Cybersicherheit statt Schwachstellen-Ausnutzung

Wir Freie Demokraten wollen nicht, dass der Staat selbst die Cybersicherheit durch sein Handeln gefährdet. Statt einer unkontrollierten Nutzung von IT-Schwachstellen durch Polizei und Nachrichtendienste braucht es ein geordnetes Schwachstellenmanagement, bei dem eine unabhängige Institution den Nutzen einer Schwachstelle gegen den Schaden für die IT-Sicherheit abwägt. Ohne ein solches Schwachstellenmanagement darf der Staat keine weitreichenden Instrumente wie die Quellen-Telekommunikationsüberwachung oder die Online-Durchsuchung einsetzen. Wenn einer staatlichen Stelle Sicherheitslücken bekannt werden, muss sie diese umgehend dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Das BSI führt dann eine Schließung der Lücke durch den Hersteller herbei. Wenn dies nicht gelingt, veröffentlicht das BSI die Lücke nach den allgemeinen Grundsätzen der Cybersicherheit. Die Unabhängigkeit des BSI vom Bundesinnenministerium muss daher gesteigert werden. Das heimliche Betreten von Wohnungen, etwa zum Aufspielen von Trojanern, lehnen wir ab.