Anzeige
Die NSA macht sich offenbar schon im Bundestag breit.
Die NSA macht sich offenbar schon im Bundestag breit. (Bild: Linus Neumann/CCC)

IT-Anhörung im Bundestag: "Sichere Kommunikation gegen starke Angreifer unmöglich"

Die NSA macht sich offenbar schon im Bundestag breit.
Die NSA macht sich offenbar schon im Bundestag breit. (Bild: Linus Neumann/CCC)

Der Bundestagsausschuss Digitale Agenda hat erstmals öffentlich diskutiert. Im Mittelpunkt stand die Frage, wie eine sichere und einfache Kommunikation ermöglicht werden kann.

Anzeige

In der ersten öffentlichen Sitzung des Bundestagsausschusses Digitale Agenda haben Experten verstärkte Anstrengungen gefordert, um lebenswichtige Infrastruktur vor Überwachung, Spionage oder Hacker-Angriffen zu schützen. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, verwies am Mittwoch in Berlin auf rege Aktivitäten von Cyberkriminellen und Geheimdiensten, mit denen die Datensicherheit gefährdet sei. "Wir fahren in einer Kutsche ohne Dach und hoffen, dass es nicht regnet." Der Sicherheitsexperte Sandro Gaycken von der Freien Universität Berlin hält es derzeit für nicht möglich, sich gegen "starke Angriffe" durch organisierte Kriminelle oder Nachrichtendienste zu schützen. "Das 'normale' Modell der Rechnersicherheit ist diesen Angreifern gegenüber konzeptionell überfordert und überholt", schrieb er in seiner Stellungnahme zu einem Fragenkatalog des Ausschusses.

Gaycken geht davon aus, dass "viele Basistechnologien viele tausend kritische Sicherheitslücken" enthalten. Aktuelle Informationstechnik müsse gegenüber starken Akteuren daher "als zutiefst unsicher bewertet werden". Gaycken schlägt vor, die aktuelle IT nach den Kriterien des Orange Book des US-Verteidigungsministeriums von 1983 neu zu entwickeln. Nichtverifizierbare Teile wie Hardware müssten unter Hochsicherheitsbedingungen hergestellt werden. Er räumte aber ein, dass eine komplette Erneuerung der Basistechnologie aufwendig und teuer sei.

Verschlüsselung nur für "Hartgesottene"

In der Ausschusssitzung wollte der CDU-Abgeordnete Thomas Jarzombek wissen, ob es technisch möglich sei, eine einfache "Ein-Klick-Lösung" einzurichten, um digitale Kommunikation wirksam zu schützen. Die Installation von Verschlüsselungsprogrammen wie PGP sei derzeit nur etwas für "Hartgesottene". Der IT-Experte Pascal Kurschildgen erklärte, dies klinge einfach, sei aber schwierig umzusetzen. Immerhin gebe es Verfahren für E-Mail-Kommunikation im Webbrowser, wo dies möglich sei. "Das ist aber mit Schmerzen beim Nutzer verbunden", fügte er nach Angaben des Bundestags hinzu. E-Mails aus einem Internetcafé am Mittelmeer zu versenden, sei unter Sicherheitsaspekten betrachtet nicht möglich.

In seiner Stellungnahme hatte Kurschildgen darauf hingewiesen, dass Sicherheitssoftware von vielen Nutzern nicht bedient werden könne und nicht verstanden werde. Eine Möglichkeit der Abwehr bestehe aber in einer "richtig angewandten und installierten Ende-zu-Ende-Verschlüsselung".

CCC fordert "Null-Klick-Lösung"

Linus Neumann vom CCC verwies darauf, dass es für Smartphones fertige Lösungen in den Appstores für sicheres Telefonieren oder Chatten gebe, die eine Ende-zu-Ende-Verschlüsselung böten. "Wünschenswert wäre, dass Anbieter wie die Deutsche Telekom solche Lösungen bereits auf neuen Geräten vorinstallieren, so dass wir hier zu einer Null-Klick-Lösung kommen." In seiner Stellungnahme hatte der CCC zudem den breiten Einsatz von Open-Source-Software und deren regelmäßige, unabhängige Prüfung gefordert.

Nach Ansicht des Sicherheitsexperten Thorsten Schröder bedeutet eine bessere Sicherheit derzeit meist Einbußen beim Komfort. "Ein höheres Sicherheitsniveau geht immer mit dem Einschnitt in die Bedienbarkeit der Anwendung einher", schrieb er in seiner Stellungnahme. Aber auch der Einsatz starker Kryptographie wehre noch keine Bedrohung ab, sondern erhöhe nur den Aufwand und die Kosten für einen erfolgreichen Angriff.

Kritik an De-Mail

Widersprüchlich äußerten sich die Experten zum sogenannten Schengen-Routing und zu Projekten wie der De-Mail. Während Gaycken diese zwar nicht als ausreichend, aber wenigstens als hilfreich bezeichnet, lehnt der CCC die De-Mail ab, weil solche stark zentralisierten Angriffsziele besonders attraktive Angriffsziele darstellten. "Den Kontroll- und Überwachungsambitionen deutscher Geheimdienste und Strafverfolgungsbehörden ist es sicherlich auch zu verdanken, dass konzeptionelle Fehler in diesen Architekturen dank der unverschlüsselten Datenvorhaltung zu dauerhaften und absichtlichen Risiken führen", schrieb der CCC in seiner Stellungnahme.

Nach Angaben der SPD-Fraktion beschloss der Ausschuss am Mittwoch einstimmig, eine Studie zur "Bestandsaufnahme der Angriffsmöglichkeiten und Kompromittierungen der Internetarchitektur und Netzinfrastruktur" beim Büro für Technikfolgenabschätzung beim Deutschen Bundestag in Auftrag zu geben. Die Fraktion sehe "den Erhalt und die Rückgewinnung digitaler Souveränität und technologischer Kompetenz sowie die Stärkung von IT-Sicherheit als eine prioritäre Aufgabe dieser Legislaturperiode an". Sie werde sich deshalb sowohl für die zeitnahe Verabschiedung eines IT-Sicherheitsgesetzes als auch für eine zeitnahe und deutliche Verstärkung der Ressourcen des BSI einsetzen. Das Interesse an der Anhörung wertet die SPD-Fraktion als "Aufforderung, auch weiterhin eine möglichst breite Beteiligung der Öffentlichkeit bei der Ausschussarbeit sicherzustellen". Zuvor hatte es nur nichtöffentliche Sitzungen des Ausschusses gegeben.


eye home zur Startseite
FreiGeistler 08. Mai 2014

DAS ist jetzt wirklich mal traurig!

FreiGeistler 08. Mai 2014

Konnte da mal reinschauen. Redundantes Serversystem mit Zutrittsbeschränkung, User in ner...

xmaniac 08. Mai 2014

...dazu muss einmal "offline" ein sehr großer Schlüssel getauscht werden. Die...

Pädu 08. Mai 2014

Irgendwie kommt mir das alles sehr Bekannt vor. Ich muss das auch dauern erklären, ob...

matok 08. Mai 2014

Diese drei Faktoren bringen nur Menschen in einem Satz unter, für die IT pure Magie ist...

Kommentieren



Anzeige

  1. Business Analyst (m/w) im Bereich Bestandssysteme
    easyCredit, Nürnberg
  2. Softwareentwickler für sicherheitsgerichtete Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Projektmanager (m/w) Einführung und Optimierung ERP-System
    über SCHLAGHECK RADTKE OLDIGES GMBH executive consultants, Nordrhein-Westfalen
  4. (Senior-)Berater (m/w) SAP Business Intelligence
    Capgemini Deutschland GmbH, verschiedene Einsatzorte

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€
  2. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    18,99€ (Vorbesteller-Preisgarantie)
  3. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Moto GP 2016 im Test: Motorradrennen mit Valentino Rossi
Moto GP 2016 im Test
Motorradrennen mit Valentino Rossi
  1. GTA 5 Online Sechs Spezialfähigkeiten und ein Supersportwagen
  2. Gran Turismo Sport Ein Bündnis mit der Realität
  3. Playsports Games Motorsport Manager rast auf PC-Plattformen

  1. Re: Phänomen SUV

    m9898 | 17:37

  2. Re: Das wird die EU retten!

    DrWatson | 17:33

  3. Re: Einfach nicht Star Trek nennen

    tingelchen | 17:32

  4. Re: Hinter den Kulissen

    jeckoBecko | 17:29

  5. Re: Was ich irrsinnig finde:

    DrWatson | 17:25


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel