Internetwirtschaft fordert rechtsstaatliche Grenzen und Fokus auf resiliente Cyberabwehr statt aktive Eingriffe in Kommunikationsnetze
Vor der heutigen Befassung des Bundeskabinetts mit dem geplanten Gesetz zur Stärkung der Cybersicherheit warnt eco – Verband der Internetwirtschaft e.V. vor einer gefährlichen Ausweitung staatlicher Eingriffsbefugnisse im digitalen Raum. Aus Sicht der Internetwirtschaft markiert der Entwurf einen tiefgreifenden Wandel im Verständnis staatlicher Cyberabwehr – weg von Schutz und Resilienz, hin zu aktiven Eingriffen in Netze, Systeme und Datenflüsse.
Staatliche Eingriffe in digitale Infrastrukturen würden massiv ausgeweitet
eco Vorstand Klaus Landefeld erklärt: „Mit diesem Gesetz würden Eingriffe ermöglicht, die wir bislang vor allem aus autoritären Staaten kennen. Der Staat könnte Schadsoftware einsetzen, Datenströme manipulieren oder Kommunikationswege aktiv beeinflussen.“
Der Gesetzentwurf sieht unter bestimmten Voraussetzungen weitreichende technische Maßnahmen vor. Dazu zählen unter anderem Eingriffe in IT-Systeme, die Veränderung oder Löschung von Daten sowie die Umleitung oder Unterbrechung von Datenverkehr.
Kritischer Präzedenzfall mit langfristigen Folgen
Aus Sicht von eco schafft der Entwurf Befugnisse, die weit über den aktuellen sicherheitspolitischen Kontext hinausreichen und auch zukünftigen Regierungen zur Verfügung stehen würden.
„Der Gesetzgeber schafft hier Instrumente mit erheblichem Missbrauchspotenzial. Niemand kann garantieren, wie solche Befugnisse künftig eingesetzt werden“, warnt Landefeld.
Gerade in demokratischen Rechtsstaaten müsse verhindert werden, dass technische Eingriffsmöglichkeiten etabliert werden, die Kommunikationsinfrastrukturen strukturell manipulierbar machen.
Cybersicherheit darf nicht zur Legitimation aktiver Netzsteuerung werden
eco kritisiert insbesondere den sicherheitspolitischen Paradigmenwechsel, den der Entwurf erkennen lasse. Statt auf Prävention, Kooperation und Widerstandsfähigkeit digitaler Infrastrukturen zu setzen, etabliere das Gesetz aktive Eingriffe als neues Mittel staatlicher Cyberabwehr.
Dazu zählen etwa Eingriffe in Routing- und DNS-Strukturen oder Maßnahmen zur Steuerung von Datenverkehr. Aus Sicht der Internetwirtschaft entsteht damit eine Infrastruktur, die geeignet ist, digitale Kommunikation zentral zu beeinflussen.
eco fordert klare rechtsstaatliche Begrenzungen
In seiner Stellungnahme fordert eco daher insbesondere:
- klare gesetzliche Zuständigkeiten und wirksame Kontrollmechanismen
- eine enge und verhältnismäßige Begrenzung staatlicher Eingriffsbefugnisse
- den Vorrang defensiver und resilienzstärkender Maßnahmen
- eine stärkere Zusammenarbeit zwischen Staat und Internetwirtschaft
Besonders kritisch bewertet eco sogenannte Hackbacks und andere offensive Gegenmaßnahmen im Cyberraum.
„Offensive Eingriffe im Cyberraum sind technisch hochriskant, rechtlich problematisch und außenpolitisch gefährlich“, so Landefeld.
Auch die Diskussion um ein staatliches Schwachstellenmanagement sieht eco kritisch. Angesichts hochdynamischer, KI-gestützter Angriffs- und Verteidigungsszenarien seien solche Ansätze nicht mehr zeitgemäß.
Resilienz stärken statt Netzmanipulation ermöglichen
Darüber hinaus warnt eco vor Overblocking-Effekten, unklaren Verpflichtungen für Anbieter sowie möglichen Marktverzerrungen durch staatliche Parallelstrukturen.
Aus Sicht des Verbands braucht wirksame Cybersicherheit vor allem resiliente Infrastrukturen, vertrauensvolle Kooperationen und technisch belastbare Schutzmaßnahmen – nicht staatliche Eingriffe in Kommunikationsnetze.
Das Bundeskabinett sei daher gefordert, den Entwurf grundlegend nachzubessern und rechtsstaatliche, technische und verhältnismäßige Grenzen klar festzuschreiben.
