Wie gut ist Deutschlands Cybersicherheitspolitik?

Vor kurzem hat die gesetzlich vorgeschriebene Teil-Evaluierung des IT-Sicherheitsgesetzes 2.0 stattgefunden, unter Federführung des BMI. Die Kritik von Wissenschaftler:innen und Praktiker:innen lässt sich wie folgt zusammenfassen: Die Behörde hat nicht mehr als das absolute Minimum getan. Was sagt dieser Befund über die deutsche Cybersicherheitspolitik aus?