Kommentar
Agentur für Cybersecurity: Interessenkonflikt vorprogrammiert
Die von der Bundesregierung beschlossene Agentur für Cybersicherheit hat mehrere Geburtsfehler.
Die Bundesregierung will eine »Agentur für Cybersicherheit« schaffen, die dem Innen- und dem Verteidigungsministerium untersteht. Das ist in etwa so, als würde die Bundesbeauftragte für den Datenschutz ihre Weisungen vom Bundesamt für Verfassungsschutz empfangen. Sowohl das Innen- als auch das Verteidigungsministerium haben ein elementares Interesse daran, selbst Cyberattacken durchzuführen. Das ist auch völlig legitim: Die Bundeswehr muss in der Lage sein, Abschreckungspotenzial für den Fall von Cyberangriffen aufzubauen und die Polizei muss auf dem technisch aktuellen Stand sein, um organisierte Kriminalität und Terrorismus zu bekämpfen. Eine Agentur, die Abwehrmaßnahmen gegen genau solche Angriffe erforschen und entwickeln soll, ist bei den genannten Ministerien falsch angesiedelt, weil elementare Interessenkonflikte vorprogrammiert sind. Dass noch dazu zwei Ministerien sich die Weisungsbefugnis teilen, spricht dafür, das nicht sachliche Gründe sondern ein irgendwie gearteter Proporz, politische Rücksichtnahmen oder personelle Eitelkeiten bei dieser Zuständigkeitsverteilung eine Rolle spielten.
Es mag legitim sein, wenn beim Innen- und Verteidigungsministerium eine Agentur für Cyberkriegsführung oder Cyberspionage angesiedelt wird. Eine Organisation, die für Cybersicherheit sorgen soll, muss unabhängig von Ministerien sein. Unter dem gleichen Dilemma steht bereits das Bundesamt für Sicherheit in der Informationstechnik, das dem Bundesinnnenministerium unterstellt ist. Warum wird das BSI nicht mit den Aufgaben der Cyber-Sicherheitsagentur betraut? Weil es bei der Abwehr des Cyberangriffs auf das Intranet des Bundestags 2015 katastrophal versagt hat?
Das liegt aber nicht an den Mitarbeitern, sondern weil das BSI chronisch unterfinanziert ist. Die 100 Mitarbeiter, aus denen die Agentur einmal bestehen soll, wären beim BSI gewiss gut aufgehoben. Die stehen allerdings nicht Schlange, um sich dort zu bewerben. Schon gut zahlende Industrieunternehmen haben Schwierigkeiten, Experten für Cybersicherheit zu finden. Wenn man also etwas für die Cybersicherheit in diesem Land tun will, dann sollte man, statt noch eine weitere Agentur zu gründen, das BSI unabhängig machen es personell in die Lage versetzen, dass es seinen Aufgaben gerecht werden kann. Dazu wäre es z.B. nötig, die Tarife des öffentlichen Dienstes aufzubrechen und wettbewerbsfähige Gehälter zu zahlen.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Hannover-Messe
TÜV fordert neue Sicherheitsarchitektur für Industrie 4.0
Cyber-Security
Unklarheit über Spionage-Chips auf Apple- und Amazon-Servern
Millionenstrafe
Datenleck kommt Uber teuer zu stehen
Rohde & Schwarz
Sicherer Messenger für Unternehmen
Security
So lassen sich Webzertifikate fälschen
Forschung und Entwicklung
Bundesregierung beschließt High-Tech-Strategie
KW 35
Was diese Woche wichtig war – in 99 Sekunden
Cybersicherheit
VDE warnt vor älteren Faxgeräten und AIO-Druckern
Cybersecuritey
Verfassungsklage gegen Staatstrojaner
