Wannacry ist offenbar keine Warnung

Besonders problematisch ist dieses Vorgehen vor dem Hintergrund, dass Polizeibehörden und Nachrichtendienste Sicherheitslücken horten müssen, um sich den Zugriff auf Endgeräte verschaffen zu können. Denn das Gesetz erlaubt es nicht, beispielsweise durch das heimliche Eindringen in die Wohnung eines Verdächtigen per direkten Zugriff auf die Hardware ein Programm zu implementieren. De Maizière sagte dazu auf der Republica lapidar, mit dem Ankauf und dem Aufspüren von Zero-Day-Exploits "kein Problem" zu haben. Dazu hat die Regierung eigens eine neue Behörde, Zitis, gegründet. Der aktuelle Fall der Ransomware Wannacry zeigt jedoch, wie problematisch das Horten von Sicherheitslücken sein kann.

Keine staatlichen Hintertüren

Stellenmarkt
  1. Ingenieur Software Requirements (m/w/d)
    Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. Softwareentwickler (m/w/d) Robotik
    J. Schmalz GmbH, Glatten
Detailsuche

Staatliche Hintertüren in verschlüsselten Messenger-Diensten lehnt die Regierung in der Formulierungshilfe jedoch weiter ab. Das sei "derzeit nicht denkbar". Weiter heißt es: "Nach den Grundsätzen der von der Bundesregierung verfolgten Kryptopolitik wird im Gegenteil aus Gründen des Schutzes vertraulicher Daten vor den Zugriffen Dritter sogar eine Stärkung der Verschlüsselungstechnologien und deren häufige Anwendung befürwortet." Wie das möglich sein wird, wenn Nutzer letztlich nicht auf die Integrität ihrer Systeme vertrauen können, bleibt ein nicht aufzulösender Widerspruch.

Sollte eine geeignete Software für die Quellen-TKÜ nicht zur Verfügung stehen, sollen die Strafverfolgungsbehörden daher konsequenterweise direkt zur Online-Durchsuchung greifen. Das könnte beispielsweise der Fall sein, wenn die Überwachungssoftware nicht in der Lage ist, zwischen einer aktuellen und früheren Kommunikation zu unterscheiden. Bei der Quellen-TKÜ dürfen nur solche Nachrichten abgehört werden, die nach einem bestimmten Zeitpunkt gesendet oder empfangen wurden.

CCC kritisiert "absolute Verantwortlungslosigkeit"

Dem Gesetzesentwurf zufolge ist die Quellen-TKÜ künftig bei "schweren Straftaten" erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Online-Durchsuchung soll nur bei "besonders schweren Straftaten" erlaubt sein, in denen eine akustische Wohnraumüberwachung möglich ist (Paragraf 100c Strafprozessordnung).

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
  2. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
Weitere IT-Trainings

Kritik an den Plänen kam unter anderem vom Chaos Computer Club. Dessen Sprecher Linus Neumann warf auf Netzpolitik.org der Koalition vor, die "absolute Verantwortungslosigkeit" des US-Geheimdienstes NSA im Umgang mit Sicherheitslücken wie im Fall von Wannacry nicht abzulehnen, sondern statt dessen den gleichen Weg zu gehen, "statt endlich für die innere Sicherheit, und damit auch die unserer IT-Systeme, einzustehen".

Nachtrag vom 17. Mai 2017, 16:24 Uhr

Vertreter der Opposition kritisierten die Pläne der Koalition scharf. "Staatliches Hacking in dem Rahmen, den das Bundesverfassungsgericht zugelassen hat, ist technisch einfach nicht möglich", sagte der stellvertretende Vorsitzende der Linke-Fraktion, Jan Korte. Der Verzicht auf Quellen-TKÜ und Online-Durchsuchung sei "daher rechtsstaatlich die einzige saubere Lösung".

Nach Ansicht des Grünen-Netzpolitikers Konstantin von Notz dürfen "die Strafverfolgungsbehörden nicht dazu ermutigt werden, Sicherheitslücken in informationstechnischen Systemen bewusst aufrecht zu erhalten". Notz forderte die Koalition auf, die Anforderungen an die Staatstrojaner genauer zu definieren. Das dürfe nicht Strafverfolgungsbehörden oder Gerichten überlassen werden. Zudem dürften Staatstrojaner nur bei besonderer Gefahr für Leib, Leben und Gesundheit eingesetzt werden. "Ein darüber hinaus gehender Einsatz zur Strafverfolgung ist verfassungsrechtlich bedenklich", sagte Notz auf Anfrage von Golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Große Koalition I: Großflächiger Einsatz von Staatstrojanern geplant
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Dataport
"Die Arbeit wird uns nicht so schnell ausgehen"

Ein Job mit Zukunft und Sinnhaftigkeit, sicherer Bezahlung und verlässlichen Arbeitsbedingungen - so hat es Dataport zum Top-IT-Arbeitgeber geschafft.
Von Sebastian Grüner

Dataport: Die Arbeit wird uns nicht so schnell ausgehen
Artikel
  1. Jolly: Arduino-Chip ergänzt Bastelrechner um WLAN-Empfang
    Jolly
    Arduino-Chip ergänzt Bastelrechner um WLAN-Empfang

    Das Jolly-Modul wird von einem der Co-Gründer des Arduino-Projektes entwickelt. Es ergänzt das Standard-SoC um ein WLAN-Modul.

  2. Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
    Microsoft
    Sony äußert sich zur Übernahme von Activision Blizzard

    Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

  3. Halbleiterfertigung in Europa: Wir haben keine Zeit zu verlieren
    Halbleiterfertigung in Europa
    "Wir haben keine Zeit zu verlieren"

    Noch im Februar 2022 will die Europäische Union ihre Pläne zum European Chips Act, also der Halbleiterfertigung in der EU, veröffentlichen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /