Anzeige

Trojaner

Verschlüsselung ist Strafverfolgungs- und anderen Behörden ein Dorn im Auge: US-Senatoren haben nun einen Gesetzentwurf gegen Verschlüsselung vorgelegt. Aber auch hierzulande sollen Behörden mit dem Staatstrojaner erweiterte Befugnisse erhalten.

Deutschen Geheimdiensten soll es künftig möglich sein, Internet- sowie Mobilfunkanbieter und kommerzielle WLAN-Betreiber verpflichten zu können, Überwachungssoftware direkt auf den Geräten von verdächtigen Personen zu installieren.

Die Realität in Deutschland ist nicht mehr weit von der in den USA entfernt

„Der neue US-Gesetzesentwurf zum „Zugriff von Strafverfolgern auf verschlüsselte Daten“ käme einem Aus der Ende-zu-Ende-Verschlüsselung gleich. Die Gesetzesvorlage würde die warrant-proof Verschlüsselung in Geräten, Plattformen und Systemen beenden. So sollen verschlüsselte Inhalte, beispielsweise von Chats oder auch Datensicherungen, der breiten der Öffentlichkeit nur dann zur Verfügung stehen, wenn der jeweilige Provider einen Nachschlüssel besitzt“, zeigt sich Patrycja Tulinska. IT-Sicherheitsexpertin besorgt. Die Geschäftsführerin der PSW GROUP erklärt: „Unter „warrant-proof“ versteht man eine starke Verschlüsselung. Ausschließlich der Gerätebesitzer kann mithilfe seines privaten Schlüssels die Daten entsperren. Würde das Gesetz verabschiedet werden, entstünde ein „Backdoor-Mandat“, das Hard- und Software-Hersteller zum Einbauen einer Hintertür zwingt.“ Strafverfolger sollen so auf sämtliche Inhalte zugreifen können – aber auch Cyberkriminelle können die gleichen Hintertüren für ihre Attacken ausnutzen.

Allerdings: Nicht nur die USA suchen nach Mitteln und Wegen, Überwachungsmöglichkeiten möglichst breit zu fächern. Auch in Deutschland gibt es entsprechende Pläne: Deutsche Geheimdienste sollen die Befugnis erhalten, Geräte mit Staatstrojanern zu hacken, um so die Kommunikation abhören zu können. Die Überwachungsprogramme können beispielsweise über Downloads von Apps, Besuche von Websites oder Updates auf den Zielgeräten installiert werden.

Diskutiert wird der Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts (PDF). Das Innenministerium arbeitet bereits seit 2019 an diesem Gesetzentwurf, nach dem der Verfassungsschutz einen Staatstrojaner erhalten soll. Am Mittwoch, den 15. Juli 2020, hat die Bundesregierung den Gesetzentwurf in der Kabinettsitzung beschlossen. Damit steht fest: Das Verfassungsschutzrecht zur Bekämpfung von Rechtsterrorismus und Extremismus soll geändert werden. Nun muss der Bundestag den Gesetzentwurf weiter diskutieren.

„Mit dem Gesetzentwurf wird nicht nur an einem Gesetz für den Bundesverfassungsschutz gearbeitet, sondern sechs Gesetze sowie eine Verordnung umgestaltet. Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses erlaubt den 16 Inlandsgeheimdiensten der Bundesländer, dem Auslandsgeheimdienst BND und dem Militärgeheimdienst MAD den Staatstrojaner einzusetzen“, so Tulinska. Sie kritisiert: „Das bedeutet im Klartext: Deutsche Geheimdienste bekommen die Befugnis, Geräte von Verdächtigen mit der staatlichen Spionagesoftware zu hacken und die Kommunikation abzuhören. Damit ist die Realität hierzulande nicht sehr weit von den US-Plänen entfernt. In Deutschland lassen die Geheimdienste lediglich Hardware bei den Telekommunikationsanbietern installieren, um so die Überwachungssoftware in den Datenverkehr einzuschleusen.“

Weitere Informationen finden Sie hier.

www.psw-group.de
 


Artikel zu diesem Thema

EuGH-Urteil
Jul 16, 2020

EuGH kippt EU-US-Datenschutzvereinbarung «Privacy Shield»

Update (16.07.2020, 13:24): EU und USA wollen über EuGH-Urteil zum Datenschutz…
Cloud Security
Jul 07, 2020

Datenschutz in der Cloud – 3 häufige Irrtümer

Die Verschlüsselung von Daten ist ein wichtiger Bestandteil jeder Datenschutz-Strategie.…
Encrypt
Jun 07, 2019

Kritik an Behördenzugriffen auf verschlüsselte Kommunikationsdaten

Die Bundesregierung plant derzeit verschiedene Gesetzesänderungen mit dem Ziel, im Rahmen…

Weitere Artikel

DSGVO

Achillesferse DSGVO: Wenn die Auskunftspflicht zum Fallstrick wird

Am 27.04.2021 hat das Bundesarbeitsgericht (BAG) ein Urteil darüber gefällt, wie weit die Auskunftspflicht des Arbeitgebers gemäß Artikel 15 reicht. Ein gekündigter Mitarbeiter hatte gefordert, dass ihm alle über ihn gespeicherten Daten sowie Kopien des…
world password day

Wie sicher ist mein Passwort? Better safe than sorry!

Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam. Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen…
digitale Souveränität

Privacy by Design ist die Voraussetzung für digitale Souveränität

Privacy by Design ist im Rahmen der DSGVO-Einführung heiß diskutiert worden. Mittlerweile ist es jedoch erstaunlich ruhig darum geworden. Dabei ist der Gedanke, den Datenschutz von vornherein in der Technikgestaltung zu verankern, ebenso sinnvoll wie…
ePrivacy-Verordnung

EU-Datenschutz: Ausnahmen in der ePrivacy-Verordnung 2021

Die Entwurfs-Fassung der neuen ePrivacy-Verordnung vom Februar dieses Jahres stößt bei den IT-Sicherheitsexperten der PSW GROUP Consulting auf deutliche Kritik. „Zwar existieren auch im aktuellen Entwurf klare Verbesserungen für den Schutz der Privatsphäre…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.