Eine neue Debatte über das Schwachstellen-Management und die Unabhängigkeit der Behörde löste der BSI-Report zur Lage der IT-Sicherheit aus. Kritisch betrachtet werden vor allem Sicherheitslücken, die aus verschiedenen Gründen bewusst offen gelassen werden. Konsequent wäre es nach Meinung der Kritiker, wenn für alle staatlich bekannt gewordenen Sicherheitslücken eine unverzügliche Meldepflicht an die Betroffenen vorgesehen wäre und erkannte Schwachstellen nicht zur bewussten Kompromittierung von IT-Systemen zunutze gemacht werden dürften. Vielmehr habe die Öffentlichkeit ein berechtigtes Interesse an einer von der Regierung und der Politik unabhängigen Beratung zu IT-Sicherheitsfragen. Wie zum Beispiel im Bereich der Lebensmittelsicherheit könnte neben dem BSI ein weisungsunabhängiges Bundesinstitut für IT-Sicherheit errichtet werden, das ohne operative Befugnisse und das Recht zur Verhängung von Bußgeldern ausschließlich wissenschaftliche Beratungen durchführen sollte.
Den vollständigen Artikel finden Sie hier: