Für Sicherheit in der Informationstechnik

Die Jungen Liberalen setzen sich für klare, bindende und europaweit geltende Mindestanforderungen an die IT-Sicherheit von kommerziell in Umlauf gebrachten IT-Produkten ein.

Dazu sollen von der Industrie europäische Richtlinien für die Sicherheit verschiedenster IT-Systeme auf Grundlage bestehender Normen (z.B. ISO/IEC 27001, IEC 62443, ISO/IEC 15408 etc.) erarbeitet werden, die von Herstellern solcher Systeme einzuhalten sind.

Eine Garantie, dass die Software gegen Angriffe jeglicher Art gewappnet sei, ist nicht realistisch und nicht gewünscht. Jedoch ist es sinnvoll und zumutbar, dass Hersteller anerkannte Best-Practices der Software-Entwicklung (systematische Code-Reviews und automatisierte Tests, keine unverschlüsselte Datenübertragung, keine hard-gecodeten Passwörter, …) verbindlich beachten. Dies soll der Inhalt der zu schaffenden Normen sein.

Die Einhaltung der für sein Produkt geltenden Richtlinien erklärt der Hersteller in Eigenverantwortung mittels einer Selbsterklärung (vgl. CE-Kennzeichnung).

Für den Fall, dass der Hersteller trotz Selbsterklärung Richtlinien nicht eingehalten hat, ist er für den entstehenden Schaden haftbar zu machen und gegebenenfalls zu sanktionieren.

Die Jungen Liberalen fordern darüber hinaus die Veröffentlichung aller Software-Sicherheitslücken, die von deutschen Behörden gefunden werden.

Erlangt eine deutsche Behörde Kenntnis von Sicherheitslücken jedweder Art in zivil genutzter Software, so muss die Behörde diese unverzüglich dem Hersteller der Software melden. Der Hersteller erhält daraufhin eine Kulanzzeit, um die Sicherheitslücke auszubessern, bevor diese der Öffentlichkeit mitgeteilt wird.