Anzeige

Trojaner

Verschlüsselung ist Strafverfolgungs- und anderen Behörden ein Dorn im Auge: US-Senatoren haben nun einen Gesetzentwurf gegen Verschlüsselung vorgelegt. Aber auch hierzulande sollen Behörden mit dem Staatstrojaner erweiterte Befugnisse erhalten.

Deutschen Geheimdiensten soll es künftig möglich sein, Internet- sowie Mobilfunkanbieter und kommerzielle WLAN-Betreiber verpflichten zu können, Überwachungssoftware direkt auf den Geräten von verdächtigen Personen zu installieren.

Die Realität in Deutschland ist nicht mehr weit von der in den USA entfernt

„Der neue US-Gesetzesentwurf zum „Zugriff von Strafverfolgern auf verschlüsselte Daten“ käme einem Aus der Ende-zu-Ende-Verschlüsselung gleich. Die Gesetzesvorlage würde die warrant-proof Verschlüsselung in Geräten, Plattformen und Systemen beenden. So sollen verschlüsselte Inhalte, beispielsweise von Chats oder auch Datensicherungen, der breiten der Öffentlichkeit nur dann zur Verfügung stehen, wenn der jeweilige Provider einen Nachschlüssel besitzt“, zeigt sich Patrycja Tulinska. IT-Sicherheitsexpertin besorgt. Die Geschäftsführerin der PSW GROUP erklärt: „Unter „warrant-proof“ versteht man eine starke Verschlüsselung. Ausschließlich der Gerätebesitzer kann mithilfe seines privaten Schlüssels die Daten entsperren. Würde das Gesetz verabschiedet werden, entstünde ein „Backdoor-Mandat“, das Hard- und Software-Hersteller zum Einbauen einer Hintertür zwingt.“ Strafverfolger sollen so auf sämtliche Inhalte zugreifen können – aber auch Cyberkriminelle können die gleichen Hintertüren für ihre Attacken ausnutzen.

Allerdings: Nicht nur die USA suchen nach Mitteln und Wegen, Überwachungsmöglichkeiten möglichst breit zu fächern. Auch in Deutschland gibt es entsprechende Pläne: Deutsche Geheimdienste sollen die Befugnis erhalten, Geräte mit Staatstrojanern zu hacken, um so die Kommunikation abhören zu können. Die Überwachungsprogramme können beispielsweise über Downloads von Apps, Besuche von Websites oder Updates auf den Zielgeräten installiert werden.

Diskutiert wird der Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts (PDF). Das Innenministerium arbeitet bereits seit 2019 an diesem Gesetzentwurf, nach dem der Verfassungsschutz einen Staatstrojaner erhalten soll. Am Mittwoch, den 15. Juli 2020, hat die Bundesregierung den Gesetzentwurf in der Kabinettsitzung beschlossen. Damit steht fest: Das Verfassungsschutzrecht zur Bekämpfung von Rechtsterrorismus und Extremismus soll geändert werden. Nun muss der Bundestag den Gesetzentwurf weiter diskutieren.

„Mit dem Gesetzentwurf wird nicht nur an einem Gesetz für den Bundesverfassungsschutz gearbeitet, sondern sechs Gesetze sowie eine Verordnung umgestaltet. Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses erlaubt den 16 Inlandsgeheimdiensten der Bundesländer, dem Auslandsgeheimdienst BND und dem Militärgeheimdienst MAD den Staatstrojaner einzusetzen“, so Tulinska. Sie kritisiert: „Das bedeutet im Klartext: Deutsche Geheimdienste bekommen die Befugnis, Geräte von Verdächtigen mit der staatlichen Spionagesoftware zu hacken und die Kommunikation abzuhören. Damit ist die Realität hierzulande nicht sehr weit von den US-Plänen entfernt. In Deutschland lassen die Geheimdienste lediglich Hardware bei den Telekommunikationsanbietern installieren, um so die Überwachungssoftware in den Datenverkehr einzuschleusen.“

Weitere Informationen finden Sie hier.

www.psw-group.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

EuGH-Urteil
Jul 16, 2020

EuGH kippt EU-US-Datenschutzvereinbarung «Privacy Shield»

Update (16.07.2020, 13:24): EU und USA wollen über EuGH-Urteil zum Datenschutz…
Cloud Security
Jul 07, 2020

Datenschutz in der Cloud – 3 häufige Irrtümer

Die Verschlüsselung von Daten ist ein wichtiger Bestandteil jeder Datenschutz-Strategie.…
Encrypt
Jun 07, 2019

Kritik an Behördenzugriffen auf verschlüsselte Kommunikationsdaten

Die Bundesregierung plant derzeit verschiedene Gesetzesänderungen mit dem Ziel, im Rahmen…

Weitere Artikel

USA-Flaggen an Zaun

Datensperrzone USA: Folgen des EuGH-Urteils zum Privacy Shield

Mehr als vier Jahre hielt der Datenschutzschild stand – nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen, länderübergreifenden Rechtsstreit die Privacy-Shield-Vereinbarung zwischen der europäischen Union und den Vereinigten Staaten.…
EU- und US-Flaggen

Privacy Shield adé – jetzt es ist wirklich Zeit umzudenken!

Ein Kommentar von Hans Franzl, Geschäftsführer der Münchner brainworks Computer GmbH. Er plädiert dafür europäischer zu denken, Grauzonen keinen Raum zu lassen und sich mehr europäischen Lösungen zuzuwenden.
Cookie-Einwilligung

Cookie-Einwilligung: Darauf sollten Unternehmen jetzt achten

Das jüngste BGH-Urteil zum Thema Cookie-Banner zeigt auf, dass viele Unternehmen noch große Lücken in ihren Datenschutzkonzepten haben. Die Datenschutz-Experten der TÜV SÜD Sec-IT GmbH erklären, worauf Unternehmen jetzt achten sollten und welche Folgen das…
QR-Codes Check In

Datenleck der digitalen Corona-Kontaktliste von Lunchgate

Vor dem Hintergrund der anhaltenden Covid-19 Pandemie müssen Restaurants, die langsam wieder öffnen und Gäste empfangen dürfen, bestimmte Sicherheitsmaßnahmen treffen. Eine davon ist das Sammeln der Kontaktdaten aller Gäste.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!