Heute durfte ich als Sachverständiger im Innenausschuss des Deutschen Bundestags zum geplanten Zweiten IT-Sicherheitsgesetz Stellung nehmen. Eine ausführliche schriftliche Stellungnahme habe ich zusammen mit Frank Rieger, Dirk Engling und Matthias Marx für den Chaos Computer Club formuliert:

Sicherheit gestalten statt Unsicherheit verwalten
(44 Seiten PDF, ~1MB Download)

Die Kritik im Einzelnen haben wir auch in einer Pressemitteilung des CCC zusammengefasst:

1. Vertrauensverlust durch zweifelhaften Umgang mit Schwachstellen
2. Überbordende Befugnisse zum Eingriff in IT-Systeme
3. Definition „nicht vertrauenswürdiger Anbieter” greift ins Leere
4. Ressourcenverschwendung durch „IT-Sicherheitskennzeichen”
5. Falscher Fokus auf „Unternehmen im besonderen öffentlichen Interesse”

In der schriftlichen Stellungnahme führen wir vor allem aber auch aus, was Anforderungen an ein zeitgemäßes IT-Sicherheitsgesetz wären, und welche gegenteiligen Bestrebungen zurzeit vom BMI ausgehen.

Ein Video von der vollständigen Anhörung findet sich auf bundestag.de.
Dort findet sich auch der diskutierte Gesetzentwurf.
Insbesondere finden sich dort auch alle Stellungnahmen, darunter auch die der anderen geladenen Sachverständigen Sebastian Artz, Manuel Atug, Klaus Gärditz, Sven Herpig und Martin Schallbruch.

Zum besseren Überblick und zur Transparenz meiner Aussagen habe ich in folgenden Video meine Redebeiträge zusammengeschnitten:

Auch zum ersten IT-Sicherheitsgesetz habe ich im April 2015 den Chaos Computer Club vertreten – mit großer Freude.