Die Arbeitsgruppe Inneres und die Arbeitsgruppe Digitale Agenda der SPD-Bundestagsfraktion haben ein gemeinsames Positionspapier „IT-Sicherheitsgesetz 2.0 muss das digitale Immunsystem stärken“ beschlossen. Angesichts der vielen Angriffe und angesichts der jüngsten Vorfälle rund um den Datenleak ist es uns wichtig, bei der im Koalitionsvertrag vereinbarten Weiterentwicklung des IT-Sicherheitsgesetzes 2.0 eben nicht nur die IT-Sicherheit der kritischen Infrastrukturen zu verbessern. Das vom Bundesverfassungsgesetz entwickelte IT-Grundrecht verpflichtet uns vielmehr, den Schutz und die Sicherheit der digitalen Identität der Bürgerinnen und Bürger, ihrer Daten und ihrer Privatsphäre als staatliche Aufgabe wahrzunehmen. Wer Opfer eines cyberkriminellen Vergehens wird, wer gehackt, geleakt oder im Internet betrogen wird, der erwartet vom Staat zu Recht, dass er Opferschutz erfährt und Unterstützung bei der Wiederherstellung seiner Privatsphäre, und selbstverständlich darf er erwarten, dass das Vergehen auch ermittelt und strafverfolgt wird.
Zudem müssen wir künftig sicherstellen, dass die Erkenntnisse, die sich aus der Forensik solchen Vergehen ergeben, zusammengeführt werden. Alle Erkenntnisse, alles Wissen über Methoden, Muster, Angriffswege und -werkzeuge muss – unter der strikten Wahrung des Grundrechtsschutzes – in die Verbesserung der allgemeinen IT-Sicherheit einfließen: Sicherheitslücken müssen geschlossen und Sicherheitsarchitekturen verbessert werden. Die Anbieter von Dienstleistungen im Internet müssen verpflichtet werden, vorhandene Maßnahmen zur Sicherung wie beispielsweise die 2-Faktor-Authentifizierung anzubieten und voreinzustellen. Nicht zuletzt müssen die Nutzerinnen und Nutzer proaktiv darüber informiert werden, welchen Vorsichts- und Schutzmaßnahmen auf ihrer Seite notwendig sind, um sich vor cyberkriminellen Bedrohungen bestmöglich zu schützen. Eine für uns sehr wesentliche Voraussetzung ist die Unabhängigkeit des Bundesamtes für Sicherheit in der Informationstechnik: Wir wollen das BSI als zentrale, unabhängige und vollständig präventiv ausgerichtete Cybersicherheitsbehörde ausbauen. Das BSI muss die erste und zentrale Anlaufstelle und der Anwalt in Fragen der IT-Sicherheit für Bürgerinnen und Bürger, Behörden und öffentliche Stellen, der Parlamente sowie für Unternehmen sein. Deswegen ist die rechtliche und organisatorische Unabhängigkeit zwingend notwendig, um das Vertrauen der Bürgerinnen und Bürger nicht zu verlieren und um Interessenkonflikte zu vermeiden.