Pressestatement: BSI-Lagebericht zeigt dringenden Handlungsbedarf für mehr IT-Sicherheit!

In einer modernen digital vernetzten Gesellschaft werden die Folgen von Cyberangriffen für Bürger:innen, die Wirtschaft und die Politik zunehmend wahrnehmbarer. So haben zuletzt die aufgedeckten Sicherheitslücken im ID-Wallet aufgezeigt, dass die IT-Sicherheit die Achillessehne einer digitalen Gesellschaft ist. Beide Vorfälle zeigen auch, dass die Große Koalition dem komplexen und wichtigen Thema IT-Sicherheit nicht gewachsen war. 

Auch die unverändert hohe Gefahrenlage in Deutschland macht klar, dass es endlich eine stringent gedachte IT-Sicherheitsstrategie benötigt. Um zukünftig agiler auf Gefahrensituationen reagieren zu können, braucht stattdessen es eine Meldepflicht für entdeckte Sicherheitslücken. Dazu benötigt es zudem ein wirklich unabhängig beratendes Bundesamt für Sicherheit in der Informationstechnik (BSI). Darüber hinaus hat beispielsweise das Aufdecken der Schwachstellen in der CDU-Connect-App gezeigt, dass es einen neuen Umgang mit sog. ethischen Hacker:innen braucht. Deshalb muss das Strafgesetzbuch (StGB) so angepasst werden, dass ethisches Hacken nicht strafbar ist.

Pressestatement: Wahlergebnis ist Auftrag für eine moderne und freiheitliche Politik, die eine klare liberale Handschrift trägt!

Das starke Ergebnis für die Freien Demokraten bei der heutigen Bundestagswahl zeigt, dass die Menschen klar für eine freiheitliche und zukunftsgewandte Politik gestimmt haben. Ich persönliche freue mich darüber, dass ich mich auch in der kommenden Legislaturperiode weiterhin im Deutschen Bundestag für die Belange der Rheinland-Pfälzerinnen und Rheinland-Pfälzer engagieren darf. Für mich ist das Ergebnis auch Ausdruck unseres unermüdlichen Einsatzes in der Opposition für Freiheits- und Bürgerrechte in der Pandemie und bei der Digitalisierung. Besonders die jüngeren Wählerinnen und Wähler haben uns heute den Auftrag mitgegeben Deutschland zu modernisieren und aus dem lähmenden Stillstand zu befreien. Dem werden wir auch in der kommenden Legislaturperiode mit einer Politik nachkommen, die klar proeuropäisch ist, die wirtschaftliches Wachstum mit Klimaschutz und gesellschaftlichen Wohlstand verbindet sowie die Digitalisierung als Chance für Innovation und Fortschritt begreift. 

Die nächsten Tage und Wochen werden zeigen, in welcher Rolle dies am besten für uns möglich sein wird. Wir übernehmen Verantwortung und sind gesprächsbereit.

Pressestatement: Cybersicherheitsstrategie darf keine ziellosen Hackbacks fördern!

Nicht zuletzt der erste Cyber-Katastrophenfall eines Landkreises in Deutschland (Anhalt-Bitterfeld) hat in diesem Jahr gezeigt, dass Resilienzen gegen Cyberangriffe auf staatliche Institutionen eine immer größere Rolle spielen. In den letzten vier Jahren hat die GroKo jedoch eine zielführende und konsequente Strategie gegen Cybersicherheit vermissen lassen. So werden beispielsweise durch offen gehaltene Backdoors Einfallstore für Cyberkriminelle gefördert und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde leider nie als vom Bundesministerium des Innern (BMI) unabhängige und vertrauenswürdige Sicherheitsbehörde etabliert. Auch jetzt, kurz vor der Bundestagswahl, beschließt die Bundesregierung eine überhastete Cybersicherheitsstrategie, die diesem komplexen und wichtigen Digitalthema nicht gerecht wird.  

Die geplante Cyberabwehr, die auch digitale Gegenangriffe ausführen soll (sog. Hackbacks), wird ihrem Namen nicht gerecht. Denn der künftige Fokus liegt nicht mehr nur auf der Abwehr von Cyberangriffen, sondern auf dem wenig zielführenden Angriff auf Cyberkriminelle. Damit verrennt sich die Bundesregierung in pseudo-hilfreiche Digitalpolemik und riskiert Kollateralschäden. So können Cyberangriffe selten konkreten Staaten oder kriminellen Gruppierungen zugeordnet werden, dementsprechend kann nie sicher ausgeschlossen werden, dass durch Hackbacks zivile Infrastrukturen oder Unschuldige getroffen werden. Hingegen ist die geplante Evaluation von Cybervorhaben grundsätzlich zu begrüßen. Jedoch hat die GroKo dies bei beinahe allen digitalpolitischen Vorhaben verpasst – was bleibt, sind also leere Lippenbekenntnisse.

Pressestatement: Cell Broadcast muss Teil des Katastrophenwarnsystems werden.

Die Flutkatastrophe in Nordrhein-Westfalen und Rheinland-Pfalz hat schreckliche Folgen für die Menschen vor Ort. Rückblickend wird jedoch deutlich, dass mit einem funktionierenden und modernen Frühwarnsystem die betroffenen Orte schneller hätten evakuiert werden können. Spätestens nach dem desaströsen Warntag 2020 hätte die Bundesregierung energischer und schneller die Warninfrastruktur in Deutschland verbessern müssen. Konkret wurde die Ergänzung bestehender physischer Warnsysteme (wie Sirenen) und digitaler Möglichkeiten (wie die KATWARN- und die NINA-APP) durch einen dritten mobilfunkbasierten Pfeiler (wie Cell Broadcast) sträflich verschlafen.  

Cell Broadcast als weltweit angewandter Standard hat klare Vorteile bei der Verbreitung von Katastrophenwarnungen. Dabei funktioniert diese technische Lösung wie eine Postwurfsendung an alle Haushalte in einem Postleitzahlgebiet, weil es ähnlich wie eine mobile SMS alle Haushalte innerhalb einer Funkzelle erreicht. Deshalb ist Cell Broadcast besonders datenschutzsicher und durch das Erreichen aller Bürger:innen mit einem Handy sehr niedrigschwellig. Zudem blockiert es weder Bandbreite noch Server und ist mit 20 bis 40 Millionen Euro vergleichsweise günstig. Wenn also Datenschutzbedenken gegen Cell Broadcast oder die “hohen” Kosten ins Feld geführt werden, dann verdeutlichen diese Argumente ein fehlendes Verständnis für digitale Katastrophenwarnsysteme. 

Als Freie Demokraten fordern wir deshalb seit März 2020 Cell Broadcast als sinnvolle Ergänzung zum bereits existierenden Katastrophenwarnsystem.

Pressestatement: EU-Klimaziele sind nur mit Technologieoffenheit realisierbar!

Die Bewältigung des Klimawandels wird eine der zentralen Aufgaben in diesem Jahrhundert sein. Mit den heute vorgestellten “Fit for 55” Plänen beschreitet die Europäische Kommission einen weiteren wichtigen Schritt auf dem Weg zur CO²-Neutralität in einem Europa der Zukunft. Dieses Generationsprojekt Klimawandel können wir jedoch nur meistern, wenn mir mit technologischem Mut voranschreiten, Innovationen gezielt fördern und marktwirtschaftliche Anreize anstelle von innovationsverhindernden Verboten setzen. 

Wasserstoff als Brückentechnologie kann einen großen Teil zur Verringerung des CO²-Ausschoßes beitragen, wenn er technologieoffen gefördert wird.  Deshalb muss, wenn wir in Europa schnell die gesetzten CO²-Ziele erreichen wollen, der ausschließliche Fokus auf grünen Wasserstoff durch die Einbeziehung von buntem Wasserstoff ergänzt werden. Noch zu wenig erforschte Technologien, wie Climate Engineering-Ideen, bei denen beispielsweise CO² aus der Luft gefiltert und direkt gespeichert wird (etwa Direct-Air-Capture + CCS), müssen deutlich stärker als bisher den Weg in die Praxis finden. Darüber hinaus würde der bisherige Emissionshandel voraussichtlich bis 2030 zu einem Rückgang von 51% der CO²-Emissionen (im Vergleich zu 2005) führen. Ob die geplanten separaten Emissionsmärkte für Gebäude und Verkehr ein guter Kompromiss sind, muss jetzt offen diskutiert werden.

Pressestatement: Kaseya-Hack zeigt: Bundesregierung muss mehr für IT-Sicherheit tun!

IT-Unternehmen stehen regelmäßig im Fokus von Hackerangriffen, dieses Mal hat es die US-Firma Kaseya getroffen. Weltweit sind wohl um die 1.000 Kunden von Kaseya, aber auch Kunden von Kunden, wie z.B. eine schwedische Lebensmittelkette, betroffen. Die Cyberkriminellen haben eine Sicherheitslücke ausgenutzt und damit Produkte des IT-Unternehmens als Trojanisches Pferd zur Weiterverbreitung von Ransomware-Software genutzt. Dieser Hackerangriff verdeutlicht noch einmal eindringlich, dass die IT-Sicherheit die Achillessehne der digitalen Gesellschaft ist, welche eine besondere Aufmerksamkeit benötigt. Denn das Vertrauen in IT-Systeme und Datensicherheit sind die Grundsäulen von Vertrauen und Verlässlichkeit in digitale Systeme. Die Bundesregierung hat jedoch diesen besonders sensiblen Bereich sträflich vernachlässigt. 

Besonders das unionsgeführte Bundesministerium des Innern, für Bau und Heimat (BMI) möchte weiterhin, dass Sicherheitslücken nicht geschlossen werden, sondern unter dem Deckmantel der Verbrechensbekämpfung offen bleiben. Diese Lücken werden so zum Einfallstor für schnüffelnde Sicherheitsbehörden und Hackergruppen – dadurch gefährdet die Bundesregierung nachhaltig IT-Sicherheit!  

Als Freie Demokraten setzen wir uns schon lange dafür ein, dass die IT-Sicherheit bei Hard- und Software kontinuierlich gestärkt wird. Deshalb fordern wir eine verbindliche Definition von IT-Mindestsicherheitsstandards in Deutschland und der EU. Darüber hinaus müssen Hersteller von Hard- und Software für Schäden haftbar gemacht werden, die fahrlässig durch IT-Sicherheitslücken verursacht werden.

Pressestatement: EU-Cyber-Einheit nur ohne Hackbacks voll begrüßenswert!

Die geplante Cyber-Einheit ist ein wichtiger Baustein in der EU-Cybersicherheitsstrategie der Europäischen Kommission, die im vergangenen Jahr vorgestellt wurde. IT-Sicherheit ist dabei eine der komplexesten Herausforderungen der digitalen Transformation. Denn durch die immer stärkere Digitalisierung diverser Lebensbereiche spielt die Resilienz gegen Cyberangriffen auf staatliche Institutionen oder auch auf die Kritische Infrastruktur eine immer größere Rolle. Ich begrüße deshalb die Gründung einer nationalstaatsübergreifenden Cyber-Einheit ganz ausdrücklich als richtigen Schritt auf dem Weg einer vernetzten EU-IT-Sicherheit. 

Mit einer EU-übergreifenden Koordination der vielen nationalen IT-Sicherheitsbehörden und –Strukturen wird die gemeinsame Schlagkraft deutlich erhöht und gebündelt. Eine klare Absage muss hingegen den bisherigen Äußerungen rund um die Europäische Kommission erteilt werden, die fordern, dass die geplante Cyber-Einheit auch digitale Gegenangriffe (sog. “Hackbacks”) steuern soll. 

Denn als Freie Demokraten lehnen wir diese Hackbacks entschieden ab. Selten können Cyberangriffe konkreten Staaten oder kriminellen Gruppierungen zugeordnet werden, dementsprechend kann nie sicher ausgeschlossen werden, dass durch Hackbacks zivile Infrastrukturen getroffen werden.

Pressestatement: Bundespolizeigesetz darf keine Staatstrojaner fördern und Bürgerrechte beschneiden!

Mit der Modernisierung des aus dem Jahr 1994 stammenden Bundespolizeigesetzes sollen die Fähigkeiten der Bundespolizei an die technische Entwicklung und an aktuelle sicherheitspolitische Herausforderungen angepasst werden. Jedoch stärkt das nun beschlossene Gesetz diese “Sonderpolizei” mit begrenzten Aufgabengebiet nicht sach- und fachgerecht, sondern schießt über dieses Ziel maßlos hinaus. SPD und Union haben ein Überwachsungsgesetz in Stein gemeißelt, welches vielmehr Ausdruck der Überwachungsphantasien des Bundesministeriums des Innern, für Bau und Heimat (BMI) ist. 

Mit den stark ausgebauten Befugnissen darf die Bundespolizei nun präventiv Personen überwachen, die bisher noch nicht vorbestraft waren. Mithilfe der Anbieter von Internetdiensten, die nun beim einschleusen staatlicher Malware helfen müssen, soll zudem die verschlüsselte und unverschlüsselte Kommunikation überwacht werden können. Die Bundesregierung greift damit massiv und nicht hinnehmbar in die Privatsphäre und das IT-Grundrecht auf Integrität und Vertraulichkeit von IT-Systemen der Bürger:innen ein. Zudem wird die Bundespolizei ermächtigt Staatstrojaner einsetzen zu dürfen, deren Einsatz gefährlich weit ausgeweitet wird – das ist verfassungsrechtlich mehr als bedenklich! Die Freie Demokraten fordern seit langem ein Recht auf Verschlüsselung, welches Bürgerrechte stärkt und den Einsatz von Staatstrojanern unterbindet.

Pressestatement: Europäische digitale Identifikation wird nur gemeinsam zum Erfolg!

“Große Teile unserer Alltagsaktivitäten laufen bereits komplett digital ab –  doch besonders die öffentliche Verwaltung hinkt deutlich hinterher. Damit wir uns zukünftig mit Behörden sicher digital austauschen können, braucht es einen verlässlichen digitalen Identitätsnachweis. Aktuell hinkt die EU jedoch den eigenen Zielen hinterher. Der Grund hierfür sind zu viele nationale Systeme. Mit dem Ziel, eine EU-weit einheitliche Lösung für digitale Identitäten zu etablieren und den Digitalturbo für die digitale Verwaltung von morgen zu begründen, begrüße ich die geplante Überarbeitung der eIDAS-Verordnung durch die Europäische Kommission.

Die heute vorgestellten Änderungen haben das Potenzial eine gemeinsame digitale Identifikation zu schaffen, welche durch eine hohe Akzeptanz der Bürger:innen getragen wird. Denn durch das Sammeln der digitalen Dokumente in einem Wallet liegt die Datenhoheit bei den Nutzer:innen. Zu begrüßen ist zudem, dass allen Bürger:innen nun eine einheitliche digitale und EU-weite eID zur Nutzung bereitgestellt werden muss. Jedoch bleibt noch zu klären, inwiefern private Akteure möglicherweise eingebunden werden sollen und wie die konkrete Ausgestaltung der IT-Sicherheit aussieht.

Als Freie Demokraten ist es uns wichtig, dass wir von nationalen Insellösungen wegkommen und einen gemeinsamen europäischen Weg beschreiten.“

Pressestatement: Autonomes Fahren wird nur mit Mobilitätsdatengesetz zum Erfolg!

„Für eine nachhaltige und technologiegetriebene Mobilität der Zukunft ist das autonome Fahren ein wesentlicher Bestandteil. Bereits 2018 angekündigt, hat sich die Bundesregierung erst jetzt kurz vor knapp nach starken Differenzen zu einem gemeinsamen Gesetz durchringen können. Dabei vergisst Sie allerdings neben dem autonomen Fahren die dabei entstehenden Daten – es fehlt ein passender Rechtsrahmen. Denn ohne Fahrzeugdaten wird sich zukunftsweisende Mobilität nicht umsetzen lassen. Die Schwarz-Rote-Koalition hinterlässt mit diesem Gesetz eher große Schlaglöcher anstelle einer durchdachten und befahrbaren Datenautobahn.   

Lobend muss jedoch anerkannt werden, dass das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) die anonymisierte Weitergabe von Fahrdaten für Gemeinwohlzwecke und Zwecke der Fahrsicherheit vorsieht. Damit autonomes Fahren in Deutschland jedoch zum Erfolg werden kann, braucht es eine breite Akzeptanz in der Bevölkerung für diese Technologie. Dafür müssen Fahrzeughalter:innen die Hoheit über ihre persönlichen Daten haben und darüber entscheiden, wo welche Daten hinfließen. Das Konzept eines Datentreuhänders oder eines “Personal Information Management Systems” (PIMS) kann an dieser Stelle den unterschiedlichen Interessen der Halter:innen und Hersteller zur Datenweitergabe Rechnung tragen. Diese wichtigen Bausteine hat die Bundesregierung nicht berücksichtigt. Als Freie Demokraten setzten wir uns deshalb für ein eigenes Mobilitätsdatengesetz ein, welches autonomes Fahren und die Datenverwendung mitdenkt.“