Aktuelles, Experten - geschrieben von dp am Freitag, Dezember 17, 2021 9:09 - noch keine Kommentare
Staatstrojaner: eco-Forderung, die Risiken und Verantwortung nicht auf Unternehmen abzuwälzen
eco kritisiert scharf, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen bereitzustellen
[datensicherheit.de, 17.12.2021] Klaus Landefeld, stellvertretender Vorstandsvorsitzender des eco – Verbands der Internetwirtschaft e.V. appelliert an den Bundesrat, gegen die Mitwirkungspflicht von Unternehmen bei staatlicher Spähsoftware (sog. Staatstrojaner) zu stimmen. Demnach befasst sich der Bundesrat am 17. Dezember 2021 mit der Frage, wie die Mitwirkung von Unternehmen bei der Quellen-Telekommunikationsüberwachung künftig organisiert und technisch umgesetzt werden soll.
Klaus Landefeld sieht Mitwirkungspflicht für Unternehmen beim Einsatz von Staatstrojanern aus drei Gründen kritisch…
eco-Warnung: Einsatz staatlicher Spähsoftware ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig
Der eco kritisiert nach eigenen Angaben „scharf“, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen für das unbemerkte Einspielen staatlicher Spähsoftware und die Umleitung von Daten bereitzustellen.
„Die Mitwirkungspflicht für Unternehmen beim Einsatz von Staatstrojanern sehe ich aus drei Gründen kritisch: Erstens ist der Einsatz staatlicher Spähsoftware ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig. Das hat jüngst das Bundesverfassungsgericht klargestellt und der Gesetzgeber muss jetzt nachziehen“, erläutert Landefeld. Es könne nicht sein, dass mit der Quellen-TKÜ eine Online-Durchsuchung erlaubt werde, die in bestimmtem Umfang sogar auf zurückliegende Kommunikation technisch zugreifen dürfe.
Zweitens sei weiterhin unklar, „inwiefern die betroffenen Unternehmen nicht selbst Risiken und Verantwortung tragen“. Landefeld wirf die Frage auf: „Haften Unternehmen im Zweifel, wenn sie an einer staatlich angeordneten Online-Durchsuchung mitwirken müssen?“ Der Gesetzgeber müsse zwingend ausschließen, „dass sich diese Frage überhaupt stellt und dies verhindern“.
eco begrüßt Ampel-Koalitionsvertrag, wonach keine Sicherheitslücken gekauft und offengehalten werden sollen
Drittens bestehe noch immer keine staatliche Informationspflicht, „wenn aufgrund von Eingriffen der Nachrichtendienste technische Störungen entstehen“. Auch hierzu sei der Gesetzgeber dringend gefordert.
Landefeld appelliert darum an die neue Bundesregierung, die Integrität der Netze und Dienste sicherzustellen. „Es ist gut, dass die ,Ampel‘-Parteien sich in ihrem Koalitionsvertrag klar dazu bekennen, keine Sicherheitslücken zu kaufen und offenzuhalten, auch der Verzicht auf den Staatstrojaner für die Bundespolizei setzt ein Zeichen in die richtige Richtung.“
Landefeld hofft, „dass die Bundesregierung auch in der Praxis staatliche Stellen ab sofort zur Meldung von Sicherheitslücken verpflichtet und baldmöglichst den Einsatz von Trojanern für alle staatlichen Stellen konsequent unterbindet“.
Weitere Informationen zum Thema:
VERBAND DER INTERNETWIRTSCHAFT E.V. eco, 02.08.2021
Stellungnahme zum Referentenentwurf einer Verordnung zur Regelung der technischen und organisatorischen Umsetzung der Mitwirkungspflichten nach § 2 Absatz 1a Satz 1 Nummer 4 des Artikel 10-Gesetzes (G 10-MitwV)
datensicherheit.de, 10.06.2021
Staatstrojaner: Einsatz im Bundespolizeigesetz massiv ausgeweitet / Gregor Voht kritisiert unkontrollierte Ausweitung der Befugnisse zum Einsatz des Staatstrojaners als Verstoß gegen Bürgerrechte
datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren