Computersicherheit Odem des Kalten Krieges

Netze, Netze, immer mehr Netze: Angesichts der fortschreitenden Computerisierung wird die Systemsicherheit immer wichtiger. Doch das zuständige Bundesamt sperrt sich der Verantwortung - noch weht der Odem des Kalten Krieges durch die Behörde.

Von Stefan Krempl


Täglich häufen sich die Gruselgeschichten über mögliche Folgen der langjährigen Programmierer(un)sitte, Jahreszahlen in Softwareprogrammen aus Speicherplatzgründen nur zweistellig anzugeben. Der Countdown läuft: Bereits am 9.9.99 erwarten Skeptiker den Crash vieler Systeme, da "9999" oft als Code für "Datum unbekannt" interpretiert wird. Am 1.1.2000 droht dann der Knockout: In Kanada wurde bereits vorsorglich der Ausnahmezustand für die Armee ausgerufen, in den USA überschlagen sich die Politiker mit den Warnungen vor "Y2K" (Programmiererkürzel aus "Year"+"2"+"Kilo"), der Umstellung auf das Year 2000. Aber auch in Großbritannien, Frankreich und den Niederlanden betreiben die Regierungen teilweise unter massivem finanziellen Aufwand Aufklärungsarbeit.

In Deutschland dösen die Politiker den Schlaf der Ahnungslosen. "Auch wenn es kein Kernkraftwerk trifft, könnten sich doch 20 Prozent der Elektrizitätswerke runterfahren", argwöhnt Ingo Ruhmann vom Forum für InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF). Viele Auswüchse des Jahr-2000-Problems hätten langfristig durch ein entschiedeneres Vorgehen und konzertierte Aktionen verhindert werden können, meint der Informatiker. Keine Instanz sei für die Warnung und die Koordinierung der Aktivitäten besser geeignet als das Bundesamt für Sicherheit in der Informationstechnik (BSI). Zu dessen Aufgaben gehört die "Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik". Bisher ist vom BSI außer einer allgemeinen Einführung in die Problematik allerdings wenig über Y2K zu erfahren. "Die Behörde hat die Gefahren entweder nicht begriffen, sich kein Gehör verschaffen können oder die Haltung eingenommen, daß jeder selbst für die Lösung des Umstellungsproblems verantwortlich ist", fürchtet Ruhmann. Alle drei Alternativen könnten wenig Vertrauen in ein Amt wecken, dem angesichts weiterer potentieller Computerkrisen eine ständig wachsende Bedeutung zukommen müßte.

Der Fehler liegt wie immer im System - wenn auch ausnahmsweise nicht im technischen. Das BSI ist vom Gesetzgeber Ende 1990 als Zwitter in die Welt gesetzt worden: Einerseits wurde dem Amt ins Stammbuch geschrieben, Polizei, Strafverfolgungs- und Verfassungsschutzbehörden nach Kräften unterstützen zu müssen. Wird etwa bei Verbrechern verschlüsseltes Computermaterial gefunden, landet es zunächst bei den Kodeknackern im BSI. Andererseits ist das Amt auch für "die Entwicklung von Kriterien und Prüfverfahren zur Bewertung der Sicherheit informationstechnischer Systeme und Komponenten sowie ihrer Zertifizierung zuständig". So hatte das BSI etwa die mathematisch-fachlichen Grundlagen für digitale Unterschriften im Rahmen des Signaturgesetzes (http://www.netlaw.de/gesetze/sigg.htm) erarbeitet. "Im Prinzip wäre es dank dieses Know-hows auch als Zertifizierungsstelle für Trust-Center in Frage gekommen", meint Jörg Tauss, Netzexperte der SPD. Die Wirtschaft hätte allerdings Einspruch erhoben. "Bei Unternehmern gab und gibt es Vorbehalte gegen das BSI", weiß auch Otto Leiberich, ehemaliger Präsident des Amts. Wer der Polizei helfe, könne nicht verlangen, daß jeder aus der freien Wirtschaft ihm blind vertraue. Das BSI als staatliches Organ ist immer noch vom Geheimdienstmuff umwittert. "Altgediente" im Amt können sich noch gut an die Zeiten erinnern, als beim Bundesnachrichtendienst (BND) während des Kalten Kriegs die Abteilung "Auslandsaufklärung und Chiffrierwesen" entstand. In den 70ern wurden die Mathematiker und Kryptologen während der ersten Computerisierungswelle vom BND in die "Zentralstelle für Chiffrierwesen" ausgelagert, die 1990 wiederum im BSI aufging.

Ruhmann hält daher die Zeit für einen deutlichen Trennstrich gekommen: "In das BSI muß mehr Transparenz." Am besten mache man Nägel mit Köpfen und teile die Behörde in ein "Chiffrieramt" sowie eine neue, Bürgern wie Unternehmen offenstehende Stelle mit Beratungs- und Servicecharakter.

Angesichts der Geheimniskrämerei, mit der das BSI bisher seine Verschlüsselungsalgorithmen umgibt, und der Behördenmentalität weiter Teile der Belegschaft hören sich derartige Visionen eines "durchsichtigen" Bürgeramts wie Science Fiction an. Doch aus dem Amt selbst kommen neue Töne, die etwa das "Grundrecht auf Verschlüsselung" sowie mehr Bürgernähe fordern. Auch im Parlament wird über eine Neuausrichtung des BSI diskutiert: Das "Eckwerte-Papier" der SPD-Bundestagsfraktion für ein modernes Datenschutzrecht enthält den Vorschlag, das BSI in zwei Behörden zu splitten. Die Behörde solle im Hinblick auf die notwendige Neutralität im Spannungsverhältnis zwischen Datenschutz und öffentlicher Sicherheit nicht mehr dem Bundesministerium des Innern (BMI), sondern dem Forschungs- oder Wirtschaftsressort angegliedert sein. "Wir wollen das BSI nicht zerschlagen, sondern stärken", stellt SPD-Internetexperte Jörg Tauss klar, der die Eckwerte zusammen mit seiner Bundestagskollegin Ute Vogt (SPD) zu Papier gebracht hat. Dazu müsse das Aufgabengebiet neu definiert werden.

Die Splitting-Theorie ist umstritten: "Beide Bereiche des BSI sollten sich gemeinsam dem Druck der Öffentlichkeit aussetzen", meint Fritz Bauspieß von der Secorvo Security Consulting. Sonst drohe eine noch stärkere Abschottung des für die Strafverfolgungsbehörden zuständigen Bereiches. Außerdem zeige die vom BSI nicht ernstgenommene Gefahr der Jahr-2000-Umstellung, daß die Behörde sich allein für den Schutz eines Computersystems vor Manipulationen verantwortlich fühle und nicht für die Sicherheit von Gesamtsystemen. Beide Seiten müßten aber in einem ausgeglichenen Dialog stehen und die Wirkungen von Technik auf ihre soziale Umwelt stärker ausgelotet werden.

Der Jahr-2000-Herausforderung hätte mit rechtzeitiger Technikfolgenabschätzung sicher eher begegnet werden können. Doch viele werden sich erst von der Bedeutung derartiger Studien überzeugen lassen, wenn in der Silvesternacht die Lichter ausgehen. Die Debatte um das BSI wird bis dahin sicher noch andauern.



© SPIEGEL ONLINE 1999
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.