Anzeige

Hacker

Darf der Staat Hacker spielen? Notfalls schon. Aber es braucht Regeln. Bürger müssen vor Cyberkriminellen geschützt werden. Mit einem Beschluss des höchsten Gerichts können Kläger und Land leben.

Das Bundesverfassungsgericht nimmt den Staat bei der IT-Sicherheit in die Pflicht: In einem am Mittwoch veröffentlichten Beschluss wiesen die Karlsruher Richter zwar eine Verfassungsbeschwerde gegen den Einsatz von sogenannten Staatstrojanern durch die baden-württembergische Polizei als unzulässig zurück. Zugleich betonten die Karlsruher Richter aber die Schutzpflicht des Staates bei IT-Sicherheitslücken. Behörden bräuchten Regeln, wenn sie zur Gefahrenabwehr noch unbekannte Sicherheitslücken für eine Überwachungssoftware nutzen und müssten den Einsatz gründlich abwägen.

Gegen das baden-württembergische Polizeigesetz hatten mit Unterstützung der Gesellschaft für Freiheitsrechte (GFF) sieben Beschwerdeführer geklagt, darunter der Chaos Computer Club Stuttgart. Aus ihrer Sicht schafft das Gesetz Anreize für die Polizei, Sicherheitslücken geheim zu halten, statt sie den Herstellern zu melden. Damit nehme der Gesetzgeber Cyber-Angriffe in Kauf, mit denen Kriminelle Zugang zu vertraulichen Daten bekommen könnten. Die Beschwerde blieb erfolglos. Die Kläger hätten unzureichend dargelegt, ob das Gesetz die staatliche Schutzpflicht verletze. Auch hätten sie zunächst den normalen Rechtsweg beschreiten können.

GFF-Chef Ulf Buermeyer begrüßte dennoch den Richterspruch: «Die Entscheidung ist ein großer Erfolg für die IT-Sicherheit.» Die Politik müsse Vorkehrungen treffen, damit Cyberkriminelle und ausländische Geheimdienste nicht von Sicherheitslücken profitieren, die deutsche Behörden bewusst nicht schließen lassen. Die aktuellen Enthüllungen rund um die Pegasus-Software des israelischen Herstellers NSO unterstreichen aus seiner Sicht, wie wichtig das ist, um Journalisten und Menschenrechtler weltweit zu schützen.

Auch das baden-württembergische Innenministerium äußerte sich zufrieden. «Die Polizei Baden-Württemberg setzt die rechtlichen Möglichkeiten des Polizeigesetzes ein, um Gefahren abzuwehren und Straftaten zu verhindern», betonte ein Sprecher. Die sogenannte Quellen-Telekommunikationsüberwachung (TKÜ) sei ein wichtiger Baustein im Kampf gegen terroristische Bedrohung und schwerste Straftaten. Sie werde «mit großem Augenmaß und nach einer am Einzelfall orientierten, sorgfältigen Abwägung eingesetzt».

Im 19-seitigen Gerichtsbeschluss heißt es: Die TKÜ sei «nicht von vornherein verfassungsrechtlich unzulässig», auch müsse eine Behörde nicht jede unerkannte IT-Sicherheitslücke sofort dem Hersteller melden. Aber, so die Verfassungsrichter: «Es ist sicherzustellen, dass die Behörde bei jeder Entscheidung über ein Offenhalten einer unerkannten Sicherheitslücke einerseits die Gefahr einer weiteren Verbreitung der Kenntnis von dieser Sicherheitslücke ermittelt und andererseits den Nutzen möglicher behördlicher Infiltrationen mittels dieser Lücke quantitativ und qualitativ bestimmt, beides zueinander ins Verhältnis setzt und die Sicherheitslücke an den Hersteller meldet, wenn nicht das Interesse an der Offenhaltung der Lücke überwiegt.»

Aus Sicht der GFF entspricht die Rechtslage in Baden-Württemberg diesen Vorgaben nicht. Das Ministerium sieht das anders, will die Entscheidungsgründe aber intensiv prüfen.

Die GFF hat gegen sieben weitere Gesetze Verfassungsbeschwerde eingelegt, die den Einsatz von Staatstrojanern erlauben und plant auch Klagen gegen ihren Einsatz durch Verfassungsschutzämter und den Bundesnachrichtendienst.

dpa


Weitere Artikel

E-Mobility

E-Mobilität: Lithium-Schwefel-Akkus mit Zucker verbessert

Forscher der Monash University haben es geschafft, mit der Zugabe eines Löffels Zucker die positive Elektrode einer Lithium-Schwefel-Batterie zu stabilisieren.
Vodafone

Datenschutzverletzungen: Vodafone drohen bis zu 460 Mio. Euro Strafe

Wegen mutmaßlicher Betrugsfälle und Datenschutzverletzungen in Partneragenturen droht dem Telekommunikationsriesen Vodafone ein hohes Bußgeld in bis zu dreistelliger Millionenhöhe, wie der "Spiegel" vorab berichtet. Der Strafrahmen liegt im Maximalfall bei…
Email

E-Mail-Bedrohungen nehmen zu

Zix Corporation (Zix), Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, veröffentlicht seinen Mid-Year 2021 Global Threat Report zu weltweiten Bedrohungen.
Telegram

Telegram boomt bei Hackern

"In letzter Zeit haben wir einen Anstieg der Telegram-Nutzung durch Cyber-Kriminelle um mehr als 100 Prozent beobachtet", sagt Tal Samra, Anaylst beim Cyber-Intelligence-Unternehmen Cyberint, gegenüber der "Financial Times".
Podcast

Boom hält weiter an: 4 von 10 Deutschen hören Podcasts

Der Podcast-Boom in Deutschland steigt auf ein neues Rekordniveau: Fast 4 von 10 Menschen in Deutschland (38 Prozent) hören Podcasts – also regelmäßige Video- oder Audiobeiträge, die über das Internet verfügbar sind und abonniert werden können – zumindest…
Home Office

Homeoffice-Angebot in Stellenanzeigen hat sich verdreifacht

Der Anteil von Online-Stellenanzeigen mit Option auf Homeoffice ist bis März 2021 auf 12 Prozent gestiegen und hat sich damit seit 2019 mehr als verdreifacht. Das geht aus einer Auswertung von 35 Millionen Stellenanzeigen durch das ifo-Institut und die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.