Abo
  • Services:
Anzeige
Die NSA macht sich offenbar schon im Bundestag breit.
Die NSA macht sich offenbar schon im Bundestag breit. (Bild: Linus Neumann/CCC)

IT-Anhörung im Bundestag: "Sichere Kommunikation gegen starke Angreifer unmöglich"

Die NSA macht sich offenbar schon im Bundestag breit.
Die NSA macht sich offenbar schon im Bundestag breit. (Bild: Linus Neumann/CCC)

Der Bundestagsausschuss Digitale Agenda hat erstmals öffentlich diskutiert. Im Mittelpunkt stand die Frage, wie eine sichere und einfache Kommunikation ermöglicht werden kann.

Anzeige

In der ersten öffentlichen Sitzung des Bundestagsausschusses Digitale Agenda haben Experten verstärkte Anstrengungen gefordert, um lebenswichtige Infrastruktur vor Überwachung, Spionage oder Hacker-Angriffen zu schützen. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, verwies am Mittwoch in Berlin auf rege Aktivitäten von Cyberkriminellen und Geheimdiensten, mit denen die Datensicherheit gefährdet sei. "Wir fahren in einer Kutsche ohne Dach und hoffen, dass es nicht regnet." Der Sicherheitsexperte Sandro Gaycken von der Freien Universität Berlin hält es derzeit für nicht möglich, sich gegen "starke Angriffe" durch organisierte Kriminelle oder Nachrichtendienste zu schützen. "Das 'normale' Modell der Rechnersicherheit ist diesen Angreifern gegenüber konzeptionell überfordert und überholt", schrieb er in seiner Stellungnahme zu einem Fragenkatalog des Ausschusses.

Gaycken geht davon aus, dass "viele Basistechnologien viele tausend kritische Sicherheitslücken" enthalten. Aktuelle Informationstechnik müsse gegenüber starken Akteuren daher "als zutiefst unsicher bewertet werden". Gaycken schlägt vor, die aktuelle IT nach den Kriterien des Orange Book des US-Verteidigungsministeriums von 1983 neu zu entwickeln. Nichtverifizierbare Teile wie Hardware müssten unter Hochsicherheitsbedingungen hergestellt werden. Er räumte aber ein, dass eine komplette Erneuerung der Basistechnologie aufwendig und teuer sei.

Verschlüsselung nur für "Hartgesottene"

In der Ausschusssitzung wollte der CDU-Abgeordnete Thomas Jarzombek wissen, ob es technisch möglich sei, eine einfache "Ein-Klick-Lösung" einzurichten, um digitale Kommunikation wirksam zu schützen. Die Installation von Verschlüsselungsprogrammen wie PGP sei derzeit nur etwas für "Hartgesottene". Der IT-Experte Pascal Kurschildgen erklärte, dies klinge einfach, sei aber schwierig umzusetzen. Immerhin gebe es Verfahren für E-Mail-Kommunikation im Webbrowser, wo dies möglich sei. "Das ist aber mit Schmerzen beim Nutzer verbunden", fügte er nach Angaben des Bundestags hinzu. E-Mails aus einem Internetcafé am Mittelmeer zu versenden, sei unter Sicherheitsaspekten betrachtet nicht möglich.

In seiner Stellungnahme hatte Kurschildgen darauf hingewiesen, dass Sicherheitssoftware von vielen Nutzern nicht bedient werden könne und nicht verstanden werde. Eine Möglichkeit der Abwehr bestehe aber in einer "richtig angewandten und installierten Ende-zu-Ende-Verschlüsselung".

CCC fordert "Null-Klick-Lösung"

Linus Neumann vom CCC verwies darauf, dass es für Smartphones fertige Lösungen in den Appstores für sicheres Telefonieren oder Chatten gebe, die eine Ende-zu-Ende-Verschlüsselung böten. "Wünschenswert wäre, dass Anbieter wie die Deutsche Telekom solche Lösungen bereits auf neuen Geräten vorinstallieren, so dass wir hier zu einer Null-Klick-Lösung kommen." In seiner Stellungnahme hatte der CCC zudem den breiten Einsatz von Open-Source-Software und deren regelmäßige, unabhängige Prüfung gefordert.

Nach Ansicht des Sicherheitsexperten Thorsten Schröder bedeutet eine bessere Sicherheit derzeit meist Einbußen beim Komfort. "Ein höheres Sicherheitsniveau geht immer mit dem Einschnitt in die Bedienbarkeit der Anwendung einher", schrieb er in seiner Stellungnahme. Aber auch der Einsatz starker Kryptographie wehre noch keine Bedrohung ab, sondern erhöhe nur den Aufwand und die Kosten für einen erfolgreichen Angriff.

Kritik an De-Mail

Widersprüchlich äußerten sich die Experten zum sogenannten Schengen-Routing und zu Projekten wie der De-Mail. Während Gaycken diese zwar nicht als ausreichend, aber wenigstens als hilfreich bezeichnet, lehnt der CCC die De-Mail ab, weil solche stark zentralisierten Angriffsziele besonders attraktive Angriffsziele darstellten. "Den Kontroll- und Überwachungsambitionen deutscher Geheimdienste und Strafverfolgungsbehörden ist es sicherlich auch zu verdanken, dass konzeptionelle Fehler in diesen Architekturen dank der unverschlüsselten Datenvorhaltung zu dauerhaften und absichtlichen Risiken führen", schrieb der CCC in seiner Stellungnahme.

Nach Angaben der SPD-Fraktion beschloss der Ausschuss am Mittwoch einstimmig, eine Studie zur "Bestandsaufnahme der Angriffsmöglichkeiten und Kompromittierungen der Internetarchitektur und Netzinfrastruktur" beim Büro für Technikfolgenabschätzung beim Deutschen Bundestag in Auftrag zu geben. Die Fraktion sehe "den Erhalt und die Rückgewinnung digitaler Souveränität und technologischer Kompetenz sowie die Stärkung von IT-Sicherheit als eine prioritäre Aufgabe dieser Legislaturperiode an". Sie werde sich deshalb sowohl für die zeitnahe Verabschiedung eines IT-Sicherheitsgesetzes als auch für eine zeitnahe und deutliche Verstärkung der Ressourcen des BSI einsetzen. Das Interesse an der Anhörung wertet die SPD-Fraktion als "Aufforderung, auch weiterhin eine möglichst breite Beteiligung der Öffentlichkeit bei der Ausschussarbeit sicherzustellen". Zuvor hatte es nur nichtöffentliche Sitzungen des Ausschusses gegeben.


eye home zur Startseite
FreiGeistler 08. Mai 2014

DAS ist jetzt wirklich mal traurig!

FreiGeistler 08. Mai 2014

Konnte da mal reinschauen. Redundantes Serversystem mit Zutrittsbeschränkung, User in ner...

xmaniac 08. Mai 2014

...dazu muss einmal "offline" ein sehr großer Schlüssel getauscht werden. Die...

Pädu 08. Mai 2014

Irgendwie kommt mir das alles sehr Bekannt vor. Ich muss das auch dauern erklären, ob...

matok 08. Mai 2014

Diese drei Faktoren bringen nur Menschen in einem Satz unter, für die IT pure Magie ist...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. SCHOTT AG, Mitterteich
  3. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
  4. EVI Audio GmbH, Straubing


Anzeige
Blu-ray-Angebote
  1. 23,76€ (Vorbesteller-Preisgarantie)
  2. 149,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  2. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  3. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  4. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  5. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  6. Die Woche im Video

    Schneewittchen und das iPhone 7

  7. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  8. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten

  9. Alle drei Netze

    Ericsson und Icomera bauen besseres Bahn-WLAN

  10. Oculus Rift

    Palmer Luckey im Netz als Trump-Unterstützer geoutet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

PES 2017 im Test: Vom Feeling her ein gutes Gefühl
PES 2017 im Test
Vom Feeling her ein gutes Gefühl

Classic Computing 2016: Wie Nordhorn für ein Wochenende zu Nerdhome wurde
Classic Computing 2016
Wie Nordhorn für ein Wochenende zu Nerdhome wurde
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Feuerwerkwettbewerb Pyronale 2016 Erst IT macht prächtige Feuerwerke möglich
  3. Flüge gecancelt Delta Airlines weltweit durch Computerpanne lahmgelegt

  1. Re: [Hier Beleidigung einfügen]

    stiGGG | 01:36

  2. Re: Ja und???

    emuuu | 01:17

  3. Re: Performance auf alten Rechner

    Eierspeise | 00:55

  4. Re: "Und geschockt, was neue Dateifunktionen auf...

    FreiGeistler | 00:15

  5. Re: macOS ist fertig

    FreiGeistler | 00:04


  1. 12:51

  2. 11:50

  3. 11:30

  4. 11:13

  5. 11:03

  6. 09:00

  7. 18:52

  8. 17:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel