Der Nationale Plan zum Schutz der Informationsinfrastrukturen - NPSI (1) -  stammt bereits aus dem August 2005 und seither widmet sich die BSI dem Schutz Kritischer Infrastrukturen (2). Ein Ergebnis davon ist die Nationale Strategie zum Schutz Kritischer Infrastrukturen - KRITIS-Strategie (3), die jetzt vom Bundeskabinett verabschiedet worden ist (4).

Die "Strategie" unterscheidet zwischen der systemischen und der symbolischen Kritikalität (S. 7), wobei erstere die gesellschaftliche Organisation unmittelbar bedroht (Versorgung mit Dienstleistungen) und die symbolische das psychologische Klima beeinträchtigt (z.B. Gesundheits- und Finanzwesen sowie Medien).

Wegen der Ursachen unterscheidet sie schließlich zwischen Naturkatastrophen, organisatorischen Mängeln (Verfügbarkeit, Beherrschbarkeit, Kontrolle) und äußeren Gewaltaktionen (All-Gefahren-Ansatz, S. 9).

Die Lösung, die die "Strategie" präsentiert, wirkt hingegen hilflos und kurzatmig (S. 12):

	eine vertrauensvolle Kooperation zwischen Staat und Wirtschaft auf allen Ebenen und
	die Erforderlichkeit, Geeignetheit und Verhältnismäßigkeit der Maßnahmen und des Mitteleinsatzes zur Erhöhung des Schutzniveaus.

Die Partnerschaften sollen der Sicherheitsanalyse, der Prävention, den Schulungen und Übungen sowie der Reaktion auf Störungen dienen (S. 12) und seitens der Wirtschaft vor allem durch Selbstverpflichtungserklärungen abgedeckt werden.
 

 
Selbstverpflichtungen werden entweder aus Not (Selbsterkenntnis), unter Drohungen (mit Sanktionen und gesetzlichen Regelungen) oder mit der Absicht erklärt, den Partner zu schröpfen.

Das Wissen, das das BSI zur Verfügung stellen kann, ist gewaltig und für wirtschaftliche Interessensgruppen sicherlich interessant. Ihr Interesse richtet sich jedoch auf die Segmente, in denen sie tätig sind und erfolgreich bleiben wollen. Darin unterscheiden sie sich vom Staat und dem BSI, die die gesellschaftliche und staatliche Gesamtorganisation vor Augen haben müssen. Das kann leicht dazu führen, dass die Wirtschaft die Rosinen pickt und der Staat die Kosten trägt.

Meine Zweifel beruhen darauf, dass das Eigentum zwar verpflichtet ( Art. 14 Abs. 2 GG), wirtschaftliche Organisationen aber so gut wie nie andere als eigene Interessen auf ihre Fahnen geschrieben haben. Ökonomie und Altruismus schließen sich aus und lassen allenfalls Randunschärfen zu.

Der Schutz Kritischer Infrastrukturen als Gesamtkonzept wird sich deshalb nur dann durchsetzen lassen, wenn der Staat bereit ist, seine Grundlinie einzuhalten, nötigenfalls zu regulieren und keine faulen Kompromisse einzugehen.

Die Kehrseite davon ist die, dass auch der Staat Kritische Infrastrukturen betreibt und für deren nachhaltige Sicherung in die Tasche greifen müsste. Dort, wo bislang nur der laufende Betrieb gesichert ist, müssen für die Zukunftssicherung weitere sachliche und personelle Mittel aufgebracht werden. Wo die herkommen sollen, nachdem zunächst die symbolisch kritische, aber laut  klagende Finanzwirtschaft gefördert wird, verbleibt unklar.
 

(1) BMI, Nationaler Plan zum Schutz der Informationsinfrastrukturen (NPSI), 18.08.2005

(2) BSI, Schutz Kritischer Infrastrukturen in Deutschland;
Kritische Infrastrukturen

(3) BMI, Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie), 12.06.2009

(4) Bundeskabinett beschließt KRITIS-Strategie, Heise online 17.06.2009