Bereits heute bestimmt das BSI laut Helmbrecht für den staatlichen Hochsicherheitsbereich, welche IT-Sicherheitsprodukte dort zum Einsatz kommen. Für die Privatwirtschaft kann das Amt lediglich Produkte zertifizieren und empfehlen, dass diese auch verwendet werden. "Wenn das im Wettbewerb und auf freiwilliger Basis funktioniert, brauchen wir keine gesetzlichen Regelungen.
Wenn man allerdings sieht, dass man Themen wie Phishing oder Trojaner oder Bot-Netze kurzfristig nicht in den Griff bekommt, dann muss man sich andere Schritte überlegen", sagte Helmbrecht. Ebenso stelle sich die Frage, ob das BSI eine Art Revisionsrecht bekommen sollte, "um nachzuschauen, ob das, was gemacht werden sollte, wirklich gemacht wird".
Zum zunehmenden Interesse des Staates an Daten der Bürger, zu erkennen am Gesetz zur Vorratsdatenspeicherung und der Arbeit an Software für Online-Duchsuchungen, sagte Helmbrecht, er sehe darin keinen Widerspruch zur Arbeit seiner Behörde. Beim staatlichen Zugriff auf Daten gehe es nur um einen eng begrenzten Aufgabenbereich der Strafverfolgung. Das BSI dagegen stelle der gesamten Gesellschaft Möglichkeiten zur Verfügung, sich im Internet vor Datenspionage zu schützen.
Ähnlich sei es bei der klassischen Polizeiarbeit: Bürger könnten sich von den Beamten über Schutzmaßnahmen gegen Einbrüche beraten lassen, beim Verdacht auf Straftaten aber könne die gleiche Polizei mit richterlicher Genehmigung auch Hausdurchsuchungen vornehmen.
[2] http://www.technology-review.de