Wenn sich Politiker und Juristen über das Internet Gedanken machen, ist dabei bisher nicht viel Gutes herausgekommen. Zu nennen sind vor allem das Internetzensurgesetz in Deutschland und die Hadopi-Behörde in Frankreich. Heute haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verband der deutschen Internetwirtschaft (eco) auf dem vierten sogenannten „IT-Gipfel“ ein neues Konzept zum Ausschnüffeln von Internetnutzern vorgestellt.
Mit dem Internetzensurgesetz hat es in Deutschland ja nicht so richtig geklappt. Die neue Regierungskoalition will zunächst ein Jahr abwarten, und der Bundespräsident kann sich nicht recht zu einer Unterschrift durchringen.
Nach der Zensur kommt jetzt die Überwachung der Internetnutzer durch die Provider. Diesmal soll als Vorwand nicht die Bekämpfung der Kinderpornografie dienen, sondern der Kampf gegen Malware, Spam, Botnetze und Kreditkartenbetrug. Schließlich nimmt Deutschland bei derartiger Kriminalität weltweit angeblich den dritten Platz ein. Diesen schlechten Ruf unseres Landes will die Bundesregierung nun aufpolieren.
Schuld an der Misere ist die viele Malware, die sich Internetnutzer ahnungslos herunterladen und somit, ohne es zu wissen, zu Spamversendern, DDoS-Angreifern und Kontodieben werden. Nach dem Konzept von BSI und eco sollen die Provider nun den Datenverkehr ihrer Kunden ausschnüffeln und solche Dinge erkennen. Technisch sei man dazu schon lange in der Lage.
Wer als Malware-Opfer identifiziert wurde, soll per Post oder Telefon informiert werden und sich ein geeignetes Antivirenprogramm herunterladen. Wenn das nicht hilft, bekommt der Kunde einen Gutscheincode, mit dem er bei einer Beratungsstelle ein telefonisches Hilfsangebot bei einem 40-köpfigen Callcenter annehmen kann.
Wer nicht mit Providern und Behörden zusammenarbeiten will, muss mit Sanktionen rechnen. Das erklärte zumindest Sven Karge, Jurist und Fachbereichsleiter Content des eco. Wie diese Sanktionen aussehen, ließ er offen. Gerüchten zufolge sollen diese Nutzer nur noch eine Website mit Antivirenprogrammen zum Download aufrufen können, bis das Problem beseitigt ist.
„Die Welt“ titelt dazu völlig zutreffend: Bundesregierung plant Pflicht-Virenschutz für alle. Rechtsanwalt Karge findet das richtig. Er hat einen einfachen Vergleich zur Hand: „Wer im Netz ohne Virenschutz unterwegs ist, gefährdet andere Nutzer in etwa wie ein Autofahrer, der mit kaputten Bremsen unterwegs ist und so andere fahrlässig gefährdet“, sagte er gegenüber der Presseagentur DPA.
Das ist ja nicht einmal ganz falsch. Nur wer sich einen Virenschutz installiert, verhält sich so, als ob er an einem Auto mit 300 PS wegen kaputter Bremsen ersatzweise die Bremse seines Fahrrads montiert. In einschlägigen Virentests kann er zwar nachlesen, welche der vielen Fahrradbremsen auf dem Markt für das 300-PS-Gefährt die beste ist, keine von ihnen wird jedoch eine signifikante Wirkung erzielen.
Dann gibt es noch die Linux-User, deren Techno-Gefasel die Callcenter-Mitarbeiter gar nicht verstehen werden. Und die angebotenen Virenschutzprogramme lassen sich durch Anklicken von Setup.exe auch nicht installieren. Wenn die künstliche Provider-Intelligenz festgestellt hat, dass angeblich ein Problem vorliegen soll, dann ist wohl erst mal Schluss mit dem Internetzugang.
Rechtlich problematisch ist das Vorhaben obendrein. Es verstößt gegen §202 StGB (Abfangen von Daten) und §88 TKG (Fernmeldegeheimnis). Aber das interessiert ohnehin niemanden. Schließlich verstoßen die Provider dagegen schon lange in ihren UMTS-Netzen mit ihren Fälschungen von Webseiten. Wer so lange gegen geltendes Recht ungestraft verstoßen darf, kann sein Treiben problemlos auf das Festnetz ausdehnen.
Mit Duldung oder Billigung der Regierung wird Strafrecht ja nicht angewendet. So wird man es bestimmt bald im neu einzuführenden Schulfach „Internet-Staatsbürgerkunde“ lernen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…