Technische Diskussion um Kaspersky hin oder her: Das BSI hat bei der Warnung im letzten Jahr schlicht und einfach die falsche Rechtsgrundlage benutzt und darum ist die Warnung auch rechtswidrig. Für eine allgemeine politische Feststellung liegt die Zuständigkeit beim BMI und nicht beim BSI und auch dafür gibt es eine Rechtsgrundlage, wenngleich mit anderen tatbestandlichen Voraussetzungen. Nicht umsonst plant das BMI jetzt, die Warnbefugnis im BSIG mit dem NIS2UmsuCG strategisch zu ändern, indem nunmehr nicht mehr der technische Begriff der „Sicherheitslücke“ verwendet wird, sondern auf „Schwachstellen und andere Sicherheitsrisiken“ referenziert wird, wodurch zukünftig politische Sicherheitswarnungen durch das BSI rechtlich legitimierbar sind.
Link zum Artikel bei ZEIT-Online: https://www.zeit.de/digital/datenschutz/2023-07/kaspersky-antivirensoftware-russland-sicherheitsfirma-datenschutz/komplettansicht