Abo
  • Services:
Anzeige
Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können.
Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können. (Bild: DE-CIX)

Abwehr von Cyberangriffen: Experte hält neue BND-Befugnisse für verfassungswidrig

Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können.
Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können. (Bild: DE-CIX)

Mit der Verfassungsschutzreform soll auch der Bundesnachrichtendienst neue Kompetenzen erhalten. Die Abwehr von Cybergefahren könnte aber teilweise verfassungswidrig sein.

Anzeige

Darf der Bundesnachrichtendienst (BND) künftig das Internet überwachen, um Cyberangriffe abzuwehren? In dieser Frage sind sich Verfassungsrechtler uneins, wie eine Anhörung im Bundestag ergeben hat. Während der Karlsruher Jura-Professor Matthias Bäcker am Montag in Berlin verfassungsrechtliche Bedenken äußerte, hält Heinrich Amadeus Wolff von der Uni Bayreuth den "Einbezug des Cyber-Raums in die strategische Fernmeldekontrolle" für "angemessen". Der Berliner Jura-Professor Hartmut Aden sieht "gravierende Mängel", was die Sammlung, Auswertung und Übermittlung von Daten durch die Verfassungsschutzämter betrifft. Er empfiehlt, den Entwurf der Bundesregierung zur Verfassungsschutzreform grundlegend zu überarbeiten.

Mit dem Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes sollen unter anderem Defizite bei den Geheimdiensten beseitigt werden, die nach der Aufdeckung der Ermordung ausländischer Bürger durch das rechtsextreme Terrortrio NSU festgestellt worden waren. Zwar stehen die neuen Kompetenzen für den BND damit nicht im direkten Zusammenhang, jedoch soll dem Auslandsgeheimdienst gleichzeitig das Recht eingeräumt werden, personenbezogene Daten an den Verfassungsschutz und den Militärischen Abschirmdienst (MAD) weiterzuleiten.

Einschränkung zu unspezifisch

Konkret darf der BND in Zukunft die Kommunikation nach Informationen durchsuchen, um die Gefahr "des internationalen kriminellen, terroristischen oder staatlichen Angriffs mittels Schadprogrammen oder vergleichbaren schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung mit Bezug zur Bundesrepublik Deutschland" zu erkennen und dieser zu begegnen.

Nach Ansicht Bäckers steht die geplante Regelung mit dem Fernmeldegeheimnis des Artikels 10 des Grundgesetzes nicht vollständig in Einklang. "Bedenklich ist sie vor allem insoweit, als sie auch Angriffe mit kriminellem Ziel erfassen soll", heißt es in der Stellungnahme. Das Bundesverfassungsgericht habe bereits 1999 in einer Entscheidung zum Artikel-10-Gesetz deutlich gemacht, "dass nicht jede Form internationaler organisierter Kriminalität hinreichend schwer wiegt, um strategische Telekommunikationsüberwachungen zu rechtfertigen". Die Einschränkung, dass es sich um Fälle "von erheblicher Bedeutung" handeln müsse, ändert daran nichts, "da sie zu unbestimmt und unspezifisch ausfällt".

DDoS-Attacken durch Überwachung verhindern?

Das sieht der Bayreuther Jura-Professor Wolff jedoch anders. Die Erweiterung der BND-Kompetenzen sei "ausgesprochen zu begrüßen", schreibt er in seiner Stellungnahme. Die Parallelität von "Bezug zur Bundesrepublik Deutschland" und "erhebliche Bedeutung" sowie die Parallelität von "international, kriminell und staatlich" dürften die betroffenen Vorgänge auf diejenigen beschränken, die nachrichtendienstlich relevant seien.

Der BND darf laut Artikel-10-Gesetz bis zu 20 Prozent des internationalen Fernmeldeverkehrs zwischen Deutschland und dem Ausland nach Stichworten durchsuchen. Statistiken zur Zahl der abgefragten Stichwörter und herausgefilterten E-Mails teilt der BND regelmäßig dem Parlamentarischen Kontrollgremium mit. Die Frage, ob und wie der 20-Prozent-Anteil eingehalten wird, bleibt dabei außen vor.

Wie der BND die strategische Fernmeldeaufklärung allerdings nutzen will, um Cyberangriffe abzuwehren, erscheint unklar. Will der Geheimdienst etwa die Kommunikation mit Virenscannern überwachen, um Angriffe auf bestimmte Einrichtungen zu erkennen? Oder bestimmte IP-Adressen kontrollieren, die schon einmal von Hackern benutzt wurden? Der Gesetzesbegründung zufolge soll der BND auf diese Weise auch die Gefahren von DDoS-Angriffen, Phishing oder der "Hardwaremanipulation von Netzwerkgeräten" erkennen. Die Wahrscheinlichkeit, dass sich Hacker in abgefischten E-Mails über solche Attacken absprechen, ist eher gering.

Kritik von eco und Voßhoff

Das geplante Gesetz erlaubt den Geheimdiensten zudem das Abhören der Telekommunikation bei Computerdelikten, die sich gegen die "innere oder äußere Sicherheit der Bundesrepublik Deutschland" richten. Diese Pläne werden von den Verfassungsexperten nicht beanstandet. Der IT-Branchenverband eco hatte hingegen die Ausweitung der Überwachungsbefugnisse generell kritisiert. "Die stetige Intensivierung der Überwachung im Internet sowie die Bestrebungen zur Etablierung neuer Maßnahmen sind für das Vertrauen der Gesellschaft in das Kommunikationsmedium Internet bedenklich", hieß es in einer Mitteilung.

Ursprünglich sollten die Befugnisse des Geheimdienstes zur Beschränkung des Fernmeldegeheimnisses offenbar noch weiter ausgedehnt werden. Die Bundesdatenschutzbeauftragte Andrea Voßhoff schrieb in ihrer Stellungnahme zum Entwurf laut netzpolitik.org: "Die geplanten Änderungen zum Artikel-10-Gesetz zu Angriffen auf IT-Systeme sind nach meiner Kritik in der Ressortberatung eingeschränkt worden." Ihre generelle Kritik an dem Entwurf durfte Voßhoff in der Anhörung vom Montag jedoch nicht anbringen. Das wollte sich die Unionsfraktion offenbar nicht zumuten.


eye home zur Startseite
caldeum 11. Jun 2015

So kann man das, je nach Standpunkt, auch sehen. Ich gebe mich aber nicht der Illusion...

kayozz 10. Jun 2015

Das ist doch ganz einfach einzuhalten. Also zuerst wird der Datenverkehr den Deutschland...

User_x 10. Jun 2015

das problem ist die fehlende auswahl an parteien. sicherung von brot und spielen und...

ploedman 09. Jun 2015

DDoS Schutz vom Steuerzahler, wo muss ich unterschreiben, damit ich mein root Server...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Pluradent AG & Co. KG, Offenbach
  3. ETAS GmbH, Stuttgart
  4. AVL List GmbH, Graz (Österreich)


Anzeige
Hardware-Angebote
  1. ab 649,90€
  2. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt
  3. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  2. Quartalsbericht

    Facebooks Belegschaft wurde erheblich vergrößert

  3. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  4. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  5. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  6. Spark

    DJI-Minicopter stürzt ab

  7. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  8. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  9. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  10. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: Mein Handy lebt in Würde:

    Squirrelchen | 06:23

  2. Re: Semi-OT: Seit einer Woche Funkzelle gestört.

    Tijuana | 05:58

  3. Re: Das ist doch Dummenverar....

    Tijuana | 05:55

  4. Re: kernfusion ist keine humane zukunftstechnik

    mrgenie | 04:53

  5. Re: Erster Eindruck..

    Cystasy | 04:19


  1. 23:00

  2. 22:41

  3. 19:35

  4. 17:26

  5. 16:53

  6. 16:22

  7. 14:53

  8. 14:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel