Aktuelles, Experten - geschrieben von dp am Freitag, Dezember 17, 2021 9:09 - noch keine Kommentare
Staatstrojaner: eco-Forderung, die Risiken und Verantwortung nicht auf Unternehmen abzuwälzen
eco kritisiert scharf, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen bereitzustellen
[datensicherheit.de, 17.12.2021] Klaus Landefeld, stellvertretender Vorstandsvorsitzender des eco – Verbands der Internetwirtschaft e.V. appelliert an den Bundesrat, gegen die Mitwirkungspflicht von Unternehmen bei staatlicher Spähsoftware (sog. Staatstrojaner) zu stimmen. Demnach befasst sich der Bundesrat am 17. Dezember 2021 mit der Frage, wie die Mitwirkung von Unternehmen bei der Quellen-Telekommunikationsüberwachung künftig organisiert und technisch umgesetzt werden soll.
![eco-klaus-landefeld-2021](https://www.datensicherheit.de/wp-content/uploads/eco-klaus-landefeld-2021-600.jpg)
Foto: eco e.V.
Klaus Landefeld sieht Mitwirkungspflicht für Unternehmen beim Einsatz von Staatstrojanern aus drei Gründen kritisch…
eco-Warnung: Einsatz staatlicher Spähsoftware ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig
Der eco kritisiert nach eigenen Angaben „scharf“, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen für das unbemerkte Einspielen staatlicher Spähsoftware und die Umleitung von Daten bereitzustellen.
„Die Mitwirkungspflicht für Unternehmen beim Einsatz von Staatstrojanern sehe ich aus drei Gründen kritisch: Erstens ist der Einsatz staatlicher Spähsoftware ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig. Das hat jüngst das Bundesverfassungsgericht klargestellt und der Gesetzgeber muss jetzt nachziehen“, erläutert Landefeld. Es könne nicht sein, dass mit der Quellen-TKÜ eine Online-Durchsuchung erlaubt werde, die in bestimmtem Umfang sogar auf zurückliegende Kommunikation technisch zugreifen dürfe.
Zweitens sei weiterhin unklar, „inwiefern die betroffenen Unternehmen nicht selbst Risiken und Verantwortung tragen“. Landefeld wirf die Frage auf: „Haften Unternehmen im Zweifel, wenn sie an einer staatlich angeordneten Online-Durchsuchung mitwirken müssen?“ Der Gesetzgeber müsse zwingend ausschließen, „dass sich diese Frage überhaupt stellt und dies verhindern“.
eco begrüßt Ampel-Koalitionsvertrag, wonach keine Sicherheitslücken gekauft und offengehalten werden sollen
Drittens bestehe noch immer keine staatliche Informationspflicht, „wenn aufgrund von Eingriffen der Nachrichtendienste technische Störungen entstehen“. Auch hierzu sei der Gesetzgeber dringend gefordert.
Landefeld appelliert darum an die neue Bundesregierung, die Integrität der Netze und Dienste sicherzustellen. „Es ist gut, dass die ,Ampel‘-Parteien sich in ihrem Koalitionsvertrag klar dazu bekennen, keine Sicherheitslücken zu kaufen und offenzuhalten, auch der Verzicht auf den Staatstrojaner für die Bundespolizei setzt ein Zeichen in die richtige Richtung.“
Landefeld hofft, „dass die Bundesregierung auch in der Praxis staatliche Stellen ab sofort zur Meldung von Sicherheitslücken verpflichtet und baldmöglichst den Einsatz von Trojanern für alle staatlichen Stellen konsequent unterbindet“.
Weitere Informationen zum Thema:
VERBAND DER INTERNETWIRTSCHAFT E.V. eco, 02.08.2021
Stellungnahme zum Referentenentwurf einer Verordnung zur Regelung der technischen und organisatorischen Umsetzung der Mitwirkungspflichten nach § 2 Absatz 1a Satz 1 Nummer 4 des Artikel 10-Gesetzes (G 10-MitwV)
datensicherheit.de, 10.06.2021
Staatstrojaner: Einsatz im Bundespolizeigesetz massiv ausgeweitet / Gregor Voht kritisiert unkontrollierte Ausweitung der Befugnisse zum Einsatz des Staatstrojaners als Verstoß gegen Bürgerrechte
datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren