Der Interessenskonflikt zwischen den Themen IT-Sicherheit und Öffentliche Sicherheit wird zunehmend spürbar. Hintergrund des Spannungsfeldes ist zum einen die Notwendigkeit der sicheren Kommunikation als Teil der IT-Sicherheit: Regierungskommunikation, Unternehmensgeheimnisse oder der Schutz der Privatsphäre sind Werte, die auf Vertraulichkeit angewiesen sind und die gut geschützt werden müssen. Auf der anderen Seite verschlüsseln auch Straftäter und Terroristen zunehmend ihre Kommunikation und machen den Strafverfolgungsbehörden das Leben schwer – im schlimmsten Fall sogar ihre Arbeit unmöglich und einzelne Beweise unerreichbar. Vor diesem Hintergrund hat sich der Arbeitskreis Wirtschaftsschutz des Digitalverbands Bitkom intensiv mit diesem Interessenkonflikt befasst – sowohl mit Blick auf bestehende, als auch auf neue Herausforderungen für die Sicherheit. Die Ergebnisse sind im Positionspapier „Starke Verschlüsselung – starker Staat“ dokumentiert. Bitkom veröffentlicht das Positionspapier anlässlich der Bundestagswahl. „Bitkom meint, wir müssen gemeinsam eine sinnvolle Lösung finden. Ziel des vorliegenden Papiers ist es daher, den gesellschaftlichen Diskurs zum Austarieren der Sicherheitsinteressen anzuregen und durch inhaltliche Vorschläge eine Brücke zu bauen“, sagt Bitkom-Sicherheitsexperte Marc Bachmann.

In dem Papier werden in sieben Punkten die entscheidenden Aspekte der Diskussion zur IT-Sicherheit im Spannungsfeld von Strafverfolgung und sicherer Kommunikation für Bürger und Wirtschaft zusammengefasst und darauf aufbauend Schlussfolgerungen benannt. „Nicht zuletzt die bedeutende sogenannte „WannaCry“-Attacke aus dem Mai 2017 hat gezeigt, wie schnell der heimliche Umgang mit staatlich gehaltenen Sicherheitslücken zum Risiko für alle werden kann“, so Bachmann. Hier wurden von den Diensten entdeckte bzw. geheim gehaltene Sicherheitslücken entwendet, um sie für eine weltweit angelegte Cyber- Erpressungs-Attacke auszunutzen. „Die Hersteller hätten die Lücken schon viel früher durch Updates schließen können und so ein derartiges Schadensausmaß verhindern können.“ Die derzeitigen Sicherheitsüberlegungen im Kontext der Digitalisierung hält Bitkom für nicht ausreichend. Bitkom erhebt deshalb konkrete Forderungen, die in dem Positionspapier weiter ausgeführt werden.

Das Papier ist kostenlos verfügbar unter folgendem Link:

https://www.bitkom.org/Bitkom/Publikationen/Cyber-Sicherheit-und-Wirtschaftsschutz-mit-Verschluesselung-br-Strafverfolgung-und-Gefahrenabwehr-trotz-Verschluesselung.html