- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Pro und Contra Staatstrojaner


Gesetzentwurf: Zugelassen werden soll zum einen die Quellen-Telekommunikationsüberwachung oder Quellen-TKÜ
Online-Durchsuchung soll zugelassen werden, also das Durchsuchen eines kompletten elektronischen Gerätes nach verdächtigen Daten

- Anzeigen -





Die Koalitionsfraktionen wollen einen Gesetzentwurf der Bundesregierung "zur Änderung des Strafgesetzbuches, des Jugendgerichtsgesetzes, der Strafprozessordnung und weiterer Gesetze" (18/11272), in dem es unter anderem um die Zulassung von Fahrverboten als Ergänzungsstrafe geht, um ein brisantes Kapitel erweitern. Es sollen nämlich sogenannte Staatstrojaner zugelassen werden, Programme, die unbemerkt Computer und Mobiltelefone von Verdächtigen ausspähen können. Der Änderungsantrag, den die Koalitionsfraktionen zu diesem Zweck eingebracht haben, war nun Gegenstand einer öffentlichen Anhörung des Rechtsausschusses, nachdem am 22. März bereits eine Anhörung zum ursprünglichen Gesetzentwurf stattgefunden hatte.

Zugelassen werden soll zum einen die Quellen-Telekommunikationsüberwachung oder Quellen-TKÜ. Die gewöhnliche TKÜ bedeutet das Abhören von Telefonaten und die Überwachung anderer Formen elektronischer Kommunikation, indem man sich in den Übertragungsweg, etwa eine Telefonleitung oder Funkstrecke, einschaltet. Diese Methode stößt dort an ihre Grenzen, wo die Kommunikation verschlüsselt wird. Durch Abfangen der Daten, noch bevor sie verschlüsselt werden, die Quellen-TKÜ, lässt sich dieses Problem umgehen.

Zum zweiten und unter besonders strengen Voraussetzungen soll die Online-Durchsuchung zugelassen werden, also das Durchsuchen eines kompletten elektronischen Gerätes nach verdächtigen Daten. In beiden Fällen muss auf dem Gerät heimlich ein Spionageprogramm installiert werden, ein sogenannter Trojaner. Da dies durch staatliche Behörden geschieht, spricht man hier vom Staatstrojaner. Je nach Beschaffenheit kann es ein solcher Trojaner auch ermöglichen, eingebaute Mikrofone und Kameras zu aktivieren.

Die Koalitionsfraktionen kommen mit ihrem Änderungsantrag einem dringenden Wunsch von Polizei und Staatsanwaltschaften nach. Deren Vertreter in der Anhörung hoben denn auch die Bedeutung hervor. Erhebliche Bedenken äußerte dagegen der Berliner Richter Ulf Buermeyer, der auch als Vorsitzender der Gesellschaft für Freiheitsrechte e.V. sprach. Die geplante Gesetzesänderung schaffe die "Rechtsgrundlage für außergewöhnlich schwerwiegende Eingriffe" in die Persönlichkeitsrechte. Sie habe eine "Reichweite, wie sie die Strafprozessordnung bisher nicht kennt". Dies, mahnte Buermeyer, müsse in die Erwägung einfließen, wenn man über eine solche Gesetzesänderung nachdenke. Zu rechtfertigen seinen solche Eingriffe nur, "wenn ein überragend wichtiges Rechtsgut bedroht ist".

Dieser Güterabwägung trägt der Änderungsantrag nach Ansicht der Ermittler unter den Sachverständigen Rechnung. Gerade in der Organisierten Kriminalität würden unverschlüsselt nur noch Belanglosigkeiten ausgetauscht, berichteten sie übereinstimmend. "Ich komme mit meinem Schlüssel nicht mehr herein, der Gesetzgeber muss mir einen neuen Schlüssel geben", sagte der Fürther Oberstaatsanwalt Alfred Huber. Ähnliches stand in der verlesenen Stellungnahme des Oberstaatsanwalts beim Bundesgerichtshof Michael Greven, der wegen eines Flugausfalls nicht erscheinen konnte, über die von ihm bearbeiteten Bereiche Staatsschutz und Spionage. Es gehe auch nicht allein um die Strafverfolgung, sagte Huber, sondern "ganz klar um Innere Sicherheit, nämlich darum, "Täter möglichst bald zu fassen", bevor sie noch mehr Straftaten begehen.

Der Oberstaatsanwalt beim Bundesgerichtshof Matthias Krauß nannte den Einsatz von Staatstrojanern in den vorgesehenen rechtlichen Grenzen "sachgerecht und praktikabel", er habe auch "keine verfassungsrechtlichen Bedenken". Besonders lobte Krauß, dass für die Zulassung der Online-Durchsuchung die Bestimmungen für die Wohnraumüberwachung übernommen werden sollten.

Der Osnabrücker Strafrechtler Arndt Sinn sprach sich zwar nicht grundsätzlich gegen den Einsatz von Staatstrojanern aus, allerdings ist ihm der vorgeschlagene Gesetzestext in vieler Hinsicht zu unklar formuliert und lässt zu viel Spielraum für Auslegungen. Auch sei nicht ausreichend gewährleistet, dass die eingesetzten Programme wirklich nur das können, was sie dürfen. Der Richter Ulf Buermeyer warnte wegen der auch aus seiner Sicht unzureichenden technischen Vorgaben vor einem "Trojanerblindfluggesetz".

Solche Befürchtungen wies Peter Henzler, Vizepräsident beim Bundeskriminalamt, zurück. Seine Behörde werde keine Software von der Stange einsetzen, vielmehr werde es sich "bei jeder Maßnahme um ein Unikat handeln für das Gerät, das überwacht werden soll" und "exakt zugeschnitten auf das, was das Bundesverfassungsgericht zulässt". Eine externe, zertifiziere Firma prüfe in jedem Fall, dass das Programm nicht mehr kann.

Hundertprozentig gegen den Einsatz von Staatstrojanern war als einziger Sachverständiger Linus Neumann vom Chaos Computer Club. Neumann, der beruflich im Auftrag von Unternehmen Schwachstellen in Computerprogrammen aufspürt, erläuterte, wie beim Einsatz von Trojaners solche Schwachstellen ausgenützt werden, um einen Rechner zu infizieren. Während er solche Schwachstellen den Herstellern melde, damit sie die Sicherheitslücken schließen können, hielten Sicherheitsbehörden sie geheim, um ihre Trojaner einsetzen zu können. Dies bedeute aber, dass jederzeit auch Menschen mit unlauteren Absichten diese Schwachstellen finden und ausnützen können. Neumann sieht in der geplanten Gesetzesänderung deshalb vor allem eine Gefahr für die IT-Sicherheit, und zwar weltweit. (Deutscher Bundestag: ra)

eingetragen: 07.07.17
Home & Newsletterlauf: 26.07.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Grüne wollen Stärkung der IT-Sicherheit

    Die Fraktion Bündnis 90/Die Grünen dringt auf eine Stärkung der IT-Sicherheit in Deutschland. Dazu soll die Bundesregierung ein umfangreiches Maßnahmenpaket umsetzen, fordert die Fraktion in einem Antrag (19/1328). So soll die Regierung nach dem Willen der Fraktion "schnellstmöglich ein neues IT-Sicherheitsgesetz vorlegen", das mehr als nur die bisher berücksichtigte kritische Infrastruktur umfassen und auch öffentliche Stellen einbeziehen soll. Die Verantwortung für IT-Sicherheit müsse aus dem Bundesinnenministerium herausgelöst werden, "um den effektiven Grundrechtsschutz zu stärken". Zudem müssten klare Zuständigkeiten innerhalb der Bundesregierung benannt werden.

  • Für effektive Verschlüsselung im Internet

    Die Deutsche Bundesregierung setzt sich für einen flächendeckenden Einsatz des verschlüsselten Übertragungsprotokolls HTTPS im Internet ein. Es werde regelmäßig auf die Bedeutung der Nutzung von HTTPS hingewiesen. Viele Webseiten des Bundes böten den Einsatz von HTTPS oder erzwängen ihn automatisch, heißt es in der Antwort (19/681) der Bundesregierung auf eine Kleine Anfrage (19/517) der Fraktion Die Linke. Insgesamt unterstützten von 2.997 verwendeten Domains der Bundesbehörden 84,6 Prozent HTTPS. Das sei ein guter Stand, der noch verbessert werden könne. Das Ziel sei, den Anteil der Behörden-Domains mit Verschlüsselung weiter zu erhöhen.

  • Sicherheit beim Internet der Dinge

    Mit dem Internet verbundene Gebrauchsgeräte ("Internet der Dinge") müssen nach Ansicht der Deutschen Bundesregierung Mindestsicherheitsanforderungen erfüllen. Ansonsten ginge von einer massenweisen Verbreitung solcher Geräte ein Risiko für die gesamte IT-Infrastruktur aus, heißt es in der Antwort (19/662) der Bundesregierung auf eine Kleine Anfrage der FDP-Fraktion (19/514). Es sei daher "gut und richtig, dafür Sorge zu tragen, dass diese vernetzbaren Geräte erstmals flächendeckende Mindestsicherheitsstandards aufweisen und diese dem Käufer auch transparent sind". Mit der Cybersicherheitsstrategie 2016 habe sich die Bundesregierung zum Ziel gesetzt, Vorschläge zu unterbreiten, damit Verbraucher auf Basis eines einheitlichen Gütesiegels beim Kauf neuer IT-Produkte schnell feststellen könnten, welches Angebot sicher sei.

  • Einsatzteam für Computernotfälle

    Die Europäische Union will sich besser gegen Cyberbedrohungen schützen. Die EU-Institutionen haben eine interinstitutionelle Vereinbarung unterzeichnet, mit der ein ständiges Einsatzteam für Computernotfälle (Computer Emergency Response Team - CERT-EU) für die europäischen Organe, Einrichtungen und Agenturen eingerichtet wird. Bereits im September hatte die EU-Kommission eine Reihe von Maßnahmen zur besseren Reaktionsfähigkeit der EU auf Cyberangriffe vorgeschlagen. Der für den digitalen Binnenmarkt zuständige Kommissionsvizepräsident Andrus Ansip erklärte: "Das Computer Emergency Response Team ist ein wichtiger Akteur beim Schutz der EU-Institutionen vor Cyber-Bedrohungen. Es zeigt, wie viel die EU-Institutionen erreichen können, wenn sie gemeinsam handeln."

  • Warnungen vor IT-Sicherheitslücken

    Öffentliche Warnungen vor Sicherheitslücken in informationstechnischen Systemen sind ein Thema der Antwort der Bundesregierung (18/13566) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (18/13413). Darin erkundigten sich die Abgeordneten unter anderem danach, ob die Bundesregierung die Auffassung teilt, "dass die Zurückhaltung beziehungsweise fehlende staatliche Meldung jeglicher Formen von Sicherheitslücken an Hersteller wie Bürgerinnen und Bürger im konkreten Fall nicht nur Gefahren für Einzelpersonen, sondern für die kritischen Infrastrukturen der Bundesrepublik Deutschland insgesamt nach sich ziehen können".