Cyber-Sicherheit
Wir Freie Demokraten wollen Cybersicherheit stärken und auf europäischer Ebene strategisch vorantreiben. Sicherheit im Netz bekommt durch die Digitalisierung eine neue Dimension. Hier müssen die Ressourcen in der nationalen Verantwortung von Beginn an koordiniert werden. Neben unserer Informationstechnologie müssen kritische Infrastrukturen wie die öffentliche Strom- und Wasserversorgung oder Krankenhäuser besser vor digitalen Angriffen geschützt werden. Dazu brauchen wir verbindliche europäische Mindeststandards und Grundsätze für IT-Sicherheit und eine effektive Cybersicherheitsstruktur, nicht nur für kritische Infrastruktureinrichtungen, sondern auch für Verbraucherprodukte, die von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) koordiniert werden. Hersteller von Hard- und Software müssen eindeutig für IT-Sicherheitslücken haften und verpflichtet werden, während der üblichen Nutzungsdauer eines Produktes Patches bereitzustellen, um Sicherheitslücken zu schließen. Sollte es wirtschaftlich nicht möglich sein, dies über die Gewährleistungszeit hinaus sicherzustellen, muss der Hersteller verpflichtet werden, auf dem Produkt deutlich auf die Dauer der Gewährleistung der IT-Sicherheit hinzuweisen. Um die Sicherheit der Daten und der Kommunikation zu wahren, ist zudem die Unabhängigkeit einer europäischen Infrastruktur zu gewährleisten, damit die Gewährleistung der IT-Sicherheit nicht anderen Interessen (zum Beispiel der Sicherheitsbehörden) untergeordnet wird. Um- und Neubauten kritischer Infrastrukturen müssen grundsätzlich ein Cyber-Security Konzept beinhalten, um öffentliche Fördergelder zu erhalten. Europa hat im Datenschutz eine Vorreiterrolle eingenommen und setzt hier weltweit Standards. Dies muss die Europäische Union im Bereich der IT-Sicherheit fortsetzen, ohne bürokratische Regelungen für kleine und mittlere Unternehmen zu schaffen. Auch Privatbürger sollen dafür sensibilisiert und dazu befähigt werden, sicher zu kommunizieren. Hierfür darf insbesondere die Verwendung verschlüsselter Kommunikation nicht eingeschränkt, sondern muss im Gegenteil gefördert werden. Das Vorhalten von Systemschwachstellen (Exploits) durch staatliche Stellen, etwa zur Ausnutzung durch Nachrichtendienste, wollen wir europaweit unterbinden.
Zitat aus dem Wahlprogramm der Freien Demokraten
Die Argumente der FDP Auslandsgruppe Europa:
Wie für alle Entwicklungen ergeben sich auch aus der Vernetzung und Digitalisierung neue Chancen, aber auch Risiken. Die neuen Möglichkeiten und Chancen nutzen wir häufig schon im Alltag und sie sind ein großer Teil dieses Kapitels. Aber auch die Risiken und speziell die Sicherheitsrisiken müssen berücksichtigt werden. Was für Fachleute schon lange mögliche Bedrohungsszenarien waren hat sich in den letzten Jahren zunehmend in der Realität wiedergefunden. Der Hack des deutschen Bundestages, Computervirenepidemien globalen Ausmaßes, Datenklau von zig Millionen von Datensätzen und erste Ansätze von offensiven Cyberangriffen. Alle diese realen Ereignisse machen sehr deutlich, dass Cybersicherheit ein wichtiges Thema ist und in Zukunft noch wichtiger werden wird. Um Cyberangriffe von jeglichen Akteuren früh zu erkennen, sie zu verhindern oder ihre Wirksamkeit einzuschränken und sie schnell zu bekämpfen und zurückzuverfolgen, braucht es auch auf europäischer Ebene entsprechende Maßnahmen und Absprachen. Seit 2004 gibt es daher die ENISA, die Europäische Agentur für Netz- und Informationssicherheit, welche dem Aufbau und der Aktualisierung der nötigen Expertise dient sowie die europäische Zusammenarbeit stärken soll. Daneben gibt es das European Cybercrime Centre – EC3 von Europol, welches für die Bekämpfung von Cyberkriminalität auf europäischer Ebene verantwortlich ist und verschiedenen Stellen mit Expertise unterstützt.Jeder Cyberangriff setzt ein Einfallstor voraus. Häufig sind dies bekannte Schwachstellen in nur schlecht gewarteten oder veralteten Systemen die irgendwann gekauft, angeschlossen und vergessen wurden. In einer Welt, in der eine zunehmende Zahl von Geräten vernetzt und ständig online ist, steigt auch das Risiko, dass solche Geräte mit Schwachstellen eine kritische Masse erreichen und damit zu einem signifikanten Risiko nicht nur für ihre direkten Nutzer sondern für das Netzwerk an sich werden. Dann zum Beispiel, wenn von diesen zig Tausenden oder sogar Millionen Geräten Distributed Denial of Service-Angriffe (DDoS-Angriffe) ausgehen, die wichtige Knoten oder Server oder sogar größere Teile der Netzinfrastruktur lahmlegen. Die Sicherheit aller ist damit mehr als zuvor eine Aufgabe, die das Zusammenspiel aller Akteure voraussetzt.