Kanadas Cybersicherheitsgesetz: Schutz oder Überwachung?

Ottawas neue Cybersicherheitsreform schürt heftige Debatten: Die Regierung verspricht Schutz für kritische Infrastrukturen, während Bürgerrechtler vor einem Überwachungsinstrument warnen. Der Gesetzentwurf C-8 verleiht dem Industrieminister weitreichende, geheimhaltbare Befugnisse.

Regierung beschwichtigt: Keine Internetsperren geplant

Die kanadische Industrieministerin Mélanie Joly stellt klar: „Dieses Gesetz dient nicht dazu, Bürger vom Internet auszusperren.“ Der Fokus liege ausschließlich auf dem Schutz physischer Infrastruktur wie Kabel und Masten vor Cyberangriffen. Die Befugnisse seien strikt darauf beschränkt. Doch die Kritik an den als zu vage formuliert empfundenen Vollmachten reißt nicht ab.

Was der Gesetzentwurf C-8 vorsieht

Das Gesetzespaket, eine der umfassendsten Cybersicherheitsreformen Kanadas, besteht aus zwei Säulen. Es ändert zum einen das Telekommunikationsgesetz und führt zum anderen ein neues „Gesetz zum Schutz kritischer Cybersysteme“ (CCSPA) ein.

Viele Betreiber kritischer Infrastrukturen unterschätzen, wie schnell Cyberangriffe ganze Versorgungsnetze lahmlegen können. Ein kostenloser Cyber‑Security‑Report zeigt aktuelle Angriffsmethoden, praxisnahe Schutzmaßnahmen für Energie-, Finanz- und Telekom‑Netze sowie konkrete Schritte zur Umsetzung gesetzlicher Meldepflichten und Lieferketten‑Sicherheit. Mit Checklisten für Verantwortliche und einfachen Maßnahmen, die ohne große IT‑Teams wirken. Ideal für Entscheider, die Risiken schnell und kosteneffizient vermindern wollen. Jetzt Cyber‑Security‑Awareness‑Report sichern

Betreiber kritischer Infrastrukturen in Sektoren wie Energie, Finanzen und Telekommunikation müssten demnach umfassende Sicherheitsprogramme entwickeln. Sie wären verpflichtet, Vorfälle innerhalb von 72 Stunden zu melden und Risiken in ihren Lieferketten zu mindern. Ziel ist ein landesweiter Mindeststandard.

Der Zankapfel: Geheime Ministeranordnungen

Der umstrittenste Punkt sind die neuen Befugnisse für den Industrieminister. Das Gesetz würde ihm erlauben, Telekommunikationsanbieter anzuweisen, „alles zu tun oder zu unterlassen“, um die Netzwerksicherheit zu gewährleisten. Solche Anordnungen könnten geheim gehalten werden – eine öffentliche oder parlamentarische Kontrolle wäre kaum möglich.

Bürgerrechtsgruppen wie die Canadian Civil Liberties Association und Forscher des Citizen Lab warnen vor Willkür und mangelnder Transparenz. Die Befürchtung: Solche Macht könnte missbraucht werden, um unliebsame Technologien zu blockieren oder in die Privatsphäre einzugreifen – ohne richterliche Anordnung.

Ein Werkzeug gegen äußere Bedrohungen?

Die Regierung positioniert das Gesetz als notwendiges Instrument der nationalen Sicherheit. Als konkretes Beispiel nennt Ministerin Joly die Durchsetzung des Verbots von 5G-Technologie der chinesischen Konzerne Huawei und ZTE. Fragen zur Inhaltsmoderation im Netz, etwa bei Desinformation, sollen in anderen Gesetzesvorhaben geregelt werden.

Doch die Debatte spiegelt ein globales Dilemma wider: Wie stärkt man die Sicherheit in einer digitalisierten Welt, ohne bürgerliche Freiheiten und rechtsstaatliche Prinzipien auszuhöhlen? Während die Regierung auf schnelle Handlungsfähigkeit pocht, fordern Kritiker schärfere Kontrollen und präzisere Formulierungen. Der parlamentarische Prozess wird zeigen, ob ein tragfähiger Kompromiss gelingt.

PS: Während Politik und Behörden über Gesetze debattieren, reicht oft wenig, um Angriffe abzuwehren. Der Gratis‑Leitfaden „Cyber Security Awareness Trends“ erklärt, welche Sofortmaßnahmen Ihre Organisation jetzt ergreifen kann, wie Sie Mitarbeitende gegen Phishing schulen und welche Dokumentation Prüfer sehen wollen. Kompakt, praxisorientiert und ohne teure Zusatzkosten umsetzbar – besonders geeignet für kleine und mittlere Unternehmen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen