• IT-Karriere:
  • Services:

Wannacry ist offenbar keine Warnung

Besonders problematisch ist dieses Vorgehen vor dem Hintergrund, dass Polizeibehörden und Nachrichtendienste Sicherheitslücken horten müssen, um sich den Zugriff auf Endgeräte verschaffen zu können. Denn das Gesetz erlaubt es nicht, beispielsweise durch das heimliche Eindringen in die Wohnung eines Verdächtigen per direkten Zugriff auf die Hardware ein Programm zu implementieren. De Maizière sagte dazu auf der Republica lapidar, mit dem Ankauf und dem Aufspüren von Zero-Day-Exploits "kein Problem" zu haben. Dazu hat die Regierung eigens eine neue Behörde, Zitis, gegründet. Der aktuelle Fall der Ransomware Wannacry zeigt jedoch, wie problematisch das Horten von Sicherheitslücken sein kann.

Keine staatlichen Hintertüren

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Ministerium der Finanzen des Landes Nordrhein-Westfalen, Düsseldorf

Staatliche Hintertüren in verschlüsselten Messenger-Diensten lehnt die Regierung in der Formulierungshilfe jedoch weiter ab. Das sei "derzeit nicht denkbar". Weiter heißt es: "Nach den Grundsätzen der von der Bundesregierung verfolgten Kryptopolitik wird im Gegenteil aus Gründen des Schutzes vertraulicher Daten vor den Zugriffen Dritter sogar eine Stärkung der Verschlüsselungstechnologien und deren häufige Anwendung befürwortet." Wie das möglich sein wird, wenn Nutzer letztlich nicht auf die Integrität ihrer Systeme vertrauen können, bleibt ein nicht aufzulösender Widerspruch.

Sollte eine geeignete Software für die Quellen-TKÜ nicht zur Verfügung stehen, sollen die Strafverfolgungsbehörden daher konsequenterweise direkt zur Online-Durchsuchung greifen. Das könnte beispielsweise der Fall sein, wenn die Überwachungssoftware nicht in der Lage ist, zwischen einer aktuellen und früheren Kommunikation zu unterscheiden. Bei der Quellen-TKÜ dürfen nur solche Nachrichten abgehört werden, die nach einem bestimmten Zeitpunkt gesendet oder empfangen wurden.

CCC kritisiert "absolute Verantwortlungslosigkeit"

Dem Gesetzesentwurf zufolge ist die Quellen-TKÜ künftig bei "schweren Straftaten" erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Online-Durchsuchung soll nur bei "besonders schweren Straftaten" erlaubt sein, in denen eine akustische Wohnraumüberwachung möglich ist (Paragraf 100c Strafprozessordnung).

Kritik an den Plänen kam unter anderem vom Chaos Computer Club. Dessen Sprecher Linus Neumann warf auf Netzpolitik.org der Koalition vor, die "absolute Verantwortungslosigkeit" des US-Geheimdienstes NSA im Umgang mit Sicherheitslücken wie im Fall von Wannacry nicht abzulehnen, sondern statt dessen den gleichen Weg zu gehen, "statt endlich für die innere Sicherheit, und damit auch die unserer IT-Systeme, einzustehen".

Nachtrag vom 17. Mai 2017, 16:24 Uhr

Vertreter der Opposition kritisierten die Pläne der Koalition scharf. "Staatliches Hacking in dem Rahmen, den das Bundesverfassungsgericht zugelassen hat, ist technisch einfach nicht möglich", sagte der stellvertretende Vorsitzende der Linke-Fraktion, Jan Korte. Der Verzicht auf Quellen-TKÜ und Online-Durchsuchung sei "daher rechtsstaatlich die einzige saubere Lösung".

Nach Ansicht des Grünen-Netzpolitikers Konstantin von Notz dürfen "die Strafverfolgungsbehörden nicht dazu ermutigt werden, Sicherheitslücken in informationstechnischen Systemen bewusst aufrecht zu erhalten". Notz forderte die Koalition auf, die Anforderungen an die Staatstrojaner genauer zu definieren. Das dürfe nicht Strafverfolgungsbehörden oder Gerichten überlassen werden. Zudem dürften Staatstrojaner nur bei besonderer Gefahr für Leib, Leben und Gesundheit eingesetzt werden. "Ein darüber hinaus gehender Einsatz zur Strafverfolgung ist verfassungsrechtlich bedenklich", sagte Notz auf Anfrage von Golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Große Koalition I: Großflächiger Einsatz von Staatstrojanern geplant
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Sharkoon PureWriter TKL RGB Gaming-Tastatur für 49,90€, Cooler Master Silencio FP 140 PWM...
  2. 119,90€ (Bestpreis!)
  3. mit 279€ Tiefpreis bei Geizhals
  4. (u. a. Total War Three Kingdoms - Royal Edition für 18,49€, Ride 4 für 20,99€, Resident Evil...

ptepic 20. Mai 2017

Raubmordkinderschänderterroristenvergewaltiger - Kopierer

ptepic 20. Mai 2017

Mittlerweile wohl schon. Früher konntest du damit den Geldanteil, im Gegensatz zum...

ptepic 20. Mai 2017

Von mir nicht :-)

flAming_Ace 18. Mai 2017

YMMD :)

flAming_Ace 18. Mai 2017

Doch das ist ein Wiederspruch. Zurückhaltung von Sicherheitslücken.. Wannacry schon...


Folgen Sie uns
       


Panasonic LUMIX DC-S5 im Hands on

Klein in der Hand, voll im Format - wir haben uns die neue Kamera von Panasonic angesehen.

Panasonic LUMIX DC-S5 im Hands on Video aufrufen
SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
Yakuza und Dirt 5 angespielt
Xbox Series X mit Rotlicht und Rennstrecke

Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
Von Peter Steinlechner

  1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
  2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
  3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

    •  /