Abo
  • Services:
Anzeige
Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können.
Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können. (Bild: DE-CIX)

Abwehr von Cyberangriffen: Experte hält neue BND-Befugnisse für verfassungswidrig

Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können.
Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können. (Bild: DE-CIX)

Mit der Verfassungsschutzreform soll auch der Bundesnachrichtendienst neue Kompetenzen erhalten. Die Abwehr von Cybergefahren könnte aber teilweise verfassungswidrig sein.

Anzeige

Darf der Bundesnachrichtendienst (BND) künftig das Internet überwachen, um Cyberangriffe abzuwehren? In dieser Frage sind sich Verfassungsrechtler uneins, wie eine Anhörung im Bundestag ergeben hat. Während der Karlsruher Jura-Professor Matthias Bäcker am Montag in Berlin verfassungsrechtliche Bedenken äußerte, hält Heinrich Amadeus Wolff von der Uni Bayreuth den "Einbezug des Cyber-Raums in die strategische Fernmeldekontrolle" für "angemessen". Der Berliner Jura-Professor Hartmut Aden sieht "gravierende Mängel", was die Sammlung, Auswertung und Übermittlung von Daten durch die Verfassungsschutzämter betrifft. Er empfiehlt, den Entwurf der Bundesregierung zur Verfassungsschutzreform grundlegend zu überarbeiten.

Mit dem Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes sollen unter anderem Defizite bei den Geheimdiensten beseitigt werden, die nach der Aufdeckung der Ermordung ausländischer Bürger durch das rechtsextreme Terrortrio NSU festgestellt worden waren. Zwar stehen die neuen Kompetenzen für den BND damit nicht im direkten Zusammenhang, jedoch soll dem Auslandsgeheimdienst gleichzeitig das Recht eingeräumt werden, personenbezogene Daten an den Verfassungsschutz und den Militärischen Abschirmdienst (MAD) weiterzuleiten.

Einschränkung zu unspezifisch

Konkret darf der BND in Zukunft die Kommunikation nach Informationen durchsuchen, um die Gefahr "des internationalen kriminellen, terroristischen oder staatlichen Angriffs mittels Schadprogrammen oder vergleichbaren schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung mit Bezug zur Bundesrepublik Deutschland" zu erkennen und dieser zu begegnen.

Nach Ansicht Bäckers steht die geplante Regelung mit dem Fernmeldegeheimnis des Artikels 10 des Grundgesetzes nicht vollständig in Einklang. "Bedenklich ist sie vor allem insoweit, als sie auch Angriffe mit kriminellem Ziel erfassen soll", heißt es in der Stellungnahme. Das Bundesverfassungsgericht habe bereits 1999 in einer Entscheidung zum Artikel-10-Gesetz deutlich gemacht, "dass nicht jede Form internationaler organisierter Kriminalität hinreichend schwer wiegt, um strategische Telekommunikationsüberwachungen zu rechtfertigen". Die Einschränkung, dass es sich um Fälle "von erheblicher Bedeutung" handeln müsse, ändert daran nichts, "da sie zu unbestimmt und unspezifisch ausfällt".

DDoS-Attacken durch Überwachung verhindern?

Das sieht der Bayreuther Jura-Professor Wolff jedoch anders. Die Erweiterung der BND-Kompetenzen sei "ausgesprochen zu begrüßen", schreibt er in seiner Stellungnahme. Die Parallelität von "Bezug zur Bundesrepublik Deutschland" und "erhebliche Bedeutung" sowie die Parallelität von "international, kriminell und staatlich" dürften die betroffenen Vorgänge auf diejenigen beschränken, die nachrichtendienstlich relevant seien.

Der BND darf laut Artikel-10-Gesetz bis zu 20 Prozent des internationalen Fernmeldeverkehrs zwischen Deutschland und dem Ausland nach Stichworten durchsuchen. Statistiken zur Zahl der abgefragten Stichwörter und herausgefilterten E-Mails teilt der BND regelmäßig dem Parlamentarischen Kontrollgremium mit. Die Frage, ob und wie der 20-Prozent-Anteil eingehalten wird, bleibt dabei außen vor.

Wie der BND die strategische Fernmeldeaufklärung allerdings nutzen will, um Cyberangriffe abzuwehren, erscheint unklar. Will der Geheimdienst etwa die Kommunikation mit Virenscannern überwachen, um Angriffe auf bestimmte Einrichtungen zu erkennen? Oder bestimmte IP-Adressen kontrollieren, die schon einmal von Hackern benutzt wurden? Der Gesetzesbegründung zufolge soll der BND auf diese Weise auch die Gefahren von DDoS-Angriffen, Phishing oder der "Hardwaremanipulation von Netzwerkgeräten" erkennen. Die Wahrscheinlichkeit, dass sich Hacker in abgefischten E-Mails über solche Attacken absprechen, ist eher gering.

Kritik von eco und Voßhoff

Das geplante Gesetz erlaubt den Geheimdiensten zudem das Abhören der Telekommunikation bei Computerdelikten, die sich gegen die "innere oder äußere Sicherheit der Bundesrepublik Deutschland" richten. Diese Pläne werden von den Verfassungsexperten nicht beanstandet. Der IT-Branchenverband eco hatte hingegen die Ausweitung der Überwachungsbefugnisse generell kritisiert. "Die stetige Intensivierung der Überwachung im Internet sowie die Bestrebungen zur Etablierung neuer Maßnahmen sind für das Vertrauen der Gesellschaft in das Kommunikationsmedium Internet bedenklich", hieß es in einer Mitteilung.

Ursprünglich sollten die Befugnisse des Geheimdienstes zur Beschränkung des Fernmeldegeheimnisses offenbar noch weiter ausgedehnt werden. Die Bundesdatenschutzbeauftragte Andrea Voßhoff schrieb in ihrer Stellungnahme zum Entwurf laut netzpolitik.org: "Die geplanten Änderungen zum Artikel-10-Gesetz zu Angriffen auf IT-Systeme sind nach meiner Kritik in der Ressortberatung eingeschränkt worden." Ihre generelle Kritik an dem Entwurf durfte Voßhoff in der Anhörung vom Montag jedoch nicht anbringen. Das wollte sich die Unionsfraktion offenbar nicht zumuten.


eye home zur Startseite
caldeum 11. Jun 2015

So kann man das, je nach Standpunkt, auch sehen. Ich gebe mich aber nicht der Illusion...

kayozz 10. Jun 2015

Das ist doch ganz einfach einzuhalten. Also zuerst wird der Datenverkehr den Deutschland...

User_x 10. Jun 2015

das problem ist die fehlende auswahl an parteien. sicherung von brot und spielen und...

ploedman 09. Jun 2015

DDoS Schutz vom Steuerzahler, wo muss ich unterschreiben, damit ich mein root Server...



Anzeige

Stellenmarkt
  1. Device Insight GmbH, München
  2. Deutsche Telekom AG, Bonn
  3. Rechenzentrum Region Stuttgart GmbH, Stuttgart
  4. TenneT TSO GmbH, Bayreuth


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  2. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  3. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  4. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  5. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  6. Die Woche im Video

    Mr. Robot und Ms MINT

  7. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  8. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  9. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  10. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Na endlich

    ceysin | 03:03

  2. Re: gestern vdsl50 erstmals getestet

    bombinho | 02:54

  3. Re: Private geben sich selbst Todesstoß

    ve2000 | 02:21

  4. Re: 80 Prozent nutzen die kostenfreien SD-Varianten.

    ve2000 | 02:13

  5. Re: Ich bin auch für die Todesstrafe

    ooKEKSKILLERoo | 01:48


  1. 15:07

  2. 14:32

  3. 13:35

  4. 12:56

  5. 12:15

  6. 09:01

  7. 08:00

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel