Die aktuellen politischen Debatten in der #AG #BSI sind völlig mit widerstreitenden Themen überfrachtet – und deswegen tritt man auch schon seit langen Monaten auf der Stelle, ohne zu einer pragmatischen Lösung zu gelangen. Anstelle nun möglichst zügig zu klären, wie man das BSI als Behörde unabhängiger stellen kann – auch im Sinne einer zeitnahen und gelungenen Umsetzung von #NIS2 – kippt man zurzeit alle nur erdenklichen Themen in die AG BSI, die auf irgendeine Weise mit dem BSI-Gesetz zu tun haben. Das kann nicht im Sinne der Sache sein, da das BSI sowieso nicht die Aufgabe hat, #Geheimdienste im Sinne einer #Schwachstellenmeldeverwaltung zu kontrollieren. Hier brauchen wir nicht nur butterweiche Verwaltungsvorschriften, sondern normkonkrete und transparente Regelungen in den Gesetzen, die die jeweiligen Befugnisse von Nachrichtendiensten und Strafverfolgungsbehörden und deren Grenzen klar regeln. Und überhaupt: Es ist mehr als bequem, sich in sicherheitsbehördlichen Kreisen auf Ausnahmevorschriften von behördlichen Mitteilungspflichten über mitgeteilte Schwachstellen zu berufen, wenn fast kaum solche ausländischen Schwachstellenmitteilungen vorhanden sind. Die #ZITiS wurde seinerzeit gerade deshalb gegründet, weil unter anderem deutsche private Entwickler von #Staatstrojaner-Software eklatante #Sicherheitslücken aufwiesen – und sich nun schon seit geraumer Zeit von ausländischen Anbietern von #Spionagesoftware abhängig zu machen, verschlimmert die Situation im Vergleich zu damals gar noch. Wenn der Staat digitale #Grundrechte durch #Überwachungsmaßnahmen beschneidet, ist er auch gehalten, für deren verfassungsrechtliche Konformität zu garantieren. Wenn er dies nicht tun kann, dann muss er bestimmte Überwachungsmaßnahmen eben zwangsläufig unterlassen. Dazu heute mein Statement im Süddeutsche Digitaldossier: https://www.sz-dossier.de/
#cybersecurity #cyberintelligence #cyberintelligenceinstitute #denniskenjikipker #frankfurt #bremen