Verfassungsschutz will ohne Sicherheitslücken auskommen

"Die Ausnutzung von Zero-Days verursacht Gefahren für die informationstechnische Infrastruktur der Bundesrepublik, die so groß sind, dass es kein relevantes Anliegen geben kann des Verfassungsschutzes, das es rechtfertigen würde, solche Gefahren hinzunehmen", sagte Bäcker. Das müsse auch im Gesetz klargestellt werden, da sonst das IT-Grundrecht verletzt würde.

Stellenmarkt
  1. Mathematiker (m/w/d) Produktrealisierung Leben
    VPV Versicherungen, Stuttgart
  2. IT-Projektmanager (w/m/d)
    persona service AG & Co. KG, Iserlohn
Detailsuche

Nach Angaben von Verfassungsschutzpräsident Thomas Haldenwang sind solche Exploits jedoch gar nicht erforderlich, um Trojaner zu platzieren. "Die Technik funktioniert anders. Die Technik kann ich ihnen nicht darstellen, weil dann wüsste unser Gegner genau, was zu tun ist. Aber es geht jedenfalls nicht um die Ausnutzung von Lücken, die bereits bisher in Internetsystemen vorhanden sind", sagte Haldenwang.

Nur mit Hilfe der Provider möglich

Stattdessen verwies er auf die Schwierigkeiten, solche Trojaner ohne Mithilfe der Provider einzusetzen. Wenn der Verfassungsschutz das mit eigenen Mitteln umsetzen müsse, "hätte dieses Instrument kaum noch Anwendungsfälle". Das sei "technisch komplex in der Durchführung", zeitaufwendig und kein probates Mittel, schnelle Ergebnisse zu erzielen. "Deshalb sind wir auf die Mitwirkung der Provider angewiesen", sagte Haldenwang.

Dabei verteidigte Haldenwang das geplante Gesetz mit dem Verweis auf Attentate von Einzeltätern wie beim Anschlag auf den Kasseler Regierungspräsidenten Walter Lübcke oder auf die Synagoge in Halle an der Saale, die von seiner Behörde nicht verhindert werden konnten: "So wenig man der Feuerwehr ein Löschfahrzeug nicht bewilligt, weil sie in der Vergangenheit einmal einen Brand nicht gelöscht haben, so wenig sollte man an dieser Stelle sagen: Wir geben dem Verfassungsschutz dieses notwendige Instrument nicht. Wenn es nur einmal klappt, einen Anschlag zu verhindern, dann war es die Sache schon wert."

"Erhebliches Missbrauchspotenzial"

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Nach Ansicht Bäckers kann die geplante Manipulation von Datenströmen zu Wechselwirkungen mit der sonstigen Netzinfrastruktur führen, "die man so gar nicht absehen kann". Wobei eine solche Manipulation bei verschlüsseltem Traffic nicht ohne weiteres möglich sein sollte. "Es muss sich eigentlich um verschlüsselte Datenströme handeln. Dann wiederum kann man sich eigentlich fast nur noch vorstellen, dass Sicherheitslücken der Zielsysteme ausgenutzt werden. Und da kommt man eben in Teufels Küche", sagte Bäcker.

Rusteberg warnte ebenfalls vor den Mitwirkungspflichten der Provider. Durch diese gebe es ein "ganz erhebliches Missbrauchspotenzial". Durch die gezielte Manipulation der Daten könne "im Prinzip jedem alles auf den Rechner gespielt werden". Das sei zwar rechtlich nicht zulässig, aber faktisch ohne weiteres möglich.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Stattdessen Apple und Microsoft verpflichten?

Bäcker plädierte stattdessen dafür, die Betriebssystemhersteller zu verpflichten, "bei Zielpersonen von Überwachungsmaßnahmen eine manipulierte Version des Betriebssystems beim nächsten Update auszuleiten, so dass sich dann der Trojaner quasi mit installiert". Dazu müsste man an Firmen wie Apple oder Microsoft herantreten und zu einer Mitwirkung verpflichten, "die über eine Umleitung der Datenströme erheblich hinausgeht". Das sei unter dem Gesichtspunkt der Sicherheit der "vorzugswürdigere Weg".

Prinzipielle rechtliche Einwände gegen eine Mitwirkungspflicht der Provider sahen die Experten hingegen nicht. Graulich verwies vielmehr darauf, dass die Pflichten bei der derzeit ausgesetzten Vorratsdatenspeicherung noch deutlich weiter gingen.

Eco warnt vor Vertrauensverlust

Der IT-Branchenverband Eco lehnt die Umleitung der Daten hingegen ab. Damit werde "eine Vielzahl an rechtlichen und prozeduralen Fragen aufgeworfen", hieß es in der Stellungnahme (PDF). Der Verband verweist darauf, dass nach einer Änderung des Telekommunikationsgesetzes (TKG) künftig auch Anbieter von E-Mail-, Messaging-, und VoIP-Diensten in die Verpflichtungen einbezogen würden. Solche Maßnahmen seien geeignet, "das Vertrauen in die Kommunikation einschließlich aller abgerufenen Informationen massiv und dauerhaft zu untergraben". Der Verband bewerte daher eine solche Regelung "äußerst kritisch und lehnt insbesondere eine Veränderung und Manipulation der Kommunikation sowie deren Unterdrückung entschieden ab".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Staatstrojaner für Geheimdienste: Der Man-in-the-Middle-Angriff auf die Verfassung
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Hubble
Uralttechnik ohne Ersatz versagt im Orbit

Das Hubble-Teleskop ist außer Betrieb. Die Speicherbänke aus den 1980er Jahren lassen sich nicht mit der CPU von 1974 ansprechen, die auf einer Platine zusammengelötet wurde.
Von Frank Wunderlich-Pfeiffer

Hubble: Uralttechnik ohne Ersatz versagt im Orbit
Artikel
  1. Batteriezellfabrik: Porsche will Hochleistungsakkus mit Silizium-Anoden bauen
    Batteriezellfabrik
    Porsche will Hochleistungsakkus mit Silizium-Anoden bauen

    Akkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.

  2. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  3. SSDs und Monitore zum Knallerpreis beim Amazon Prime Day
     
    SSDs und Monitore zum Knallerpreis beim Amazon Prime Day

    Wer auf der Suche nach neuer Hardware ist, sollte den Prime Day von Amazon nutzen. Hier warten Rabatte auf alle möglichen Artikel.
    Ausgewählte Angebote des E-Commerce-Teams

Zoy 19. Mai 2021 / Themenstart

Es ist wahrscheinlich nicht nur viel schlimmer, sondern ich denke, das ist nur eine...

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • RAM von Crucial • Fire TV Stick 4K 28,99€/Lite 18,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • Gaming-Chairs von Razer uvm. • HyperX Cloud II 51,29€ • iPhone 12 128GB 769€ • TV OLED & QLED [Werbung]
    •  /