Thought Leadership
Die Bundesregierung plant derzeit verschiedene Gesetzesänderungen mit dem Ziel, im Rahmen der Strafverfolgung besser auf verschlüsselte Kommunikationsdaten zugreifen zu können. Der Digitalverband Bitkom kritisiert diese Initiativen und befürchtet eine massive Schwächung der allgemeinen IT-Sicherheit in Deutschland.
- Bitkom fordert bessere Ausstattung statt zusätzlicher Befugnisse
- Innenministerkonferenz der Länder beginnt am 12. Juni 2019
So setzen sich die Landesjustizminister dafür ein, dass Kommunikationsdaten künftig auch über den Mobilfunkstandard 5G abgeleitet und abgehört werden können. Dabei sieht die 5G-Technologie eine Ende-zu-Ende-Verschlüsselung der Kommunikation vor und verhindert durch neue Sicherheitsstandards bisher einfach mögliche Funkzellenabfragen. „Die Prävention und Verfolgung von Straftaten muss auch in einer vernetzten Welt möglich sein“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Genau deshalb sollte die Sicherheit der Netze oberste Priorität genießen. Man kann nicht einerseits laut über die Vertrauenswürdigkeit chinesischer Netztechnologie nachdenken und dann die Ende-zu-Ende-Verschlüsselung aushebeln. Über 5G werden schon in wenigen Jahren unsere Fabriken gesteuert, die Energieversorgung organisiert und auch Telemedizin angeboten. Die Politik sollte die festgelegten 5G-Sicherheitsstandards nicht nachträglich aufweichen.“
Keine geplanten Sollbruchstellen in der IT-Sicherheit
Ebenso kritisch sieht Bitkom das dem Vernehmen nach geplante Vorhaben der Bundesregierung, wonach die Sicherheitsbehörden demnächst Zugang zu Ende-zu-Ende-verschlüsselten Chats und Telefonaten erhalten sollen. Messengerdienste müssten dadurch die Kommunikation von Nutzern protokollieren und auf richterliche Anordnung hin unverschlüsselt an Behörden weiterleiten. „Es ist ein Irrglaube, dass Sollbruchstellen in einer IT-Sicherheitsarchitektur dauerhaft kontrollierbar sind. Wer eine verschlüsselte Kommunikation bewusst aufweichen will, öffnet damit auch Cyberkriminellen Tür und Tor“, sagt Rohleder. Aus Sicht des Bitkom sollte es staatlichen Stellen nicht erlaubt sein, IT-Infrastrukturen und -Produkte gezielt zu schwächen. Ebenso sollten Hersteller nicht dazu verpflichtet werden können, Hintertüren für Behörden in ihre Produkte einzubauen. Umgekehrt sollte es eine Meldepflicht für staatliche Akteure geben, wenn ihnen Sicherheitslücken bekannt werden.
Abwägen zwischen Schutz persönlicher Daten und Strafaufklärung
Geht es nach den Landesinnenministern, sollen Ermittlungsbehörden darüber hinaus auch besser auf Daten von vernetzen Geräten zugreifen können, um auf richterliche Anordnung hin sogenannte digitale Spuren für eine Deliktaufklärung zu sichern. Rohleder: „Sichere Kommunikation und das Vertrauen in digitale Dienste sind Schlüsselfaktoren der Digitalisierung. Fehlt dieses Vertrauen, werden innovative Anwendungen nicht mehr genutzt. Die Politik muss sorgfältig abwägen, wie sie die Forensik einerseits und den Schutz persönlicher Daten andererseits in der Balance hält. Sicherheitsbehörden benötigen eine bessere Ausstattung, mehr Leute und mehr digitale Fertigkeiten, nicht mehr Befugnisse.“
www.bitkom.org
