IT-Anhörung im Bundestag: "Sichere Kommunikation gegen starke Angreifer unmöglich"

Der Bundestagsausschuss Digitale Agenda hat erstmals öffentlich diskutiert. Im Mittelpunkt stand die Frage, wie eine sichere und einfache Kommunikation ermöglicht werden kann.

Artikel veröffentlicht am , /dpa
Die NSA macht sich offenbar schon im Bundestag breit.
Die NSA macht sich offenbar schon im Bundestag breit. (Bild: Linus Neumann/CCC)

In der ersten öffentlichen Sitzung des Bundestagsausschusses Digitale Agenda haben Experten verstärkte Anstrengungen gefordert, um lebenswichtige Infrastruktur vor Überwachung, Spionage oder Hacker-Angriffen zu schützen. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, verwies am Mittwoch in Berlin auf rege Aktivitäten von Cyberkriminellen und Geheimdiensten, mit denen die Datensicherheit gefährdet sei. "Wir fahren in einer Kutsche ohne Dach und hoffen, dass es nicht regnet." Der Sicherheitsexperte Sandro Gaycken von der Freien Universität Berlin hält es derzeit für nicht möglich, sich gegen "starke Angriffe" durch organisierte Kriminelle oder Nachrichtendienste zu schützen. "Das 'normale' Modell der Rechnersicherheit ist diesen Angreifern gegenüber konzeptionell überfordert und überholt", schrieb er in seiner Stellungnahme zu einem Fragenkatalog des Ausschusses.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    BSS IT GmbH, Nürnberg
  2. Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions TS GmbH, Oldenburg
Detailsuche

Gaycken geht davon aus, dass "viele Basistechnologien viele tausend kritische Sicherheitslücken" enthalten. Aktuelle Informationstechnik müsse gegenüber starken Akteuren daher "als zutiefst unsicher bewertet werden". Gaycken schlägt vor, die aktuelle IT nach den Kriterien des Orange Book des US-Verteidigungsministeriums von 1983 neu zu entwickeln. Nichtverifizierbare Teile wie Hardware müssten unter Hochsicherheitsbedingungen hergestellt werden. Er räumte aber ein, dass eine komplette Erneuerung der Basistechnologie aufwendig und teuer sei.

Verschlüsselung nur für "Hartgesottene"

In der Ausschusssitzung wollte der CDU-Abgeordnete Thomas Jarzombek wissen, ob es technisch möglich sei, eine einfache "Ein-Klick-Lösung" einzurichten, um digitale Kommunikation wirksam zu schützen. Die Installation von Verschlüsselungsprogrammen wie PGP sei derzeit nur etwas für "Hartgesottene". Der IT-Experte Pascal Kurschildgen erklärte, dies klinge einfach, sei aber schwierig umzusetzen. Immerhin gebe es Verfahren für E-Mail-Kommunikation im Webbrowser, wo dies möglich sei. "Das ist aber mit Schmerzen beim Nutzer verbunden", fügte er nach Angaben des Bundestags hinzu. E-Mails aus einem Internetcafé am Mittelmeer zu versenden, sei unter Sicherheitsaspekten betrachtet nicht möglich.

In seiner Stellungnahme hatte Kurschildgen darauf hingewiesen, dass Sicherheitssoftware von vielen Nutzern nicht bedient werden könne und nicht verstanden werde. Eine Möglichkeit der Abwehr bestehe aber in einer "richtig angewandten und installierten Ende-zu-Ende-Verschlüsselung".

CCC fordert "Null-Klick-Lösung"

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Linus Neumann vom CCC verwies darauf, dass es für Smartphones fertige Lösungen in den Appstores für sicheres Telefonieren oder Chatten gebe, die eine Ende-zu-Ende-Verschlüsselung böten. "Wünschenswert wäre, dass Anbieter wie die Deutsche Telekom solche Lösungen bereits auf neuen Geräten vorinstallieren, so dass wir hier zu einer Null-Klick-Lösung kommen." In seiner Stellungnahme hatte der CCC zudem den breiten Einsatz von Open-Source-Software und deren regelmäßige, unabhängige Prüfung gefordert.

Nach Ansicht des Sicherheitsexperten Thorsten Schröder bedeutet eine bessere Sicherheit derzeit meist Einbußen beim Komfort. "Ein höheres Sicherheitsniveau geht immer mit dem Einschnitt in die Bedienbarkeit der Anwendung einher", schrieb er in seiner Stellungnahme. Aber auch der Einsatz starker Kryptographie wehre noch keine Bedrohung ab, sondern erhöhe nur den Aufwand und die Kosten für einen erfolgreichen Angriff.

Kritik an De-Mail

Widersprüchlich äußerten sich die Experten zum sogenannten Schengen-Routing und zu Projekten wie der De-Mail. Während Gaycken diese zwar nicht als ausreichend, aber wenigstens als hilfreich bezeichnet, lehnt der CCC die De-Mail ab, weil solche stark zentralisierten Angriffsziele besonders attraktive Angriffsziele darstellten. "Den Kontroll- und Überwachungsambitionen deutscher Geheimdienste und Strafverfolgungsbehörden ist es sicherlich auch zu verdanken, dass konzeptionelle Fehler in diesen Architekturen dank der unverschlüsselten Datenvorhaltung zu dauerhaften und absichtlichen Risiken führen", schrieb der CCC in seiner Stellungnahme.

Nach Angaben der SPD-Fraktion beschloss der Ausschuss am Mittwoch einstimmig, eine Studie zur "Bestandsaufnahme der Angriffsmöglichkeiten und Kompromittierungen der Internetarchitektur und Netzinfrastruktur" beim Büro für Technikfolgenabschätzung beim Deutschen Bundestag in Auftrag zu geben. Die Fraktion sehe "den Erhalt und die Rückgewinnung digitaler Souveränität und technologischer Kompetenz sowie die Stärkung von IT-Sicherheit als eine prioritäre Aufgabe dieser Legislaturperiode an". Sie werde sich deshalb sowohl für die zeitnahe Verabschiedung eines IT-Sicherheitsgesetzes als auch für eine zeitnahe und deutliche Verstärkung der Ressourcen des BSI einsetzen. Das Interesse an der Anhörung wertet die SPD-Fraktion als "Aufforderung, auch weiterhin eine möglichst breite Beteiligung der Öffentlichkeit bei der Ausschussarbeit sicherzustellen". Zuvor hatte es nur nichtöffentliche Sitzungen des Ausschusses gegeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 08. Mai 2014

DAS ist jetzt wirklich mal traurig!

FreiGeistler 08. Mai 2014

Konnte da mal reinschauen. Redundantes Serversystem mit Zutrittsbeschränkung, User in ner...

xmaniac 08. Mai 2014

...dazu muss einmal "offline" ein sehr großer Schlüssel getauscht werden. Die...

Pädu 08. Mai 2014

Irgendwie kommt mir das alles sehr Bekannt vor. Ich muss das auch dauern erklären, ob...

matok 08. Mai 2014

Diese drei Faktoren bringen nur Menschen in einem Satz unter, für die IT pure Magie ist...



Aktuell auf der Startseite von Golem.de
William Shatner
Captain Kirk fliegt offenbar in die Erdumlaufbahn

Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
Artikel
  1. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. MacOS Monterey Beta: Hinweise auf neues MacBook Pro 16 mit höherer Auflösung
    MacOS Monterey Beta
    Hinweise auf neues MacBook Pro 16 mit höherer Auflösung

    Die neueste Beta von MacOS Monterey beinhaltet Hinweise auf ein MacBook Pro 16 Zoll, welches ein Display mit 34.56 x 2.234 Pixel Auflösung haben soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /