Anzeige

Trojaner

Verschlüsselung ist Strafverfolgungs- und anderen Behörden ein Dorn im Auge: US-Senatoren haben nun einen Gesetzentwurf gegen Verschlüsselung vorgelegt. Aber auch hierzulande sollen Behörden mit dem Staatstrojaner erweiterte Befugnisse erhalten.

Deutschen Geheimdiensten soll es künftig möglich sein, Internet- sowie Mobilfunkanbieter und kommerzielle WLAN-Betreiber verpflichten zu können, Überwachungssoftware direkt auf den Geräten von verdächtigen Personen zu installieren.

Die Realität in Deutschland ist nicht mehr weit von der in den USA entfernt

„Der neue US-Gesetzesentwurf zum „Zugriff von Strafverfolgern auf verschlüsselte Daten“ käme einem Aus der Ende-zu-Ende-Verschlüsselung gleich. Die Gesetzesvorlage würde die warrant-proof Verschlüsselung in Geräten, Plattformen und Systemen beenden. So sollen verschlüsselte Inhalte, beispielsweise von Chats oder auch Datensicherungen, der breiten der Öffentlichkeit nur dann zur Verfügung stehen, wenn der jeweilige Provider einen Nachschlüssel besitzt“, zeigt sich Patrycja Tulinska. IT-Sicherheitsexpertin besorgt. Die Geschäftsführerin der PSW GROUP erklärt: „Unter „warrant-proof“ versteht man eine starke Verschlüsselung. Ausschließlich der Gerätebesitzer kann mithilfe seines privaten Schlüssels die Daten entsperren. Würde das Gesetz verabschiedet werden, entstünde ein „Backdoor-Mandat“, das Hard- und Software-Hersteller zum Einbauen einer Hintertür zwingt.“ Strafverfolger sollen so auf sämtliche Inhalte zugreifen können – aber auch Cyberkriminelle können die gleichen Hintertüren für ihre Attacken ausnutzen.

Allerdings: Nicht nur die USA suchen nach Mitteln und Wegen, Überwachungsmöglichkeiten möglichst breit zu fächern. Auch in Deutschland gibt es entsprechende Pläne: Deutsche Geheimdienste sollen die Befugnis erhalten, Geräte mit Staatstrojanern zu hacken, um so die Kommunikation abhören zu können. Die Überwachungsprogramme können beispielsweise über Downloads von Apps, Besuche von Websites oder Updates auf den Zielgeräten installiert werden.

Diskutiert wird der Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts (PDF). Das Innenministerium arbeitet bereits seit 2019 an diesem Gesetzentwurf, nach dem der Verfassungsschutz einen Staatstrojaner erhalten soll. Am Mittwoch, den 15. Juli 2020, hat die Bundesregierung den Gesetzentwurf in der Kabinettsitzung beschlossen. Damit steht fest: Das Verfassungsschutzrecht zur Bekämpfung von Rechtsterrorismus und Extremismus soll geändert werden. Nun muss der Bundestag den Gesetzentwurf weiter diskutieren.

„Mit dem Gesetzentwurf wird nicht nur an einem Gesetz für den Bundesverfassungsschutz gearbeitet, sondern sechs Gesetze sowie eine Verordnung umgestaltet. Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses erlaubt den 16 Inlandsgeheimdiensten der Bundesländer, dem Auslandsgeheimdienst BND und dem Militärgeheimdienst MAD den Staatstrojaner einzusetzen“, so Tulinska. Sie kritisiert: „Das bedeutet im Klartext: Deutsche Geheimdienste bekommen die Befugnis, Geräte von Verdächtigen mit der staatlichen Spionagesoftware zu hacken und die Kommunikation abzuhören. Damit ist die Realität hierzulande nicht sehr weit von den US-Plänen entfernt. In Deutschland lassen die Geheimdienste lediglich Hardware bei den Telekommunikationsanbietern installieren, um so die Überwachungssoftware in den Datenverkehr einzuschleusen.“

Weitere Informationen finden Sie hier.

www.psw-group.de
 


Artikel zu diesem Thema

EuGH-Urteil
Jul 16, 2020

EuGH kippt EU-US-Datenschutzvereinbarung «Privacy Shield»

Update (16.07.2020, 13:24): EU und USA wollen über EuGH-Urteil zum Datenschutz…
Cloud Security
Jul 07, 2020

Datenschutz in der Cloud – 3 häufige Irrtümer

Die Verschlüsselung von Daten ist ein wichtiger Bestandteil jeder Datenschutz-Strategie.…
Encrypt
Jun 07, 2019

Kritik an Behördenzugriffen auf verschlüsselte Kommunikationsdaten

Die Bundesregierung plant derzeit verschiedene Gesetzesänderungen mit dem Ziel, im Rahmen…

Weitere Artikel

Justitia

Die wichtigsten IT-Gesetze 2022

Die Gesetzgebung kommt in der digitalen Gegenwart an: 2022 treten zahlreiche gesetzliche Änderungen in Kraft, die den IT-Bereich betreffen. Diese beziehen sich sowohl auf Unternehmen als auch auf öffentliche Einrichtungen.
Prozent Rückgang

Drastischer Rückgang der Datenschutzverletzungen im letzten Quartal 2021

Die Cybersecurity-Firma Surfshark meldet einen starken Rückgang der Verstöße gegen Datenschutz im Zeitraum von Oktober bis Dezember 2021. Die Zahl der betroffenen Benutzerkonten von 44,2 Millionen ist um 81 % im Vergleich zum vorherigen Quartal mit 235,6…
Danger

Datensicherheit 2021: Mitarbeitende stellen großes Risiko dar

Die Western Digital Corporation hat eine Studie zum Umgang mit hochsensiblen Daten im Arbeitsumfeld veröffentlicht. Demnach ist in Deutschland fast jede*r vierte Mitarbeitende der Meinung, hochsensible Daten in Gefahr gebracht zu haben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.