Abo
  • Services:
Anzeige
Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können.
Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können. (Bild: DE-CIX)

Abwehr von Cyberangriffen: Experte hält neue BND-Befugnisse für verfassungswidrig

Mit der Verfassungsschutzreform soll auch der Bundesnachrichtendienst neue Kompetenzen erhalten. Die Abwehr von Cybergefahren könnte aber teilweise verfassungswidrig sein.

Anzeige

Darf der Bundesnachrichtendienst (BND) künftig das Internet überwachen, um Cyberangriffe abzuwehren? In dieser Frage sind sich Verfassungsrechtler uneins, wie eine Anhörung im Bundestag ergeben hat. Während der Karlsruher Jura-Professor Matthias Bäcker am Montag in Berlin verfassungsrechtliche Bedenken äußerte, hält Heinrich Amadeus Wolff von der Uni Bayreuth den "Einbezug des Cyber-Raums in die strategische Fernmeldekontrolle" für "angemessen". Der Berliner Jura-Professor Hartmut Aden sieht "gravierende Mängel", was die Sammlung, Auswertung und Übermittlung von Daten durch die Verfassungsschutzämter betrifft. Er empfiehlt, den Entwurf der Bundesregierung zur Verfassungsschutzreform grundlegend zu überarbeiten.

Mit dem Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes sollen unter anderem Defizite bei den Geheimdiensten beseitigt werden, die nach der Aufdeckung der Ermordung ausländischer Bürger durch das rechtsextreme Terrortrio NSU festgestellt worden waren. Zwar stehen die neuen Kompetenzen für den BND damit nicht im direkten Zusammenhang, jedoch soll dem Auslandsgeheimdienst gleichzeitig das Recht eingeräumt werden, personenbezogene Daten an den Verfassungsschutz und den Militärischen Abschirmdienst (MAD) weiterzuleiten.

Einschränkung zu unspezifisch

Konkret darf der BND in Zukunft die Kommunikation nach Informationen durchsuchen, um die Gefahr "des internationalen kriminellen, terroristischen oder staatlichen Angriffs mittels Schadprogrammen oder vergleichbaren schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung mit Bezug zur Bundesrepublik Deutschland" zu erkennen und dieser zu begegnen.

Nach Ansicht Bäckers steht die geplante Regelung mit dem Fernmeldegeheimnis des Artikels 10 des Grundgesetzes nicht vollständig in Einklang. "Bedenklich ist sie vor allem insoweit, als sie auch Angriffe mit kriminellem Ziel erfassen soll", heißt es in der Stellungnahme. Das Bundesverfassungsgericht habe bereits 1999 in einer Entscheidung zum Artikel-10-Gesetz deutlich gemacht, "dass nicht jede Form internationaler organisierter Kriminalität hinreichend schwer wiegt, um strategische Telekommunikationsüberwachungen zu rechtfertigen". Die Einschränkung, dass es sich um Fälle "von erheblicher Bedeutung" handeln müsse, ändert daran nichts, "da sie zu unbestimmt und unspezifisch ausfällt".

DDoS-Attacken durch Überwachung verhindern?

Das sieht der Bayreuther Jura-Professor Wolff jedoch anders. Die Erweiterung der BND-Kompetenzen sei "ausgesprochen zu begrüßen", schreibt er in seiner Stellungnahme. Die Parallelität von "Bezug zur Bundesrepublik Deutschland" und "erhebliche Bedeutung" sowie die Parallelität von "international, kriminell und staatlich" dürften die betroffenen Vorgänge auf diejenigen beschränken, die nachrichtendienstlich relevant seien.

Der BND darf laut Artikel-10-Gesetz bis zu 20 Prozent des internationalen Fernmeldeverkehrs zwischen Deutschland und dem Ausland nach Stichworten durchsuchen. Statistiken zur Zahl der abgefragten Stichwörter und herausgefilterten E-Mails teilt der BND regelmäßig dem Parlamentarischen Kontrollgremium mit. Die Frage, ob und wie der 20-Prozent-Anteil eingehalten wird, bleibt dabei außen vor.

Wie der BND die strategische Fernmeldeaufklärung allerdings nutzen will, um Cyberangriffe abzuwehren, erscheint unklar. Will der Geheimdienst etwa die Kommunikation mit Virenscannern überwachen, um Angriffe auf bestimmte Einrichtungen zu erkennen? Oder bestimmte IP-Adressen kontrollieren, die schon einmal von Hackern benutzt wurden? Der Gesetzesbegründung zufolge soll der BND auf diese Weise auch die Gefahren von DDoS-Angriffen, Phishing oder der "Hardwaremanipulation von Netzwerkgeräten" erkennen. Die Wahrscheinlichkeit, dass sich Hacker in abgefischten E-Mails über solche Attacken absprechen, ist eher gering.

Kritik von eco und Voßhoff

Das geplante Gesetz erlaubt den Geheimdiensten zudem das Abhören der Telekommunikation bei Computerdelikten, die sich gegen die "innere oder äußere Sicherheit der Bundesrepublik Deutschland" richten. Diese Pläne werden von den Verfassungsexperten nicht beanstandet. Der IT-Branchenverband eco hatte hingegen die Ausweitung der Überwachungsbefugnisse generell kritisiert. "Die stetige Intensivierung der Überwachung im Internet sowie die Bestrebungen zur Etablierung neuer Maßnahmen sind für das Vertrauen der Gesellschaft in das Kommunikationsmedium Internet bedenklich", hieß es in einer Mitteilung.

Ursprünglich sollten die Befugnisse des Geheimdienstes zur Beschränkung des Fernmeldegeheimnisses offenbar noch weiter ausgedehnt werden. Die Bundesdatenschutzbeauftragte Andrea Voßhoff schrieb in ihrer Stellungnahme zum Entwurf laut netzpolitik.org: "Die geplanten Änderungen zum Artikel-10-Gesetz zu Angriffen auf IT-Systeme sind nach meiner Kritik in der Ressortberatung eingeschränkt worden." Ihre generelle Kritik an dem Entwurf durfte Voßhoff in der Anhörung vom Montag jedoch nicht anbringen. Das wollte sich die Unionsfraktion offenbar nicht zumuten.


eye home zur Startseite
caldeum 11. Jun 2015

So kann man das, je nach Standpunkt, auch sehen. Ich gebe mich aber nicht der Illusion...

kayozz 10. Jun 2015

Das ist doch ganz einfach einzuhalten. Also zuerst wird der Datenverkehr den Deutschland...

User_x 10. Jun 2015

das problem ist die fehlende auswahl an parteien. sicherung von brot und spielen und...

ploedman 09. Jun 2015

DDoS Schutz vom Steuerzahler, wo muss ich unterschreiben, damit ich mein root Server...



Anzeige

Stellenmarkt
  1. K+S, Kassel
  2. Daimler AG, Germersheim
  3. Vodafone Kabel Deutschland GmbH, Berlin
  4. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  2. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  3. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  4. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  5. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um

  6. Freies Wissen

    Mozilla bekommt neues Logo mit Nerd-Faktor

  7. Android

    Google-App liefert Suchergebnisse bei schlechter Verbindung

  8. Arms angespielt

    Besser boxen ohne echte Arme

  9. Anschlüsse

    Wi-Fi im Nahverkehr wichtiger als im ICE

  10. NSA-Ausschuss

    SPD empört über "Schweigekartell" der US-Konzerne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: 5 Ports pro Arbeitsplatz

    Arsenal | 16:02

  2. Re: "Wer unbedingt LTE nutzen möchte"

    smarty79 | 16:02

  3. Re: Ein vom Provider gemanagter Router hat mehr...

    1ras | 16:01

  4. Re: Keine redundate Speicherung ?

    HobbyMFShooter | 16:01

  5. Regional begrenzt?

    Purzel1958 | 16:01


  1. 15:57

  2. 15:31

  3. 15:21

  4. 15:02

  5. 14:47

  6. 14:38

  7. 14:18

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel