In einer Anhörung heute im Rechtsausschuss des Deutschen Bundestages geht es um eine erhebliche Erweiterung der gesetzlichen Erlaubnis zum Einsatz von Staatstrojanern. Das Vorhaben stellt durch die damit einhergehende Geheimhaltung von Sicherheitslücken eine Gefahr für die innere Sicherheit dar. Der Chaos Computer Club veröffentlicht seine Stellungnahme.
Das Verwanzen von informationstechnischen Systemen ist ein aktiver Angriff gegen die betroffenen Computer. Das betrifft sowohl den Staatstrojaner in Form der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) als auch die sogenannte Online-Durchsuchung. Insbesondere die Quellen-TKÜ soll nun für den gesamten Straftatenkatalog des § 100a Abs. 2 StPO zugelassen werden. [1]
Diese geplante gesetzliche Erlaubnis bedeutet, dass solche Eingriffe in informationstechnische System zu einem alltäglichen Ermittlungsinstrument umdefiniert werden. Dies stellt eine erhebliche und strukturelle Gefahr für die IT-Sicherheit und damit letztlich für uns alle dar, wie die Stellungnahme des CCC belegt. [2]
Dass die Ausweitung der Nutzung von Staatstrojanern zwingend notwendig sei, um die Überwachung von Telekommunikation in verschlüsselter Form zu ermöglichen, ist zwar ein gern bemühter Mythos, erweist sich allerdings bei einem Realitätsabgleich als unsinnig: In den letzten Jahren wurden gesetzliche Vorhaben beschlossen, die Millionen Datensätze der Kommunikation ohne Anlass festhalten und zugänglich machen. Ermittler tappen nicht etwa im Dunkeln, sondern können auf eine nie dagewesene Fülle von Informationen bereits heute zugreifen.
Auf die ganze Litanei an Überwachungsprojekten in dieser Legislaturperiode nun noch die Normalisierung von staatlicher Schadsoftware draufzusetzen, ist ein gefährlicher Irrweg. Offenbar wurden auch aus dem aktuellen WannaCry-Vorfall keine Schlüsse gezogen. Die nun geplante zusätzliche Erlaubnis zum staatlichen Hacken ist abzulehnen.
Die Anhörung im Rechtsausschuss beginnt um 16 Uhr. [3]
Links:
[1] Neue Fassung der Strafprozessordnung (pdf) mit den geplanten Rechtsgrundlagen für Staatstrojaner
[2] Stellungnahme des CCC: Risiken für die innere Sicherheit beim Einsatz von Schadsoftware in der Strafverfolgung (pdf)
[3] Anhörung im Rechtsausschuss des Bundestags