Kritische Infrastruktur: Politik will Datenzugang beschränken

Offene Daten zu Strom-, Wasser- oder Kommunikationsnetzen – eigentlich eine Selbstverständlichkeit? Johannes Schätzl, SPD-Digitalpolitiker, findet: Nein, nicht in Zeiten, in denen solche Infos echten Schaden anrichten könnten. 'Dass jedermann im Detail nachschauen kann, wo Leitungen verlaufen, halte ich für ein unnötiges Risiko', gibt Schätzl zu bedenken und bleibt damit erstaunlich klar, für einen Politiker. Marc Henrichmann von der CDU stößt ins selbe Horn, nur, vielleicht ein wenig härter: Er spricht von politischer Naivität, wenn die Transparenz über lange Zeit das Hauptziel war – als gäbe es keinen Kontext, keine Feinde, keine Angreifer. Der Stromausfall in Berlin – ein Weckruf, wie verletzlich das System doch ist. Der Staat müsse daher entschiedener als bisher handeln, besonders gegen Extremisten, so Henrichmann. Das neue Kritis-Dachgesetz, das gerade diskutiert wird, könnte laut Schätzl eine gute Gelegenheit sein, endlich auszuloten: Wie viel Offenheit verträgt die öffentliche Sicherheit? Auch Experten steckten bereits den Finger in die Wunde: Die Pflicht, bestimmte Details offen zu legen, könnte problematisch bis fahrlässig sein. Das Gesetz liegt inzwischen in den Ausschüssen und wartet auf seine zweite Runde.

Der Schutz kritischer Infrastrukturen – wie Strom- und Wassernetze oder Verkehrswege – gewinnt angesichts aktueller Bedrohungen immer weiter an Brisanz. Vor dem Hintergrund des jüngsten Angriffs auf die Berliner Stromversorgung diskutiert die Bundespolitik nun darüber, weniger sensible Daten frei zugänglich zu machen; die Balance zwischen Sicherheit und Transparenz steht dabei im Mittelpunkt. Zugleich beobachtet man international vermehrt Attacken auf Versorgungsnetze, wie etwa jüngst in den USA oder Großbritannien. Angesichts der wachsenden Gefährdung durch Sabotageakte, Cyberkriminalität und Naturkatastrophen betonen ExpertInnen und PolitikerInnen die Bedeutung robuster gesetzlicher Regelungen – etwa durch das neue 'Kritis-Dachgesetz'. Kritisch gesehen werden die Transparenzpflichten, die bislang zur Kontrolle der Betreiber:innen dienen sollten, weil sie im Fall einer Veröffentlichung auch potenziellen Angreifern in die Hände spielen könnten. Neuere Studien (siehe Bundesamt für Sicherheit in der Informationstechnik) warnen zudem vor ‚hybriden‘ Bedrohungen, also der Mischung aus digitalem und physischem Angriff auf Infrastrukturen. Auch im Ausland beschäftigen sich Gesetzgeber vermehrt mit Verschärfungen; in Großbritannien wurde kürzlich beispielsweise die Überwachung von Lieferketten weiter ausgebaut.