Allgemein Beiträge Pressemitteilung

Digitale Sicherheit geht anders

Bildschirm mit Zahlenkolonnen und dem Zusatz "Data Security"

Am 24.10. beschloss der Landtag Niedersachsen das „Gesetz über digitale Verwaltung und Informationssicherheit (NDIG)“, was die Grundlagen für die Digitale Kommunikation mit den Bürgern auf Landesebene legt. [1]

Gut gedacht ist nicht gut gemacht. Neben dem schon in der Debatte genannten Punkten der ausgesprochen kritischen Datenspeicherung und Persönlichkeitsausforschung, bei denen man mal wieder die Bedenken des eigenen Gesetzgebungs- und Beratungsdienstes so mir nichts dir nichts vom Tisch wischt [2] [3], sehen wir ein Problem in den Regelungen zu Sicherheitslücken ab § 13,“ so Thomas Ganskow, Vorsitzender der Piraten Niedersachsen. „Richtigerweise wird darauf hingewiesen, dass „durch Sicherheitslücken, Schadprogramme oder Angriffe verursachte Gefahren für die IT-Sicherheit abzuwehren“ sind. Dann müsste man die Steuerverwaltung des Landes Niedersachsen auch wieder mit Suse-Linux [4] arbeiten lassen. Man sollte zudem in Folge dieses Gesetzes allgemein ganz schnell auf OpenSource-Software (freie Software) [5] umsteigen, will man möglichst wenig Angriffspunkte schaffen. Zwar gibt es auch dort wie überall keine perfekte Sicherheit, aber eine fähige Landes-IT sollte auch in der Lage sein, eventuelle Problematiken [6] selber zu entdecken und wäre nicht von kommerziellen Anbietern abhängig, deren Verfügbarkeit aufgrund politischer Entwicklungen ganz schnell beendet sein könnte [7]

Denn was man wieder mal übersehen hat, sind die eigenen Gesetze. Das Niedersächsische Polizei- und Ordnungsbehördengesetz NPOG will Staatstrojaner verfügbar machen. Also bekannte aber nicht öffentlich bekannt gemachte Sicherheitslücken in Software nutzen, um in ein System eindringen zu können. Und da auch Behörden diese Lücken nicht kennen, wären dann auch die öffentlichen Systeme angreifbar. Fälle, wie der in Neustadt am Rübenberge [8] sind dafür ein schlagender Beweis. Dass dieser dann als Argument für die Notwendigkeit der Regelungen dieses Gesetzes genommen wird, ist zum Lachen, wenn es nicht so traurig wäre.

[1] https://www.mi.niedersachsen.de/startseite/aktuelles/presseinformationen/gesetz-uber-digitale-verwaltung-und-informationssicherheit-ndig-landtag-schafft-rechtsgrundlage-fur-digitale-verwaltung-in-niedersachsen-181921.html
[2] https://www.haz.de/Nachrichten/Politik/Niedersachsen/Digitalisierungsgesetz-Landtag-beschliesst-umstrittene-Digitalreform-trotz-Warnungen-von-Datenschuetzern
[3] https://www.haz.de/Nachrichten/Politik/Niedersachsen/Datenschuetzer-Regierung-ermoeglicht-mit-Digitalisierung-der-Verwaltung-Totalueberwachung
[4] https://winfuture.de/news,107433.html
[5] https://wiki.piratenpartei.de/NDS:Wahlprogramm_LTW_2017#.C3.96ffentliche_Standards_und_freie_Software
[6] https://www.heise.de/tipps-tricks/Ist-Open-Source-Software-wirklich-sicherer-3929357.html
[7] https://www.zdnet.de/88360443/trump-gefaehrdet-die-globale-tech-industrie/
[8] https://hildesheimer-presse.de/2019/10/24/landtag-schafft-rechtsgrundlage-fuer-digitale-verwaltung-in-niedersachsen/

0 Kommentare zu “Digitale Sicherheit geht anders

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*