Abo
  • Services:

Wannacry ist offenbar keine Warnung

Besonders problematisch ist dieses Vorgehen vor dem Hintergrund, dass Polizeibehörden und Nachrichtendienste Sicherheitslücken horten müssen, um sich den Zugriff auf Endgeräte verschaffen zu können. Denn das Gesetz erlaubt es nicht, beispielsweise durch das heimliche Eindringen in die Wohnung eines Verdächtigen per direkten Zugriff auf die Hardware ein Programm zu implementieren. De Maizière sagte dazu auf der Republica lapidar, mit dem Ankauf und dem Aufspüren von Zero-Day-Exploits "kein Problem" zu haben. Dazu hat die Regierung eigens eine neue Behörde, Zitis, gegründet. Der aktuelle Fall der Ransomware Wannacry zeigt jedoch, wie problematisch das Horten von Sicherheitslücken sein kann.

Keine staatlichen Hintertüren

Stellenmarkt
  1. Visteon Electronics Germany GmbH, Karlsruhe
  2. Limbach Gruppe SE - Niederlassung H&S, Rüsselsheim

Staatliche Hintertüren in verschlüsselten Messenger-Diensten lehnt die Regierung in der Formulierungshilfe jedoch weiter ab. Das sei "derzeit nicht denkbar". Weiter heißt es: "Nach den Grundsätzen der von der Bundesregierung verfolgten Kryptopolitik wird im Gegenteil aus Gründen des Schutzes vertraulicher Daten vor den Zugriffen Dritter sogar eine Stärkung der Verschlüsselungstechnologien und deren häufige Anwendung befürwortet." Wie das möglich sein wird, wenn Nutzer letztlich nicht auf die Integrität ihrer Systeme vertrauen können, bleibt ein nicht aufzulösender Widerspruch.

Sollte eine geeignete Software für die Quellen-TKÜ nicht zur Verfügung stehen, sollen die Strafverfolgungsbehörden daher konsequenterweise direkt zur Online-Durchsuchung greifen. Das könnte beispielsweise der Fall sein, wenn die Überwachungssoftware nicht in der Lage ist, zwischen einer aktuellen und früheren Kommunikation zu unterscheiden. Bei der Quellen-TKÜ dürfen nur solche Nachrichten abgehört werden, die nach einem bestimmten Zeitpunkt gesendet oder empfangen wurden.

CCC kritisiert "absolute Verantwortlungslosigkeit"

Dem Gesetzesentwurf zufolge ist die Quellen-TKÜ künftig bei "schweren Straftaten" erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Online-Durchsuchung soll nur bei "besonders schweren Straftaten" erlaubt sein, in denen eine akustische Wohnraumüberwachung möglich ist (Paragraf 100c Strafprozessordnung).

Kritik an den Plänen kam unter anderem vom Chaos Computer Club. Dessen Sprecher Linus Neumann warf auf Netzpolitik.org der Koalition vor, die "absolute Verantwortungslosigkeit" des US-Geheimdienstes NSA im Umgang mit Sicherheitslücken wie im Fall von Wannacry nicht abzulehnen, sondern statt dessen den gleichen Weg zu gehen, "statt endlich für die innere Sicherheit, und damit auch die unserer IT-Systeme, einzustehen".

Nachtrag vom 17. Mai 2017, 16:24 Uhr

Vertreter der Opposition kritisierten die Pläne der Koalition scharf. "Staatliches Hacking in dem Rahmen, den das Bundesverfassungsgericht zugelassen hat, ist technisch einfach nicht möglich", sagte der stellvertretende Vorsitzende der Linke-Fraktion, Jan Korte. Der Verzicht auf Quellen-TKÜ und Online-Durchsuchung sei "daher rechtsstaatlich die einzige saubere Lösung".

Nach Ansicht des Grünen-Netzpolitikers Konstantin von Notz dürfen "die Strafverfolgungsbehörden nicht dazu ermutigt werden, Sicherheitslücken in informationstechnischen Systemen bewusst aufrecht zu erhalten". Notz forderte die Koalition auf, die Anforderungen an die Staatstrojaner genauer zu definieren. Das dürfe nicht Strafverfolgungsbehörden oder Gerichten überlassen werden. Zudem dürften Staatstrojaner nur bei besonderer Gefahr für Leib, Leben und Gesundheit eingesetzt werden. "Ein darüber hinaus gehender Einsatz zur Strafverfolgung ist verfassungsrechtlich bedenklich", sagte Notz auf Anfrage von Golem.de.

 Große Koalition I: Großflächiger Einsatz von Staatstrojanern geplant
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 449€
  3. bei Alternate.de
  4. bei dell.com

Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /