Der aus dem Hause Thomas de Maizière (CDU) vorgelegte Entwurf eines IT-Sicherheitsgesetzes (pdf) bleibt hinter allen Erwartungen zurück. Nicht nur bleiben strukturelle Sicherheitsmängel im Betrieb von kritischen Infrastrukturen ausgeblendet, sondern werden auch die zentralen Sicherheitsherausforderungen in der Ära nach Snowden nicht adressiert.
Anderthalb Jahre nach der Vorlage eines ersten Referentenentwurfs (pdf) durch Amtsvorgänger Hans-Peter Friedrich (CSU) fehlt es immer noch an einer Übersicht darüber, welche Infrastrukturen grundsätzlich als kritisch einzustufen sind und welche Infrastrukturen bei einem Ausfall etwa in den Bereichen Wasser, Energie, Transport und Verkehr besonders schwerwiegende und kaskadierende Folgen für die gesamte Versorgungssicherheit zeitigen. Das soll ebenso einer späteren, zwischen zahlreichen Ministerien abzustimmenden Rechtsverordnung überlassen bleiben, wie weiterhin Unklarheit darüber besteht, ob und wenn ja welche kritische Infrastrukturen in Netzen betrieben werden sollten, die unabhängig vom Internet sind und somit keine Angriffsfläche über das Internet bieten. > Weiterlesen