Categories: Regulierung

Bundesregierung erlaubt Einsatz von Staatstrojaner für alle Geheimdienste

Durch das heute von der Bundesregierung beschlossene neue Verfassungsschutzgesetz können alle deutschen Geheimdienste sogenannte Staatstrojaner einsetzen. Ziel ist es, dass „schwere Bedrohungen für den demokratischen Rechtsstaat und die freiheitliche demokratische Grundordnung“ schneller aufgeklärt werden. Der Bundestag muss dem Gesetz noch zustimmen.

Offiziell heißt es: „Der Gesetzentwurf regelt die Möglichkeiten für die QuellenTelekommunikationsüberwachung (Quellen-TKÜ). Diese ist insbesondere für die Überwachung digitaler und verschlüsselter Kommunikation wichtig, die oft über Messengerdienste erfolgt. Die Quellen- TKÜ setzt im Endgerät an, bevor die Nachrichten technisch verschlüsselt werden bzw. wenn sie wieder entschlüsselt sind. Die Regelung zur Quellen-TKÜ erweitert die rechtlichen Möglichkeiten der Telekommunikationsüberwachung nicht, sondern sorgt dafür, dass die Täter sich der Aufklärung technisch nicht mehr durch Wahl des Kommunikationsmittels entziehen können.

Der Gesetzesentwurf sieht Anpassungen im Recht der Nachrichtendienste zur Aufklärung schwerer Bedrohungen für den demokratischen Rechtsstaat und die freiheitliche demokratische Grundordnung vor. Flankierend werden die Voraussetzungen für eine verbesserte und erweiterte Kontrolle von TKÜ-Maßnahmen durch die G10-Kommission geschaffen. Zur verbesserten Bekämpfung des Rechtsextremismus ist außerdem eine erweiterte Beobachtung von Einzelpersonen vorgesehen. Zudem wird der Informationsverbund zwischen Verfassungsschutz und MAD verbessert.“

Zahlreiche Kritik am neuen Gesetz

Neben kritischen Beiträgen zahlreicher Oppositionspolitikern und Netzaktivisten protestiert auch der Verband der Internetwirtschaft eco das neue Gesetz. Hier steht vor allem die Verpflichtung der Internet-Provider und Telekommunikationsunternehmen zur Zusammenarbeit mit dem Bundesnachrichtendienst und den Verfassungsschutzbehörden im Fokus: Unternehmen sollen demnach künftig auf Anordnung der Behörden eine Umleitung einrichten, um „verdächtige“ Datenpakete an die Behörden auszuleiten, die diese dann anschließend erst an den eigentlichen Empfänger senden.

Der Verband der Internetwirtschaft bewertet diese Ausweitung der Mitwirkungs- und Zusammenarbeitspflichten insbesondere mit Blick auf den Datenschutz und die IT-Sicherheitsanforderungen im Internet kritisch. In der Praxis entstünden so nicht nur für Unternehmen unverhältnismäßige Einschnitte in deren Geschäftsmodelle, auch drohen grundsätzlich erhebliche Verluste in die Vertraulichkeit und die Integrität der digitalen Kommunikation.

Dazu sagt eco-Vorstand Klaus Landefeld: „Wir positionieren uns klar gegen verfassungsfeindliche Bestrebungen und lehnen jede Form von Extremismus ab. Doch das nun geplante Verfassungsschutzrecht hat das Potential, das Vertrauen in die Sicherheit und Integrität der digitalen Kommunikation zu konterkarieren. Bei allem Verständnis für die Aufgaben und Belange der deutschen Nachrichtendienste: Dieses Gesetz wird zu einer Gefährdung der IT-Sicherheit im Internet, wenn nicht gar zu einem Vertrauensverlust und klarem Rückschritt für alle Digitalisierungsprozesse in Gesellschaft und Wirtschaft führen!“

Dies gelte insbesondere, wenn sich der Staat sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient, so der Verband: „Das Ausnutzen solcher Sicherheitslücken bedeutet ein großes Risiko, sowohl für Unternehmen als auch für die Bürgerinnen und Bürger. Es darf nicht zur gängigen Praxis in der nachrichtendienstlichen Tätigkeit werden. Die Anwender werden durch die ausgeweiteten Mitwirkungs- und Zusammenarbeitsverpflichtungen der Provider mit erheblichen Verlusten der Vertraulichkeit und Integrität Ihrer digitalen Kommunikation konfrontiert!“

Zum angeblichen Verzicht von Online-Durchsuchungen

Auch eine zeitliche Begrenzung ändere nichts daran, dass die nun verabschiedete Regelung zum Staatstrojaner, auch „Quellen-TKÜ Plus“ genannt, eine Online-Durchsuchung der betroffenen Geräte mit einem Zugriff auf die gespeicherten Daten der Nutzer darstellt. Denn alle technisch notwendigen Module und Methoden zum umfassenden Datenzugriff würden dabei bereits auf die betroffenen Geräte installiert. Als rechtsstaatliche Schranke diene lediglich ein Verwertungsverbot von aufgefundenen Daten, welche älter als das Datum der Anordnung sind: „Das ist sowohl rechtsstaatlich als auch verfassungsrechtlich betrachtet in höchstem Maße unzureichend. Ob diese Gesetzesänderung, bei der Grundrechte extrem eingeschränkt, eine Quellen-TKÜ verankert und nun auch noch die Durchsuchung gespeicherter Daten via Staatstrojaner eingeführt werden sollen, überhaupt verfassungsgemäß ist, werden bedauerlicherweise wieder einmal die Gerichte entscheiden müssen“, so Landefeld.

Außerdem betont der Verband der Internetwirtschaft, dass die anstehende Ausweitung der Definition von Telekommunikationsdiensten auf Messenger-Dienste im Sinne der bevorstehenden TKG-Novelle eine zusätzliche Unsicherheitsquelle darstellt. Auch hier verweist eco darauf, dass die beabsichtigten Maßnahmen Gefahr laufen, am Anwendungsfall vorbeizugehen und vielmehr zu Wettbewerbsnachteilen für die Provider führen. Dabei ist Rechtssicherheit für die betroffenen Anbieter elementar wichtig.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago