Dobrindt hält keine Grundgesetzänderung für erforderlich
So erläuterte Dobrindt weiter: "Die Situation ist so, dass wir genau wissen müssen, um wen handelt es sich in technologischer Sicht. Also wir gehen nicht wahllos auf Server zu, sondern es muss klar sein, dass von dieser Serverstruktur die Gefahr ausgeht." Dabei sei es nicht erforderlich, die Betreiber der Server zu kennen oder zu identifizieren.
Allerdings seien den deutschen Sicherheitsbehörden die Betreiber schon häufig bekannt. "Wir kennen heutzutage sehr genau bei denjenigen, die uns angreifen, die Strukturen dahinter. Wir wissen heute, wo die Server stehen, zu einem wesentlichen Teil außerhalb der Bundesrepublik Deutschland, nicht ausschließlich, aber zu einem wesentlichen Teil. Wir kennen die Organisationen, wir kennen manchmal sogar die Personen, die hinter den Organisationen stehen und wir kennen auch oftmals ihre Finanzierungsstrukturen", sagte der Minister.
Teletrust: Erhebliche verfassungsrechtliche Bedenken
Nach seiner Darstellung werden durch die Hackbacks nicht nur die Angriffe gestoppt, sondern es werde auch dafür gesorgt, dass die dahinter stehenden Organisationen "über absehbare Zeit auch nicht wieder in der Lage sind, gleiche Angriffe zu starten".
Dem Minister zufolge ist es mit dem Grundgesetz vereinbar, dass Bundesbehörden Aufgaben zur Gefahrenabwehr übernehmen, obwohl dies im Grundgesetz als Aufgabe der Bundesländer definiert ist. Dobrindt verwies auf die Befugnisse von Paragraf 5 des BKA-Gesetzes(öffnet im neuen Fenster), das die Abwehr von Gefahren des internationalen Terrorismus betrifft. "Und genau dieser Regelungen bedienen wir uns in der Situation der aktiven Cyberabwehr", sagte Dobrindt.
Der Bundesverband IT-Sicherheit (Tele Trust) äußerte hingegen in seiner Stellungnahme(öffnet im neuen Fenster) (PDF) "erhebliche verfassungsrechtliche Bedenken". Denn die geplanten Befugnisse "verschieben operative Zuständigkeiten im Bereich der Cyber-Gefahrenabwehr in substanziellem Umfang auf Bundesbehörden". Gerade bei tiefgreifenden Eingriffsbefugnissen gegenüber informationstechnischen Systemen müsse der Gesetzgeber die verfassungsrechtliche Zulässigkeit ausdrücklich und klar darlegen.
Kritik von der SPD
Bundestag und Bundesrat müssen dem Gesetzentwurf noch zustimmen. Erste Kritik an den Plänen kam bereits vom Koalitionspartner SPD. "Ich persönlich bin kein Anhänger davon, möglichst viele Behörden mit solchen Kompetenzen auszustatten", sagt der Bundestagsabgeordnete und innenpolitische Sprecher der SPD-Fraktion, Sebastian Fiedler, auf Anfrage von Süddeutscher Zeitung, WDR und NDR. Es müsse darum gehen, "Schnittstellen und unklare Kompetenzen gering zu halten und möglichst wenige Behörden herausragend gut auszustatten, damit sie im Ernstfall Cyberangriffe erfolgreich abwehren können". Warum die Bundespolizei das neben dem BKA auch können sollte, müsse im parlamentarischen Verfahren noch geklärt werden.
Darüber hinaus will die Bundesregierung dem Bericht zufolge das Bundesamt für Verfassungsschutz (BfV) ermächtigen, auf die Infrastruktur von Cyberangreifern "hemmend einzuwirken". Das gehe aus einem Papier des Innenministeriums hervor. Geplant sei, Angriffswerkzeuge "schadensverhindernd zu manipulieren" und "ablenkende Fehlinformationen zuzuspielen". Notwendig werde das, weil das BfV in derartigen Situationen häufig Informationen von ausländischen Agenten erhalte, die nicht an die Polizei weitergegeben werden dürften.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.