Digital HackBacks? Eine Sache für die nächste Bundesregierung

Der Jahresbericht zur Lage der IT-Sicherheit in Deutschland ist zwar interessant, aber im Regelfall kein Thema für Augen geradeaus!: Die Sicherheit der Informationstechnik, auch bei kritischen Infrastrukturen, und deren Schutz im Inland ist keine Aufgabe der Verteidigungspolitik oder der Bundeswehr.

Aber natürlich gibt es Schnittstellen zur (Landes)Verteidigung – und deshalb habe ich mir die Vorstellung des Berichts mit Bundesinnenminister Thomas de Maizière und Arne Schönbohm, dem Präsidenten des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), am (heutigen) Mittwoch unter einem ganz bestimmten Aspekt angehört: Wie ist der Stand der Dinge beim Thema digitale Gegenangriffe, auch als Hack back bezeichnet?

Der Innenminister und CDU-Politiker de Maizière machte deutlich, dass er unverändert diese aktive Abwehr für nötig hält, also einen Gegenangriff zur digitalen Selbstverteidigung, der am Ende ja auch einen Server außerhalb Deutschlands betreffen könnte. Aber, da war er genau so deutlich, diese Haltung der bisherigen – und derzeit geschäftsführenden – Bundesregierung bedeute natürlich noch lange nicht, dass auch eine künftige Koalitionsregierung das so sehen werde.

De Maizière vermied deshalb sorgfältig (weitgehend) eine Festlegung: Er halte es zwar für richtig, einen digitalen Angriff vor Ort zu beenden, aber darüber müsse in den Sondierungs- und möglichen Koalitionsgesprächen von CDU, CSU, FDP und Grünen eben noch gesprochen werden. Je eher das geregelt werden könne, um so besser.

Mit anderen Worten: Klarheit gibt es darüber vorerst nicht. Mit einer Ausnahme: Die in der Bundesregierung angestoßene (völker)rechtliche Bewertung von Hack backs ist noch nicht fertig – und fertig wird sie erst, da wurde der Innenminister recht deutlich, wenn das politisch gewollt ist.

Die Äußerungen de Maizières zu dem Thema zum Nachhören, hier mal zusammengeschnitten (die Auslassungen sind jeweils mit einem Signalton gekennzeichnet:

IT-Sicherheit_HackBack_de_Maiziere_08nov2017     

 

Und wer die komplette Pressekonferenz zur Vorstellung des Berichts anhören möchte:

IT-Lagebericht_2017_BPK_08nov2017     

 

Den Bericht selbst gibt es hier zum Herunterladen: Die Lage der IT-Sicherheit in Deutschland 2017

Zur Ergänzung: Zu dem Thema Digitale Gegenangriffe gibt es ein Arbeitspapier der Stiftung Wissenschaft und Politik: Digitale Gegenangriffe – Eine Analyse der technischen und politischen Implikationen von „hack backs“

(Foto: de Maizière vor der Bundespressekonferenz)