zu garantieren, wollen wir Durchsuchungen von Computern sowie die Weitergabe von Kundendaten durch Unternehmen nur auf Grundlage eines richterlichen Beschlusses in der Europäischen Union zulassen.

Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

RT @DelMody: This image of Theresa May from the #florencespeech encapsulates #Brexit t.co/M0V4KNk5Xl

22. Sep 2017 Antwort Retweeten Favorit
Pressemitteilungen

Europaabgeordneter Jan Philipp Albrecht wird Grüner Obmann

Sonderausschuss Terrorismus

Pressemitteilungen

PRESSEMITTEILUNG – Straßburg, 14. September 2017

Der Sonderausschuss des Europäischen Parlaments zur Terrorismus-Bekämpfung (TERR) tritt heute (Donnerstag, 14. September 2017) im Europäischen Parlament in Straßburg zu seiner konstituierenden Sitzung zusammen. Die Grüne Europafraktion hat Jan Philipp Albrecht, innen- und justizpolitischer Sprecher und stellvertretender Vorsitzender des Innen- und Justizausschusses im Europäischen Parlament, zum Obmann („Koordinator“) benannt. Der Sonderausschuss wird in den kommenden zwölf Monaten die Wirksamkeit der Maßnahmen zur Terrorismusbekämpfung in der Europäischen Union analysieren und Vorschläge zu ihrer Weiterentwicklung erarbeiten. Jan Philipp Albrecht kommentiert: 

„In den vergangenen 16 Jahren nach den Anschlägen vom 11. September 2001 haben die Europäische Union und ihre Mitgliedstaaten hunderte Sicherheitsmaßnahmen auf den Weg gebracht. Nun ist es Zeit, eine Bestandsaufnahme vorzunehmen und die Wirksamkeit der Anti-Terror-Gesetze in der Europäischen Union zu prüfen.

Die Anschläge der jüngsten Vergangenheit haben deutlich gezeigt: Die anlasslosen Datensammlungen von der Telekommunikation über Reisedaten bis hin zu polizeilichen Gefährderdatenbanken haben viel Geld gekostet, aber den ersehnten Mehrwert bei der Terrorismusbekämpfung nicht bringen können. Die Mitgliedstaaten der Europäischen Union müssen endlich die beschlossene engere Zusammenarbeit zwischen den Polizeibehörden der Mitgliedstaaten in die Realität umsetzen und mehr Geld in die Ausstattung gemeinsamer Ermittlungsteams und in den anlassbezogenen Informationsaustausch investieren.

Der Sonderausschuss bietet die Gelegenheit, einen Fahrplan zu erarbeiten und die stiefmütterlich behandelten Maßnahmen gegen Radikalisierung auch in Gefängnissen und gegen die Finanzierung von Terrorismus in den Mittelpunkt der Sicherheitspolitik zu stellen.“

Livestream ab 10.45 Uhr

Pressemitteilungen

Verbindliche Herstellerstandards für mehr Sicherheit im Netz

Cyber-Sicherheit

Pressemitteilungen

PRESSEMITTEILUNG – Straßburg, 13. September 2017

Die Europäische Kommission veröffentlicht an diesem Mittwoch ein Strategiepapier zu Cyber-Sicherheit. Im „Internet der Dinge“ kommunizieren Heizung und Kühlschrank, intelligente Autos und kritische Infrastrukturen wie Strom- und Wasserversorgung sind vernetzt. Die Digitalisierung des Alltags erfordert mehr Sicherheit für Informationstechnologien, wie der Hackerangriff „WannaCry“ im Mai 2017 deutlich machte. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses im EU-Parlament fordert das Europäische Parlament auf, sich für verpflichtende Mindestanforderungen wie etwa sichere Ende-zu-Ende-Verschlüsselung und sichere voreingestellte Passwörter (1) einzusetzen:

„Es ist höchste Zeit, dass wir den digitalen Binnenmarkt fit machen für die Digitalisierung. Die Europäische Kommission hat lange gezögert, ihre Anforderungen an mehr Cyber-Sicherheit vorzulegen. Leider fehlen in der Strategie zahlreiche zentrale Schritte für mehr Sicherheit im Netz. Die Digitalisierung des Alltags erfordert klare Regeln und IT-Sicherheitsstandards für Hersteller von Hard- und Software. Verpflichtende Mindestanforderungen wie die Ende-zu-Ende-Verschlüsselung intelligenter Kühlschränke und anderer vernetzter Haushaltsgeräte, Kennzeichnungen für die Gerätequalität im Internet der Dinge und sichere voreingestellte Passwörter (1) sind der Airbag im digitalisierten Alltag.

Kommerzielle Hersteller von Software müssen für Sicherheitslücken in ihren Produkten umfassend haftbar gemacht werden und schnellstmöglich Updates anbieten, wenn ihnen diese bekannt werden. Dafür muss die EU-Produkthaftungsrichtlinie auf Software ausgeweitet werden. Auch eine Meldepflicht von Cyber-Angriffen, wie sie bereits für kritische Infrastrukturen wie Strom- und Wasserversorgung gilt, muss zukünftig auch für alle anderen Systeme gelten. Zudem sollten kritische Gerätebereiche und Infrastrukturen vom öffentlichen Internet vollständig getrennt werden, um keine Angriffsfläche für Attacken von außen zu bieten.“

(1) Bei Internet-Routern zum Beispiel sind Standard-Passwörter voreingestellt, die den Internetzugang anfällig für Hacker-Angriffe machen. Sichere voreingestellte Passwörter minimieren das Risiko eines Hacker-Angriffs. 

Hintergrund:

Grüner 10-Punkte Plan für mehr Cyber-Sicherheit

Wir brauchen einen anderen New Deal

Gastbeitrag in der Frankfurter Allgemeinen Zeitung vom 14. Dezember 2013

Interviews, Artikel & O-Töne

Wir brauchen einen anderen New Deal

Die Überlegungen für ein Deutschland-Netz sind anachronistischer Unsinn. Nur gemeinsam mit den europäischen Partnern wird es gelingen, Rechtsstaat und Demokratie in das digitale Zeitalter zu übertragen. Es braucht eine digitale Unabhängigkeitserklärung all derer, die Selbstbestimmung und Menschenwürde zum Grundsatz des Netzes machen wollen. Die Datenschutzgrundverordnung der EU wäre dazu ein erster Schritt. Langfristig braucht es einen digitalen New Deal.
Was Edward Snowden vor nun fast einem halben Jahr auf den Tisch gelegt hat, ist ein unfassbares Bild über den Zustand unserer Demokratien. Denn mittlerweile ist die Verbindung des Menschen zur Informationstechnik dauerhaft und automatisiert. Wir senden konstant Informationen aus, die Erkenntnisse über unsere Person preisgeben. Nach dem heutigen Stand unserer Fähigkeiten und Regeln ist es den wenigsten von uns möglich, dies zu kontrollieren oder zu verhindern.
Leider sind es derzeit zuvorderst Außen- und Sicherheitspolitiker, die sich mit den Konsequenzen aus der aktuellen Affäre beschäftigen müssen. Für sie allerdings geht es nicht um die Selbstbestimmung von Bürgern und Verbrauchern. Sie sehen in ihrem begrenzten Blickfeld nur die diplomatische Auseinandersetzung zwischen staatlichen Institutionen. Spionage ist für sie das völkerrechtlich anerkannte Mittel des Selbstschutzes im internationalen Raum, jenseits der innenpolitischen Garantie von Demokratie, Bürgerrechten und Rechtsstaatlichkeit. Mit aller Macht halten die Staats- und Regierungschefs daran fest, dass es bei den wahnwitzigen Programmen von NSA, GCHQ und Co um Auslandsspionage gegenüber externen Bedrohungen geht. Der BND begründet seine ausufernde Überwachung doch tatsächlich damit, dass das Internet schlichtweg „Ausland“ sei. Wenn es nach ihm ginge, dann ist es dasselbe, ob wir gerade irgendwo in Afghanistan sind und mit den Taliban telefonieren oder zu Hause etwas auf die Facebook-Seite eines Freundes posten.

Es ist der Umkehrschluss, der uns das wahre Ausmaß dieser gefährlichen Entwicklung deutlich macht: Wo Ausland ist, da gelten unsere eigenen Gesetze nicht mehr. Für Geheimdienste gelten im digitalen Raum nur noch die Regeln des Völkerrechts, für Internetkonzerne nur noch die wagen Bestimmungen des internationalen Marktes. Und wir werden von Bürgern und Verbrauchern zu Kombattanten und Produkten. Mit dieser Rechtsauffassung ist es einfach zu behaupten, es gäbe keine Rechtsverstöße. Tatsächlich ist es so schon lange unmöglich, Rechtsverstöße überhaupt noch vor Gericht zu bringen und nachzuweisen. Wir haben nicht nur die Kontrolle über unsere Daten abgegeben, sondern auch den Einfluss auf die Regeln ihrer Verarbeitung.
Dieser Fehlentwicklung liegt vor allem eine Ursache zu Grunde: Mit der Schaffung des digitalen Raums wurde keine gesellschaftliche Wertebasis geschaffen. Was der Internetaktivist John Perry Barlow bereits 1996 als „Unabhängigkeitserklärung des Cyberspace“ verfasste, wurde politisch leider nie ernst genommen. Das Internet, anfangs erobert von frühen freiheitsliebenden Computerspezialisten und Nerds, wurde stattdessen von Staaten und Konzernen nach Belieben in Beschlag genommen. Es waren vor allem die amerikanische Regierung und das hochsubventionierte Silicon Valley, die den Kampf um die Vormachtstellung im Internet und das ökonomische Wachstumspotential des digitalen Raums über Jahre systematisch betrieben.
In Europa wurde die digitale Revolution derweil verschlafen, vor allem, weil die EU-Staaten alle für sich ihr eigenes Süppchen kochten. Ein dezidiert gemeinsames Handeln war über Jahre hinweg nicht möglich. Gerade Deutschland trat regelmäßig auf die Bremse, wenn es darum ging, europaweit Regeln für den digitalen Raum zu finden. Stattdessen wurden lieber relativ bescheidene Summen in die Entwicklung der hiesigen Internetwirtschaft investiert.
Der aktuelle Vorstoß, der amerikanischen Dominanz ein Deutschland-Netz entgegen zu stellen, steht in eben dieser Tradition. Statt den Kampf um die Wettbewerbsfähigkeit europäischer Unternehmen im digitalen Markt anzunehmen und die gemeinsamen Werte der EU mit Blick auf die Verhandlungen mit den Vereinigten Staaten zu verteidigen, lässt sich die Bundesregierung auf einen symbolischen Nationalismus ein, der letztlich keine ernsthafte Wende bieten kann.
Es muss eine digitale Unabhängigkeitserklärung her, die den Geltungsanspruch von Rechtsstaat, Bürgerrechten und Demokratie auch in Zeiten von Globalisierung und Digitalisierung erhebt. Eine digitale Unabhängigkeitserklärung, die den Bürgern und Verbrauchern ihre Kontrolle und Selbstbestimmung nach europäischem Vorbild zurück gibt und gleichzeitig den europäischen Unternehmen eine gleichberechtigte Chance im digitalen Markt einräumt. Genau dies will die Datenschutzgrundverordnung der Europäischen Union erreichen. Ein gemeinsamer digitaler Markt, der allen zu gleichen Chancen offensteht und verbindliche, hohe Standards für die Bürger und Verbraucher mit sich bringt. Dabei geht es nicht um Abschottung oder Einschränkung, es geht darum, ein offenes Spielfeld zu schaffen, in dem verlässliche Regeln für alle gelten, ganz gleich, wo die betroffenen Unternehmen, Behörden, Bürger und Verbraucher herkommen.
Es ist ein großer Erfolg, dass das Europäische Parlament mit den Stimmen aller Fraktionen deutlich Position bezogen hat für einen einheitlichen EU-Datenschutz. Umso enttäuschender ist es, dass die Staats- und Regierungschefs und allen voran Angela Merkel ihren Worten bezüglich der Notwendigkeit europäischer Datenschutzregeln keine Taten folgen lassen. Die Datenschutzverordnung wäre nämlich ein erster Schritt, sich von der Dominanz des Silicon Valley unabhängig zu machen und zweierlei zu tun: Jobs schaffen im digitalen europäischen Markt und die europäischen Standards für Datenschutz und Verbraucherrechte verteidigen.
Das Silicon Valley hat einen schwer zu reparierenden Konstruktionsfehler. Denn die amerikanische Regierung, die die Internetkonzerne als Garagen-Start-Ups hervorrief, bekommt sie heute nicht mehr unter Kontrolle. Facebook, Google und andere dürfen nach amerikanischem Recht ja nahezu grenzenlos agieren. Die Technik und die Dienste, die sie entwickeln, müssen keinerlei Grundvoraussetzungen für gesellschaftliche Rahmenbedingungen erfüllen und haben mittlerweile eine essentielle Rolle für Politik und Staat. Die von ihrem Geld bezahlte Lobby ist die teuerste und wohl einflussreichste in Washington und in Brüssel. Um ihre Macht zu brechen, müsste Europa langfristig zu einem digitalen New Deal greifen, der den europäischen Internetunternehmen massive Investitionen anbietet und sie gleichzeitig an die europäischen Werte und Regeln bindet. Ein fairer Deal zwischen Bürgern, Staat und Internetwirtschaft, der letzterer vor allem eines klarmachen muss: Wir investieren in Euch, damit Ihr als Gegenmodell zum Silicon Valley im Markt bestehen könnt und Euch dort für Selbstbestimmung und Regulierung stark macht!
Das erfordert politischen Mut. Und die Abkehr von einer selbstfokussierten Politik in Deutschland, die sich bloß um deutsche Regeln und deutsche Debatten dreht. Stattdessen muss die deutsche Politik, gerade im Digitalen, endlich zum Impulsgeber für eine starke EU-Politik werden.
 
Jan Philipp Albrecht ist Grünen-Europaabgeordneter und Verhandlungsführer des Europäischen Parlaments für die EU-Datenschutzverordnung.

Treffer 625 bis 625 von 625