Online-Durchsuchung und Trojanereinsatz durch hessischen Verfassungsschutz gefährden Bürger

Marburg 20.2.2018 (pm/red) Die Gesellschaft für Informatik e.V. (GI) lehnt in ihrer Stellungnahme die Gesetzesvorlage der Hessischen Landesregierung zur Neuausrichtung des Verfassungsschutzes ab. Nach einer Gesetzesvorlage der schwarz-grünen Landesregierung in Hessen soll es dem Landesamt für Verfassungsschutz zukünftig ermöglicht werden, verdeckten Zugriff mittels Trojanern auf Computer, Tablets, Mobiltelefone und andere Informationstechnische Systeme von Personen zu erlangen. Die Gesellschaft für Informatik e.V. (GI) lehnt in ihrer Stellungnahme zur sogenannten Online-Durchsuchung und Quellen und Telekommunikationsüberwachung (Quellen-TKÜ) die Gesetzesvorlage der Hessischen Landesregierung zur Neuausrichtung des Verfassungsschutzes ab.

Prof. Dr. Hannes Federrath, Präsident der Gesellschaft für Informatik e.V. und IT-Sicherheitsexperte, der im Rahmen einer Anhörung des Innenausschusses Stellung zu dem Gesetzentwurf bezog: „Diese geplante Befugniserweiterung berührt nicht nur die Grundrechte der betroffenen Personen, sondern auch die Sicherheit informationstechnischer Systeme und somit die Fundamente der digitalen Gesellschaft. Der Staat darf unbekannte Sicherheitslücken in informationstechnischen Systemen nicht ausnutzen. Im Gegenteil: Bei Kenntnisnahme solcher Sicherheitslücken müssen Behörden verpflichtet werden, diese unverzüglich an den Softwarehersteller zu melden und kontrolliert zu veröffentlichen. Hat der Staat Kenntnis von Sicherheitslücken und meldet er sie nicht den Softwareherstellern, leistet er der Schutzlosigkeit von Bürgern und Unternehmen Vorschub.“

Beschaffung von Sicherheitslücken schadet den Bürgern und schwächt Vertrauen in Informationstechnik

Neben Trojanern, einem Typ von Schadsoftware, der von Nutzern beispielsweise durch das Anklicken eines E-Mail-Anhangs selbst ausgeführt wird, bieten vor allem der Öffentlichkeit noch unbekannte Sicherheitslücken in bereits installierter Software einen Angriffspunkt für die behördliche Ausspähung. Der staatliche Ankauf von solchen, den Software-Herstellern unbekannten, Sicherheitslücken auf geheimen Märkten nutzt vor allem Cyberkriminellen. Zusätzlich verringert er die Motivation von Hackern, Sicherheitslücken in einer verantwortungsvollen Weise den Software-Herstellern zu melden und nach ihrem Schließen zu veröffentlichen.

„Die zunehmende Durchdringung verschiedenster Arbeits- und Wirtschaftsbereiche mit informationstechnischen Systemen bietet enorme Chancen für mehr Wohlstand und Beschäftigung. Bürger und Verbraucher müssen Vertrauen diese Systeme haben. Staatstrojaner – in diesem Fall des Landes Hessen – sind schwer zu beherrschen, können in fremden Händen mehr Schaden anrichten als sie Nutzen haben und unterwandern die Vertrauenswürdigkeit. Auch und besonders kritische Infrastrukturen (KRITIS) können so angreifbar werden“, so GI-Präsident Federrath.