Verpflichtende Kooperation

Lizenz zum Hackback: Geheimdienste dürfen Angreifer hacken

Polizei-hacker

Ein neuer Gesetzesentwurf gibt deutschen Geheimdiensten die Erlaubnis zum Hackback. Sie dürfen Systeme ausländischer Angreifer infiltrieren und stören.

Die Bundesregierung plant eine umfassende Reform der gesetzlichen Grundlagen für ihre Nachrichtendienste, um auf die gestiegene Bedrohung durch Cyberangriffe und hybride Kriegsführung zu reagieren. Ein neuer Gesetzesentwurf des Innenministeriums sieht vor, die historischen Beschränkungen der Nachkriegszeit für das Bundesamt für Verfassungsschutz und den Bundesnachrichtendienst neu zu definieren. Bislang waren die deutschen Sicherheitsbehörden im digitalen Raum weitgehend auf das Beobachten und Berichten beschränkt. Die Neuregelung ist eine direkte Reaktion auf die gewachsenen Sicherheitsrisiken, insbesondere im Zusammenhang mit Aktivitäten aus Russland, und soll den Diensten eine aktive Handlungsfähigkeit im Netz verleihen.

Anzeige

Geheimdienste: Aktive Eingriffe in IT-Systeme und Desinformation

Das vom Innenministerium ausgearbeitete Konzept führt neue Gefahrenkategorien ein, die gestaffelte Befugnisse bis hin zu besonders tiefgreifenden Überwachungsmaßnahmen freischalten. Erstmals erhalten die Dienste das Recht, aktiv in die digitale Infrastruktur von Angreifern einzugreifen und gezielte Falschinformationen im Internet zu verbreiten.

Unter strengen rechtlichen Voraussetzungen dürfen die Behörden in die IT-Systeme ausländischer Akteure einbrechen, dort Daten kopieren oder löschen sowie die für Angreiferkampagnen genutzten Werkzeuge unbrauchbar machen. Dies gilt insbesondere in zugespitzten Bedrohungslagen wie großflächigen Cyber-Operationen. Zudem werden die Regeln für den Einsatz staatlicher Spionagesoftware zur Onlinedurchsuchung und Quellen-Telekommunikationsüberwachung neu strukturiert.

Verpflichtende Kooperation privater Unternehmen und neue Kontrolle

Der Entwurf sieht weitreichende Mitwirkungspflichten für die Privatwirtschaft vor. Telekommunikationsanbieter, digitale Plattformen, Transportunternehmen und Finanzdienstleister können künftig über geheime Anordnungen zur Herausgabe von Informationen verpflichtet werden. Bei Missachtung drohen Bußgelder von bis zu einer Million Euro sowie behördliche Kontrollen vor Ort.

Anzeige

Für den Einsatz von Vertrauenspersonen gelten detailliertere Vorschriften, wobei in Ausnahmefällen zur Aufdeckung schwerster Bedrohungen Personen ab 16 Jahren herangezogen werden dürfen. Die parlamentarische und datenschutzrechtliche Kontrolle wird in einer neuen zentralen Instanz, dem Unabhängigen Kontrollrat, gebündelt. Dieser muss besonders einschneidende Maßnahmen wie langfristige verdeckte Einsätze oder Wohnungsüberwachungen im Vorfeld genehmigen.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.