Deutschland wird zur Bundestrojanerrepublik

Alle 19 Geheimdienste haben ab nun die Lizenz zum Einsatz von Schadsoftware. IT-Sicherheitslücken können deshalb offengehalten werden, präventive Cyberangriffe sind die beste Verteidigung - Sicherheitsexperte Manuel Atug über die neue deutsche „Cybersicherheitsstrategie.“
Von Erich Moechel
Seit Freitag ist in Deutschland das „Gesetz zur Anpassung des Verfassungsschutzrechts“ in Kraft. Alle 19 Bundes- und Landesgeheimdienste dürfen nun Trojaner-Schadsoftware einsetzen. Ein weiteres Gesetz ist bereits im Bundesrat, das die Polizeibehörden ermächtigt, Trojaner bereits einzusetzen, noch bevor eine Straftat vorliegt.
Deutsche Polizei- und Zollbehörden verfügen schon seit 2017 über die gesetzliche Lizenz, solche Schadsoftware in Umlauf zu bringen. Parallel dazu ist eine neue Cybersicherheitsstrategie in Ausarbeitung, die unter anderem vorsieht, dass neu entdeckte Sicherheitslücken nicht veröffentlicht, sondern im Bedarfsfall an die Entschlüsselungs- und Bundestrojanerbehörde ZiTis weitergegeben werden.

Prinzipiell gelte zwar, „dass erkannte Schwachstellen grundsätzlich geschlossen beziehungsweise zu diesem Zweck an die Hersteller gemeldet werden“ heißt es da inhaltlich weitgehend gleich quer durch die neue deutsche „Cybersicherheitsstrategie“. Das große „aber“ kommt jedoch auf Seite 89 von 128, vor dem Ziel „größtmöglicher IT-Sicherheit“ ist plötzlich ein „einerseits“ platziert. Denn „andererseits (bestehe) die Notwendigkeit Strafverfolgungs- und Sicherheitsbehörden die Erfüllung ihres gesetzlichen Auftrags zu ermöglichen“ und dieses „Spannungsverhältnis... ist aufzulösen“.
Hier wird also ganz nach den Lehrbüchern der Juristik versucht, in denen „Ausgewogenheit“ eine zentrale Rolle spielt, einerseits Sicherheit zu gewährleisten, andererseits darf Sicherheit nicht gewährleistet werden. Die Systeme sollen „ein bisschen unsicher sein, dass die Kräfte des Guten, nämlich die Sicherheitsbehörden, mitlesen können, aber erwarten, dass die Mächte des Bösen sich auch daran halten und diese Lücken nicht für Angriffe benützen werden, das ist doch beknackt“, schrieb Manuel Atug, IT-Sicherheitsexperte der unabhängigen AG Kritis dazu an ORF.at.

https://fm4.orf.at/stories/3016406/