„Hackerbehörde“: Wo bleibt die gesetzliche Basis?

Ein Problem, das die Ampel bisher nicht behoben hat: Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) arbeitet immer noch ohne gesetzliche Grundlage – obwohl die Behörde in hochsensiblen Sicherheitsbereichen agiert und unter anderem Geheimdienste mit Software versorgt. Die Einheit wurde 2017 auf der Grundlage eines Ministererlasses gegründet und ist gemeinhin als „Hackerbehörde“ bekannt, weil sie Software-Produkte entwickelt, mit denen sich die Sicherheitsbehörden in Systeme hacken können.

Die Ampel wollte laut Koalitionsvertrag eigentlich eine rechtliche Grundlage schaffen und die Arbeit der Behörde gesetzlich legitimieren. Ein Referentenentwurf ist derzeit in Bearbeitung, teilte eine Sprecherin des Bundesinnenministeriums (BMI) SZ Dossier mit. Doch dieser ist schon sehr lange in Bearbeitung. Netzpolitik veröffentlichte bereits vor einem Jahr die Eckpunkte, aus denen der Referentenentwurf hervorgehen sollte. Seitdem scheint nicht viel passiert zu sein.

„Der Entwurf ist eigentlich fertig, aber der liegt auf Halde“, sagte ein hochrangiger Beamter zu SZ Dossier. Das habe nichts mit dem Gesetz zu tun, sondern mit dem „Riesenstau, den es da in allen Bereichen gibt“. Inhaltlich gebe es aus seiner Sicht eine weitgehende Übereinkunft. SZ Dossier erfuhr aber auch, zu welchen inhaltlichen Punkten es noch unterschiedliche Ansichten geben könnte.