• IT-Karriere:
  • Services:

Wannacry ist offenbar keine Warnung

Besonders problematisch ist dieses Vorgehen vor dem Hintergrund, dass Polizeibehörden und Nachrichtendienste Sicherheitslücken horten müssen, um sich den Zugriff auf Endgeräte verschaffen zu können. Denn das Gesetz erlaubt es nicht, beispielsweise durch das heimliche Eindringen in die Wohnung eines Verdächtigen per direkten Zugriff auf die Hardware ein Programm zu implementieren. De Maizière sagte dazu auf der Republica lapidar, mit dem Ankauf und dem Aufspüren von Zero-Day-Exploits "kein Problem" zu haben. Dazu hat die Regierung eigens eine neue Behörde, Zitis, gegründet. Der aktuelle Fall der Ransomware Wannacry zeigt jedoch, wie problematisch das Horten von Sicherheitslücken sein kann.

Keine staatlichen Hintertüren

Stellenmarkt
  1. über grinnberg GmbH, Frankfurt am Main
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Staatliche Hintertüren in verschlüsselten Messenger-Diensten lehnt die Regierung in der Formulierungshilfe jedoch weiter ab. Das sei "derzeit nicht denkbar". Weiter heißt es: "Nach den Grundsätzen der von der Bundesregierung verfolgten Kryptopolitik wird im Gegenteil aus Gründen des Schutzes vertraulicher Daten vor den Zugriffen Dritter sogar eine Stärkung der Verschlüsselungstechnologien und deren häufige Anwendung befürwortet." Wie das möglich sein wird, wenn Nutzer letztlich nicht auf die Integrität ihrer Systeme vertrauen können, bleibt ein nicht aufzulösender Widerspruch.

Sollte eine geeignete Software für die Quellen-TKÜ nicht zur Verfügung stehen, sollen die Strafverfolgungsbehörden daher konsequenterweise direkt zur Online-Durchsuchung greifen. Das könnte beispielsweise der Fall sein, wenn die Überwachungssoftware nicht in der Lage ist, zwischen einer aktuellen und früheren Kommunikation zu unterscheiden. Bei der Quellen-TKÜ dürfen nur solche Nachrichten abgehört werden, die nach einem bestimmten Zeitpunkt gesendet oder empfangen wurden.

CCC kritisiert "absolute Verantwortlungslosigkeit"

Dem Gesetzesentwurf zufolge ist die Quellen-TKÜ künftig bei "schweren Straftaten" erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Online-Durchsuchung soll nur bei "besonders schweren Straftaten" erlaubt sein, in denen eine akustische Wohnraumüberwachung möglich ist (Paragraf 100c Strafprozessordnung).

Kritik an den Plänen kam unter anderem vom Chaos Computer Club. Dessen Sprecher Linus Neumann warf auf Netzpolitik.org der Koalition vor, die "absolute Verantwortungslosigkeit" des US-Geheimdienstes NSA im Umgang mit Sicherheitslücken wie im Fall von Wannacry nicht abzulehnen, sondern statt dessen den gleichen Weg zu gehen, "statt endlich für die innere Sicherheit, und damit auch die unserer IT-Systeme, einzustehen".

Nachtrag vom 17. Mai 2017, 16:24 Uhr

Vertreter der Opposition kritisierten die Pläne der Koalition scharf. "Staatliches Hacking in dem Rahmen, den das Bundesverfassungsgericht zugelassen hat, ist technisch einfach nicht möglich", sagte der stellvertretende Vorsitzende der Linke-Fraktion, Jan Korte. Der Verzicht auf Quellen-TKÜ und Online-Durchsuchung sei "daher rechtsstaatlich die einzige saubere Lösung".

Nach Ansicht des Grünen-Netzpolitikers Konstantin von Notz dürfen "die Strafverfolgungsbehörden nicht dazu ermutigt werden, Sicherheitslücken in informationstechnischen Systemen bewusst aufrecht zu erhalten". Notz forderte die Koalition auf, die Anforderungen an die Staatstrojaner genauer zu definieren. Das dürfe nicht Strafverfolgungsbehörden oder Gerichten überlassen werden. Zudem dürften Staatstrojaner nur bei besonderer Gefahr für Leib, Leben und Gesundheit eingesetzt werden. "Ein darüber hinaus gehender Einsatz zur Strafverfolgung ist verfassungsrechtlich bedenklich", sagte Notz auf Anfrage von Golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Große Koalition I: Großflächiger Einsatz von Staatstrojanern geplant
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Total War Promo (u. a. Total War: Three Kingdoms für 25,99€, Total War: Attila für 9...
  2. (u. a. Samsung GQ65Q700T 65 Zoll 8K für 1.199€, LG OLED65BX9LB 65 Zoll OLED für 1.555€)
  3. 654€ (mit Rabattcode "PLUSDEALS10" - Bestpreis)
  4. (u. a. Razer Blade Pro 17 (2020) 17,3'' Full HD 300Hz i7 RTX 2080 Super 16GB 512GB SSD Chroma RGB...

ptepic 20. Mai 2017

Raubmordkinderschänderterroristenvergewaltiger - Kopierer

ptepic 20. Mai 2017

Mittlerweile wohl schon. Früher konntest du damit den Geldanteil, im Gegensatz zum...

ptepic 20. Mai 2017

Von mir nicht :-)

flAming_Ace 18. Mai 2017

YMMD :)

flAming_Ace 18. Mai 2017

Doch das ist ein Wiederspruch. Zurückhaltung von Sicherheitslücken.. Wannacry schon...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /