eco warnt vor Paradigmenwechsel hin zu aktiver Netzmanipulation und fordert klare rechtsstaatliche Leitplanken
Anlässlich der aktuellen politischen Debatte um den Referentenentwurf für ein Gesetz zur Stärkung der Cybersicherheit warnt eco – Verband der Internetwirtschaft e.V. vor einer grundlegenden Verschiebung im Verständnis staatlicher Cyberabwehr. Der Entwurf sehe weitreichende Eingriffsbefugnisse in digitale Infrastrukturen vor und öffne damit die Tür für Maßnahmen, die bislang vor allem aus autoritären Kontexten bekannt seien.
Staatliche Eingriffe in IT-Systeme: Neue Qualität der Cyberabwehr
eco Vorstand Klaus Landefeld erklärt: „Das Gesetz würde genau das ermöglichen, was wir bei autoritären Staaten kritisieren. Der Staat könnte Schadsoftware ausspielen, Datenverkehr umleiten, verhindern, verändern oder selbst einspielen.“
Der Gesetzentwurf ermöglicht unter bestimmten Voraussetzungen weitreichende Maßnahmen – darunter die Abschaltung von IT-Systemen sowie das Löschen oder Verändern von Daten. Diese Eingriffe könnten auch auf Grundlage nachträglicher richterlicher Entscheidungen erfolgen.
Gefährlicher Präzedenzfall für zukünftige Regierungen
Landefeld warnt zudem vor den langfristigen Implikationen: „Damit würde der Gesetzgeber auch künftigen Regierungen weitreichende Instrumente an die Hand geben – und wer weiß, ob diese nicht tatsächlich autoritär genutzt werden könnten.“
Aus Sicht der Internetwirtschaft werden damit strukturelle Voraussetzungen geschaffen, die über den aktuellen sicherheitspolitischen Kontext hinauswirken und missbrauchsanfällig sind.
Paradigmenwechsel: Von Resilienz zu staatlicher Netzsteuerung
eco kritisiert, dass Cybersicherheit im Gesetzentwurf nicht mehr primär als Frage von Schutz, Prävention und Resilienz verstanden wird, sondern zunehmend als Legitimation für aktive Eingriffe in Netze und Systeme.
Mit Instrumenten wie Traffic-Umleitungen, Eingriffen in Routing- und DNS-Strukturen sowie möglichen Datenmanipulationen entstehe eine technische Infrastruktur, die strukturell geeignet sei, Kommunikationsflüsse zentral zu beeinflussen.
eco veröffentlicht Stellungnahme: Klare Begrenzung statt weitreichender Eingriffsbefugnisse
In seiner heute veröffentlichten Stellungnahme fordert eco daher:
- klare Zuständigkeiten und rechtsstaatlich belastbare Kontrollmechanismen
- eine strikte Begrenzung staatlicher Eingriffsbefugnisse
- einen Vorrang defensiver Maßnahmen gegenüber offensiven Eingriffen
- einen kooperativen Ansatz zwischen Staat und Internetwirtschaft
Insbesondere sogenannte Hackbacks bewertet eco als unverhältnismäßig: „Offensive oder quasi-offensive Gegenmaßnahmen im Cyberraum bergen hohe technische, rechtliche und außenpolitische Risiken.“
Zudem wird in diesem Kontext ein „Schwachstellenmanagement“ diskutiert, welches in Zeiten KI gestützter Angriffe und Verteidigung nicht mehr zeitgemäß und vollständig abzulehnen ist.
Weiter warnt eco vor Overblocking-Effekten, unklaren Mitwirkungspflichten für Anbieter sowie einer möglichen Schwächung bestehender Marktstrukturen durch staatliche Parallelangebote.
Cybersicherheit braucht Resilienz – keine Systemmanipulation
Abschließend betont der Verband, dass Cybersicherheit nicht zum Einfallstor für staatliche Netzlenkung werden dürfe. Effektiver Schutz digitaler Infrastrukturen erfordere vor allem robuste, präventive und kooperative Ansätze.
Der Gesetzgeber sei nun gefordert, den Entwurf grundlegend zu überarbeiten und sicherzustellen, dass Maßnahmen verhältnismäßig, technisch sinnvoll und rechtsstaatlich abgesichert sind.
Zur vollständigen eco Stellungnahme
