- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Pro und Contra Staatstrojaner


Gesetzentwurf: Zugelassen werden soll zum einen die Quellen-Telekommunikationsüberwachung oder Quellen-TKÜ
Online-Durchsuchung soll zugelassen werden, also das Durchsuchen eines kompletten elektronischen Gerätes nach verdächtigen Daten

- Anzeigen -





Die Koalitionsfraktionen wollen einen Gesetzentwurf der Bundesregierung "zur Änderung des Strafgesetzbuches, des Jugendgerichtsgesetzes, der Strafprozessordnung und weiterer Gesetze" (18/11272), in dem es unter anderem um die Zulassung von Fahrverboten als Ergänzungsstrafe geht, um ein brisantes Kapitel erweitern. Es sollen nämlich sogenannte Staatstrojaner zugelassen werden, Programme, die unbemerkt Computer und Mobiltelefone von Verdächtigen ausspähen können. Der Änderungsantrag, den die Koalitionsfraktionen zu diesem Zweck eingebracht haben, war nun Gegenstand einer öffentlichen Anhörung des Rechtsausschusses, nachdem am 22. März bereits eine Anhörung zum ursprünglichen Gesetzentwurf stattgefunden hatte.

Zugelassen werden soll zum einen die Quellen-Telekommunikationsüberwachung oder Quellen-TKÜ. Die gewöhnliche TKÜ bedeutet das Abhören von Telefonaten und die Überwachung anderer Formen elektronischer Kommunikation, indem man sich in den Übertragungsweg, etwa eine Telefonleitung oder Funkstrecke, einschaltet. Diese Methode stößt dort an ihre Grenzen, wo die Kommunikation verschlüsselt wird. Durch Abfangen der Daten, noch bevor sie verschlüsselt werden, die Quellen-TKÜ, lässt sich dieses Problem umgehen.

Zum zweiten und unter besonders strengen Voraussetzungen soll die Online-Durchsuchung zugelassen werden, also das Durchsuchen eines kompletten elektronischen Gerätes nach verdächtigen Daten. In beiden Fällen muss auf dem Gerät heimlich ein Spionageprogramm installiert werden, ein sogenannter Trojaner. Da dies durch staatliche Behörden geschieht, spricht man hier vom Staatstrojaner. Je nach Beschaffenheit kann es ein solcher Trojaner auch ermöglichen, eingebaute Mikrofone und Kameras zu aktivieren.

Die Koalitionsfraktionen kommen mit ihrem Änderungsantrag einem dringenden Wunsch von Polizei und Staatsanwaltschaften nach. Deren Vertreter in der Anhörung hoben denn auch die Bedeutung hervor. Erhebliche Bedenken äußerte dagegen der Berliner Richter Ulf Buermeyer, der auch als Vorsitzender der Gesellschaft für Freiheitsrechte e.V. sprach. Die geplante Gesetzesänderung schaffe die "Rechtsgrundlage für außergewöhnlich schwerwiegende Eingriffe" in die Persönlichkeitsrechte. Sie habe eine "Reichweite, wie sie die Strafprozessordnung bisher nicht kennt". Dies, mahnte Buermeyer, müsse in die Erwägung einfließen, wenn man über eine solche Gesetzesänderung nachdenke. Zu rechtfertigen seinen solche Eingriffe nur, "wenn ein überragend wichtiges Rechtsgut bedroht ist".

Dieser Güterabwägung trägt der Änderungsantrag nach Ansicht der Ermittler unter den Sachverständigen Rechnung. Gerade in der Organisierten Kriminalität würden unverschlüsselt nur noch Belanglosigkeiten ausgetauscht, berichteten sie übereinstimmend. "Ich komme mit meinem Schlüssel nicht mehr herein, der Gesetzgeber muss mir einen neuen Schlüssel geben", sagte der Fürther Oberstaatsanwalt Alfred Huber. Ähnliches stand in der verlesenen Stellungnahme des Oberstaatsanwalts beim Bundesgerichtshof Michael Greven, der wegen eines Flugausfalls nicht erscheinen konnte, über die von ihm bearbeiteten Bereiche Staatsschutz und Spionage. Es gehe auch nicht allein um die Strafverfolgung, sagte Huber, sondern "ganz klar um Innere Sicherheit, nämlich darum, "Täter möglichst bald zu fassen", bevor sie noch mehr Straftaten begehen.

Der Oberstaatsanwalt beim Bundesgerichtshof Matthias Krauß nannte den Einsatz von Staatstrojanern in den vorgesehenen rechtlichen Grenzen "sachgerecht und praktikabel", er habe auch "keine verfassungsrechtlichen Bedenken". Besonders lobte Krauß, dass für die Zulassung der Online-Durchsuchung die Bestimmungen für die Wohnraumüberwachung übernommen werden sollten.

Der Osnabrücker Strafrechtler Arndt Sinn sprach sich zwar nicht grundsätzlich gegen den Einsatz von Staatstrojanern aus, allerdings ist ihm der vorgeschlagene Gesetzestext in vieler Hinsicht zu unklar formuliert und lässt zu viel Spielraum für Auslegungen. Auch sei nicht ausreichend gewährleistet, dass die eingesetzten Programme wirklich nur das können, was sie dürfen. Der Richter Ulf Buermeyer warnte wegen der auch aus seiner Sicht unzureichenden technischen Vorgaben vor einem "Trojanerblindfluggesetz".

Solche Befürchtungen wies Peter Henzler, Vizepräsident beim Bundeskriminalamt, zurück. Seine Behörde werde keine Software von der Stange einsetzen, vielmehr werde es sich "bei jeder Maßnahme um ein Unikat handeln für das Gerät, das überwacht werden soll" und "exakt zugeschnitten auf das, was das Bundesverfassungsgericht zulässt". Eine externe, zertifiziere Firma prüfe in jedem Fall, dass das Programm nicht mehr kann.

Hundertprozentig gegen den Einsatz von Staatstrojanern war als einziger Sachverständiger Linus Neumann vom Chaos Computer Club. Neumann, der beruflich im Auftrag von Unternehmen Schwachstellen in Computerprogrammen aufspürt, erläuterte, wie beim Einsatz von Trojaners solche Schwachstellen ausgenützt werden, um einen Rechner zu infizieren. Während er solche Schwachstellen den Herstellern melde, damit sie die Sicherheitslücken schließen können, hielten Sicherheitsbehörden sie geheim, um ihre Trojaner einsetzen zu können. Dies bedeute aber, dass jederzeit auch Menschen mit unlauteren Absichten diese Schwachstellen finden und ausnützen können. Neumann sieht in der geplanten Gesetzesänderung deshalb vor allem eine Gefahr für die IT-Sicherheit, und zwar weltweit. (Deutscher Bundestag: ra)

eingetragen: 07.07.17
Home & Newsletterlauf: 26.07.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Digitale Identitäten

    "Digitale Identitäten" thematisiert die FDP-Fraktion in einer Kleinen Anfrage (19/4321). Wie sie darin schreibt, bilden digitale Identitäten " die Grundlage zum Handeln im Internet". Sie ermöglichten "Onlinebanking Konten, Zugang zu sozialen Medien, Einkäufe bei Onlinehändlern, aber auch Dateneinträge bei Bürgerämtern und vielen weiteren Onlinediensten". Daher sei es üblich, dass Bürger eine Vielzahl solcher Identitäten anhäufen. "Zur einfacheren Verwaltung dieser digitalen Identitäten bieten US-amerikanische Unternehmen wie Google, Facebook oder LinkedIn auf ihren Plattformen sogenannte Single-Sign-On Systeme an", führen die Abgeordneten weiter aus. Die bereits gespeicherten Daten der Nutzer wie beispielsweise der Name, das Geschlecht oder das Geburtsdatum würden dafür zentral auf den Servern dieser Unternehmen gespeichert und bei Bedarf an andere Dienste freigegeben. Eine solche zentrale Datenverwaltung schränke die Datensouveränität der Nutzer ein.

  • 86.000 Fälle von Cybercrime wurden im Jahr 2017

    Dass die Auswirkungen von Cyberangriffen nicht nur virtueller Natur sind, hat das vergangene Jahr gezeigt: Im Mai 2017 legte die Erpresser-Software "WannaCry" Hunderttausende Computersysteme lahm. Die Auswirkungen dieses Angriffs waren für viele Menschen auch in der "analogen Welt" spürbar, denn unter anderem hatte die Software die Ticketautomaten und Anzeigetafeln der Deutschen Bahn abgeschaltet. Lange Schlangen an den Infocentern vieler Bahnhöfe waren die Folge. Dabei war "WannaCry" nur einer von zahlreichen Angriffen. Rund 86.000 Fälle von Cybercrime wurden im Jahr 2017 von der Polizei erfasst, vier Prozent mehr als im Jahr zuvor. Der hierdurch entstandene Schaden durch Computerbetrug steigerte sich auf 71,4 Millionen Euro (2016: 50,9 Mio. Euro). Dies geht aus dem heute veröffentlichten Lagebild "Cybercrime" des Bundeskriminalamts (BKA) hervor.

  • Cybercrime macht nicht halt an Ländergrenzen

    Einen engeren Austausch und eine verstärkte Zusammenarbeit in Fragen der Cyber-Sicherheit, insbesondere zum Schutz Kritischer Infrastrukturen, haben das Land Berlin und das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschlossen. Dazu unterzeichneten der Berliner Innensenator Andreas Geisel und BSI-Präsident Arne Schönbohm in Berlin eine entsprechende Absichtserklärung. "Im Bereich der Cyber-Sicherheit ist Deutschland in den letzten Jahren ein gutes Stück vorangekommen. Wir haben wichtige Maßnahmen auf legislativer und operativer Ebene umgesetzt, um speziell die Kritischen Infrastrukturen besser zu schützen. Bislang gab es in Deutschland keine IT-Sicherheitsvorfälle, die eine Versorgung der Bevölkerung gefährdet hätten.

  • Kooperationen des BSI

    Um Kooperationen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) geht es in einer Kleinen Anfrage der Fraktion Die Linke (19/3633). Dabei handelt es sich um eine Nachfrage zu einer Antwort der Deutschen Bundesregierung (19/3398) auf eine frühere Kleine Anfrage der Fraktion zu diesem Thema. Darin hatten sich die Abgeordneten danach erkundigt, in wie vielen Fällen sich das BSI "seit 2015 mit welchen deutschen Stellen hinsichtlich Informationen über potentiell für Maßnahmen der Telekommunikationsüberwachung (beispielsweise Quellen-TKÜ, Onlinedurchsuchung, Einrichtung von pseudonymen Accounts) nutzbare Schwachstellen und Exploits (Zero-Day-Exploits)" ausgetauscht hat.

  • Messen von unerwünschtem Rauschen

    Um unerwünschtes elektromagnetisches Störsignalrauschen geht es in der Antwort (19/3837) auf eine Kleine Anfrage (19/3641) der Fraktion Die Linke. Messungen der Bundesnetzagentur hätten ergeben, dass dieser "Man-made-Noise" heute tendenziell eher unterhalb der empfohlenen Werte der internationalen Fernmeldeunion (ITU) liege, erklärt die Bundesregierung. Dies gelte für die Bereiche UKW, DAB und Amateurfunk, nicht aber für die Kurzwelle: Dort gebe es in potenziell ruhigen Umgebungen höhere Rauschwerte als in der ITU-Empfehlung angenommen.